Maskot beruang kutub NordBastion dalam observatorium komando berdinding kaca Nordik dengan tiga struktur benteng data holografik sian melayang yang mewakili lapisan pendaftaran, pembayaran, dan jaringan anonimitas hosting, cahaya aurora di atas
Panduan pilar·12 menit membaca · Diperbarui 2026

Hosting VPS anonim di tahun 2026.
Tiga lapisan, dijelaskan dengan lugas.

Sebagian besar pemasaran "VPS anonim" menyatukan tiga ide berbeda — privasi pendaftaran, privasi pembayaran, privasi jaringan — menjadi satu slogan. Host privasi yang serius harus mempertahankan ketiganya secara independen. Berikut artinya masing-masing, apa pertimbangannya, dan cara membaca janji host secara kritis.

Ringkasan
  • 01

    Hosting anonim adalah tiga properti independen: pendaftaran yang menolak identitas, pembayaran yang menolak analisis rantai, jalur jaringan yang menolak atribusi asal.

  • 02

    Sebagian besar merek "VPS anonim" komersial mempertahankan salah satu dari tiga itu dengan meyakinkan dan meninggalkan dua lainnya sebagai pemasaran. Pelanggan yang serius harus mengajukan ketiga pertanyaan itu.

  • 03

    Yurisdiksi berada di bawah ketiganya. Server yang sempurna anonim dalam rezim hukum yang bermusuhan tetap rapuh; server yang sempurna secara yurisdiksi yang mengumpulkan identitas juga rapuh. Keduanya harus bertahan.

Bab 1

Apa yang "anonim" sebenarnya berarti.

Satu kata "anonim" menyembunyikan tiga perlindungan yang berbeda. Ketiganya independen. Seorang host dapat mengimplementasikan salah satunya dengan brilian dan dua lainnya sama sekali tidak — dan sebagian besar melakukan itu. Benang merah yang mengalir melalui seluruh panduan ini adalah bahwa pelanggan yang berhati-hati harus mengevaluasi setiap properti secara terpisah.

Lapisan 1 — pendaftaran. Apakah Anda harus memberikan host nama, email, telepon, dokumen identitas, alamat Anda? Ambang batas pendaftaran yang jujur untuk host privasi adalah satu atau dua dari itu paling banyak. NordBastion meminta email dan kata sandi, tidak ada hal lain; SporeStack bahkan tidak meminta email dan mengoperasikan pendaftaran hanya token; HostKey menerbitkan halaman verifikasi KYC dan meminta dokumen untuk beberapa produk. Ketiga hal ini berbeda secara jenis, bukan derajat.

Lapisan 2 — pembayaran. Bahkan jika pendaftaran tidak mengumpulkan apa pun, cara Anda membayar server menghubungkan ke dompet yang menghubungkan ke bursa yang menghubungkan ke rekening bank Anda yang menghubungkan ke nama resmi Anda. Bitcoin bersifat pseudonim dan dapat dilacak melalui rantai; Monero tidak. Uang tunai melalui pos bersifat anonim jika dikirimkan dari kotak publik; kartu tidak. Host harus menerima metode pembayaran yang sesuai dengan model ancaman.

Lapisan 3 — jaringan. Koneksi yang Anda buat ke panel, IP tempat Anda SSH, jaringan tempat server itu sendiri menjangkau — masing-masing bocorkan sesuatu. Tor menyembunyikan masukan; firewall egress dan OPSEC mengelola keluaran. Host yang menolak Tor untuk masuk membuat keputusan lapisan-3 yang merugikan Anda, bahkan jika lapisan 1 dan 2 tampak bersih.

Bab 2

Lapisan 1 — pendaftaran. Di mana kebocoran biasanya dimulai.

Batas bawah pendaftaran adalah uji keseriusan host yang paling sederhana. Jika formulir meminta dokumen identitas, seluruh sisa postur privasi tidak relevan — setiap byte data pelanggan yang Anda hasilkan sejak saat itu dikaitkan dengan nama legal Anda, yang berada dalam baris database yang dapat dipanggil oleh pengadilan.

Host privasi serius berkomitmen secara doktrinal untuk tidak bertanya. Meminta email agar alur reset kata sandi berfungsi. Meminta kata sandi agar akun adalah milik Anda dan bukan milik orang berikutnya. Tidak meminta hal lain. Menyimpan hash kata sandi, tidak pernah kata sandi teks biasa. Menghasilkan kunci API, kata sandi server, dan token orientasi di sisi pelanggan atau menampilkannya sekali dan tidak pernah menyimpannya lagi.

Variasi yang akan Anda temukan di pasar:

  • Email + kata sandi (NordBastion, NiceVPS, Impreza): Batas bawah host privasi standar. Email adalah satu-satunya pengenal; gunakan alamat baru dari penyedia yang menghormati privasi (Tutanota, Proton, Cock.li, dll.).
  • Token kredensial (Servury): String yang dihasilkan menggantikan email dan kata sandi. Secara ketat lebih anonim saat mendaftar — tidak ada email sama sekali yang bisa bocor. Ini disertai beban operasional bahwa Anda harus menyimpan token sendiri; kehilangannya berarti tidak ada jalur reset melalui email.
  • OTR / XMPP (Njalla): Bahkan lebih anonim, dengan beban operasional yang sama — akun Anda ada dalam sesi OTR. Berguna untuk pembelian sekali, lebih sulit untuk pelanggan jangka panjang.
  • Token tanpa akun (SporeStack): Token mirip dompet menyimpan dana dan disertakan pada setiap panggilan API. Tidak ada akun permanen. Ideal untuk penggunaan terprogram yang sementara.
  • Email + KYC metode pembayaran (host mainstream): Host tidak menjalankan KYC dokumen sendiri tetapi menerima kartu kredit yang penerbitnya telah melakukan KYC untuk mereka. Batas bawah anonimitas kira-kira adalah postur perlindungan data penerbit kartu Anda.
  • KYC penuh (tingkat enterprise HostKey, cloud mainstream): Pengunggahan dokumen diperlukan. Di luar cakupan host privasi sama sekali; disebutkan di sini hanya sebagai titik akhir spektrum.
Bab 3

Lapisan 2 — pembayaran. Masalah analisis rantai.

Pembayaran Bitcoin bersifat anonim pada tingkat "host tidak mengetahui nama Anda" dan pseudonim pada tingkat "alamat ada di buku besar publik yang dapat dibaca siapa pun." Bagi pelanggan yang model ancamannya adalah "host mungkin diretas atau disubpoena", Bitcoin sudah cukup — host tidak pernah mengetahui identitas Anda, sehingga tidak ada yang bisa bocor. Bagi pelanggan yang model ancamannya mencakup "musuh akan merekonstruksi rantai pembayaran mundur dari dompet host", Bitcoin secara bermakna tidak memadai.

Monero menutup jalur analisis rantai secara desain. Tanda tangan ring menyembunyikan output mana dari sekumpulan umpan yang merupakan penerbit nyata; alamat tersembunyi menyembunyikan penerima; transaksi rahasia menyembunyikan jumlahnya. Host melihat pembayaran sebesar jumlah setara USD yang tepat mendarat di alamat sekali pakai, dan itulah semua yang terkandung dalam buku besar publik. Tidak ada rantai yang dapat ditelusuri.

Untuk tujuan praktis, ambang batasnya kira-kira: jika model ancaman Anda mengakui bahwa host tidak tahu apa pun tentang Anda, Bitcoin tidak masalah dan waktu konfirmasi jaringan (sekitar sepuluh menit) adalah satu-satunya ketidaknyamanan. Jika model ancaman Anda mengharuskan bahwa penyelidik yang entah bagaimana memiliki riwayat dompet host tidak dapat bekerja mundur dari sana ke Anda, Monero adalah ambang batas minimum. NordBastion menerima keduanya; panduan khusus ada di /guides/how-to-pay-vps-with-monero/ dan /guides/how-to-pay-vps-with-bitcoin-lightning/.

Hal-hal yang perlu dihindari:

  • Membeli kripto di bursa KYC dan mengirimkannya langsung ke alamat host. Bursa menyimpan identitas Anda; rantainya menghubungkan identitas Anda ke dompet host.
  • Menggunakan kembali dompet Bitcoin untuk keperluan pribadi sekaligus pembayaran hosting. Graf alamat pada akhirnya menggabungkan keduanya.
  • Membayar dari saluran Lightning yang didanai dengan BTC yang diperoleh melalui KYC. Transaksi pembukaan saluran on-chain terlihat.
  • Menggunakan pemroses pembayaran kartu-ke-kripto yang menjalankan KYC di sisi kartu. Host berjanji no-KYC; PSP upstream tidak.
Bab 4

Lapisan 3 — jaringan. Masuk dan keluar, secara terpisah.

Anonimitas jaringan terbagi menjadi dua bagian. Masuk adalah "dari mana saya terhubung saat mengelola server" — itu termasuk membuka panel di browser, melakukan SSH ke kotak, mengakses API dari runner CI. Keluar adalah "ke mana server itu sendiri berbicara dari saat pertama kali boot" — kueri DNS, pembaruan perangkat lunak, lalu lintas aplikasi, phone-home apa pun.

Masuk. Tor melalui Tor Browser ke panel, SSH-over-Tor ke server, endpoint onion v3 opsional di host untuk keduanya. Tugas host adalah tidak merusak Tor — tidak ada batas laju khusus, tidak ada tantangan anti-bot yang gagal melalui Tor, tidak ada blokir reputasi IP yang menangkap node keluar Tor. NordBastion tidak memblokir Tor; endpoint onion ada di peta jalan panel.

Keluar. Ini lebih merupakan masalah pelanggan daripada host. Instalasi OS default akan menghubungi server pembaruan distribusinya, mungkin ke endpoint telemetri, pasti ke resolver DNS. Tidak ada yang mengetahui identitas Anda kecuali alamat IP Anda sendiri merupakan petanda. Atur firewall sebelum server dapat dijangkau secara publik, kunci DNS ke resolver yang menghormati privasi, dan jangan pernah menjalankan layanan dari server yang menghubungi kembali ke akun pribadi mana pun.

Uji yang berguna: boot server baru, pasang tangkapan paket pasif ke antarmukanya selama sepuluh menit pertama, dan baca daftar endpoint jarak jauh. Jika satu baris dalam tangkapan akan mengidentifikasi Anda kepada pembaca yang sudah memiliki IP server, postur keluar Anda sedang bocor.

Bab 5

Di bawah ketiganya — hukum yang menyentuh logam.

Bahkan pengaturan tiga lapisan yang sempurna pun rapuh secara operasional jika metal berada di bawah rezim hukum yang bermusuhan. Host berbasis AS yang menerima Monero, tidak pernah meminta ID, dan mendukung Tor masih harus merespons surat perintah AS; surat perintah itu mungkin memaksa mereka untuk diam-diam mulai mengumpulkan data yang postur privasi sebelumnya telah menolak.

Yurisdiksi oleh karena itu adalah lantainya. Empat rezim kebebasan pers konstitusional Nordic (Tryckfrihetsförordningen Swedia, Sananvapauslaki Finlandia, Pasal 100 Norwegia, doktrin IMMI Islandia) membatasi cara negara dapat memaksa data dari operator infrastruktur komunikasi. Pembahasan mendalam ada di /guides/nordic-jurisdictions-for-privacy-hosting/.

Bab 6

Cara memverifikasi bahwa host adalah apa yang ia katakan. Enam uji.

01

Baca alur pendaftaran

Buka halaman pendaftaran dalam mode pribadi dan baca setiap kolom. Jika ada kolom yang meminta data yang terhubung dengan identitas, host bukan no-KYC, terlepas dari pemasaran.

02

Baca ketentuan layanan

Host serius menyebutkan satu-satunya batas penggunaan yang dapat diterima secara eksplisit dan singkat. Host defensif bersembunyi di balik daftar 12 halaman larangan samar yang terkesan ditulis oleh pengacara AS.

03

Cari canary warrant

Canary adalah pernyataan bahwa host belum menerima tuntutan hukum rahasia, ditegaskan kembali secara berkala dan ditandatangani dengan kunci publik. Ketiadaannya mengindikasikan sesuatu; menghilangnya canary adalah sinyal yang jelas.

04

Periksa laporan transparansi

Host yang tidak memiliki apa pun untuk dinyatakan menerbitkan laporan transparansi yang menyatakannya. Host yang memiliki sesuatu untuk dinyatakan dan belum menerbitkannya cenderung tetap diam tentang jumlah permintaan.

05

Baca kebijakan privasi

Daftar apa yang dikumpulkan harus singkat dan daftar apa yang ditolak harus eksplisit. Jika Anda harus menyimpulkan keduanya, host belum melakukan pekerjaannya.

06

Beli server kecil dan uji

Tier masuk ada sebagian untuk hal ini — bayar $5-$10 dalam kripto, jalankan server selama seminggu, ajukan tiket dukungan, baca halaman akun Anda untuk kolom identitas apa pun yang tidak Anda ingat pernah isi. Empiris mengalahkan brosur.

FAQ · VPS Anonim

Pertanyaan, dijawab.

Delapan pertanyaan yang diajukan pelanggan berhati-hati sebelum mempercayakan infrastruktur ke host privasi.

Apa yang sebenarnya dianggap "anonim" untuk VPS?

Tiga hal harus selaras sekaligus: pendaftaran yang tidak mengumpulkan identitas, pembayaran yang tidak menghubungkan dompet dunia nyata Anda ke server Anda, dan jalur jaringan yang tidak mengkhianati asal usul Anda. Host yang hanya melakukan salah satu dari ketiganya menjual produk yang tidak lengkap, meskipun teks pemasarannya mengklaim lebih.

Apakah hosting VPS anonim itu legal?

Di setiap yurisdiksi di mana NordBastion beroperasi — Swedia, Finlandia, Norwegia, Islandia — ya. Hosting berbayar kripto tanpa verifikasi identitas adalah legal berdasarkan kode komersial lokal; yang ilegal adalah apa yang mungkin dilakukan beberapa pelanggan setelah mereka memiliki server. Host bukan deputi penegak hukum dan tidak bertanggung jawab atas konten pelanggan berdasarkan ketentuan safe-harbour penyedia infrastruktur EU/EEA, tunduk pada satu batas keras standar di halaman penggunaan yang dapat diterima.

Mengapa Monero begitu sering direkomendasikan daripada Bitcoin untuk pembayaran hosting?

Bitcoin bersifat pseudonim, bukan anonim. Penyelidik yang bertekad dapat menganalisis rantai alamat isi saldo Bitcoin mundur ke dompet sumber dan maju ke dompet pengumpulan host, membangun peta yang cukup lengkap. Monero menggunakan tanda tangan ring, alamat tersembunyi, dan transaksi rahasia pada setiap pembayaran secara default, yang berarti penyelidikan yang sama tidak menghasilkan informasi yang dapat digunakan. Bagi seseorang yang model ancamannya mencakup subpoena catatan keuangan, Monero berbeda secara bermakna.

Apakah menggunakan Tor untuk SSH membuat server saya anonim?

Ini menyembunyikan dari mana Anda melakukan SSH, yang merupakan properti yang nyata dan berguna. Ini tidak menyembunyikan apa yang kemudian dibicarakan server Anda — koneksi keluar dari server masih lalu lintas internet biasa, dan skrip yang menghubungi kembali ke endpoint non-Tor akan deanonimisasi beban kerja terlepas dari cara Anda masuk. OPSEC keluar adalah masalah yang terpisah dari privasi login masuk.

Apakah penyedia VPS saya akan membantu jika server saya menjadi target aktor negara?

Sejujurnya: sebagian besar penyedia tidak akan. Host privasi no-KYC kecil memiliki sangat sedikit ruang hukum untuk menolak perintah pengadilan di yurisdiksi yang bersahabat. Yang dapat dilakukan host yang baik adalah mengumpulkan sesedikit mungkin data di awal sehingga ada sedikit yang bisa diserahkan, dan menerbitkan canary warrant sehingga keheningan itu sendiri adalah sinyal. NordBastion menerbitkan keduanya. Preseden Pionen / WikiLeaks di Bahnhof di Swedia adalah titik referensi historis yang terkenal.

Apa perbedaan antara VPS no-KYC dan "VPS Bitcoin"?

"Bitcoin VPS" adalah istilah pemasaran: artinya host menerima Bitcoin. Itu saja tidak mengatakan apa pun tentang apakah host memerlukan dokumen identitas. Beberapa host berbayar Bitcoin menjalankan KYC penuh; beberapa host no-KYC juga menerima kartu. Kedua properti ini ortogonal — periksa keduanya, dan pilih host yang secara eksplisit mempublikasikan sikap KYC mereka daripada membiarkan Anda menyimpulkannya.

Bagaimana cara memverifikasi bahwa janji "no-KYC" host itu nyata?

Baca alur pendaftaran sebelum membayar: host no-KYC yang sesungguhnya tidak meminta ID di langkah mana pun. Baca ketentuan layanan: yang asli menyebutkan batas-batas secara eksplisit. Baca kebijakan privasi: yang asli menyatakan apa yang dikumpulkan (email, hash kata sandi, catatan pembayaran) dan apa yang ditolak (segalanya yang lain). Dan uji panel: yang asli menampilkan akun Anda tanpa satu pun kolom identitas yang pernah diisi.

Mana yang lebih penting, yurisdiksi atau anonimitas?

Keduanya melindungi dari hal yang berbeda. Anonimitas melindungi dari pengumpulan data Anda sejak awal; yurisdiksi melindungi dari kemungkinan data tersebut dapat digunakan oleh pihak lawan jika entah bagaimana dikumpulkan. Host yang sempurna anonim di yurisdiksi bermusuhan rentan terhadap kompromi; host yang sempurna yurisdiksi yang mengumpulkan identitas rentan terhadap panggilan pengadilan. Jawaban yang tepat adalah menuntut keduanya, itulah mengapa halaman doktrin mencantumkan keduanya sebagai tidak dapat dinegosiasikan.

Lanjutkan membaca

Pilih panduan pembayaran, atau langsung ke katalog.

Bayar dengan Monero Bayar dengan Bitcoin / Lightning Lihat katalog VPS

Terakhir ditinjau · 2026-05-20 · Sumber · materi publik pada saat penulisan · Kadence · tahunan

The full series

Fourteen guides, one pillar. Pick your layer.

Each spoke in this cluster expands one layer of the pillar above — fundamentals, payments, opsec, then concrete self-host recipes you can ship today.

Fundamentals · 2
No-KYC VPS, explained

What “no KYC” actually means — and what it does not.

Baca panduannya
Nordic jurisdictions for privacy hosting

Why Sweden, Finland, Norway and Iceland — the legal floor of each.

Baca panduannya
Pembayaran · 2
How to pay a VPS with Monero

XMR end-to-end — wallet, transfer, confirmations, change.

Baca panduannya
How to pay a VPS with Bitcoin Lightning

Lightning invoice → paid VPS in under 30 seconds.

Baca panduannya
Opsec · 1
VPS hardening — the first hour of opsec

SSH keys, ufw, fail2ban, kernel knobs, unattended-upgrades.

Baca panduannya
Self-host · social · 2
Self-host Mastodon on a VPS

Fediverse instance, Docker Compose, federation-ready in 90 min.

Baca panduannya
Self-host Matrix Synapse on a VPS

Your own homeserver — Synapse, postgres, well-known delegation.

Baca panduannya
Self-host · productivity · 4
Self-host Vaultwarden on a VPS

Bitwarden-compatible password vault under your own control.

Baca panduannya
Self-host Nextcloud on a VPS

Files, calendar, contacts, photos — owned, not rented.

Baca panduannya
Self-host a mail server on a VPS

Postfix, Dovecot, SPF/DKIM/DMARC — deliverability included.

Baca panduannya
Self-host SearXNG on a VPS

A meta search engine that does not log you — because you own it.

Baca panduannya
Self-host · crypto · 1
Self-host a Bitcoin Lightning node

Your own LN node — bitcoind + LND or Core Lightning, on a VPS.

Baca panduannya
Self-host · network · 2
WireGuard VPN on a VPS

Your own WireGuard tunnel — server config, peer keys, kill-switch.

Baca panduannya
Tor hidden service on a VPS

A v3 .onion address that survives reboots and IP changes.

Baca panduannya
Browse the full guides index