No-KYC Il pavimento di privacy di un provider di hosting
Non «anonimo». Non «non tracciabile». Solo: il provider ha fatto la scelta deliberata di non raccogliere l'identità del cliente in primo luogo.
Il deliberato rifiuto di un provider di servizi di raccogliere l'identità del cliente. Un host no-KYC accetta un indirizzo email e un metodo di pagamento, e non conserva alcun documento d'identità, nome legale, numero di telefono o prova di residenza.
No-KYC è il pavimento dell'intero prodotto.
Ogni altra affermazione sulla privacy su questo sito poggia sopra il no-KYC. Il warrant canary, le giurisdizioni nordiche, la corrispondenza cifrata, il report di trasparenza pubblicato — tutti sono a valle della singola decisione di non chiedere chi è. Se raccogliessimo il suo documento d'identità al signup, niente del resto conterebbe in modo significativo: la mappatura identità-server esisterebbe sul nostro database, e tutto il resto sarebbe scopribile attraverso di essa.
La parola «no-KYC» è precisa di proposito. Non promette anonimia. Non promette che nulla del suo traffico è loggato. Non promette che rifiuteremo un valido ordine del tribunale che colpisce dati che effettivamente deteniamo (un indirizzo email, un txid di pagamento, qualche settimana di log di accesso). Promette una cosa specifica: lo strato di identità che la maggior parte degli host costruisce sopra un processore di carte qui non esiste.
Praticamente, no-KYC a NordBastion significa: il modulo di signup ha due campi, il canale di fatturazione è solo criptovaluta e il pannello non chiede mai un nome, un indirizzo o un telefono. La spiegazione più lunga di perché questo pavimento sia il pavimento giusto è in /doctrine/; la procedura pratica di cosa significhi davvero usare un VPS no-KYC è in /guides/no-kyc-vps-explained/.
Le pagine che si appoggiano a questo termine.
Le domande che le persone pongono davvero.
«No-KYC» è lo stesso di «anonimo»?
No. No-KYC descrive ciò che il provider non raccoglie; l'anonimia descrive ciò che un osservatore può o non può determinare. Un host no-KYC non conserva alcuna identità, ma un cliente che paga da un wallet di exchange vincolato a KYC, fa signup da un IP residenziale senza Tor e usa un handle email riconoscibile non è anonimo per un terzo determinato. No-KYC rimuove l'host come leak. Il resto è igiene operativa dal lato del cliente.
No-KYC è legale?
Per l'hosting, in ogni giurisdizione che abbiamo esaminato: sì. Non c'è obbligo legale per un provider di hosting web di eseguire KYC sui suoi clienti — quell'obbligo ricade sugli intermediari finanziari regolamentati. Un host no-KYC opera all'interno del diritto commerciale ordinario: contratti, gestione abusi, ordini del tribunale diretti a dati che effettivamente esistono.
Come appare davvero un signup no-KYC?
Indirizzo email. Password. Secondo fattore opzionale (TOTP, WebAuthn). Quello è l'intero modulo. Nessun nome, nessun cognome, nessun campo indirizzo, nessun telefono, nessun upload di documento, nessuna cattura selfie, nessun «verifichi la sua identità per continuare». Ricarichi un saldo prepagato in criptovaluta e può distribuire un server in pochi minuti.
Perché conta che l'host non abbia la mia identità?
Perché i dati che l'host non ha non possono fare leak, non possono essere sottoposti a citazione, non possono essere venduti a un partner di analytics e non possono essere usati contro di lei in una disputa. Il pavimento di privacy di qualsiasi servizio è i dati che raccoglie; il pavimento no-KYC è «un indirizzo email che controlla e il txid della criptovaluta con cui ha pagato». Tutto sotto è impossibile da compromettere.