NordBastion kutup ayısı maskotu, barındırma anonimliğinin kayıt, ödeme ve ağ katmanlarını temsil eden üç yüzen cyan holografik veri-kale yapısıyla Nordic cam duvarlı komuta gözlemevinde; yukarıda aurora ışığı
Sütun rehberi·12 dakika okuma · 2026 güncellendi

2026'da anonim VPS barındırma.
Üç katman, sade bir anlatımla.

Çoğu "anonim VPS" pazarlaması üç farklı fikri — kayıt gizliliği, ödeme gizliliği, ağ gizliliği — tek bir slogana sıkıştırır. Ciddi bir gizlilik barındırıcısının üçünü de bağımsız olarak savunması gerekir. Her birinin ne anlama geldiği, takaslerin ne olduğu ve bir barındırıcının vaadini nasıl eleştirel okuyacağınız burada.

Kısaca
  • 01

    Anonim barındırma üç bağımsız özelliktir: kimliği reddeden kayıt, zincir analizini reddeden ödeme ve kaynak atıfını reddeden ağ yolları.

  • 02

    Çoğu ticari "anonim VPS" markası üçünden birini inandırıcı biçimde savunur ve diğer ikisini pazarlama olarak bırakır. Ciddi bir müşterinin üç soruyu da sorması gerekir.

  • 03

    Yargı bölgesi üçünün de altında yer alır. Düşman bir hukuki rejimde mükemmel derecede anonim bir sunucu hâlâ kırılgandır; kimlik toplayan mükemmel yargısal bir sunucu da kırılgandır. Her ikisi de tutmalıdır.

Bölüm 1

"Anonim"in gerçekte ne anlama geldiği.

"Anonim" tek kelimesi üç farklı korumayı gizler. Bunlar bağımsızdır. Bir sağlayıcı bunlardan birini mükemmel biçimde uygulayabilirken diğer ikisini hiç uygulamayabilir — ve çoğu öyle yapar. Bu kılavuzun tamamını birbirine bağlayan ortak düşünce, dikkatli müşterinin her özelliği ayrı ayrı değerlendirmesi gerektiğidir.

Katman 1 — kayıt. Barındırıcıya adınızı, e-postanızı, telefonunuzu, kimlik belgenizi, adresinizi vermek zorunda kaldınız mı? Gizlilik barındırıcısı için dürüst bir kayıt tabanı, bunlardan en fazla bir veya ikisidir. NordBastion yalnızca e-posta ve şifre ister, başka hiçbir şey; SporeStack e-posta bile istemez ve yalnızca token kaydıyla çalışır; HostKey bir KYC doğrulama sayfası yayımlar ve bazı ürünlerde belge ister. Bu üçü tür olarak farklıdır, derece olarak değil.

Katman 2 — ödeme. Kayıt hiçbir şey toplamasa bile sunucu için ödeme biçiminiz, borsaya bağlı bir cüzdana bağlanır, banka hesabınıza bağlanan borsaya bağlanır, yasal adınıza bağlanan banka hesabına bağlanır. Bitcoin takma adlı ve zincir izlenebilirdir; Monero değil. Posta yoluyla nakit, kamuya açık bir kutudan gönderilmişse anonimdir; kartlar değil. Barındırıcı, tehdit modeliyle eşleşen ödeme yöntemlerini kabul etmelidir.

Katman 3 — ağ. Panele yaptığınız bağlantı, SSH kurduğunuz IP, sunucunun kendisinin dışarı eriştiği ağ — her biri bir şeyler sızdırır. Tor gelen trafiği maskeler; çıkış güvenlik duvarı ve OPSEC giden trafiği yönetir. Oturum açma için Tor'u reddeden bir sağlayıcı, 1. ve 2. katmanlar temiz görünse bile sizin aleyhinize 3. katman kararı almaktadır.

Bölüm 2

Katman 1 — kayıt. Sızıntının genellikle başladığı yer.

Kayıt tabanı, bir sağlayıcının ciddiyetinin en basit testidir. Form bir kimlik belgesi talep ediyorsa, gizlilik tutumunun geri kalanının tamamı önemsizdir — o andan itibaren oluşturduğunuz her müşteri verisi baytı, mahkeme celp kararıyla erişilebilen bir veritabanı satırında oturan yasal adınıza bağlıdır.

Ciddi bir gizlilik barındırıcı, sormamayı doktriner biçimde taahhüt eder. Şifre sıfırlama akışının işlemesi için e-posta ister. Hesabın bir sonraki kişinin değil sizin olması için şifre ister. Başka hiçbir şey sormaz. Şifre hash'i saklar, asla düz metin şifre saklamaz. API anahtarlarını, sunucu şifrelerini ve onboarding tokenlarını müşteri tarafında üretir ya da bir kez gösterir ve bir daha saklamaz.

Piyasada göreceğiniz çeşitlemeler:

  • E-posta + şifre (NordBastion, NiceVPS, Impreza): Standart gizlilik sağlayıcısı tabanı. E-posta tek tanımlayıcıdır; gizliliğe saygı duyan bir sağlayıcıdan (Tutanota, Proton, Cock.li vb.) yeni bir adres kullanın.
  • Kimlik bilgisi token'ı (Servury): Üretilen bir dize hem e-posta hem de şifrenin yerini alır. Kayıt sırasında kesinlikle daha anonimdir — sızacak hiç e-posta yok. Tokenı kendiniz saklamanız gerektiğinden operasyonel bir yük getirir; kaybederseniz e-posta sıfırlama yolu yoktur.
  • OTR / XMPP (Njalla): Aynı operasyonel yükle daha da anonim — hesabınız bir OTR oturumunda mevcuttur. Tek seferlik satın almalar için kullanışlı, uzun süreli müşteriler için daha zordur.
  • Hesapsız tokenlar (SporeStack): Cüzdana benzer bir token, fonları tutar ve her API çağrısında sunulur. Kalıcı hesap yok. Geçici programatik kullanım için idealdir.
  • E-posta + ödeme yöntemi KYC (ana akım barındırıcılar): Sağlayıcı kendi başına belge KYC uygulamaz, ancak ihraççısının kendileri adına KYC gerçekleştirdiği bir kredi kartını kabul eder. Anonimlik tabanı kabaca kart ihraççınızın veri koruma tutumudur.
  • Tam KYC (HostKey kurumsal kademe, ana akım bulut): Belge yükleme gerekli. Gizlilik barındırma kapsamının tamamen dışında; burada yalnızca spektrum uç noktası olarak belirtilmiştir.
Bölüm 3

Katman 2 — ödeme. Zincir analizi sorunu.

Bitcoin ödemesi, "barındırıcı adınızı bilmiyor" düzeyinde anonimdir ve "adresler herkesin okuyabileceği kamuya açık bir defterdedir" düzeyinde takma adlıdır. Tehdit modeli "barındırıcı hacklenebilir veya mahkeme celbiyle zorlanabilir" olan bir müşteri için Bitcoin yeterlidir — barındırıcı kimliğinizi hiç öğrenmedi, dolayısıyla sızdıracak bir şeyi yok. Tehdit modeli "bir rakip barındırıcının cüzdanından geriye doğru ödeme zincirini yeniden oluşturacak" içeren bir müşteri için Bitcoin anlamlı biçimde yetersizdir.

Monero, tasarım gereği zincir analizi yolunu kapatır. Halka imzaları, bir tuzak grubunun hangi çıktısının gerçek harcayan olduğunu gizler; gizli adresler alıcıyı gizler; gizli işlemler tutarı gizler. Barındırıcı, tek kullanımlık bir adrese tam USD eşdeğer tutarında bir ödemenin geldiğini görür ve bu kamuya açık defterin tamamı budur. Yürünecek zincir yoktur.

Pratik amaçlar için eşik kabaca şöyledir: tehdit modeliniz barındırıcının sizin hakkınızda hiçbir şey bilmediğini kabul ediyorsa Bitcoin iyidir ve ağ onay süresi (yaklaşık on dakika) tek rahatsızlıktır. Tehdit modeliniz, bir şekilde barındırıcının cüzdan geçmişine sahip bir araştırmacının oradan size geriye doğru çalışamamasını gerektiriyorsa Monero tabandır. NordBastion her ikisini de kabul eder; özel rehberler /guides/how-to-pay-vps-with-monero/ ve /guides/how-to-pay-vps-with-bitcoin-lightning/ adresindedir.

Kaçınılması gereken şeyler:

  • Bir KYC borsasında kripto satın almak ve barındırıcının adresine doğrudan göndermek. Borsa kimliğinizi tutar; zincir kimliğinizi barındırıcının cüzdanına bağlar.
  • Aynı Bitcoin cüzdanının hem kişisel hem de barındırma ödemesi amacıyla kullanılması. Adres grafiği eninde sonunda ikisini birbirine bağlar.
  • KYC edinilmiş BTC ile fonlanan Lightning kanalından ödeme yapmak. Zincir üstü kanal açma işlemi görünürdür.
  • Kart tarafında KYC uygulayan bir karttan kripto ödeme işlemcisi kullanmak. Sağlayıcı KYC-siz vaat eder; yukarı akış PSP'si vermez.
Bölüm 4

Katman 3 — ağ. Gelen ve giden, ayrı ayrı.

Ağ anonimliği iki yarıya ayrılır. Gelen, "sunucuyu yönetirken nereden bağlanıyorum" — bu, paneli tarayıcıda açmayı, kutuya SSH yapmayı, bir CI çalıştırıcısından API'ye erişmeyi kapsar. Giden ise "sunucunun kendisi açıldığı andan itibaren nereyle konuşuyor" — DNS sorguları, yazılım güncellemeleri, uygulama trafiği, herhangi bir telefon eve.

Gelen. Tor Browser üzerinden Tor ile panele, SSH-over-Tor ile sunucuya, her ikisi için sağlayıcıda isteğe bağlı v3 onion uç noktası. Sağlayıcının görevi Tor'u bozmamaktır — özel istek sınırı yok, Tor üzerinde başarısız olan bot karşıtı zorlama yok, Tor çıkış düğümlerini yakalayan IP itibar engeli yok. NordBastion Tor'u engellemez; bir onion uç noktası panel yol haritasındadır.

Giden. Bu, sağlayıcının sorundan çok müşterinin sorunudur. Varsayılan işletim sistemi kurulumu dağıtımın güncelleme sunucularına, olası telemetri uç noktalarına ve kesinlikle DNS çözümleyicilerine ev araması yapacaktır. IP adresiniz kendisi bir ipucu değilse bunların hiçbiri kimliğinizi bilmez. Sunucu kamuya açık erişilebilir hale gelmeden güvenlik duvarını ayarlayın, DNS'yi gizliliğe saygı duyan bir çözümleyiciye kilitleyin ve sunucudan asla herhangi bir yerdeki kişisel hesaba geri çağıran bir servis çalıştırmayın.

Kullanışlı bir test: taze bir sunucu açın, ilk on dakika için arayüzüne pasif bir paket yakalama ekleyin ve uzak uç noktaların listesini okuyun. Yakalamadaki tek bir satır, sunucunun IP'sine zaten sahip olan bir okuyucuya sizi tanımlayacaksa, giden duruşunuz sızıyor demektir.

Bölüm 5

Üçünün altında — metale dokunan yasa.

Donanım düşman bir hukuki rejim altında duruyorsa mükemmel bir üç katmanlı kurulum bile operasyonel olarak kırılgandır. Monero kabul eden, hiç kimlik sormayan ve Tor'u destekleyen ABD merkezli bir barındırıcı yine de ABD mahkeme celbi ile yanıt vermek zorundadır; celp, gizlilik tutumunun önceden reddettiği verileri sessizce toplamaya başlamalarını zorlayabilir.

Yargı bölgesi bu nedenle tabandır. Dört Nordic anayasal basın özgürlüğü rejimi (İsveç'in Tryckfrihetsförordningen'i, Finlandiya'nın Sananvapauslaki'si, Norveç'in 100. Maddesi, İzlanda'nın IMMI doktrini) bir devletin iletişim altyapısı operatöründen veri almaya nasıl zorlayabileceğini kısıtlar. Derinlemesine inceleme /guides/nordic-jurisdictions-for-privacy-hosting/ adresindedir.

Bölüm 6

Bir barındırıcının söylediği gibi olduğunu nasıl doğrularsınız. Altı test.

01

Kayıt akışını okuyun

Kayıt sayfasını özel modda açın ve her alanı okuyun. Herhangi bir alan kimliğe bağlı bir veri talep ediyorsa, barındırıcı pazarlamadan bağımsız olarak no-KYC değildir.

02

Hizmet koşullarını okuyun

Ciddi bir barındırıcı, yalnızca kabul edilebilir kullanım sınırlarını açıkça ve kısa olarak adlandırır. Savunmacı bir barındırıcı, bir ABD avukatının yazdığı gibi okunan 12 sayfalık belirsiz yasakların arkasına saklanır.

03

Garanti kanary arayın

Kanary, barındırıcının gizli bir yasal talep almadığına dair, yayımlanan bir kadansla yeniden onaylanan ve bir açık anahtarla imzalanan bir ifadedir. Yokluğu düşündürücüdür; kaybolması ise sesli bir sinyaldir.

04

Şeffaflık raporunu kontrol edin

Beyan edecek hiçbir şeyi olmayan barındırıcılar bunu söyleyen bir şeffaflık raporu yayımlar. Beyan edecek bir şeyi olan ve yayımlamamış barındırıcılar ise istek sayısı hakkında sessiz kalmaya eğilimlidir.

05

Gizlilik politikasını okuyun

Toplananların listesi kısa, reddedilenlerin listesi ise açık olmalıdır. Herhangi birini çıkarsamak zorunda kalırsanız, sağlayıcı gerekli çalışmayı yapmamış demektir.

06

Küçük bir sunucu satın alın ve test edin

Giriş katmanı kısmen bunun için mevcuttur — kripto ile $5-$10 ödeyin, sunucuyu bir hafta çalıştırın, destek talebi açın, hesap sayfanızı doldurmadığınızı hatırlamadığınız kimlik alanları için okuyun. Ampirik, broşürü geçer.

SSS · Anonim VPS

Sorular, yanıtlandı.

Dikkatli bir müşterinin altyapısını bir gizlilik sağlayıcısına emanet etmeden önce sorduğu sekiz soru.

Bir VPS için gerçekte "anonim" sayılan nedir?

Aynı anda üç şeyin hizalanması gerekir: kimlik toplamayan kayıt, gerçek dünya cüzdanınızı sunucularınıza bağlamayan ödeme ve kökeninizi ele vermeyen ağ yolları. Üçünden yalnızca birini yapan bir sağlayıcı, pazarlama içeriği daha fazlasını iddia etse de kısmi bir ürün satmaktadır.

Anonim VPS barındırma yasal mı?

NordBastion'ın faaliyet gösterdiği her yargı bölgesinde — İsveç, Finlandiya, Norveç, İzlanda — evet. Kimlik doğrulaması olmaksızın kripto ödemeli barındırma, yerel ticaret yasası kapsamında yasaldır; yasadışı olan, bazı müşterilerin sunucuya sahip olduklarında yapabilecekleri şeylerdir. Barındırıcı bir kolluk yardımcısı değildir ve kabul edilebilir kullanım sayfasındaki standart bir sert sınıra tabi olmak kaydıyla AB/EEA altyapı sağlayıcısı güvenli liman hükümleri kapsamında müşteri içeriğinden sorumlu değildir.

Barındırma ödemeleri için Monero neden bu kadar sık Bitcoin'in önünde öneriliyor?

Bitcoin, anonim değil takma adlıdır. Kararlı bir araştırmacı, bir Bitcoin bakiye yükleme adresini kaynak cüzdana geriye doğru ve barındırıcının tahsilat cüzdanına ileri doğru zincir analizi yapabilir; oldukça eksiksiz bir harita oluşturabilir. Monero, her ödemede varsayılan olarak halka imzaları, gizli adresler ve gizli işlemler kullanır; bu, aynı soruşturmanın kullanılabilir bilgi üretmediği anlamına gelir. Tehdit modeli mali kayıt celbi içeren biri için Monero anlamlı biçimde farklıdır.

SSH için Tor kullanmak sunucumu anonim yapar mı?

SSH'dan nereden bağlandığınızı gizler; bu gerçek ve kullanışlı bir özelliktir. Sunucunuzun ne konuştuğunu gizlemez — sunucudan giden bağlantılar hâlâ olağan internet trafiğidir ve Tor dışı bir uç noktaya telefon eden bir script, nasıl oturum açarsanız açın iş yükünün kimliğini deşifre eder. Giden OPSEC, gelen oturum açma gizliliğinden ayrı bir sorundur.

Sunucum bir devlet aktörü tarafından hedef alınırsa VPS sağlayıcım yardımcı olur mu?

Dürüstçe: çoğu sağlayıcı etmez. Küçük bir no-KYC gizlilik barındırıcısının, dost bir yargı bölgesindeki mahkeme emrini reddetmek için çok az yasal alanı vardır. İyi bir barındırıcının yapabileceği şey, teslim edecek az şey olması için önceden mümkün olduğunca az veri toplamak ve sessizliğin kendisinin bir sinyal olması için garanti kanary yayımlamaktır. NordBastion her ikisini de yayımlar. İsveç'teki Bahnhof'taki Pionen / WikiLeaks emsal noktası ünlü tarihsel referans noktasıdır.

KYC-siz VPS ile "Bitcoin VPS" arasındaki fark nedir?

"Bitcoin VPS", bir pazarlama terimidir: barındırıcının Bitcoin kabul ettiği anlamına gelir. Bu tek başına barındırıcının kimlik belgesi talep edip etmediğini söylemez. Bazı Bitcoin ödemeli barındırıcılar tam KYC uygular; bazı no-KYC barındırıcılar ise kart da kabul eder. İki özellik birbirinden bağımsızdır — ikisini de kontrol edin ve KYC tutumunu çıkarımla bırakmak yerine açıkça yayımlayan barındırıcıları tercih edin.

Bir barındırıcının "no-KYC" vaadinin gerçek olduğunu nasıl doğrularım?

Ödeme yapmadan önce kayıt akışını okuyun: gerçek bir KYC-siz sağlayıcı hiçbir adımda kimlik sormaz. Hizmet koşullarını okuyun: gerçek olanı tek sınırları açıkça belirtir. Gizlilik politikasını okuyun: gerçek olanı nelerin toplandığını (bir e-posta, bir parola özeti, bir ödeme kaydı) ve nelerin reddedildiğini (bunların dışındaki her şey) açıkça belirtir. Paneli test edin: gerçek bir panel, hiçbir kimlik alanı doldurulmamış hesabınızı gösterir.

Yargı bölgesi mi yoksa anonimlik mi daha önemli?

Bunlar farklı şeylere karşı koruma sağlar. Anonimlik, verilerinizin en başta toplanmasına karşı korur; yetki alanı ise bir şekilde toplandığında bir rakip tarafından kullanılabilir olmasına karşı korur. Düşmanca bir yetki alanındaki mükemmel anonim bir sağlayıcı, ele geçirilmeye karşı kırılgandır; kimlik toplayan mükemmel yetki alanı sağlayıcısı ise mahkeme celbi karşısında kırılgandır. Doğru yanıt her ikisini de talep etmektir; bu nedenle doktrin sayfası her ikisini de pazarlık konusu olmayan unsurlar olarak listeler.

Okumaya devam edin

Bir ödeme rehberi seçin ya da kataloğa geçin.

Monero ile ödeyin Bitcoin / Lightning ile ödeyin VPS kataloğunu inceleyin

Son inceleme · 2026-05-20 · Kaynaklar · yazım sırasındaki kamuya açık materyal · Kadans · yıllık

The full series

Fourteen guides, one pillar. Pick your layer.

Each spoke in this cluster expands one layer of the pillar above — fundamentals, payments, opsec, then concrete self-host recipes you can ship today.

Fundamentals · 2
No-KYC VPS, explained

What “no KYC” actually means — and what it does not.

Kılavuzu okuyun
Nordic jurisdictions for privacy hosting

Why Sweden, Finland, Norway and Iceland — the legal floor of each.

Kılavuzu okuyun
Ödemeler · 2
How to pay a VPS with Monero

XMR end-to-end — wallet, transfer, confirmations, change.

Kılavuzu okuyun
How to pay a VPS with Bitcoin Lightning

Lightning invoice → paid VPS in under 30 seconds.

Kılavuzu okuyun
Opsec · 1
VPS hardening — the first hour of opsec

SSH keys, ufw, fail2ban, kernel knobs, unattended-upgrades.

Kılavuzu okuyun
Self-host · social · 2
Self-host Mastodon on a VPS

Fediverse instance, Docker Compose, federation-ready in 90 min.

Kılavuzu okuyun
Self-host Matrix Synapse on a VPS

Your own homeserver — Synapse, postgres, well-known delegation.

Kılavuzu okuyun
Self-host · productivity · 4
Self-host Vaultwarden on a VPS

Bitwarden-compatible password vault under your own control.

Kılavuzu okuyun
Self-host Nextcloud on a VPS

Files, calendar, contacts, photos — owned, not rented.

Kılavuzu okuyun
Self-host a mail server on a VPS

Postfix, Dovecot, SPF/DKIM/DMARC — deliverability included.

Kılavuzu okuyun
Self-host SearXNG on a VPS

A meta search engine that does not log you — because you own it.

Kılavuzu okuyun
Self-host · crypto · 1
Self-host a Bitcoin Lightning node

Your own LN node — bitcoind + LND or Core Lightning, on a VPS.

Kılavuzu okuyun
Self-host · network · 2
WireGuard VPN on a VPS

Your own WireGuard tunnel — server config, peer keys, kill-switch.

Kılavuzu okuyun
Tor hidden service on a VPS

A v3 .onion address that survives reboots and IP changes.

Kılavuzu okuyun
Browse the full guides index