No-KYC 一家主机服务商的隐私底线
不是「匿名」。不是「不可追踪」。只是:服务商一开始就刻意决定不收集客户身份。
服务商有意拒绝收集客户身份。一家无 KYC 主机接受一个邮箱地址和一种付款方式,不存储任何身份证件、法定姓名、电话号码或地址证明。
No-KYC 是整个产品的底线。
本站上每一条其他隐私声明都建立在 no-KYC 之上。令状金丝雀、北欧司法辖区、加密往来通信、已发布的透明度报告——它们全都是「决定不问你是谁」这一个决策的下游。如果我们在注册时收集了你的政府身份证件,其余一切都将毫无实质意义:「身份到服务器」的映射会存在于我们的数据库中,其他一切都可以通过它被发现。
「No-KYC」这个词是刻意精确的。它不承诺匿名。它不承诺关于你流量的一切都不被记录。它不承诺我们会拒绝一份针对我们确实持有的数据(一个邮箱地址、一笔支付 txid、几周的访问日志)的有效法院命令。它只承诺一件具体的事:大多数主机商建立在卡处理商之上的那一层身份层在这里不存在。
实际上,NordBastion 的 no-KYC 意味着:注册表单只有两个字段、计费通道仅限加密货币、控制面板从不索取姓名、地址或电话。关于「为什么这条底线是正确底线」的最长篇解释在 /doctrine/;关于「实际使用一台无 KYC VPS 是什么样」的实操步骤在 /guides/no-kyc-vps-explained/。
人们真正会问的问题。
「no-KYC」等于「匿名」吗?
不等于。No-KYC 描述的是服务商不收集什么;匿名描述的是观察者能否做出判断。一家无 KYC 主机不存储身份,但如果一位客户从一只与 KYC 绑定的交易所钱包付款、从一条居民 IP 不走 Tor 地注册、使用一个易于辨认的邮箱用户名,对一个有决心的第三方而言就并不匿名。No-KYC 把主机从泄漏源中移除。剩下的部分是客户侧的运营卫生。
无 KYC 合法吗?
对主机业务而言,在我们审视过的每一个司法辖区里都是合法的:是。没有任何法律义务要求 Web 主机商对其客户执行 KYC——这种义务落在受监管的金融中介身上。一家无 KYC 主机在普通商法范围内运营:合同、滥用处理、针对实际存在的数据的法院命令。
无 KYC 注册实际上长什么样?
邮箱地址。密码。可选的第二因素(TOTP、WebAuthn)。这就是整个表单。没有名、没有姓、没有地址栏、没有电话、没有身份证件上传、没有自拍捕获、没有「请验证身份以继续」。用加密货币为预付余额充值,几分钟内就能部署一台服务器。
主机不掌握我的身份为什么重要?
因为主机没有的数据无法泄漏、无法被传唤、无法被卖给分析合作伙伴,也无法在纠纷中被用来对付你。任何服务的隐私底线就是它所收集的数据;无 KYC 的底线是「一个你控制的邮箱地址和你用来付款的加密货币 txid」。在那以下的一切都不可能被攻陷。