2026 年的匿名 VPS 托管。
三个层次，直白解释。

注册门槛是检验主机诚意的最简单测试。如果表单要求提供身份证件，其余一切隐私立场均无意义——从那一刻起您产生的每一字节用户数据都与您的法定姓名关联，而该姓名存在于可被传唤的数据库中的某一行。

严肃的隐私托管商从原则上承诺不索要信息。要求邮箱是为了密码重置流程正常运作。要求密码是为了确保账户属于你而非他人。除此之外一概不问。存储密码哈希，永不存储明文密码。API 密钥、服务器密码和入驻 token 在客户侧生成，或仅展示一次，永不再次存储。

市场上您会看到的各种变体：

• 邮箱 + 密码（NordBastion、NiceVPS、Impreza）： 标准隐私主机的最低门槛。电子邮件是唯一标识符；请使用来自隐私友好服务商（Tutanota、Proton、Cock.li 等）的全新地址。
• 凭证 token（Servury）： 生成的字符串同时替代邮箱和密码。注册时严格意义上更匿名——完全没有邮箱可泄漏。代价是你必须自行保存 token；丢失后没有邮箱重置路径。
• OTR / XMPP（Njalla）： 更加匿名，但运营负担相同——你的账户存在于一次 OTR 会话中。适用于一次性购买，对长期客户而言较为不便。
• 无账户 token（SporeStack）： 类似钱包的 token 持有资金并在每次 API 调用时提交。无持久账户。适用于短暂的程序化使用。
• 邮箱 + 付款方式 KYC（主流托管商）： 主机本身不执行证件 KYC，但接受发卡机构已完成 KYC 的信用卡。匿名下限大致等同于您的发卡机构的数据保护立场。
• 完整 KYC（HostKey 企业档位、主流云）： 需要上传文件。完全超出隐私托管范畴；此处仅作为频谱端点提及。

网络匿名性分为两半。入站是"我在管理服务器时从哪里连接"——包括在浏览器中打开面板、SSH 连接服务器、从 CI 运行器调用 API。出站是"服务器从启动那一刻起与哪里通信"——DNS 查询、软件更新、应用流量、任何回拨行为。

入站。 通过 Tor Browser 经 Tor 访问控制面板，SSH-over-Tor 连接服务器，主机可选提供 v3 onion 端点供二者使用。主机的职责是不阻断 Tor——无特殊速率限制，无在 Tor 上失效的反机器人验证，无拦截 Tor 出口节点的 IP 信誉封锁。NordBastion 不封锁 Tor；onion 端点在控制面板路线图中。

出站。 这更多是用户的问题，而非主机的问题。默认操作系统安装会向其发行版更新服务器回连，可能向遥测端点回连，肯定会向 DNS 解析器回连。这些操作均不知晓您的身份，除非您的 IP 地址本身就是一个标识符。在服务器公开可达之前设置防火墙，将 DNS 锁定到隐私友好的解析器，并且永远不要在服务器上运行会回连到任何地方个人账户的服务。

一个实用测试：启动全新服务器，在头十分钟对其网卡做被动抓包，然后读取远端端点列表。若抓包中有任何一行能让已知该服务器 IP 的读者识别出你，则你的出站姿态存在泄漏。