构图:身着战术铠甲的 NordBastion 北极熊吉祥物站在码头上,俯瞰极光下斯德哥尔摩老城的剪影,瑞典国旗飘扬在地平线上一座青蓝色光芒的数据堡垒之上——象征着一台瑞典宪法司法辖区的 VPS
国家 · 瑞典 · 据点 STO.001

一台瑞典 VPS,免 KYC。
处于世界上最古老的宪法新闻自由体系之下。

一台锁定在瑞典境内的 VPS,受 Tryckfrihetsförordningen(1766)和 Yttrandefrihetsgrundlagen 管辖——以刑事法令支撑的宪法级消息来源保密。不收集身份、以加密货币支付、90 秒内启动。

为何选择瑞典 前往斯德哥尔摩据点
简而言之
  • 01

    斯德哥尔摩据点 STO.001 位于一座 tier-III 中立运营商设施内,通过 100 Gbps 私有骨干连接赫尔辛基、奥斯陆和雷克雅未克。

  • 02

    Tryckfrihetsförordningen(1766)——由刑事法令支撑的宪法级消息来源保密,加上 Yttrandefrihetsgrundlagen 以及 GDPR 第 5 条数据最小化。

  • 03

    用 Bitcoin 或 Monero 支付,无身份核验——90 秒内开通,从预付余额扣费。

为什么选一台瑞典 VPS

选择瑞典不是地理上的偶然。这是对宪法的选择。

瑞典拥有世界上对表达自由最长久持续的宪法保护。Tryckfrihetsförordningen 可上溯到 1766 年——比美国宪法还古老。它是瑞典四部宪法性法律之一,位阶高于普通法令。1991 年的 Yttrandefrihetsgrundlagen 把同样的屏障延伸到电子媒体。两者合在一起,为出版人、记者以及向他们供给信息的消息来源提供了一份成文、由司法执行的「不受国家干涉」的保障——并把运营者披露匿名消息来源的身份规定为刑事犯罪,即便面对警方请求也是如此。

瑞典的数据保护姿态格外强硬。IMY(Integritetsskyddsmyndigheten)是欧洲最活跃的数据保护监管机构之一,对政府与私人主体因过度收集而开出的罚款都有据可查。GDPR 第 5 条数据最小化——只收集你需要的、只保留你需要的时长——在这里并不抽象,而是被执行的。对一家隐私优先的主机运营者而言,这种约束是受欢迎的:一家第三方监管机构在加固我们自愿采用的相同理念。

Pionen / WikiLeaks 先例是历史性的锚点。当 2010 年外交电报发布引发对所有相关主机服务商的全球压力时,Bahnhof——在斯德哥尔摩的 Pionen 地堡内运营——正是在这套宪法体系下让 WikiLeaks 保持在线。NordBastion 并不在 Pionen 内运营;STO.001 在都市区另一座 tier-III 设施内。当年保护 Bahnhof 和 WikiLeaks 的法律体系,正是如今保护 NordBastion 客户的法律体系。

瑞典据点

斯德哥尔摩 —— STO.001。

城市落地页

斯德哥尔摩 VPS —— 绑定核心、瑞典司法管辖。

完整城市页。锁定到该据点的五档定价条、四卡「为什么是斯德哥尔摩」网格(新闻自由、消息来源保密、IMY 执法、对等互联),以及城市专属 FAQ。私有骨干上到赫尔辛基约 8 ms、到奥斯陆 11 ms、到雷克雅未克 25 ms。

打开斯德哥尔摩页面
堡垒代码
STO.001
延迟 · 赫尔辛基 / 奥斯陆 / 雷克雅未克
~8 / 11 / 25 ms
宪法引证
Tryckfrihetsförordningen(1766)
瑞典与其他三国对比

四套北欧法律体系。选与工作负载相契合的那一套。

四个北欧司法辖区是近亲,却并不相同。有些工作负载特别需要瑞典;另一些则更适合芬兰、挪威或冰岛。

瑞典 · 本页

新闻自由体系,宪法级

世界上最古老的宪法新闻自由法、由刑事法令支撑的消息来源保密、由 IMY 执行的 GDPR。欧盟成员国,GDPR 执法处在偏保守的一端。

斯德哥尔摩堡垒节点
芬兰

欧盟内最强的消息来源保密

《大众媒体表达自由行使法》第 16 节赋予记者和出版人拒绝披露消息来源的绝对权利——一些学术解读认为它比瑞典对应条款更宽。

赫尔辛基堡垒节点
挪威

在 EEA 内、欧盟外

挪威在 EEA 内但不在欧盟内。GDPR 通过 EEA 纳入适用;e-Evidence 条例不适用。对那些希望获得欧盟级别数据保护、但不希望被欧盟级别跨境调取令覆盖的运维者而言,是一种有用的分割。

奥斯陆堡垒节点
冰岛

IMMI —— 为出版人而写

Icelandic Modern Media Initiative(IMMI,2010)明确为数字出版人设计了消息来源保护、中介豁免和事前限制限制。完全在欧盟之外;地理上孤立。

雷克雅未克堡垒节点
挑选一个档位

为一台瑞典 VPS 选对档位。三种判断,三种工作负载。

  1. $5.90 / MO

    Sentinel —— 边车、个人

    2 vCPU、4 GB 内存、120 GB NVMe。适合一座小型 Mastodon、一个位于斯德哥尔摩的 Wireguard 出口、一个个人邮件桥接,或一个处在瑞典法律之下的 Tor 中继。

  2. $11.90 / MO

    Garrison —— 生产单服务

    4 vCPU、8 GB 内存、240 GB NVMe。单个生产应用的最佳点——一个受 Tryckfrihetsförordningen 保护的出版站点、一套加固过的 nginx + PHP-FPM、一台小型 Postgres。

  3. $23.90 / MO

    Ravelin —— 多服务技术栈

    8 vCPU、16 GB 内存、480 GB NVMe。可以舒适承载一套多服务的出版基础设施——CMS、数据库、搜索、队列与 worker,全在单一的瑞典司法管辖之下。

完整档位序列——Sentinel · Garrison · Ravelin · Bulwark · Citadel——见 /stockholm-vps/。

结论

当工作负载需要一份成文的宪法屏障时,选择瑞典。

当工作负载是出版——一个站点、一份媒体档案、一个泄密接收端口、一套需要公开市场上最明确宪法新闻自由保障的出版基础设施——瑞典是正确的北欧司法辖区。Tryckfrihetsförordningen 不是政策承诺。它是一部比美国还古老的法律。

如果你的优先事项是把消息来源保密作为绝对权利,芬兰也值得一看。如果你想要欧盟级别的 GDPR、但不希望被 EU 跨境调取令覆盖,请看挪威。如果你想要地理隔离与一份为数字出版人写的宪章,请看冰岛。对于其余一切——以及作为任何出版形态工作负载的默认选择——瑞典就是答案。

常见问题 · 瑞典

瑞典特定问题,逐一解答。

专门关于在瑞典法律下托管 VPS 的问题——宪法、欧盟成员身份、数据保留、迁移自由度。

斯德哥尔摩是瑞典唯一的位置吗?

目前是的。NordBastion 在瑞典运营一个据点——STO.001——位于斯德哥尔摩都市区一座 tier-III 中立运营商设施内。斯德哥尔摩同时也是瑞典国内对等互联最密集的节点(IXSE、STHIX、Netnod),所以我们把瑞典据点放在那里,而不是哥德堡或马尔默。在已公布的 18 个月路线图上没有第二个瑞典站点。

Tryckfrihetsförordningen 保护什么?

Tryckfrihetsförordningen(《新闻自由法》,1766)是瑞典四部宪法性法律之一,位阶高于普通法令。与 Yttrandefrihetsgrundlagen(1991)一起,它保障出版权、作为匿名消息来源的身份不被披露的权利,并且——对一名基础设施运营者而言至关重要——把披露匿名消息来源身份规定为刑事犯罪,即便面对警方请求也是如此。这一保障在 NordBastion 这种「以加密货币支付、无身份」主机模型中也依然成立。

瑞典的欧盟成员身份会削弱隐私姿态吗?

不会——甚至可以说它反而加强了。与其名声相反,GDPR 对追求隐私的客户而言是一位朋友。第 5 条以法律方式约束 NordBastion 最少地收集数据,第 17 条给每位客户一项由长着真牙的监管机构(IMY 是欧洲最强硬的数据保护机构之一)执行的删除权。欧盟成员身份确实意味着瑞典在 e-Evidence 框架之内——请见下面的数据保留回答。

Pionen 先例是什么?NordBastion 是否在那里运营?

Pionen 是斯德哥尔摩的一座著名地堡,2010 年外交电报发布期间 Bahnhof 用它承载了 WikiLeaks。它常被引为瑞典在其宪法新闻自由体系下,愿意承载政治上不便利的基础设施的典型例子。NordBastion 并不在 Pionen 内运营——STO.001 在都市区另一座 tier-III 设施中——但当年保护 Bahnhof 和 WikiLeaks 的法律体系,正是如今保护 NordBastion 客户的法律体系。

瑞典能强制 NordBastion 交出日志吗?

只能通过一份瑞典法院命令、针对具名主体、并涉及我们实际持有的数据——而这个交集很窄。按理念,NordBastion 在注册时不收集身份、不保留支付卡数据、不记录应用层活动,并大力轮换基础设施日志。不存在的东西无法被强制取得。存在的东西会以汇总形式发布在每月透明度报告中。

瑞典的数据保留法怎么说?

瑞典此前的全面数据保留制度被 CJEU 推翻(Tele2 Sverige,2016),由一项窄得多的针对性保留法令取而代之。作为主机服务商——而非电信运营商——NordBastion 不在该法令下承担批量保留义务。我们只按透明度报告中公布的节奏保留运维上必要的内容。

在瑞典具体而言,SLA 是怎么运作的?

NordBastion 的 SLA 为按据点 99.99%,四个位置各自独立计算。斯德哥尔摩 STO.001 的可用性在 /status/ 上与其他三个据点分别列出。SLA 抵扣自动应用到你的预付余额上——无需开工单。

我以后能把 VPS 从瑞典迁到芬兰或冰岛吗?

可以。每台 VPS 都能通过控制面板以快照方式重新部署到任意另一个北欧据点——从斯德哥尔摩到赫尔辛基、从赫尔辛基到雷克雅未克,任意路径。快照传输在 100 Gbps 私有骨干上完成,所以即便是一台 Ravelin 的迁移也只需几分钟。你把 DNS 重新指向新 IP;其他什么都不变。