نحوه هاستینگ خصوصی وبسایت بدون ارائه مدرک هویتی
یک وبسایت بدون ارائه مدرک هویتی هاست کنید: یک VPS no-KYC، پرداخت Monero، یک ثبتکننده دامنه خصوصی، و جداسازی تمیز بین اجزا. اینجا نسخه صادقانهای است از آنچه هاستینگ خصوصی میتواند و نمیتواند وعده دهد.
بهروزرسانی: 2026-05-29

اکثر ثبتنامهای هاستینگ یک مدرک هویتی دولتی، یک کارت به نام قانونی شما، و یک آدرس صورتحساب میخواهند قبل از اینکه بتوانید یک صفحه آنلاین کنید. هیچکدام از اینها از نظر فنی برای اجرای یک وب سرور لازم نیست، و میتوانید یک سایت کاملاً قادر بدون تسلیم کردن آنها بسازید. هدف اینجا یک تنظیم است که هیچ مدرک هویتی جمعآوری نمیکند، on-chain پرداخت میکند، و هویت شما را از قسمتهایی که نشت میکند دور نگه میدارد: رکورد دامنه، مسیر پرداخت، و مسیر دسترسی خودتان.
درباره کلمه خصوصی صادقانه باشید. یک VPS no-KYC به این معنی است که ما مدرک هویتی یا آپلود مدارک نمیخواهیم. این یک پوشش جادویی ناشناسی نیست. ناشناسی واقعی به همان اندازه به بهداشت پرداخت و شبکه خود شما بستگی دارد که به هاست، به همین دلیل این راهنما هاستینگ، پرداخت، دامنه، و مسیر دسترسی را به عنوان چهار مشکل مجزا برای حل خوب در نظر میگیرد. انجامشده با هم، یک وبسایت واقعاً خصوصی روی زیرساخت آفشور میدهند؛ انجامشده نیمهکاره، هر کدام از آنها میتواند بقیه را خراب کند.
آنچه هاستینگ خصوصی واقعاً به شما میدهد
هاستینگ خصوصی نقاط بازرسی هویتی را که ارائهدهندگان متعارف بهطور پیشفرض ایجاد میکنند حذف میکند. هیچ آپلود مدرک هویتی، هیچ پرسشنامه KYC، و هیچ کارتی به نام قانونی شما که جلوی حساب باشد وجود ندارد. حساب شما یک توکن سری واحد است؛ یک آدرس ایمیل فقط برای تحویل اطلاعات ورود استفاده میشود، و پشتیبانی از طریق پنل کنترل به جای هر صندوق عمومی اجرا میشود. این رایجترین روشهایی را حذف میکند که یک هاست میتواند مجبور شود هویت شما را تحویل دهد، زیرا اصلاً آن را نگه نمیدارد.
آنچه انجام نمیدهد این است که ترافیک، ثبت دامنه، یا رفتار لاگین خودتان را نامرئی کند. ما خودمان را خصوصی، نه ناشناس عمداً توصیف میکنیم. اگر دامنه را به نام خود ثبت کنید، از برداشت صرافی KYC پرداخت کنید، یا هر روز از IP خانگیتان SSH وارد شوید، حریم خصوصی هاست بیربط است. هاستینگ خصوصی را به عنوان پایهای در نظر بگیرید که بقیه بهداشت شما را ارزشمند میکند، نه جایگزینی برای آن.
پشته حریم خصوصی: چهار قطعهای که باید با هم تناسب داشته باشند
یک وبسایت خصوصی حاصل چهار لایه مستقل است، و ضعیفترین آنها سقف را برای کل تنظیم تعیین میکند. لایهها عبارتند از: یک هاست no-KYC که هرگز مدرک هویتی شما را جمعآوری نمیکند؛ یک ثبتکننده دامنه خصوصی که نام شما را از WHOIS دور نگه میدارد؛ پرداخت کریپتو که on-chain تسویه میشود بدون واسطهای که هویت پرداخت شما را نگه دارد؛ و جداسازی تمیز، یعنی ایمیل، کیف پول، یا مسیر شبکه یکسانی در همه آنها استفاده نمیکنید.
دلیل جدا نگه داشتن اینها این است که بهطور مستقل از هم شکست میخورند. یک رکورد WHOIS لو رفته حتی روی یک هاست بینقص شما را افشا میکند. یک پرداخت کارتی کل موضوع را حتی با حریم DNS قوی به بانک شما گره میزند. مراحل زیر هر لایه را به نوبه خود میسازند. هیچکدام سخت نیستند، اما رد کردن یکی بیصدا بقیه را شکست میدهد، بنابراین از وسوسه گرفتن میانبر راحت در هر قطعه واحد مقاومت کنید.
گام ۱: یک VPS no-KYC انتخاب کنید و با Monero پرداخت کنید
با لایهای شروع کنید که بیشترین کنترل را روی آن دارید. یک پلن KVM تمامNVMe متناسب با سایتی که اجرا میکنید انتخاب کنید: Pup ($3.50 در ماه، 1 vCPU / 1 GB / 25 GB) برای یک سایت استاتیک، یک وبلاگ کوچک، یا یک اپلیکیشن با ترافیک پایین مناسب است، در حالی که Scout (2 vCPU / 4 GB / 70 GB، $9 در ماه) یا Runner (3 vCPU / 6 GB / 100 GB، $14 در ماه) برای یک CMS پویا، یک پایگاه داده، و صفحات سنگین از تصویر مناسب است. هر پلن با ترافیک نامحدود، یک IPv4 اختصاصی تمیز، یک IPv6 /64، و حفاظت DDoS رایگان بدون هزینه راهاندازی و استقرار تقریباً ۶۰ ثانیهای ارائه میشود.
با Monero برای قویترین حریم خصوصی پرداختی بپردازید: فرستنده، گیرنده و مبلغ را در سطح پروتکل پنهان میکند، در حالی که دفتر کل Bitcoin عمومی و قابل ردیابی است. پرداخت را از یک کیف پول غیرحضانتی که مستقیماً از صرافی KYC تأمین نشده تأمین کنید، وگرنه مسیر on-chain هنوز به شما برمیگردد. ما همچنین BTC، ETH، LTC، USDT، و USDC-on-Base را از طریق یک پرداخت هر-ارز که on-chain تسویه میشود میپذیریم، بدون اینکه شخص ثالثی هویت پرداخت شما را نگه دارد. آموزش کامل در راهنمای پرداخت با Monero ما موجود است.
گام ۲: یک دامنه با حریم WHOIS نزد یک ثبتکننده جداگانه ثبت کنید
دامنه لایهای است که بیشتر مردم را گیر میاندازد، زیرا کاملاً خارج از هاست قرار دارد. ما VPS-محور هستیم و دامنه ثبت نمیکنیم، بنابراین سرور خود را با یک ثبتکننده دامنه با تمرکز بر حریم خصوصی که یا حریم WHOIS ارائه میدهد یا بهتر از آن، به عنوان ثبتکننده وکالتی عمل میکند تا اطلاعاتش به جای اطلاعات شما در رکورد عمومی ظاهر شود، جفت کنید. برخی ثبتکنندگان دامنه خصوصی کریپتو میپذیرند و مدرک هویتی نمیخواهند، که این لایه را با بقیه پشته سازگار نگه میدارد.
عمداً ثبتنام و هاستینگ را با طرفهای متفاوت نگه دارید. اگر یکی مجبور به اقدام شود، دیگری هنوز هیچ هویتی از شما نگه نمیدارد، و نشت از یک طرف بهطور خودکار طرف دیگر را افشا نمیکند. دامنه را به سرور خود با یک رکورد A ساده به IPv4 اختصاصیتان (و یک رکورد AAAA به یک آدرس در IPv6 /64 شما) نشانهگذاری کنید، و بدون اینکه هیچ ارائهدهندهای بیشتر از آنچه نیاز دارد بداند متصل هستید.
گام ۳: از یک صندوق پستی رعایتکننده حریم خصوصی برای ثبتنام استفاده کنید
هر لایه از این پشته در یک نقطه یک آدرس ایمیل میخواهد: هاست برای تحویل اطلاعات ورود، ثبتکننده برای تمدیدها، و هر سرویسی که اجرا میکنید. از یک صندوق پستی که بهطور خاص برای این پروژه در یک ارائهدهنده رعایتکننده حریم خصوصی ایجاد کردهاید استفاده کنید، نه آدرسی که به نام واقعی و شماره تلفن شما گره خورده است. استفاده مجدد از یک صندوق پستی شخصی بهآرامی هر لایه که در غیر این صورت خصوصی است را به یک هویت واحد پیوند میزند.
از طرف ما، ایمیل فقط یک کانال تحویل است. ما هرگز یک آدرس تماس را در هیچجا نمایش یا منتشر نمیکنیم، و تمام پشتیبانی از طریق پنل کنترل بهطور طراحیشده اجرا میشود، بنابراین هیچ مکاتبهای برای همبستگی وجود ندارد. همان نظم را به ثبتکننده و هر ابزار شخص ثالثی منتقل کنید: یک صندوق پستی اختصاصی در هر پروژه از دوخته شدن درزهای بین لایههای شما جلوگیری میکند.
گام ۴: از طریق VPN یا Tor به سرور دسترسی داشته باشید و لاگگیری را به حداقل برسانید
پس از راهاندازی سرور، مسیر دسترسی خودتان نشتزاترین بخش تنظیم میشود. هر بار که از اتصال خانگی SSH وارد میشوید یا پنل را باز میکنید، یک رکورد ایجاد میکنید که آن IP را به سرور پیوند میدهد. دسترسی مدیریتی را از طریق VPN یا Tor هدایت کنید تا اتصال از آدرسی که به شما گره خورده منشأ نگیرد. اگر میخواهید VPN را خودتان اجرا کنید نه اینکه به یک سرویس تجاری اعتماد کنید، راهنمای نصب WireGuard ما یک تونل خود-هاست را از ابتدا تا انتها پوشش میدهد.
سپس آنچه سرور خودش به یاد میآورد را کاهش دهید. SSH را به احراز هویت فقط-کلید محکم کنید و لاگین رمز عبور را غیرفعال کنید. لاگهای دسترسی که نیاز ندارید را خاموش یا بهشدت بچرخانید، و از تحلیلگرهای شخص ثالثی که داده بازدیدکنندگان و جلسات مدیریتی شما را از سرور خارج میکنند اجتناب کنید. هرچه سرور کمتر درباره اینکه چه کسی آن را مدیریت میکند و از کجا ثبت کند، در صورت درخواست هر کسی کمتر چیزی برای تحویل وجود دارد.
گام ۵: TLS Let's Encrypt اضافه کنید و ردیابهای شخص ثالث را حذف کنید
سایت را با استفاده از یک گواهی رایگان Let's Encrypt از طریق HTTPS سرویس دهید. ابزارهای استاندارد یک گواهی را در دقایقی صادر و بهطور خودکار تمدید میکنند؛ برای nginx یک دستور است (مراحل زیر را ببینید) و یک تمدید cron که میتوانید فراموش کنید. TLS حریم خصوصی بازدیدکنندگان شما را در حین انتقال محافظت میکند و اکنون توسط مرورگرها و موتورهای جستجو به یک اندازه انتظار میرود، بنابراین دلیلی برای رد کردن آن وجود ندارد.
به همان اندازه مهم، کار خود را در markup صفحه خراب نکنید. فونتها، اسکریپتهای تحلیلگر، ویجتهای تعبیهشده، و تگهای تبلیغاتی شخص ثالث همه به شرکتهایی که بازدیدکنندگان شما را و اغلب URL ارجاع سایت خصوصی شما را لاگ میگیرند زنگ میزنند. فونتها و asset ها را خود-هاست کنید، اگر اصلاً به آنها نیاز دارید از تحلیلگرهای رعایتکننده حریم خصوصی یا خود-هاست استفاده کنید، و صفحه را از beacon ها پاک نگه دارید. یک سرور origin تمیز با یک صفحه عاری از ردیاب حریم خصوصی که در زیرساخت ساختهاید را دستنخورده نگه میدارد.
محدودیتهای صادقانه: قانون حوزه قضایی همچنان اعمال میشود
خصوصی با خارج از دسترس قانون یکی نیست، و هر هاستی که خلاف آن میگوید یک رویا میفروشد. سایت شما تحت قانون حوزه قضاییای که سرور از نظر فیزیکی در آن قرار دارد زندگی میکند. ما مکانهای آفشور را با آبوهوای حقوقی منطقی انتخابشده اجرا میکنیم، و موضع DMCA-ignored ما یک سیاست عملیاتی است، نه مصونیت قانونی: اعلانهای معمول کپیرایت را به عنوان سیاست نه حذف خودکار مدیریت میکنیم، و فقط بر اساس احکام دادگاه معتبر در حوزه قضایی خود سرور عمل میکنیم.
یک کف سختگیرانه بدون استثنا و بدون تجدیدنظر وجود دارد: بدون CSAM، بدون قاچاق سلاح، بدون محتوای تروریستی، هرگز. در داخل آن کف و قوانین مکان انتخابی، یک سایت خصوصی روی یک VPS آفشور no-KYC یک روش مشروع و پایدار برای انتشار بدون تسلیم کردن هویت خود در درگاه است. حوزه قضایی را عمداً انتخاب کنید، هر چهار لایه حریم خصوصی را محکم نگه دارید، و تنظیم پایدار خواهد بود.
- یک VPS no-KYC انتخاب کنید و با Monero پرداخت کنید
یک پلن KVM تمامNVMe انتخاب کنید (Pup به $3.50 در ماه برای یک سایت استاتیک یا کوچک مناسب است؛ Scout یا Runner برای CMS پویا) و یک مکان در حوزه قضاییای که به آن اعتماد دارید. در پرداخت هر-ارز، XMR را انتخاب کنید و از یک کیف پول غیرحضانتی که مستقیماً از صرافی KYC تأمین نشده پرداخت کنید. یک ایمیل مخصوص پروژه فقط برای تحویل اطلاعات ورود ارائه دهید. سرور در حدود ۶۰ ثانیه مستقر میشود. جزئیات کامل در راهنمای پرداخت Monero.
- یک دامنه با حریم WHOIS نزد یک ثبتکننده جداگانه ثبت کنید
ما VPS-محور هستیم و دامنه نمیفروشیم، بنابراین دامنه خود را نزد یک ثبتکننده دامنه با تمرکز بر حریم خصوصی که حریم WHOIS ارائه میدهد یا به عنوان ثبتکننده وکالتی عمل میکند ثبت کنید. آن را با طرف متفاوتی از هاست نگه دارید. آن را به سرور خود نشانهگذاری کنید، برای مثال
example.com. A 203.0.113.10به IPv4 اختصاصی شما و یک رکوردAAAAبه یک آدرس در IPv6 /64 شما. - از یک صندوق پستی خصوصی اختصاصی استفاده کنید، نه صندوق شخصیتان
یک صندوق پستی جدید نزد یک ارائهدهنده رعایتکننده حریم خصوصی فقط برای این پروژه ایجاد کنید، و از آن برای هاست، ثبتکننده، و هر سرویسی استفاده کنید. از آدرسی که به نام واقعی شما گره خورده مجدداً استفاده نکنید. طرف ما هرگز یک ایمیل تماس منتشر نمیکند و پشتیبانی را از طریق پنل کنترل اجرا میکند، بنابراین هیچ مکاتبهای برای همبستگی وجود ندارد.
- SSH را محکم کنید و از طریق VPN یا Tor به سرور دسترسی داشته باشید
فقط از طریق VPN یا Tor لاگین کنید تا اتصال از IP خانگی شما منشأ نگیرد. SSH را به احراز هویت فقط-کلید تغییر دهید: کلید خود را با
ssh-copy-id user@your-server-ipکپی کنید، سپس در/etc/ssh/sshd_configمقادیرPasswordAuthentication noوPermitRootLogin prohibit-passwordرا تنظیم کنید، و باsystemctl reload sshdمجدداً بارگذاری کنید. برای اجرای تونل خودتان، راهنمای WireGuard را دنبال کنید. - وب سرور را نصب کنید و لاگگیری را محدود کنید
پشته خود را نصب کنید، برای مثال
apt update && apt install nginxدر Debian یا Ubuntu. تحلیلگرهایی که داده را از سرور خارج میکنند را غیرفعال کنید، و لاگهای دسترسی که نیاز ندارید را کاهش یا بچرخانید. ردپای لاگ حداقل به معنای کمتر بودن چیزی برای تحویل در صورت درخواست هر کسی است. - یک گواهی TLS رایگان Let's Encrypt اضافه کنید
HTTPS را با Certbot صادر کنید و بهطور خودکار تمدید کنید. در nginx:
apt install certbot python3-certbot-nginxسپسcertbot --nginx -d example.com -d www.example.com. Certbot یک تایمر تمدید را بهطور خودکار نصب میکند؛ باcertbot renew --dry-runآن را تأیید کنید. - ردیابهای شخص ثالث را از صفحه حذف کنید
فونتها، اسکریپتها و asset ها را خود-هاست کنید تا صفحه به شرکتهای شخص ثالثی که بازدیدکنندگان شما را لاگ میگیرند زنگ نزند. تگهای تبلیغاتی و ویجتهای تعبیهشده را حذف کنید، و فقط اگر واقعاً به آنها نیاز دارید از تحلیلگرهای خود-هاست یا رعایتکننده حریم خصوصی استفاده کنید. یک صفحه عاری از ردیاب حریم خصوصی که در زیرساخت ساختهاید را حفظ میکند.
پرسشهای متداول
آیا واقعاً میتوانم بدون ارائه مدرک هویتی یک وبسایت هاست کنم؟
بله. ما no-KYC هستیم — بدون مدرک هویتی و بدون آپلود مدارک. حساب شما یک توکن سری واحد است، با یک ایمیل که فقط برای تحویل اطلاعات ورود استفاده میشود. آن را با یک ثبتکننده دامنه خصوصی و پرداخت کریپتو برای یک تنظیم واقعاً خصوصی جفت کنید. ما خصوصی، نه ناشناس میگوییم، زیرا ناشناسی واقعی همچنین به بهداشت پرداخت و شبکه خود شما بستگی دارد، نه فقط هاست.
کدام روش پرداخت هاستینگ را بیشتر خصوصی نگه میدارد؟
Monero، پرداختشده از یک کیف پول غیرحضانتی که مستقیماً از صرافی KYC تأمین نشده. Monero فرستنده، گیرنده و مبلغ را در سطح پروتکل پنهان میکند، در حالی که دفتر کل Bitcoin عمومی و قابل ردیابی است. پرداخت ما هر ارز پشتیبانیشده را on-chain تسویه میکند — BTC، XMR، ETH، LTC، USDT، و USDC-on-Base — بدون اینکه شخص ثالثی هویت پرداخت شما را نگه دارد. آموزش کامل در راهنمای پرداخت Monero ما موجود است.
آیا ثبت دامنه خصوصی ارائه میدهید؟
خیر — ما VPS-محور هستیم و دامنه ثبت نمیکنیم. از یک ثبتکننده دامنه با تمرکز بر حریم خصوصی که حریم WHOIS ارائه میدهد یا به عنوان ثبتکننده وکالتی عمل میکند استفاده کنید، و با هاستینگ ما جفت کنید. نگه داشتن ثبتنام و هاستینگ با ارائهدهندگان مختلف عمدی است: یک درخواست یا نشت از یک طرف طرف دیگر را افشا نمیکند.
آیا هاستینگ خصوصی وبسایت قانونی است؟
بله. هاستینگ خصوصی یک سایت قانونی است؛ محتوا باید با قوانین حوزه قضاییای که سرور از نظر فیزیکی در آن قرار دارد مطابقت داشته باشد. خط قرمز سختگیرانه ما همیشه اعمال میشود — بدون CSAM، بدون قاچاق سلاح، بدون محتوای تروریستی، بدون استثنا و بدون تجدیدنظر. بیشتر درباره نحوه عملکرد سیاست حذف ما بخوانید.
آیا هاستینگ خصوصی سایت من را فراتر از قانون قرار میدهد؟
خیر، و ما مصونیت وعده نمیدهیم. موضع DMCA-ignored ما یک سیاست عملیاتی است، نه حفاظت قانونی: اعلانهای معمول کپیرایت را به عنوان سیاست نه حذف خودکار مدیریت میکنیم، اما بر اساس احکام دادگاه معتبر در حوزه قضایی خود سرور عمل میکنیم. خصوصی به معنای عدم جمعآوری مدرک هویتی شماست — این محتوا را فراتر از قانون محل سرور قرار نمیدهد. و خط قرمز سختگیرانه مطلق است، بدون استثنا: بدون CSAM، بدون قاچاق سلاح، بدون محتوای تروریستی، هرگز — این خط بدون توجه به حوزه قضایی، حکم دادگاه، یا اینکه بقیه سیاست ما چقدر آزادانه است پایدار میماند.
کاوش بیشتر.
در حدود یک دقیقه یک VPS آفشور راهاندازی کنید
بدون KYC، پرداخت کریپتو، تماماً NVMe. یک پلن انتخاب کنید، با مونرو یا هر کوین اصلی پرداخت کنید و در حدود ۶۰ ثانیه دسترسی root بگیرید.
