O que é hospedagem no-KYC?

Um host é genuinamente no-KYC quando nenhuma etapa do cadastro, pagamento ou suporte exige que você prove quem é. Na prática isso significa: sem upload de documento ou selfie, sem comprovante de endereço, sem verificação de número de telefone, sem campo de nome real verificado contra qualquer base, e um meio de pagamento que não introduz identidade pela porta dos fundos (um cartão de crédito é um documento KYC por procuração — o banco emissor já verificou você). As implementações mais rigorosas vão além: na VPSCrypto, uma conta é um único token secreto, o único dado de contato é um e-mail usado para entregar esse token, e o pagamento é liquidado on-chain em Monero ou outra moeda, sem nenhuma conta de processador registrada em lugar algum.

Observe o que a definição não diz: ela não menciona jurisdição, política de takedown ou logs. Essas são propriedades separadas — veja hospedagem offshore para o lado da jurisdição.

A proteção é estrutural, não promissória: dados que nunca são coletados não podem vazar, ser vendidos, ser intimados judicialmente ou ser roubados. Concretamente, um host no-KYC não pode perder sua cópia de passaporte em um vazamento (nunca teve uma), não pode ser obrigado a identificá-lo em resposta a uma ordem judicial (não há nome registrado — apenas um hash de token e o que a cadeia de pagamento mostrar), e não pode construir silenciosamente um perfil de marketing vinculado à sua identidade legal. Para jornalistas, pesquisadores, dissidentes políticos e qualquer pessoa cujo modelo de ameaça inclua a própria empresa de hospedagem sendo comprometida ou pressionada, esse é o ponto central.

Também elimina falhas que nada têm a ver com adversários: sem fila de verificação mantendo seu deploy como refém, sem bloqueios de “reverifique sua conta” enquanto seu serviço está fora do ar, e sem restrições por país de cartão decidindo se você pode ser cliente.

No-KYC não é anonimato. O fato de o host não conhecer sua identidade não resolve os outros meios pelos quais a identidade vaza: pagar com uma carteira de exchange que guarda seu arquivo KYC completo, conectar-se ao servidor pelo seu IP residencial, reutilizar um nome de usuário que você usa em todo lugar, ou registrar um domínio com seus dados reais e apontá-lo para o servidor. Um host no-KYC remove um elo da cadeia — um importante — mas sua própria higiene de pagamento e rede determina o restante. Por isso descrevemos o serviço como privado, não anônimo, e por isso os provedores honestos deste mercado dizem algo equivalente.

Sim. As obrigações de KYC se aplicam à atividade financeira regulamentada — bancária, transmissão de dinheiro, serviços de custódia. Alugar capacidade computacional não é nenhuma dessas, em nenhuma das jurisdições em que operamos, portanto não há exigência legal de que um host identifique seus clientes. Um provedor de hospedagem que opta por não coletar identificação está exercendo discrição comercial comum, exatamente como um café que aceita dinheiro vivo.

Duas ressalvas honestas. Primeiro, serviço lícito não lava uso ilícito: o que você executa no servidor continua sujeito à lei da jurisdição do servidor, e nosso próprio limite absoluto (sem CSAM, sem tráfico de armas, sem terrorismo) se aplica em todos os casos, com ou sem identidade. Segundo, algumas jurisdições impõem obrigações de registro para funções específicas de servidor — mas isso é uma propriedade do que você opera, não de como você se cadastrou.

O rótulo é usado de forma abusiva, então teste-o:

• Leia os gatilhos de verificação. Muitos hosts são no-KYC até uma “revisão de risco”, depois exigem documento para desbloquear sua conta — kycnot.me chama isso de KYC raro. Procure a política do host sobre quando, se alguma vez, documentos podem ser exigidos.
• Verifique os meios de pagamento. Checkout apenas por cartão é KYC por procuração. Hosts genuinamente no-KYC liquidam cripto on-chain, idealmente incluindo Monero; se “cripto” significa um processador hospedado que exige uma conta própria, a identidade voltou ao circuito.
• Observe o modelo de conta. Quanto menos a conta pede, menos há para ser apreendido: logins por token são melhores que e-mail mais senha, que são melhores que perfis completos de cobrança.
• Cruze com diretórios independentes como kycnot.me, que classifica provedores exatamente nesses critérios e registra relatórios de incidentes.

Nossa própria implementação está documentada na página de dados — incluindo exatamente o que armazenamos (hash de token, e-mail, registros de cobrança) para que você possa julgá-la pelo mesmo padrão.

Essas três propriedades aparecem juntas no marketing, mas são independentes. No-KYC diz respeito à coleta de identidade no cadastro. Offshore diz respeito à lei de qual país rege o servidor. DMCA-ignored é uma política operacional de takedown disponível para hosts fora da jurisdição dos EUA. Um host pode ter qualquer combinação das três — muitos hosts offshore exigem KYC completo, e um host doméstico pode perfeitamente ser isento de identificação. Uma configuração genuinamente privada geralmente combina as três, mas avalie cada uma com base em sua própria evidência.