Como hospedar um site privadamente, sem entregar seu ID
Hospede um site privadamente sem entregar seu ID: um VPS no-KYC, pagamento Monero, um registrador de privacidade e separação limpa entre as peças. Aqui está a versão honesta do que hospedagem privada pode e não pode prometer.
Atualizado em 2026-05-29

A maioria dos cadastros de hospedagem quer um ID governamental, um cartão no seu nome legal e um endereço de cobrança antes de você poder colocar uma única página online. Nada disso é tecnicamente necessário para executar um servidor web, e você pode construir um site perfeitamente capaz sem entregá-los. O objetivo aqui é uma configuração que não coleta ID, paga on-chain e mantém sua identidade fora das partes da pilha onde ela vaza: o registro de domínio, o rastro de pagamento e seu próprio caminho de acesso.
Seja honesto sobre a palavra privado. Um VPS no-KYC significa que não pedimos seu ID ou upload de documentos. Não é um manto mágico de anonimato. O anonimato real depende tanto da sua própria higiene de pagamento e rede quanto do host, razão pela qual este guia trata hospedagem, pagamento, domínio e caminho de acesso como quatro problemas separados a serem resolvidos bem. Feitos juntos, eles oferecem um site genuinamente privado em infraestrutura offshore; feitos pela metade, qualquer um deles pode desfazer o resto.
O que hospedagem privada realmente oferece
Hospedagem privada remove os pontos de verificação de identidade que provedores convencionais constroem por padrão. Não há upload de ID, nenhum questionário KYC e nenhum cartão no seu nome legal fronteando a conta. Sua conta é um único token secreto; um endereço de e-mail é usado apenas para entregar credenciais, e o suporte roda pelo painel de controle em vez de qualquer caixa de entrada pública. Isso remove as formas mais comuns pelas quais um host pode ser compelido a entregar sua identidade, porque nunca a detém.
O que não faz é tornar seu tráfego, seu registro de domínio ou seu próprio comportamento de login invisíveis. Nos descrevemos como privados, não anônimos propositalmente. Se você registra o domínio em seu nome, paga de um saque de exchange KYC ou faz SSH do seu IP doméstico todos os dias, a privacidade do host é irrelevante. Trate hospedagem privada como a fundação que faz o resto da sua higiene valer a pena, não como um substituto para ela.
A pilha de privacidade: quatro peças que precisam se encaixar
Um site privado é o produto de quatro camadas independentes, e a mais fraca define o teto para toda a configuração. As camadas são: um host no-KYC que nunca coleta seu ID; um registrador de domínio de privacidade que mantém seu nome fora do WHOIS; pagamento em cripto que liquida on-chain sem intermediário detendo sua identidade de pagamento; e separação limpa, significando que você não reutiliza o mesmo e-mail, carteira ou caminho de rede em todos eles.
A razão para manter esses separados é que eles falham independentemente. Um registro WHOIS vazado expõe você mesmo em um host impecável. Um pagamento com cartão vincula tudo ao seu banco mesmo com forte privacidade de DNS. Os passos abaixo constroem cada camada por vez. Nenhum deles é difícil, mas pular um silenciosamente derrota os outros, então resista à tentação de tomar um atalho conveniente em qualquer peça individual.
Passo 1: Escolha um VPS no-KYC e pague com Monero
Comece com a camada sobre a qual você tem mais controle. Escolha um plano KVM NVMe completo dimensionado para o site que você está executando: o Pup ($3,50/mês, 1 vCPU / 1 GB / 25 GB) é adequado para um site estático, um blog pequeno ou um único app de baixo tráfego, enquanto o Scout (2 vCPU / 4 GB / 70 GB, $9/mês) ou Runner (3 vCPU / 6 GB / 100 GB, $14/mês) são adequados para um CMS dinâmico, um banco de dados e páginas com muitas imagens. Todos os planos são entregues com tráfego ilimitado, um IPv4 limpo dedicado, um IPv6 /64 e proteção DDoS gratuita, sem taxa de instalação e deploy de aproximadamente 60 segundos.
Pague com Monero para a maior privacidade de pagamento: ele oculta remetente, destinatário e valor no nível do protocolo, enquanto o ledger do Bitcoin é público e rastreável. Financie o pagamento de uma carteira não custodial que não foi carregada diretamente de uma exchange KYC, ou o rastro on-chain ainda aponta de volta para você. Também aceitamos BTC, ETH, LTC, USDT e USDC-on-Base por um checkout multi-moeda que liquida on-chain, sem terceiros detendo sua identidade de pagamento. O guia completo está no nosso guia de pagamento com Monero.
Passo 2: Registre um domínio com privacidade de WHOIS
O domínio é a camada que mais confunde as pessoas, porque fica completamente fora do host. Somos focados em VPS e não registramos domínios, então combine seu servidor com um registrador focado em privacidade que ofereça privacidade de WHOIS ou, melhor ainda, aja como registrante proxy para que seus detalhes apareçam no registro público em vez dos seus. Alguns registradores de privacidade aceitam cripto e não requerem ID próprio, o que mantém essa camada consistente com o restante da pilha.
Mantenha registro e hospedagem com partes diferentes propositalmente. Se uma for alguma vez compelida a agir, a outra ainda não detém nada da sua identidade, e um vazamento de um lado não expõe automaticamente o outro. Aponte o domínio para o seu servidor com um registro A simples para o seu IPv4 dedicado (e um registro AAAA para um endereço no seu IPv6 /64), e você está conectado sem que qualquer provedor aprenda mais do que precisa.
Passo 3: Use uma caixa de entrada que respeite a privacidade para cadastro
Cada camada desta pilha vai querer um endereço de e-mail em algum momento: o host para entrega de credenciais, o registrador para renovações e quaisquer serviços que você execute. Use uma caixa de entrada que você criou especificamente para este projeto em um provedor que respeite a privacidade, não o endereço vinculado ao seu nome real e número de telefone. Reutilizar uma caixa de entrada pessoal silenciosamente vincula cada camada de outra forma privada de volta a uma única identidade.
Do nosso lado, o e-mail é apenas um canal de entrega. Nunca exibimos ou publicamos um endereço de contato em lugar nenhum, e todo o suporte roda pelo painel de controle por design, então não há correspondência de caixa de entrada para correlacionar. Leve a mesma disciplina ao seu registrador e quaisquer ferramentas de terceiros: uma caixa de entrada dedicada por projeto evita que as junções entre suas camadas sejam costuradas de volta.
Passo 4: Acesse o servidor por VPN ou Tor e minimize o logging
Depois que o servidor está ativo, seu próprio caminho de acesso se torna a parte mais vulnerável da configuração. Cada vez que você faz SSH ou abre o painel a partir da sua conexão doméstica, você cria um registro vinculando aquele IP ao servidor. Roteie o acesso administrativo por uma VPN ou Tor para que a conexão não se origine de um endereço vinculado a você. Se você quer executar a VPN por conta própria em vez de confiar em uma comercial, nosso guia de configuração WireGuard cobre um túnel auto-hospedado de ponta a ponta.
Então reduza o que o próprio servidor lembra. Fortaleça o SSH para autenticação somente por chave e desabilite o login por senha. Desligue ou rode agressivamente os logs de acesso que você não precisa, e evite analytics de terceiros que enviam dados de visitantes e suas próprias sessões de admin para fora da máquina. Quanto menos seu servidor registra sobre quem o administra e de onde, menos há para entregar se alguém alguma vez perguntar.
Passo 5: Adicione TLS com Let's Encrypt e remova rastreadores de terceiros
Sirva o site por HTTPS usando um certificado gratuito Let's Encrypt. A ferramenta padrão emite e auto-renova um certificado em minutos; para o caso comum do nginx é um comando (veja os passos abaixo) e uma renovação por cron que você pode esquecer. TLS protege a privacidade dos seus visitantes em trânsito e agora é esperado por navegadores e motores de busca igualmente, então não há razão para pulá-lo.
Igualmente importante, não desfaça seu próprio trabalho na marcação da página. Fontes de terceiros, scripts de analytics, widgets incorporados e tags de anúncios todos telefonam para empresas que registram seus visitantes e, muitas vezes, a URL de referência do seu site privado. Hospede fontes e assets por conta própria, use analytics que respeitem a privacidade ou auto-hospedados se você realmente precisar deles, e mantenha o front end livre de beacons. Um servidor de origem limpo na frente de uma página sem rastreadores é o que mantém a privacidade que você construiu na infraestrutura intacta.
Limites honestos: a lei da jurisdição ainda se aplica
Privado não é o mesmo que fora do alcance da lei, e qualquer host que diz o contrário está vendendo uma fantasia. Seu site vive sob a lei da jurisdição onde o servidor fica fisicamente. Operamos locais offshore escolhidos por climas legais sensatos, e nossa postura DMCA-ignored é uma política operacional, não imunidade legal: tratamos avisos rotineiros de direitos autorais como política em vez de remoções automáticas, e agimos apenas com base em ordens judiciais válidas na própria jurisdição do servidor.
Há um limite rígido sem exceções e sem recursos: sem CSAM, sem tráfico de armas, sem conteúdo de terrorismo, jamais. Dentro desse limite e das leis do seu local escolhido, um site privado em um VPS offshore no-KYC é uma forma legítima e durável de publicar sem entregar sua identidade na porta. Escolha sua jurisdição deliberadamente, mantenha todas as quatro camadas de privacidade apertadas, e a configuração se mantém.
- Escolha e pague por um VPS no-KYC com Monero
Escolha um plano KVM NVMe completo (o Pup a $3,50/mês é adequado para um site estático ou pequeno; Scout ou Runner para um CMS dinâmico) e um local em uma jurisdição em que você confia. No checkout multi-moeda, selecione XMR e pague de uma carteira não custodial que não foi financiada diretamente de uma exchange KYC. Forneça um e-mail específico do projeto apenas para entrega de credenciais. O servidor faz o deploy em cerca de 60 segundos. Detalhes completos no guia de pagamento Monero.
- Registre um domínio com privacidade de WHOIS em um registrador separado
Somos focados em VPS e não vendemos domínios, então registre o seu com um registrador focado em privacidade que ofereça privacidade de WHOIS ou aja como registrante proxy. Mantenha-o com uma parte diferente do seu host. Aponte para o seu servidor, por exemplo
example.com. A 203.0.113.10para o seu IPv4 dedicado e um registroAAAApara um endereço no seu IPv6 /64. - Use uma caixa de entrada de privacidade dedicada, não sua caixa pessoal
Crie uma caixa de entrada nova em um provedor que respeite a privacidade apenas para este projeto, e use-a para o host, o registrador e quaisquer serviços. Não reutilize o endereço vinculado ao seu nome real. Do nosso lado, nunca publicamos um e-mail de contato e executamos o suporte pelo painel de controle, então não há correspondência para correlacionar.
- Fortaleça o SSH e acesse o servidor por VPN ou Tor
Faça login apenas por VPN ou Tor para que a conexão não se origine do seu IP doméstico. Mude o SSH para autenticação somente por chave: copie sua chave com
ssh-copy-id user@your-server-ip, então em/etc/ssh/sshd_configdefinaPasswordAuthentication noePermitRootLogin prohibit-password, e recarregue comsystemctl reload sshd. Para executar seu próprio túnel, siga o guia WireGuard. - Instale o servidor web e restrinja o logging
Instale sua pilha, por exemplo
apt update && apt install nginxno Debian ou Ubuntu. Desabilite analytics que enviam dados para fora da máquina, e reduza ou rode os logs de acesso que você não precisa. Um footprint mínimo de logs significa menos para entregar se alguém alguma vez perguntar. - Adicione um certificado TLS gratuito Let's Encrypt
Emita e auto-renove HTTPS com Certbot. No nginx:
apt install certbot python3-certbot-nginxentãocertbot --nginx -d example.com -d www.example.com. Certbot instala um timer de renovação automaticamente; confirme comcertbot renew --dry-run. - Remova rastreadores de terceiros do front end
Hospede fontes, scripts e assets por conta própria para que a página não telefone para terceiros que registram seus visitantes. Remova tags de anúncios e widgets incorporados, e use analytics auto-hospedados ou que respeitem a privacidade apenas se você genuinamente precisar deles. Uma página sem rastreadores preserva a privacidade que você construiu na infraestrutura.
Perguntas frequentes
Posso realmente hospedar um site sem dar meu ID?
Sim. Somos no-KYC — sem ID e sem upload de documentos. Sua conta é um único token secreto, com um e-mail usado apenas para entregar credenciais. Combine isso com um registrador de privacidade e pagamento em cripto para uma configuração genuinamente privada. Dizemos privado, não anônimo, porque o anonimato real também depende da sua própria higiene de pagamento e rede, não apenas do host.
Qual método de pagamento mantém a hospedagem mais privada?
Monero, pago de uma carteira não custodial que não foi financiada diretamente de uma exchange KYC. Monero oculta remetente, destinatário e valor no nível do protocolo, enquanto o ledger do Bitcoin é público e rastreável. Nosso checkout liquida qualquer moeda suportada on-chain — BTC, XMR, ETH, LTC, USDT e USDC-on-Base — sem terceiros detendo sua identidade de pagamento. O guia completo está no nosso guia de pagamento Monero.
Vocês oferecem registro de domínio privado?
Não — somos focados em VPS e não registramos domínios. Use um registrador focado em privacidade que ofereça privacidade de WHOIS ou aja como registrante proxy, e combine com nossa hospedagem. Manter registro e hospedagem com provedores diferentes é intencional: uma solicitação ou vazamento de um lado não expõe o outro.
Hospedagem privada de sites é legal?
Sim. Hospedar um site privadamente é legal; o conteúdo deve estar em conformidade com as leis da jurisdição onde o servidor fica fisicamente. Nosso limite rígido sempre se aplica — sem CSAM, sem tráfico de armas, sem conteúdo de terrorismo, sem exceções e sem recursos. Leia mais sobre como nossa política de remoção funciona.
Hospedagem privada coloca meu site acima da lei?
Não, e não prometemos imunidade. Nossa postura DMCA-ignored é uma política operacional, não proteção legal: tratamos avisos rotineiros de direitos autorais como política em vez de remoções automáticas, mas agimos com base em ordens judiciais válidas na própria jurisdição do servidor. Privado significa que não coletamos seu ID — não coloca seu conteúdo acima da lei onde o servidor roda. E o limite rígido é absoluto, sem exceções: sem CSAM, sem tráfico de armas, sem conteúdo de terrorismo, jamais — essa linha se mantém independentemente de jurisdição, ordem judicial ou quão permissivo o restante da nossa política é.
Continue explorando.
Implante um VPS offshore em cerca de um minuto
Sem KYC, pago em cripto, tudo NVMe. Escolha um plano, pague em Monero ou qualquer moeda principal e receba root em cerca de 60 segundos.
