大多数托管服务注册都需要政府颁发的身份证明、实名银行卡和账单地址,才能让您将单个页面上线。从技术上来说,运行一台Web服务器并不需要这些,您完全可以在不提交这些信息的情况下建立一个功能完善的网站。目标是建立一个不收集身份证明、链上支付的配置,并让您的身份远离最容易泄露的环节:域名记录、支付轨迹和您自己的访问路径。
请对私密这个词保持清醒认识。no-KYC VPS意味着我们不要求您的身份证明或文件上传。这不是一件神奇的匿名披风。真正的匿名性同样取决于您自己的支付和网络卫生习惯,而非仅仅依赖托管商,这就是为什么本指南将托管、支付、域名和您的访问路径视为四个需要分别妥善解决的独立问题。将它们合在一起处理,便可以在离岸基础设施上建立真正私密的网站;任何一个环节处理不到位,都可能使其他环节功亏一篑。
私密托管实际能为您做什么
私密托管消除了传统服务商默认设置的身份检查点。无需身份上传、无KYC问卷,也无需以实名银行卡作为账号凭证。您的账号是一个单一的秘密令牌;邮件地址仅用于凭证发送,支持通过控制面板进行而非任何公开收件箱。这消除了托管商被迫交出您的身份的最常见途径,因为它从未持有您的身份。
它不能做的是使您的流量、域名注册或您自己的登录行为变得不可见。我们有意将自己描述为私密,而非匿名。如果您以实名注册域名、从KYC交易所提款支付,或每天从家庭IP进行SSH登录,托管商的隐私保护便毫无意义。将私密托管视为使您其他隐私措施有意义的基础,而非其替代品。
隐私技术栈:必须配合的四个组件
私密网站是四个独立层共同作用的结果,最薄弱的一层决定了整个配置的上限。这四层是:永不收集您身份证明的no-KYC托管商;让您的名字远离WHOIS的隐私域名注册商;在链上结算、无中间商持有您支付身份的加密货币支付;以及干净的分离,即您不在所有层中重复使用同一邮件、钱包或网络路径。
保持这些层分离的原因是它们会独立失效。WHOIS记录泄露即使在托管方面没有问题也会暴露您。银行卡支付将整个配置与您的银行账户挂钩,即使DNS隐私再强。以下步骤逐层构建每个环节。这些步骤都不难,但跳过任何一个都会悄悄使其他环节失效,因此请抵制在任何单一环节走便捷捷径的冲动。
第一步:选择no-KYC VPS并以Monero支付
从您拥有最大控制权的层开始。根据您运行的网站选择合适规格的全NVMe KVM套餐:Pup($3.50/月,1 vCPU / 1 GB / 25 GB)适合静态网站、小型博客或单个低流量应用,而Scout(2 vCPU / 4 GB / 70 GB,$9/月)或Runner(3 vCPU / 6 GB / 100 GB,$14/月)适合动态CMS、数据库和图片密集型页面。每个套餐均包含无限流量、专用干净IPv4、IPv6 /64和免费DDoS防护,无开户费,约60秒完成部署。
使用Monero支付以获得最强的支付隐私:它在协议层面隐藏发送方、接收方和金额,而比特币账本是公开可追踪的。从非KYC交易所充值的非托管钱包进行支付,否则链上痕迹仍然可追溯到您。我们还通过在链上结算的任意币种结账接受BTC、ETH、LTC、USDT和USDC-on-Base,无第三方持有您的支付身份。完整操作流程见我们的Monero支付指南。
第二步:在提供WHOIS隐私的独立注册商处注册域名
域名是最容易让人失误的一层,因为它完全独立于托管商之外。我们以VPS为核心,不注册域名,因此请将您的服务器与一家提供WHOIS隐私或(更好地)充当代理注册商的隐私优先域名注册商配合使用,让其详细信息出现在公共记录中而非您的信息。一些隐私域名注册商接受加密货币且本身无需身份验证,使这一层与技术栈其余部分保持一致。
有意将域名注册和托管分属不同的服务商。如果其中一方被迫采取行动,另一方仍然不持有您的任何身份信息,一方的泄露不会自动暴露另一方。将域名通过简单的A记录指向您的专用IPv4(并通过AAAA记录指向您的IPv6 /64中的地址),这样即可完成连接而两家服务商都无需了解多于所需的信息。
第三步:注册时使用注重隐私的专用邮箱
这个技术栈的每一层在某个时间点都会需要邮件地址:托管商用于凭证发送,注册商用于续费提醒,以及您运行的任何服务。在注重隐私的服务商处创建一个专门为此项目使用的邮箱,而非与您实名和手机号码关联的地址。重复使用个人收件箱会悄悄地将其他每个独立的隐私层都追溯到同一个身份。
在我们这边,邮件只是发送渠道。我们不在任何地方展示或发布联系地址,所有支持都通过控制面板进行,因此没有可被关联的邮件往来。对您的域名注册商和任何第三方工具也保持同样的纪律:每个项目使用专用邮箱,防止各层之间的接缝被重新拼接起来。
第四步:通过VPN或Tor访问服务器并最小化日志记录
服务器上线后,您自己的访问路径成为配置中最容易泄露的部分。每次您从家庭连接SSH登录或打开面板,都会创建一条将该IP与服务器关联的记录。通过VPN或Tor路由管理访问,这样连接就不会来自与您关联的地址。如果您希望自己运行VPN而非信任商业服务,我们的WireGuard配置指南从头到尾覆盖了自托管隧道的完整配置。
然后精简服务器本身记录的内容。将SSH限制为仅密钥认证并禁用密码登录。关闭或积极轮换您不需要的访问日志,避免将访问者数据和您自己的管理员会话发送到服务器外部的第三方分析工具。服务器记录的关于谁在何处管理它的信息越少,一旦有人提出要求,可以交出的内容也就越少。
第五步:添加Let's Encrypt TLS证书并移除第三方追踪器
使用免费的Let's Encrypt证书通过HTTPS提供服务。标准工具可以在几分钟内签发和自动续签证书;对于常见的nginx配置,只需一条命令(见下面的步骤)和一个可以忘记的cron驱动的续签任务。TLS保护您的访问者在传输过程中的隐私,现在也被浏览器和搜索引擎普遍期待,因此没有理由跳过这一步。
同样重要的是,不要在页面标记中消除您自己的工作成果。第三方字体、分析脚本、嵌入式小部件和广告标签都会向那些记录您的访问者以及通常会记录您私密网站引荐URL的公司发送信息。自托管字体和资源,如果确实需要分析功能则使用注重隐私或自托管的分析工具,并使前端不含信标。无追踪器的干净前端页面保持了您内置于基础设施中的隐私完整性。
诚实的限制:管辖区法律仍然适用
私密与超越法律管辖不同,任何告诉您相反的托管商都是在兜售幻想。您的网站受服务器所在地管辖区法律的管辖。我们运营选择了合理法律环境的离岸地区,我们的DMCA-ignored立场是运营政策,而非法律豁免:我们将常规版权通知作为政策处理而非自动下架,并仅依据服务器所在管辖区的有效法院命令行事。
有一条无例外也无申诉渠道的硬性底线:永远不允许CSAM、武器贩运、恐怖主义内容。在该底线和您所选地区的法律范围内,在no-KYC离岸VPS上建立私密网站是一种合法、持久的无需在门口交出身份即可发布内容的方式。有意识地选择您的管辖区,保持所有四个隐私层的严密,这个配置便是可靠的。
- 选择no-KYC VPS并以Monero支付
选择合适规格的全NVMe KVM套餐(Pup,$3.50/月,适合静态或小型网站;Scout或Runner适合动态CMS)和您信任的管辖区地区。在任意币种结账时,选择XMR并从非KYC交易所直接充值的非托管钱包支付。提供专项邮件地址仅用于凭证发送。服务器约60秒后部署完成。完整详情见Monero支付指南。
- 在独立的注册商处注册具有WHOIS隐私的域名
我们以VPS为核心,不销售域名,因此请在提供WHOIS隐私或充当代理注册商的隐私优先注册商处注册您的域名。将其保留在与您托管商不同的服务商处。将域名指向您的服务器,例如
example.com. A 203.0.113.10指向您的专用IPv4,以及AAAA记录指向您的IPv6 /64中的地址。 - 使用专用的隐私邮箱,而非您的个人收件箱
在注重隐私的服务商处为此项目单独创建一个新邮箱,并将其用于托管商、注册商和所有服务。不要重复使用与您实名关联的地址。我们这边从不发布联系邮件,支持通过控制面板进行,因此没有可被关联的往来邮件。
- 加固SSH并通过VPN或Tor访问服务器
仅通过VPN或Tor登录,确保连接不来自您的家庭IP。将SSH切换为仅密钥认证:使用
ssh-copy-id user@your-server-ip复制您的密钥,然后在/etc/ssh/sshd_config中设置PasswordAuthentication no和PermitRootLogin prohibit-password,并使用systemctl reload sshd重新加载。要自己运行隧道,请遵循WireGuard指南。 - 安装Web服务器并限制日志记录
安装您的技术栈,例如在Debian或Ubuntu上运行
apt update && apt install nginx。禁用将数据发送到服务器外部的分析工具,并减少或轮换您不需要的访问日志。最小化的日志记录意味着一旦有人提出要求,可以交出的内容也就越少。 - 添加免费的Let's Encrypt TLS证书
使用Certbot签发和自动续签HTTPS。在nginx上:
apt install certbot python3-certbot-nginx然后certbot --nginx -d example.com -d www.example.com。Certbot会自动安装续签计划任务;使用certbot renew --dry-run确认。 - 从前端移除第三方追踪器
自托管字体、脚本和资源,这样页面就不会向记录您访问者信息的第三方发送信息。移除广告标签和嵌入式小部件,仅在确实需要时使用自托管或注重隐私的分析工具。无追踪器的页面保持了您内置于基础设施中的隐私完整性。
常见问题
我真的可以在不提交身份证明的情况下托管网站吗?
可以。我们是no-KYC——无需身份证明和文件上传。您的账号是一个单一的秘密令牌,邮件仅用于凭证发送。搭配隐私域名注册商和加密货币支付可构建真正私密的配置。我们说私密,而非匿名,因为真正的匿名性还取决于您自己的支付和网络卫生习惯,而非仅仅依赖托管商。
哪种支付方式最能保护托管隐私?
Monero,从非KYC交易所直接充值的非托管钱包支付。Monero在协议层面隐藏发送方、接收方和金额,而比特币账本是公开可追踪的。我们的结账在链上结算任何支持的币种——BTC、XMR、ETH、LTC、USDT和USDC-on-Base——无第三方持有您的支付身份。完整操作说明见我们的Monero支付指南。
您是否提供私密域名注册?
不——我们以VPS为核心,不注册域名。请使用提供WHOIS隐私或充当代理注册商的隐私优先注册商,并将其与我们的托管服务配合使用。有意将域名注册和托管分属不同服务商:一方的请求或泄露不会暴露另一方。
私密网站托管是否合法?
是的。私密托管网站是合法的;内容必须符合服务器所在地管辖区的法律。我们的硬性底线始终适用——不允许CSAM、武器贩运、恐怖主义内容,无一例外,也无申诉渠道。阅读更多关于我们的下架政策如何运作的信息。
私密托管是否让我的网站凌驾于法律之上?
不,我们不承诺豁免。我们的DMCA-ignored立场是运营政策,而非法律保护:我们将常规版权通知作为政策处理而非自动下架,但我们会遵从服务器所在管辖区的有效法院命令。私密意味着我们不收集您的身份证明——这不会使您的内容凌驾于服务器所在地法律之上。而硬性底线是绝对的,无一例外:永远不允许CSAM、武器贩运、恐怖主义内容——无论管辖区、法院命令或我们其余政策有多宽松,这条线都不会动摇。

