CryptoServers
Lancer un serveur

· Introduction au modèle de menace

Hébergement VPS anonyme — ce que « anonyme » signifie vraiment

"Anonymous" is not the same as "private", and neither is the same as "no-KYC". Anonymity is operational — you cannot be identified as the operator from the available data. Privacy is contractual — the provider commits not to share what they know. No-KYC is a specific subset of anonymity at the signup layer. All three matter; most hosting marketing conflates them. This page separates them, and walks the four layers of VPS anonymity that actually determine your exposure.

Déployer un VPS Les quatre couches
Aucune pièce d'identité requise XMR / BTC acceptés Compatible Tor Compte facultatif
Anonymous VPS hosting

Les quatre couches de l'anonymat VPS

Anonymity does not live in one place; it lives in four. Two are the provider's job, two are yours. Cryptoservers handles the first two structurally; the second two require operational discipline that no provider can do for you.

1Données d'inscription — ce que le prestataire demande

The information collected when you create the relationship: email, name, address, phone, ID document, billing details. Cryptoservers asks for a single field — a working email — and never validates name, address or phone because they are not collected. The signup form is two dropdowns and an email box. Nothing is enriched against third-party databases. This is the no-KYC layer; it is necessary but not sufficient for anonymity.

2Trace du paiement — ce que l'argent révèle

Every payment leaves a trace somewhere. A card creates a chargeable record at your issuing bank. A bank wire creates a SWIFT log. Bitcoin creates a public UTXO graph. Monero creates an opaque commitment with no source visible. Cryptoservers accepts seven cryptocurrencies; XMR is the only one with protocol-level privacy at the payment layer. BTC, LTC, ETH, BCH, DOGE, DASH are pseudonymous — strong if you use fresh wallets, weak if you withdraw directly from a KYC exchange. We never accept fiat, so card-network surveillance is structurally absent.

3Activité réseau — comment vous accédez au VPS

Every SSH session and panel login leaves a trace at your end. If you SSH from a residential IP that your home ISP can attribute to you, the network-layer anonymity is gone regardless of what the VPS knows. Cryptoservers does not block Tor or VPN traffic on the deploy form, the panel or the VPS itself; the operational discipline of routing through Tor (Tor-only or Tor → VPN → SSH) is yours to maintain. We do log panel session IPs for 24 hours for brute-force protection — short retention, deliberately limited scope.

4Métadonnées opérationnelles — journaux, tickets de support, les petits détails

The text of support tickets, the contents of abuse reports filed against you, the workload running on the VPS, the public IP your services bind to, and any leaks the workload itself produces (banner strings, login fingerprints, SSL certificates, EXIF data, analytics cookies). Tickets and abuse correspondence are subject to our 90-day retention; the workload's leaks are out of our hands. This is the layer most users underestimate, and the one a determined adversary will go after first.

Ce qui est anonyme, ce qui ne l'est pas

Un tableau brut de chaque catégorie de données qui transite par un VPS Cryptoservers, et ce que nous en faisons. Aucun discours marketing : trois colonnes — ce que nous voyons, ce que nous journalisons, ce que nous partageons.

Couche Ce que NOUS voyons Ce que nous JOURNALISONS Ce que nous PARTAGEONS
E-mail d'inscription L'adresse que vous fournissez Stocké au dossier client Uniquement sur ordonnance judiciaire locale valide
Nom réel / pièce d'identité / téléphone Rien — jamais collecté Rien — jamais collecté Impossible de partager ce que nous n'avons jamais eu
Paiement ID de tx on-chain, adresse de réception, montant Ligne de facture + ID de tx, 7 ans (droit des sociétés) Uniquement sur ordonnance judiciaire locale valide
IP de session du panneau IP source de la connexion 24 heures (anti force brute) Uniquement sur ordonnance judiciaire locale valide
Actions du panneau Provisionnement / redémarrage / reconstruction / instantané 90 jours (abus / sécurité) Uniquement sur ordonnance judiciaire locale valide
Connexion SSH à votre VPS Rien — se termine dans la VM invitée Rien — pas sur l'hôte Nous ne pouvons pas partager ce que nous ne voyons pas
Trafic NIC client Compteurs d'octets par port uniquement Aucun netflow, aucune capture de paquets Aucune donnée n'existe à partager
Tickets de support Contenu que vous nous envoyez 2 ans (continuité de service) Uniquement sur ordonnance judiciaire locale valide

Hygiène opérationnelle conseils

Le fournisseur peut nettoyer les couches 1 et 2 ; à vous de nettoyer 3 et 4. Ci-dessous : la discipline qui fait la différence entre « anonyme sur papier » et « anonyme en pratique ».

Discipline réseau :

  • Reach the deploy form, the panel and the VPS through <strong>Tor</strong>. The deploy form works under Tor without modification; we do not show a CAPTCHA, do not block Tor exits and do not enrich the source IP. For SSH, Tor → SOCKS5 → ssh is the cleanest chain (use <code>torsocks ssh</code> or <code>ProxyCommand nc -X 5 -x 127.0.0.1:9050 %h %p</code>).
  • Ou utilisez <strong>Tor → VPN → SSH</strong> si vous avez besoin d'une IP de sortie stable pour un service qui ne tolère pas le pool de sorties Tor. Payez le VPN en Monero, utilisez un VPN distinct par VPS.
  • Évitez de vous connecter en SSH directement depuis une IP résidentielle attribuable à un FAI. Faites-le une seule fois et les journaux NetFlow de votre FAI (que vous ne contrôlez pas) lient à jamais l'IP publique du VPS à votre ligne domestique.

Discipline portefeuille :

  • Utilisez un <strong>portefeuille neuf par facture</strong> pour les paiements Bitcoin, ou payez en Monero (qui fait du « portefeuille neuf » la règle plutôt que l'exception).
  • Si vous devez retirer depuis une plateforme KYC, passez par un coinjoin (Wasabi, JoinMarket) ou convertissez en Monero via un swap qui n'exige pas de KYC.
  • Ne consolidez pas les UTXO issues de plusieurs remboursements Cryptoservers vers un même portefeuille — les garder non consolidées, c'est de la confidentialité gratuite.

Discipline e-mail :

  • Utilisez un <strong>e-mail distinct par VPS</strong>. SimpleLogin, AnonAddy et les alias Proton fonctionnent tous ; les boîtes jetables aussi, si vous n'avez pas besoin de recevoir d'e-mails après le déploiement.
  • Ne reliez pas l'e-mail d'achat du VPS à autre chose — aucun autre compte, aucun e-mail de récupération, aucune entrée partagée dans un gestionnaire de mots de passe qui le corrélerait à votre identité réelle.

Discipline de la charge de travail :

  • Audit what your <em>service</em> emits. Banner strings (<code>Server: nginx/1.24.0 (Ubuntu)</code>), HTTPS certificates (subjects with your real name), embedded analytics, EXIF in uploaded images, JS error trackers — all of these can re-identify you faster than the VPS provider can.
  • Supprimez les métadonnées avant publication. Utilisez <code>exiftool -all=</code> sur les images, <code>pdftk</code> pour les PDF, et désactivez <em>tout</em> JS tiers qui rappelle son origine depuis un site public.

Ce qu'est un VPS anonyme ne protège PAS contre

The honest section. Anonymous VPS is a useful tool with a defined threat model. Below: the threats it does not address. If any of these match your adversary, layer the VPS with the additional defences mentioned.

En clair : Un VPS anonyme protège contre « la société d'hébergement sachant qui vous êtes ». Il ne protège pas contre tous les autres qui pourraient surveiller le réseau ou la charge de travail. Modélisez la menace en conséquence.

Adversaires passifs mondiaux. A global passive adversary (GPA) — typically a signals-intelligence agency with broad network observation capability — can correlate Tor entry and exit timing, deanonymise long-lived flows by traffic-pattern analysis, and link your VPS public IP back through the Tor circuit to your residential ISP under sufficient observation density. Anonymous VPS does nothing to defeat a GPA. Defending against a GPA requires a different toolkit (Tails, mixnets, intermittent connectivity, OPSEC discipline far beyond hosting choice).

Canaux latéraux via la charge de travail elle-même. If the public service running on your anonymous VPS leaks your identity through a login fingerprint, a unique writing style, an embedded analytics tag you forgot to remove, or a single tweet that mentions the IP — anonymity collapses regardless of how clean the VPS purchase was. This is the most common failure mode we see in post-mortem write-ups; the workload is the weakest link.

Métadonnées FAI si vous vous connectez en SSH directement. Your home ISP records that you connected to the VPS public IP at this timestamp, this volume, this protocol. Even without packet capture, NetFlow-grade metadata is sufficient to link "VPS A made noise" with "subscriber X was online and connected to A at the same moment". The fix is not to SSH from a home connection: route through Tor or through a VPN you bought separately.

Images disque forensiques. A VPS lives on physical hardware in a rack. If the underlying disk is imaged through a court order or hypervisor introspection, anything you stored unencrypted is recoverable. Encrypt sensitive data at rest <em>inside the guest</em> with keys held by you (LUKS, dm-crypt with passphrase prompt at boot, file-level encryption like age or gocryptfs). The anonymity of the VPS purchase does not protect what is on the disk.

Divulgation contrainte du contenu des e-mails. Your signup email, even on Proton or Tutanota, lives at a provider with its own jurisdiction and its own court-order obligations. If that provider is compelled to hand over inbox contents, they would include your Cryptoservers deploy emails (containing the VPS IP). PGP-encrypt mail-at-rest where possible; consider self-hosted mail behind Tor for the highest-paranoia profiles.

VPS anonyme FAQ

Huit questions que les acheteurs et journalistes nous posent le plus sur les propriétés d'anonymat d'un VPS Cryptoservers.

Quelle est la différence entre un « VPS anonyme » et un « VPS privé » ?
Anonymity is operational — you cannot be identified as the operator from the available data. Privacy is contractual — the provider commits not to share what they know. They are different properties; you can have one without the other. Cryptoservers ships both: the no-KYC signup minimises what we collect (anonymity), and our Privacy Policy plus the warrant canary commit us to disclose only on valid local-jurisdiction process (privacy). Most providers conflate the two; we separate them on purpose.
Si je m'inscris avec un e-mail Proton et que je paie en Monero, suis-je totalement anonyme ?
Mostly — but read the four-layer table on this page. The signup data layer is anonymised (Proton handle, no other identifiers), and the payment-trail layer is anonymised (Monero is private at protocol level). The two remaining layers — network activity and operational metadata — are operator-controlled. Your SSH source IP, the public IP your service runs from, your login fingerprint and any leaks from the workload itself can re-identify you regardless. Anonymity is layered.
Exigez-vous un compte, ou l'inscription est-elle réellement sans compte ?
Truly accountless. You can pay an invoice from /deploy/, receive SSH credentials by email and never log into the panel. The account exists if you want one (snapshots, dashboard, re-deploy buttons) but it is optional. A surprising number of long-tenure customers — including ones running 20+ VPS — have never claimed a panel account.
Puis-je utiliser Tor pour accéder au formulaire de déploiement et au panneau ?
Yes, both work over Tor without modification. We do not block Tor exit IPs at the WAF and we do not show CAPTCHAs on legitimate Tor traffic. The panel session cookie is set on the response so the browser can keep you logged in across pages; everything else is HTML over HTTPS. We have a hidden-service mirror on the roadmap; the clearnet path over Tor is fully supported in the meantime.
Journalisez-vous les connexions SSH, les connexions au panneau ou les accès console VPS ?
We log panel actions (provision, reboot, rebuild, snapshot) for 90 days for abuse and security investigation, and panel session source IPs for 24 hours for brute-force protection. We do not log SSH connections to your VPS — those terminate inside your guest, not our infrastructure. NIC mirroring is off; we do not run netflow on customer traffic. Details and retention table are in the Privacy Policy.
Mon fournisseur peut-il être contraint de m'identifier rétroactivement ?
Only with the data we have. A binding court order from our jurisdiction (Saint Kitts and Nevis) or the local jurisdiction where the datacenter sits could compel us to disclose what we hold. What we hold for an anonymous-signup customer is: the email you signed up with, the on-chain transaction id of your payment, the deploy timestamps, and panel action logs (90 days). We do not have a name, an ID, a phone number or a billing address to disclose. Our warrant canary documents the count.
Et la ré-identification par canal auxiliaire via le service de mon VPS ?
This is the threat model most users underestimate. If the public website you host on the VPS leaks your real identity (login fingerprint, browser session, content metadata, EXIF, JS analytics that you forgot to remove, a single tweet that mentions the IP), the anonymity of the VPS purchase becomes irrelevant. The VPS is anonymous; the service running on it is whatever you configure it to be. Audit your workload, not just your provider.
Acceptez-vous les alias d'e-mail (SimpleLogin, AnonAddy, alias Proton) ?
Yes, all three plus self-hosted aliases and disposable inboxes. We do not validate domain reputation and we do not enrich the email address against any third-party database. The only requirement is that you can read the deploy email — anything that delivers SMTP works.

Pour aller plus loin et citations externes

Références sur le modèle de menace et l'anonymat :
Tor Project — How Tor protects your privacy
EFF — Surveillance Self-Defense (full guide)
IETF RFC 6973 — Privacy Considerations for Internet Protocols
IETF RFC 7258 — Pervasive Monitoring Is an Attack
Wikipedia — Anonymity (concept primer)

VPS anonyme, dans les limites indiquées.

Cinq niveaux, quatre juridictions, sans pièce d'identité, sans téléphone, compte optionnel, compatible Tor. Payez dans l'une des sept cryptos.

Déployer un VPS anonyme Voir l'angle sans KYC →