انتخاب حوزه قضایی میزبانی برونمرزی در ۲۰۲۶ تنها تصمیم حریم خصوصی با بیشترین اهرم است که در یک پروژه میگیرید — بزرگتر از سیستمعامل، بزرگتر از رمزارز پرداختی، بزرگتر از اینکه سرور را پشت Cloudflare قرار دهید یا نه. سرور را میتوان سختتر کرد. رمزارز را میتوان تعویض کرد. کشوری که بایتهای شما بهصورت فیزیکی در آن قرار دارند دیگر قابل تغییر نیست. این راهنما انتخاب را به شش محور تقسیم میکند، هفت حوزه قضایی را بررسی میکند و یک چارچوب تصمیمگیری بر اساس چهار الگوی واقعی ارائه میدهد.
اگر خواستار یک آزمون هستید به انتخابگر تعاملی بروید. اگر میخواهید بفهمید چرا آنطور پاسخ میدهد ادامه دهید.
شش محوری که واقعاً اهمیت دارند
اکثر مقالات «بهترین میزبانی برونمرزی» کشورها را بر اساس سرعت و آپتایم مقایسه میکنند که برای تصمیم حریم خصوصی بیربط است. آنچه واقعاً نیاز دارید یک تصویر شفاف از شش عامل حقوقی و عملیاتی ملموس است.
۱. نگهداری اجباری داده
برخی کشورها از نظر قانونی ارائهدهندگان میزبانی، ISPها یا هر دو را ملزم میکنند متادیتای اتصال را برای یک دوره حداقلی ذخیره کنند. دستورالعمل NIS2 اتحادیه اروپا (در اجرا از اکتبر ۲۰۲۴) تعهدات گزارشدهی امنیت سایبری را در سراسر ۲۷ کشور عضو سختتر کرد اما به رژیم کامل نگهداری داده که حکم دادگاه دادگستری اروپا در ۲۰۱۴ در پرونده Digital Rights Ireland آن را باطل اعلام کرد نرسید. تا ۲۰۲۶، نگهداری گسترده در سطح اتحادیه اروپا غیرقانونی است — اما قوانین کشورهای عضو متفاوت است و برخی کشورهای غیر-اتحادیه اروپا پنجرههای نگهداری ۶ ماهه یا یک ساله را بر اپراتورهای مشابه مخابرات تحمیل میکنند.
۲. معرضیت MLAT
معاهده کمک حقوقی متقابل توافقی دوجانبه است که به مجریان قانون در یک کشور اجازه میدهد شواهد نگهداریشده در کشور دیگری را اجبار کنند. مرتبطترین برای مشتریان انگلیسیزبان مجموعه آمریکایی است: حدود ۷۰ MLAT فعال، با غیبتهای قابل توجه (Panama هیچ MLAT جنایی با آمریکا ندارد؛ معاهده Russia در ۲۰۲۲ تعلیق شد). درخواستهای MLAT معمولاً ۶ تا ۱۲ ماه پردازش میشوند و نیاز به دوگانگی جرم دارند — به این معنا که رفتار مورد تحقیق باید در کشور دریافتکننده نیز جرم باشد.
۳. GDPR و سایر قوانین کف حریم خصوصی
برای حوزههای قضایی اتحادیه اروپا/EEA، GDPR به عنوان پیشفرض اعمال میشود — به این معنا که یک کانال دسترسی شفاف برای موضوع داده، یک ساعت اطلاعرسانی نقض ۷۲ ساعته، و یک نهاد نظارتی که میتوانید به آن شکایت کنید وجود دارد. Switzerland این را با قانون فدرال بازنگریشده حفاظت داده (revFADP، در اجرا از سپتامبر ۲۰۲۳) منعکس میکند. در خارج از اینها، Iceland نسخه EEA از GDPR را اجرا میکند؛ Panama، Moldova و Russia اینها را ندارند.
۴. تأخیر در حذف محتوا
یک طرف ثالث — دارنده حق کپیرایت، دولت خارجی، اقامهدعواکننده مدنی — چقدر سریع میتواند محتوا را از یک سرور در این کشور حذف کند؟ در Iceland و Switzerland به دستور دادگاه نیاز است و میتواند هفتهها طول بکشد. در کشورهای عضو اتحادیه اروپا که با آمریکا همکاری میکنند میتواند روزها باشد. در Panama، Russia و Moldova، درخواستهای MLAT برای حذف معمولاً کنار گذاشته یا رد میشوند.
۵. کیفیت زیرساخت
ظرفیت شبکه، دسترسی IPv4، بلوغ کاهش DDoS، و امنیت فیزیکی دیتاسنتر متفاوت هستند. Switzerland و Netherlands در این محور برتری دارند. Moldova و Panama کاربردی اما محدودتر هستند. Russia بزرگ است اما از زمان ۲۰۲۲ بهطور فزایندهای از ارائهدهندگان ترانزیت اصلی غربی قطع شده است.
۶. مقاومت در برابر سانسور
آیا دولت محلی خودش به میزبان شما فشار میآورد که محتوا را حذف کند؟ ابتکار IMMI ایسلند (قطعنامه پارلمانی مصوب ۲۰۱۰، اجرای ادامهدار) Iceland را به یکی از قویترین حوزههای قضایی آزادی بیان در اروپا تبدیل کرده است. بیطرفی Switzerland به علاوه سد قانون اساسی بلند بر محدودیتهای بیان آن را دومی میکند. Netherlands در سه سال گذشته در مورد محتوای افراطی سختگیر شده است. Russia محتوای سیاسی داخلی را به شدت سانسور میکند اما معمولاً فشار قانونی غربی را نادیده میگیرد.
هفت حوزه قضایی، کنار هم
در زیر یک نمای کلی از هفت حوزه قضایی پوشش دادهشده در صفحه مکانهای ما آمده است. هر انتخاب یک خلاصه است — برای قوانین زیربنایی، صفحات کشوری را بخوانید.
| کشور | نگهداری داده | MLAT با آمریکا | حوزه GDPR | سرعت حذف | بهترین برای |
|---|---|---|---|---|---|
| Iceland | هیچ برای میزبانی | بله (۱۹۹۶) | معادل EEA | آهسته (دستور دادگاه) | روزنامهنگاری، افشاگری، آزادی بیان |
| Panama | هیچ | خیر | هیچ | بسیار آهسته | مقاومت سخت در برابر حذف |
| Moldova | هیچ اجرا نمیشود | بله (۲۰۱۴) | فقط ملی | آهسته | بدون KYC بودجهای، اجرای سبک |
| Romania | هیچ (حکم ۲۰۱۴) | بله (۲۰۰۹) | GDPR کامل | متوسط | انطباق اتحادیه اروپا + کف حریم خصوصی |
| Switzerland | ۶ ماه فقط مخابرات | بله (۱۹۷۷) | revFADP (معادل GDPR) | آهسته (دستور دادگاه) | ثبات، درجه مالی |
| Netherlands | هیچ برای میزبانها | بله (۱۹۸۱) | GDPR کامل | سریع | Peering اتحادیه اروپا با عملکرد بالا |
| Russia | ۱ سال (قانون Yarovaya) | تعلیقشده ۲۰۲۲ | هیچ | عملاً هیچ برای درخواستهای غربی | حداکثر فاصله قانونی از آمریکا/اتحادیه اروپا |
Romania: حکم ۲۰۱۴ که هنوز اهمیت دارد
در جولای ۲۰۱۴، دادگاه قانون اساسی Romania (تصمیم شماره 440/2014) تبدیل داخلی دستورالعمل نگهداری داده اتحادیه اروپا را باطل اعلام کرد — ماهها پیش از اینکه دادگاه دادگستری اروپا همین کار را در پرونده Tele2/Watson انجام دهد. تا ۲۰۲۶ Romania هیچ تعهد نگهداری داده کلی بر میزبانها یا ISPها ندارد، در حالی که همچنان یک کشور عضو کامل اتحادیه اروپا با حوزه GDPR است. این ترکیب — کف حریم خصوصی اتحادیه اروپا + بدون نگهداری + برق ارزان + عرضه انبوه IPv4 — دلیلی است که Bucharest به یکی از فعالترین مراکز میزبانی برونمرزی در اروپا تبدیل شده است.
Switzerland: حریم خصوصی از طریق فرآیند، نه غیاب
اصلاحات BÜPF سوئیس (قانون نظارت بر پست و ارتباطات) در ۲۰۱۸ آنچه را که میتوان از مخابرات خواست نگهداری کنند گسترش داد — اما ارائهدهندگان میزبانی خالص از دامنه آن خارج هستند. در ترکیب با revFADP از ۲۰۲۳ و یک سد قانون اساسی بر جستجوهای بدون حکم، Switzerland حریم خصوصی را از طریق فرآیند کند، گران و تحت نظارت دادگاه ارائه میدهد نه از طریق عدم وجود قانون.
Iceland و IMMI
پارلمان ایسلند در ۲۰۱۰ قطعنامهای تصویب کرد (ابتکار رسانههای مدرن ایسلند) که دولت را هدایت کرد قوانین پیشرو جهان در زمینه حفاظت از سوتزنان، منابع و آزادی بیان را تصویب کند. اجرا تدریجی بوده — ۲۰۲۶ سالی است که یک قانون تلفیقی نهایی انتظار میرود — اما واقعیت عملیاتی این است که دادگاههای ایسلندی برای بیش از یک دهه درخواستهای حذف خارجی را که با هنجارهای آزادی بیان داخلی در تضاد است رد کردهاند.
چارچوب تصمیمگیری: انتخاب بر اساس الگو
اگر بیش از حد بر یک محور تمرکز کنید نتیجه بدتری نسبت به انتخاب معقول در هر شش محور خواهید داشت. در اینجا چهار الگوی رایج و حوزه قضایی مناسب آنها آمده است.
الگو ۱: روزنامهنگار
شما یک خبرنگار یا اپراتور پلتفرم افشاگر هستید. تهدید شما حذف از طریق بهانه کپیرایت، دعوای افترا یا فشار دولت خارجی است. Iceland را انتخاب کنید — حفاظتهای قانونی IMMI، کف حریم خصوصی EEA، فرآیند آهسته حذف، دادگاههای قوی. انتخاب دوم: Switzerland.
الگو ۲: مدیر سیستم / SRE
شما زیرساخت یک کسبوکار کوچک یا NGO را اجرا میکنید که فقط نمیخواهد قضایای دادگاه آمریکا بر دادههایش داشته باشد. تهدید: احضاریههای MLAT، کشف مدنی. Romania را انتخاب کنید — GDPR کامل، بدون نگهداری، ارزان، peering اتحادیه اروپا، پایدار. انتخاب دوم: Netherlands.
الگو ۳: اپراتور رمزارز
شما یک گره self-custodial، یک پردازشگر پرداخت یا یک بکاند DeFi را اجرا میکنید. تهدید: کمپینهای نظارتی، خزش KYC در سبک صرافی. Panama یا Moldova را انتخاب کنید — بدون MLAT یا MLAT ضعیف، بدون نهاد نظارتی حریم خصوصی بومی، میزبانها غیرتنظیمشده هستند. انتخاب دوم: Iceland.
الگو ۴: ناشر محتوا
شما یک انجمن، تخته تصویر یا جامعه بزرگ با مناطق خاکستری مجاور کپیرایت را اجرا میکنید. تهدید: سیل DMCA، اطلاعیههای تکراری حذف. Russia را انتخاب کنید — برای حداکثر فاصله قانونی. انتخاب دوم: Panama. اگر به مخاطبان زبانهای اتحادیه اروپا و ترانزیت سریعتر نیاز دارید، Moldova یک میانه کاربردی است.
چه چیزی را نباید بهینهسازی کنید
چند دام که در تقریباً هر مقاله «بهترین offshore» ظاهر میشوند و اکثراً سروصدا هستند.
تأخیر
تفاوت بین یک سرور در Bucharest و یکی در Reykjavík برای کاربران اروپایی ۳۰ تا ۸۰ میلیثانیه است — برای رباتهای معاملاتی معنادار، برای وبلاگها، ایمیل، اندپوینتهای VPN، میزبانهای build و تقریباً همه چیز دیگر بیاهمیت. برای ۵۰ میلیثانیه حوزه قضایی را معامله نکنید.
«Bulletproof»
اصطلاح بازاریابی. هیچ میزبانی که همه قوانین همه جا را نادیده بگیرد وجود ندارد. هر اپراتور مشروع با دستورات دادگاه در حوزه قضایی خودش انطباق دارد؛ سوال این است که دستورات کدام حوزه قضایی اعمال میشود. هر کسی که «bulletproof» واقعی میفروشد یا بردارهای سوءاستفاده شناختهشده (CSAM، بدافزار فعال) را نادیده میگیرد یا خودش تهدید است.
ثبات ارز
هنگام پرداخت با رمزارز بیربط است. میزبان USD ذکر میکند، شما در BTC/XMR/غیره تسویه میکنید. نوسان ارز محلی مشکل میزبان است.
چکلیست عملیاتی
پس از انتخاب کشور، پیش از تعهد این موارد را بررسی کنید:
- مالکیت ASN محلی. شرکت میزبانی باید فضای IP منتسب به آن کشور را مالک باشد (یا اجاره بلندمدتی داشته باشد)، نه از طریق یک upstream آمریکایی/بریتانیایی که روابط peering واقعی را نگه میدارد.
- دیتاسنتر فیزیکی، نه واسطهفروش. اگر ارائهدهنده شما ظرفیت یک ابر مستقر در آمریکا را میفروشد، دادگاههای آمریکا میتوانند صرفنظر از اینکه قراردادتان چه میگوید بر upstream فشار بیاورند.
- سیاست استفاده قابلقبول که با حوزه قضایی مطابقت دارد. اگر AUP یک میزبان مستقر در Panama مثل AWS خوانده میشود، آن را هم مثل AWS اجرا خواهند کرد.
- پرداخت رمزارزی بومی. میزبانی که قبل از پذیرش Bitcoin احراز هویت KYC میخواهد عملاً معرضیت MLAT را از درب پشتی وارد کرده. پیش از ثبتنام جریان پرداخت را تأیید کنید.
- گزارش شفافیت را بخوانید. یا غیاب آن را یادداشت کنید. میزبانی که هرگز در پنج سال گزارشی منتشر نکرده یا حذفهای زیادی یا همکاری زیادی را پنهان میکند.
برای نگاشت مدل تهدید خاص خود به یک کشور به صورت تعاملی، انتخابگر ۷ سوالی حوزه قضایی ما را اجرا کنید. برای مقایسه کنار هم بر اساس شش محور بالا، به همه مکانها مراجعه کنید. برای مطالعه عمیقتر مخصوص هر حوزه قضایی: میزبانی DMCA-ignored، میزبانی برونمرزی، و میزبانی بدون KYC. برای لایه عملیاتی که حوزه قضایی را تکمیل میکند، راهنماهای VPS در برابر اختصاصی و مقایسه پرداختهای رمزارزی را بخوانید.