Спор VPS против выделенного сервера обычно формулируют как «производительность против цены». Для задач, требующих конфиденциальности, это неверная постановка вопроса. Реальный вопрос — чем вы готовы делиться и с кем — на уровне кремния. Виртуализированный сервер по определению является многоарендным: ваше ядро работает поверх гипервизора, который одновременно запускает ядра посторонних. Для большинства задач в 2026 году это приемлемо и хорошо защищено. Для некоторых — это структурная уязвимость, которую не исправить никаким усилением ОС.
Это руководство проводит границу. Мы рассмотрим модель угроз, которая реально меняет ответ, историю CVE-уязвимостей гипервизора, которую нужно знать, практическую экономику и матрицу решений: какие задачи куда относятся.
Модель угроз, определяющая ответ
Прежде чем сравнивать характеристики, запишите одной фразой вашу модель угроз. Правильный тип сервера вытекает из неё почти механически.
Единственная аренда: что она на самом деле даёт
На выделенном сервере — физической машине, отведённой исключительно для вас, — вы контролируете каждый уровень ниже ОС, который разрешает договор с хостинг-провайдером: настройки BIOS, конфигурацию Secure Boot, полное шифрование диска с паролем, который провайдер буквально не может прочитать, доступ к IPMI и загружаемые модули ядра. Между вами и кремнием нет гипервизора. Нет соседей, делящих кеш L1/L2. Нет общей шины памяти, по которой атака через сторонние каналы могла бы наблюдать ваши раунды AES.
На VPS — виртуализированном срезе физической машины — вы контролируете только гостевую ОС. Провайдер контролирует гипервизор, ключи шифрования диска (в большинстве реалистичных конфигураций) и физическую машину.
Три категории угроз
Для целей конфиденциальности угрозы делятся на три группы:
- Сетевой злоумышленник. Тот, кто прослушивает или требует данные через суд. Защита: транспортное шифрование (TLS, WireGuard, SSH) и юрисдикция. Тип сервера не имеет значения.
- Злоумышленник-провайдер. Сам хостинг или тот, кто может принудить его к действию. Защита: прежде всего юрисдикция (разобрана в нашем руководстве по юрисдикциям), а также полное шифрование диска с паролем, которого у провайдера нет. Выделенный сервер выигрывает здесь незначительно.
- Злоумышленник-сосед. Тот, кто арендовал другой VPS на той же физической машине или скомпрометировал её иным способом, и пытается выбраться за пределы своего раздела. Выделенный сервер полностью устраняет эту категорию; VPS — нет.
Если третья категория входит в вашу модель угроз, разговор окончен — нужен выделенный сервер. Если нет, хорошо настроенный VPS в правильной юрисдикции подходит для подавляющего большинства конфиденциальных задач.
Побег из гипервизора: как часто это происходит?
Короткий честный ответ: редко, и патчи обычно выходят в течение нескольких дней. Но «редко» — не «никогда», и исторический опыт стоит знать.
Крупнейшие публичные уязвимости
- Xen XSA-226 (2017) — ошибка повреждения памяти в обработке таблицы страниц, позволявшая гостю повысить привилегии до хоста. Исправлена в течение месяца; крупные облачные провайдеры провели аварийные перезагрузки.
- VENOM (CVE-2015-3456) — переполнение буфера в виртуальном флоппи-контроллере QEMU, затрагивавшее KVM и Xen. Старая, но поучительная: поверхность атаки — неиспользуемая функция.
- L1TF / Foreshadow (2018) — атака на спекулятивное выполнение Intel, позволявшая утечку памяти через границы гипервизора. Устранена микрокодом и изменениями планировщика; производительность при отключённом HyperThreading упала заметно.
- Варианты KVM MDS (регулярно, последний — 2024) — атаки на микроархитектурную выборку данных. Каждое новое поколение чипов порождает новый вариант; меры противодействия несут измеримую стоимость по производительности.
Публичные побеги, дошедшие до CVE, — это видимая часть. Приватные эксплойты существуют; побеги уровня национальных государств демонстрировались на Pwn2Own почти каждый год. Для задачи, в модели угроз которой побег из гипервизора хотя бы теоретически возможен, не стоит работать поверх гипервизора.
Канал IPMI / вне-полосного управления
Как VPS, так и выделенные серверы обычно используют IPMI (интеллектуальный интерфейс управления платформой) для операционной команды провайдера. На VPS доступ к IPMI — проблема провайдера, не ваша. На выделенном сервере вы, как правило, можете попросить разместить IPMI в частной VLAN, за VPN или отключить его вне окон обслуживания. На выделенных серверах мы по умолчанию используем режим «IPMI отключён, по запросу» — подробности читайте на странице выделенных серверов.
Полное шифрование диска: практические реалии
Оба типа серверов поддерживают шифрование в состоянии покоя, но модель доверия различается.
Шифрование на VPS
Вы можете запустить LUKS внутри VPS — это шифрует на уровне гостевой файловой системы. Защищает от злоумышленника, укравшего подлежащий диск после выключения VPS. Это не защищает от «живого» снимка памяти, снятого гипервизором, — ключи шифрования находятся в RAM, доступной гипервизору. Для большинства реалистичных угроз этого достаточно; для серьёзного злоумышленника-провайдера — это иллюзия защиты.
Шифрование на выделенном сервере
На выделенном сервере полное шифрование диска с паролем, вводимым удалённо (через dropbear-in-initramfs или аналог), даёт ключ, который провайдер буквально не может восстановить без вашего участия. Недостаток: цикл питания требует ввода пароля — это нормально для личной инфраструктуры, но неудобно при автомасштабировании. Достоинство: провайдер, вынужденный изъять сервер, получает шифртекст.
VPS против выделенного сервера: лицом к лицу
| Параметр | VPS | Выделенный |
|---|---|---|
| Единственная аренда | Нет (делит CPU, RAM, гипервизор) | Да (полная физическая изоляция) |
| Поверхность атаки соседей | Гипервизор + общий кеш | Нет |
| FDE против злоумышленника-провайдера | Иллюзия (ключ в RAM, доступной гипервизору) | Реальная (провайдер получает шифртекст) |
| Время запуска | Минуты | Часы — несколько дней |
| Апгрейд оборудования | Смена тарифа | Миграция на новую машину |
| Типичная стартовая цена 2026 (офшор) | $5–$15 в месяц | $60–$200 в месяц |
| Доступ к IPMI | Скрыт (проблема провайдера) | Настраиваемый (ваша проблема) |
| Лучше всего для | VPN-точки выхода, сборочные серверы, личная почта, ноды Tor, разработка | Почтовые серверы в масштабе, хранение ключей, задачи с угрозой 3-й категории |
Матрица решений по типам задач
Личный VPN, сборочный сервер, dev-машина, нода Tor
VPS. Угроза — сетевой злоумышленник плюс юрисдикция; побег соседа не является реалистичной проблемой относительно операционных затрат. Смотрите тарифы VPS и выбирайте страну, соответствующую результату выбора юрисдикции.
Личный почтовый сервер, небольшой XMPP, Matrix homeserver
VPS подходит для до ~50 пользователей. Выше — производительность начинает ограничивать, и для пропускной способности очереди IMAP/SMTP понадобится выделенный сервер независимо от соображений конфиденциальности.
Публичная платформа с пользовательскими данными (форум, имиджборд, чат)
VPS на раннем этапе роста, переход на выделенный — когда количество пользователей или характер контента начинают привлекать внимание. Единственная аренда становится ценной, когда вы — цель, а не случайный объект.
Криптонода с существенными средствами
Выделенный сервер. Угроза 3-й категории реальна — компрометация соседа, считывающего ваш сид через атаку по стороннему каналу, не научная фантастика при таком размере активов. Тарифы выделенных серверов с полным шифрованием диска и отключённым IPMI — минимальный порог.
Платформа для информаторов / хостинг утечек
Выделенный сервер в Исландии или Швейцарии с полным шифрованием диска и dropbear-initramfs. Это задача, где важен каждый уровень. Дополните руководством по юрисдикции для правового уровня.
Массовое распространение контента (видео, хостинг больших файлов)
Выделенный сервер, но скорее по соображениям производительности, а не конфиденциальности. Безлимитный выделенный 1 Гбит/с дешевле VPS, который работает на той же скорости.
Экономика без прикрас
Цены на VPS в 2026 году сжались: 4 ГБ / 2 vCPU / 80 ГБ NVMe в офшорной юрисдикции — около $9–$15 в месяц в зависимости от страны. Выделенное оборудование в тех же локациях начинается от $60 (низкоуровневый Atom или устаревший Xeon) и достигает $200+ за актуальное поколение EPYC или Xeon Scalable. Множитель 4–10 реален, и для большинства задач он не оправдан только соображениями конфиденциальности — только производительностью.
Честное разграничение: около 80% задач «мне нужен приватный хостинг» лучше всего обслуживаются VPS за $10 в правильной стране. Оставшиеся 20% — высокоактивная криптовалютная самостоятельная кастодия, журналистские платформы, масштабный контент, привлекающий внимание злоумышленников, — требуют выделенного сервера. Не тратьте лишнего и не экономьте там, где не стоит.
Операционный чек-лист для любого выбора
- Подтвердите политику IPMI провайдера письменно до заказа.
- Убедитесь в поддержке полного шифрования диска — для VPS, что LUKS разрешён; для выделенного, что dropbear-initramfs допустим при первой установке.
- Проверьте AUP на наличие явных пунктов о раскрытии побегов из гипервизора на VPS — серьёзный провайдер обязуется уведомить клиентов в течение 24 часов после подтверждённого инцидента.
- Для выделенного — уточните, новая, слабо б/у или восстановленная машина, и можно ли запросить полную очистку до доставки.
- Изучите остаток стека конфиденциальности: выбор протокола VPN, конфиденциальность платежей и сценарий анонимного хостинга.