Court-resistant хостинг - устойчивость к судебным запросам

Court-resistant - это термин, описывающий инфраструктуру, которая отвечает четырём принципам: правовой фильтр на уровне юрисдикции, минимизация хранимых данных, шифрование пользовательских данных, прозрачность запросов через transparency report и warrant canary.

• Правовой фильтр: Юрисдикция дата-центра определяет, какие запросы могут быть исполнены принудительно. Юрисдикция без MLAT с третьей страной автоматически отбрасывает прямые запросы из этой страны.
• Минимизация данных: Если провайдер не хранит данных - нет данных для выдачи. Это самая сильная защита. SSH-логи 7 дней, агрегированный NetFlow, хеш email вместо открытого email.
• Шифрование: LUKS на уровне диска VPS, ключи у клиента. Даже если суд обяжет провайдера выдать физический диск, содержимое останется зашифрованным.
• Прозрачность: Annual Transparency Report и warrant canary создают давление на регуляторов и информируют клиентов о состоянии дел.
• Юридическая защита: Локальный юрист, готовый оспаривать необоснованные запросы. Это часть court-resistant подхода - не просто отказывать, а правильно оспаривать.

Anubiz Host реализует court-resistant подход через комбинацию юрисдикционных, технических и процедурных мер. Каждый механизм работает независимо, но в комплексе они создают многослойную защиту.

• Исландия как primary jurisdiction: Не входит в Five/Nine/Fourteen Eyes. Нет MLAT с США по киберпреступлениям. Закон IMMI обеспечивает дополнительные правовые защиты для свободы слова.
• Румыния как secondary jurisdiction: Член ЕС с независимой судебной системой. Запросы из третьих стран проходят через румынский суд, который оценивает соразмерность и обоснованность.
• Минимальные данные клиента: Регистрация через email, хешированный при сохранении. Платежи Bitcoin или Monero без сохранения wallet-адреса. Нет KYC, нет паспортов, нет адресов.
• Минимальные технические логи: SSH-логи панели 7 дней, агрегированный NetFlow на /24 подсетях, биллинговые записи без идентификационной информации.
• LUKS-шифрование диска: Поддерживается на всех VPS-планах. Ключи остаются у клиента. Anubiz Host не имеет доступа к расшифрованному содержимому.
• Warrant canary: Публикуется раз в квартал на главной странице. Отсутствие обновления - сигнал, что мы могли получить gag order.
• Transparency report: Раз в год публикуется отчёт о количестве полученных запросов, юрисдикциях отправителей, проценте отклонённых.

Честная картина court-resistant хостинга включает не только сильные стороны, но и границы. Anubiz Host не обещает абсолютной защиты - это маркетинг, который не подкреплён реальностью. Реальные границы выглядят так.

• Локальная юрисдикция: Любой провайдер подчиняется законам страны, где он зарегистрирован. Если исландский или румынский суд издаст обоснованный ордер по серьёзному делу (терроризм, эксплуатация детей), мы обязаны его исполнить.
• Физический доступ: Дата-центр имеет физическую охрану и инфраструктуру. В случае подкупа или вторжения третьей стороны защита переключается на шифрование диска. Без LUKS клиент уязвим.
• Серьёзные международные дела: Если дело попадает в международные структуры (Интерпол, Европол), правовая база сильнее, чем обычный MLAT. Анонимность ослабевает.
• Утечки от клиента: Если сам клиент раскрывает свою личность через социальные сети, банковские платежи или другие каналы вне Anubiz, любая court-resistant инфраструктура не поможет.
• OPSEC клиента: Court-resistant хостинг работает только если клиент сам поддерживает дисциплину operational security. Tor Browser, отдельный email для регистрации, оплата Monero - это базовые шаги клиента.

Контакт для юридических вопросов и архитектурных консультаций: [email protected].