system online · no logs · no tracking · no kyc tor: v3 ready
[never]kyc
login sign up →
root@neverkyc:/blog/alternative-1984-hosting-senza-kyc-guida-2026$ cat post.md

Alternative a 1984 Hosting senza KYC: Guida 2026

// by ~anon · 2026-05-31 · mock,auto-generated,it

Alternative a 1984 Hosting senza KYC: Guida Completa 2026

1984 Hosting alzò l'asticella quando aprì i battenti a Reykjavík nel 2006: server condivisi alimentati dall'energia geotermica islandese, registrazioni anonime e una politica di libertà di parola sostenuta dalla legislazione IMMI del Paese. Vent'anni dopo, la domanda di alternative a 1984 Hosting senza KYC è esplosa. C'è chi cerca diversificazione geografica fuori dall'Islanda, chi si scontra con la capienza limitata di certi piani VPS di nicchia, e chi vuole semplicemente un secondo provider su cui replicare il proprio stack in caso di takedown, pressioni sul DNS o dispute con il registrar. Se sei arrivato qui dopo aver pagato in Bitcoin un'istanza Mastodon o un nodo Monero e ora vuoi un host di backup no-KYC che accetti anche XMR, questa guida 2026 è quella giusta. Mettiamo a confronto i sette concorrenti più solidi, spieghiamo nel dettaglio cosa significhi davvero "no KYC" nel contesto dell'hosting e ti accompagniamo in una migrazione che non sveli la tua identità.

Chi usa MoneroSwapper abbina spesso questi host ai pagamenti anonimi in XMR per mantenere pulita sia l'infrastruttura sia la filiera dei fondi. La combinazione conta: un provider che rifiuta la raccolta di documenti perde gran parte del suo valore se poi lo finanzi con una carta intestata al tuo nome che ti identifica nel log del merchant lo stesso giorno.

Perché l'hosting no-KYC conta più che mai nel 2026

Tre cambiamenti hanno spinto il mercato dell'hosting no-KYC dalla nicchia al mainstream nel biennio 2024-2025. L'applicazione del Digital Services Act dell'Unione Europea è entrata nel pieno regime, i payment processor hanno silenziosamente irrigidito le regole sui "merchant ad alto rischio" e diversi grandi registrar hanno iniziato a inserire la verifica d'identità nei normali rinnovi di dominio. Chiunque gestisca un blog personale, un server sociale federato, un cluster Minecraft amatoriale o un seed node Monero corre oggi un rischio concreto di finire dentro a una raccolta documentale che non era prevista nel contratto di registrazione originario.

  • Compliance creep: gli host che nel 2021 non chiedevano nulla in fase di signup, oggi alla prima segnalazione di abuso, al primo audit annuale o alla prima revisione delle ToS pretendono una scansione del passaporto. Gli account pre-KYC vengono deplatformati retroattivamente se l'utente rifiuta.
  • Sorveglianza dei pagamenti: anche le vie cash-equivalenti — carte virtuali, gift card, stablecoin su chain trasparenti — lasciano una traccia ricostruibile a livello forense. Molti emittenti di carte chiedono ormai un selfie di verifica già alla seconda ricarica.
  • Arbitraggio giurisdizionale in restringimento: le classiche giurisdizioni offshore come Seychelles e Belize hanno aderito agli scambi automatici di informazioni OCSE, restringendo l'elenco effettivo di sedi provider che resistono davvero ai mandati provenienti da Paesi terzi.
  • Self-custody più matura: wallet come Feather e Cake Wallet hanno reso banale spendere Monero da un seed protetto in hardware, e dopo il refresh delle wallet del 2023 l'attrito per pagare un host in XMR è crollato.

Il risultato combinato: chi un tempo considerava "paranoico" l'hosting anonimo oggi lo tratta come tratta la messaggistica end-to-end — una scelta sensata di default, non un lusso da attivisti.

Cosa significa davvero "no KYC" nell'hosting

"No KYC" è un'etichetta di marketing piuttosto elastica, e ogni provider la piega come gli fa comodo. Prima di scegliere un'alternativa a 1984 Hosting, conviene scomporre i quattro livelli distinti in cui l'identità può trapelare. Ognuno è indipendente dagli altri, e un provider può essere blindato su uno e bucato su un altro.

Identità in fase di registrazione

Alcuni host chiedono solo una conferma via email e basta. Altri pretendono nome e cognome, indirizzo di fatturazione e numero di telefono per la verifica via SMS. L'interpretazione più rigorosa di "no KYC" è quella in cui ti puoi registrare con un indirizzo email usa-e-getta e uno pseudonimo, e l'host dichiara per iscritto che non richiederà documenti d'identità in nessun momento successivo. Leggi l'Acceptable Use Policy, non la landing page commerciale.

Identità nel pagamento

È il punto in cui crolla la maggior parte dei provider. Un host può vantarsi di "account anonimi" ma accettare solo carte di credito, PayPal o bonifico SEPA — strumenti che agganciano l'account a un'identità legale presso un intermediario regolamentato. I provider genuinamente no-KYC accettano Monero, Bitcoin via Lightning senza chain analysis, oppure contanti per posta raccomandata. Tutto il resto va considerato identificato di default.

Identità operativa

Questo è il vettore di leak che gli acquirenti sottovalutano di più. Se accedi al pannello di controllo dall'IP residenziale di casa, configuri il DNS attraverso una CDN terza che ha la tua carta in archivio e carichi una chiave SSH legata al tuo GitHub di lavoro, la policy no-KYC del signup conta zero. La catena che porta dall'infrastruttura alla persona si ricostruisce dai tuoi comportamenti, a prescindere da ciò che l'host sa.

Regime di disclosure imposto dalla giurisdizione

Anche se un host non raccoglie la tua identità, la giurisdizione può obbligarlo a conservare certi log e a rispondere a richieste MLAT da governi esteri. Islanda, Svizzera, Panama, Sealand e diversi micro-Stati del Pacifico differiscono enormemente nel grado di cooperazione con le forze dell'ordine straniere in materia di hosting. La bandiera che sventola sopra il datacenter del tuo provider determina quali subpoena atterrano davvero e quali finiscono in un cassetto.

Lo stack no-KYC più pulito è un host che non sa chi sei, pagato in Monero da un wallet che non ha mai toccato un exchange centralizzato, accessibile solo via Tor, in una giurisdizione priva di trattato di mutua assistenza legale per il threat model che ti riguarda davvero.

Sette alternative a 1984 Hosting che rifiutano davvero i documenti

Il confronto qui sotto si basa sulle Acceptable Use Policy pubbliche di ciascun provider, sui metodi di pagamento elencati al checkout nel primo trimestre 2026 e sull'esperienza operativa riportata dalle community di hosting privacy-oriented su Matrix e Mastodon (mastodon.uno e mastodon.bida.im incluse per la parte italofona). I prezzi oscillano ogni trimestre: leggi la tabella come scala relativa, non come listino in tempo reale.

ProviderSede / ServerAccetta XMRID al signupPunto di forza
NjallaNevis / multi-regioneNessuno (solo email)Combo dominio + VPS, modello registrar-as-proxy
FlokiNETIslanda, Romania, FinlandiaNessunoFocus libertà di stampa, forte resistenza ai takedown
OrangeWebsiteIslandaEmail e handleAlternativa islandese diretta, policy simile a 1984
IncogNETUSA, Paesi Bassi, LussemburgoNessuno al signupAUP free-speech, compatibile con Yggdrasil e I2P
PrivexSvezia, Islanda, Hong KongSolo emailBare metal e cloud, oltre quaranta criptovalute accettate
BitLaunchMulti-regione (proxy su cloud upstream)Solo emailTier d'ingresso più economico, deploy istantaneo
CockboxRomaniaNessunoKVM VPS pseudonimo, reputazione privacy consolidata

Njalla

Fondata da uno dei co-fondatori di The Pirate Bay, Njalla agisce come registrar e host proxy: sulla carta il dominio è loro e te lo concede in locazione, il che significa che una subpoena al registro colpisce Njalla, non te. La linea VPS si è espansa molto nel biennio 2024-2025, con nuove location in Asia e Sud America. Accettano XMR, BTC, LTC, DASH e contanti per posta. Nessun telefono, nessun indirizzo postale, nessun documento di identità a nessun livello di servizio.

FlokiNET

Attivo dal 2012, FlokiNET è specializzato in giornalisti, whistleblower e progetti legati alla libertà di stampa. I datacenter in Islanda e Romania beneficiano sia di un quadro normativo favorevole alla privacy sia di una distanza fisica rispetto alle zone di enforcement più aggressive. Accettano XMR e BTC, il signup richiede solo un'email funzionante. Offrono anche server dedicati per chi ha bisogno di controllo IPMI grezzo senza un contratto che lo nomini.

OrangeWebsite

Se vuoi restare specificamente in Islanda — la stessa giurisdizione che a suo tempo rese attraente 1984 Hosting — OrangeWebsite è il sostituto diretto più ovvio. I piani vanno dall'hosting condiviso cPanel fino al KVM VPS e ai dedicati. XMR è accettato, il signup richiede solo l'email, e pubblicano ogni anno un breve transparency report con il numero di richieste di takedown rifiutate.

IncogNET

IncogNET è un entrante più recente che è cresciuto sull'onda del boom del Fediverso. Ospitano nodi Mastodon, Pleroma, Lemmy e istanze Matrix che altrove erano stati rifiutati per dispute di moderazione community-driven. Accettano XMR, gestiscono nativamente egress Yggdrasil e I2P, e consentono esplicitamente relay Tor e traffico exit su un sottoinsieme designato della loro rete. La documentazione è scarna, ma il supporto risponde rapidamente su XMPP.

Privex

Privex gestisce in modo discreto da anni infrastruttura per progetti blockchain e tratta il pagamento in cripto come un'opzione di checkout di prima classe, non come bolt-on. Il loro inventario include bare metal dedicato in Svezia e Hong Kong — comodo se hai bisogno di diversificazione geografica europea e asiatica nello stesso provider. La registrazione richiede solo un'email, e il team di supporto è celebre per rifiutarsi di chiedere documenti anche quando gli utenti glieli offrono per abitudine.

BitLaunch

BitLaunch è interessante perché è un meta-livello: prende il tuo XMR o BTC e ti fornisce un'istanza reale di DigitalOcean, Vultr o Linode per tuo conto. Ottieni infrastruttura economica e matura senza mai consegnare una carta al provider a monte. Il rovescio della medaglia è che il provider a monte ha la sua AUP, quindi questa via è indicata per workload non controversi in cui ti basta anonimato rispetto all'host, senza vero shopping di giurisdizione.

Cockbox

Cockbox eroga istanze KVM VPS dalla Romania con un flusso di signup volutamente minimalista. Il nome è irriverente di proposito: gli operatori vogliono filtrare per utenti a cui non dà fastidio un brand con doppio senso. Sotto la facciata goliardica, il servizio è stabile da quasi un decennio e la postura privacy è autentica. Si paga in BTC o XMR, la creazione dell'account richiede circa novanta secondi e il provisioning è istantaneo non appena i fondi si confermano.

Come cambiare host senza de-anonimizzarsi

Il modo più rapido di farsi identificare durante una migrazione di hosting è copiare il vecchio flusso di lavoro già identificato sul nuovo provider no-KYC. La sessione di pannello aperta dall'IP di casa, il record DNS che punta in contemporanea al vecchio e al nuovo IP, la chiave SSH condivisa tra i due account: ognuno di questi è un nesso debole che una parte interessata segue con pochissimo sforzo. Conduci la migrazione come se il vecchio host fosse già stato compromesso da un avversario di cui non ti fidi.

  1. Apri il nuovo account da Tor o da una VPN pulita. Compra gli XMR per la prima fattura tramite MoneroSwapper o una rotta no-KYC analoga, mandali da un subaddress nuovo che non abbia storia di swap legata al tuo vecchio wallet, e completa il signup con un'email generata al momento presso un provider rispettoso della privacy.
  2. Genera credenziali nuove sulla nuova macchina. Nuova coppia di chiavi SSH, nuova chiave GPG per i backup, nuove password di database, nuovi token API. Non riciclare nulla dall'ambiente precedente, nemmeno gli hash delle password: report pubblici di incidenti dimostrano che hash trapelati sono stati usati per correlare identità tra provider diversi.
  3. Esegui rsync via Tor o WireGuard, non SSH in chiaro dal portatile. Fai passare il trasferimento attraverso la nuova macchina come proxy, così che l'IP sorgente visto dal vecchio host sia il nuovo host, non la tua abitazione. Per trasferimenti corposi, monta una mesh WireGuard temporanea tra i due VPS ed esegui il sync server-to-server.
  4. Cambia il DNS in una sola finestra, non a scaglioni. Un periodo con due record A attivi crea una timeline pubblica che lega i due account hosting negli archivi di passive DNS. Abbassa il TTL a trecento secondi con un giorno di anticipo, poi commuta in un singolo passaggio atomico una volta verificata la nuova istanza.
  5. Cancella il vecchio account dallo stesso circuito Tor con cui ti sei registrato, se possibile. Se ti eri iscritto da un IP residenziale quattro anni fa, una cancellazione residenziale rispetta lo stesso pattern degli accessi storici. Cancella via Tor e usa l'opzione "elimina dati" della piattaforma, non solo "interrompi fatturazione", così il record viene cancellato e non archiviato.
  6. Verifica che nulla sia trapelato. Controlla il nuovo dominio su Shodan, recupera il vecchio IP dalla Wayback Machine e accertati che nessuna voce in /etc/hosts, nessun record PTR e nessun endpoint di backup cablato leghi ancora i due lati. Sei settimane dopo ripeti l'audit: i sistemi federati impiegano tempo a propagare i riferimenti residui.

Esempio pratico: migrare un server Mastodon da 1984 a FlokiNET

Immagina un appassionato che gestisce dal 2022 un'istanza Mastodon da quattrocento utenti su una VPS di 1984 Hosting, pagata in origine in Bitcoin da un exchange che da allora ha imposto verifica completa dell'identità. L'istanza ha accumulato cronologia di federazione con diverse centinaia di peer e circa sei gigabyte di cache media. Vuole spostarsi su FlokiNET, pagare in XMR d'ora in poi e non lasciare che la nuova istanza venga banalmente collegata alla vecchia tramite osservazione passiva.

Inizia procurandosi XMR tramite MoneroSwapper, inviandoli da un wallet appena generato a partire da un mnemonico Polyseed custodito su una macchina air-gapped. La prima fattura FlokiNET viene saldata da quel wallet, con il resto indirizzato a uno stealth address tenuto esclusivamente per le spese di hosting. Il signup avviene con un nuovo account ProtonMail aperto via Tor, senza dati di recupero, con una passphrase memorizzata invece che salvata. La nuova istanza viene avviata sotto un dominio "fratello" registrato presso Njalla — mai lo stesso registrar dell'originale, per spezzare l'overlap nella cronologia WHOIS.

Il database Mastodon viene dumpato, cifrato con age, trasferito su un tunnel WireGuard tra i due VPS (non scaricato a terra sul portatile dell'operatore) e ripristinato sulla nuova macchina. I media statici si sincronizzano a parte, in modo che il trasferimento bulk non blocchi il cutover del database. Per tutto il processo, ogni connessione amministrativa passa da Tor o dalla mesh WireGuard: nulla parte da un IP residenziale.

La parte che resta visibilmente correlata è la federazione. I server Mastodon gossipano la lista dei peer, quindi il nuovo dominio sarà osservabilmente legato al vecchio nell'istante in cui invia la prima follow-relay. L'operatore lo accetta consapevolmente: l'obiettivo non era nascondere che la community si è spostata, bensì rompere il legame finanziario e contrattuale tra l'operatore e la nuova infrastruttura. Risultato raggiunto: FlokiNET non può rispondere a una subpoena su chi paga in modo che faccia il nome di una persona fisica, perché quel dato non lo ha in archivio.

FAQ

1984 Hosting esiste ancora nel 2026?

Sì. 1984 Hosting è tuttora attiva ed è considerata uno dei membri fondatori della comunità di hosting privacy-first. Questa guida non implica che sia sparita o compromessa. Molti utenti vogliono semplicemente un secondo provider per ridondanza, per diversificazione giurisdizionale, o perché uno specifico piano VPS di cui hanno bisogno è esaurito o non disponibile nel tier che preferiscono presso il provider originario.

Pagare in Bitcoin equivale a pagare in Monero dal punto di vista KYC?

No, e nel 2026 nemmeno lontanamente. Bitcoin è trasparente per design: ogni pagamento è legato a un UTXO on-chain che le società di chain analysis riconducono ai prelievi dagli exchange, e molti exchange condividono ormai i dati cliente nell'ambito dei framework OCSE. Lo schema RingCT, gli stealth address e le ring signatures di Monero mantengono importi, mittente e destinatario non collegabili sulla chain. Se l'obiettivo è che l'host genuinamente non sappia chi lo ha pagato, lo strumento giusto è Monero. I pagamenti su Lightning Network si collocano in una zona intermedia, con la privacy del routing fortemente dipendente dalla configurazione del nodo dell'utente.

Un host no-KYC può comunque essere oggetto di un sequestro dei dati?

Sì, ed è il punto più frainteso di tutto il settore. Un host che non ha raccolto la tua identità può comunque essere costretto a consegnare il contenuto del server, log di traffico e record temporali. La protezione non sta nell'invisibilità: sta nel fatto che i dati che ha non sono molto utili a re-identificarti. Abbina la scelta dell'host a un'igiene robusta lato server — full-disk encryption, log senza dati in chiaro, nessun dato personale incorporato — così da rendere lo scenario peggiore innocuo invece che catastrofico. Da considerare anche il quadro italiano: il Garante per la protezione dei dati personali ha più volte ricordato che la conservazione dei dati di traffico è soggetta a termini e finalità precise, e una buona igiene a monte riduce comunque la superficie utile.

Esistono host no-KYC che accettano anche valuta fiat?

Alcuni accettano contanti tramite raccomandata, l'unica via fiat che non lascia traccia documentale presso un intermediario regolamentato. Bonifico, carta di credito, carta di debito e PayPal producono artefatti KYC indipendentemente da quanto il modulo di signup dell'host appaia leggero. Se devi per forza usare la carta perché l'onboarding cripto non è ancora pratico per te, considera quell'account come identificato e metti in conto un secondo account "pulito" finanziato in XMR più avanti.

Qual è il punto d'ingresso più economico a una VPS no-KYC nel 2026?

Il tier minimo di BitLaunch parte da pochi euro al mese pagati in XMR, mentre Cockbox e IncogNET sono allineati su specifiche comparabili. Per bare metal dedicato anziché fette virtualizzate, FlokiNET e Privex partono nella fascia tra i quaranta e i sessanta euro al mese a seconda di disco e banda. La registrazione di un dominio tramite Njalla aggiunge intorno ai quindici euro l'anno per i TLD più comuni: è più di un registrar generico, ma include il servizio di registrazione proxy nella stessa quota.

Basta Tor per anonimizzare il mio account hosting, anche se uso una carta?

No, e considerarlo sufficiente è uno degli errori più frequenti nel settore. Tor oscura il livello rete, ma la transazione con carta in sé lega il pagamento alla tua banca, che è agganciata al tuo codice fiscale in base alla normativa antiriciclaggio. Un investigatore determinato non ha bisogno di de-anonimizzare la sessione Tor se la ricevuta porta già il tuo nome. Anonimato di rete e anonimato di pagamento vanno risolti insieme, oppure nessuno dei due è una protezione reale.

Che ruolo gioca MoneroSwapper in questo stack?

MoneroSwapper offre una rotta di swap senza account fra le principali asset e XMR, senza raccogliere dati personali sull'utente. Nel contesto dell'hosting no-KYC risolve la gamba del finanziamento: puoi procurarti XMR per pagare le fatture di hosting senza lasciare un identificatore presso un exchange che in futuro potrebbe essere chiamato a condividere dati cliente. Account hosting, registrar e filiera dei fondi possono così essere gestiti in modo indipendente da un singolo record identificativo.

Conclusione

Il mercato delle alternative a 1984 Hosting nel 2026 è in salute come non si vedeva da anni. Sette provider — Njalla, FlokiNET, OrangeWebsite, IncogNET, Privex, BitLaunch e Cockbox — propongono flussi di registrazione che rifiutano davvero l'identificazione e modalità di pagamento che includono Monero. La scelta giusta dipende dalla giurisdizione preferita, dal tipo di workload e dal peso che dai ai servizi bundle di registrar e cPanel rispetto alle istanze VPS pure. Ciò che li unisce è che l'host non diventa un pericolo informativo se viene compromesso, perquisito o venduto a un operatore meno scrupoloso lungo la strada.

L'altra metà dello stack è il finanziamento. Un host no-KYC pagato con un prelievo da exchange KYC-taggato vanifica gran parte della privacy per cui stavi pagando. Usa MoneroSwapper per procurarti XMR senza lasciare un identificatore, salda la prima fattura da un subaddress nuovo, e il tuo account hosting nasce genuinamente scorrelato dal resto della tua impronta finanziaria. Da lì in avanti, la disciplina operativa — Tor a ogni login, identità separate per progetto, cifratura a riposo su ogni disco — è una tua responsabilità da mantenere. Gli strumenti sono maturi: la sola variabile residua è la coerenza con cui li usi.

← back to blog