Hosting File Anonimo con Monero: Guida 2026

A febbraio 2026, tre noti file locker pseudonimi sono spariti dalla clearnet nel giro di una sola settimana, dopo che il loro processore di pagamento upstream ha applicato in modo retroattivo nuove regole KYC anche sugli account dormienti. Operatori che per anni avevano accettato Bitcoin senza verifiche d'identità si sono ritrovati di colpo con i feed merchant congelati, i domini espulsi dai tunnel Cloudflare e i database utenti sotto sequestro. La morale non è sottile: qualunque host dipenda da un binario di pagamento regolamentato è a una mail di policy dal diventare un servizio loggato. Se davvero ti serve un hosting di file anonimo, senza iscrizione e con pagamento in criptovaluta, l'unica risposta solida nel 2026 è instradare sia l'upload sia il pagamento attraverso pipeline che non possano essere chiuse con un'unica decisione di un singolo fornitore — e questo quasi sempre significa pagare in Monero, ottenuto tramite uno swap senza account come MoneroSwapper.

Questa guida è scritta per chi ha un problema concreto di hosting file da risolvere questa settimana, non per chi ragiona in astratto. Magari sei un giornalista che deve condividere un dump documentale da 4 GB con un collega in un'altra giurisdizione. Magari sei un ricercatore di sicurezza che pubblica un proof-of-concept e preferiresti non vedere il tuo IP di casa, l'indirizzo email e i dati di fatturazione correlati per sempre al binario. Magari ti basta il principio per cui pagare un servizio non deve significare consegnare un'identità. In ogni caso, il resto dell'articolo mappa quali provider mantengono davvero la promessa, cosa cercare nelle clausole in piccolo e come finanziarli passo per passo senza lasciare una scia di carta.

Perché l'hosting anonimo è diventato più difficile nel 2025–2026

Cinque anni fa, "hosting di file anonimo" voleva dire caricare su un locker gratuito, copiare un link di condivisione e sperare che l'operatore non cedesse alla prima segnalazione di abuso. Quel modello di fiducia si è eroso simultaneamente in tre direzioni, e capire i punti di pressione aiuta a scegliere un provider che fra sei mesi sarà ancora in piedi.

• Stretta dei processori di pagamento: Stripe, PayPal e la maggior parte degli acquirer di carte ora richiedono agli host di verificare l'identità degli uploader oltre soglie modeste. Gli host che si rifiutano vengono classificati come "high-risk" e pagano riserve del 5–8%, insostenibili per uno storage a basso costo.
• Politiche di CDN e tunnel: Gli aggiornamenti del 2025 ai termini di servizio di Cloudflare permettono di interrompere il proxy verso qualsiasi sito che "non riesca a identificare, su richiesta, gli utenti che caricano materiale protetto da copyright." Quella singola clausola è stata usata per togliere il servizio a oltre 40 piccoli locker negli ultimi dodici mesi.
• Pressione delle chain-analysis su Bitcoin: Gli stessi provider che storicamente accettavano Bitcoin oggi vengono spinti dai loro partner di wallet custodial ad agganciare IP e fingerprint del dispositivo a ogni UTXO in ingresso. Pseudonimo non è anonimo quando il wallet ricevente fa "phone home".
• Obblighi di data retention: La finestra di enforcement del Digital Services Act riformato dall'UE si è aperta a ottobre 2025 e impone agli host sopra soglie dimensionali modeste di conservare gli IP di upload per almeno sei mesi. Gli host più piccoli evitano la regola, ma solo se restano davvero piccoli — il che richiede un metodo di pagamento che non li costringa a scalare su un binario regolamentato.

Gli host che mantengono ancora la promessa originaria — niente iscrizione, accettano cripto, non tengono log — sono ormai una lista corta, e hanno un tratto comune: accettano nativamente le privacy coin, regolano senza un custodian nel mezzo e pubblicano warrant canary o transparency report a cadenza regolare.

Cosa rende davvero anonimo un file host nel 2026

Le pagine marketing adorano la parola "anonimo." La realtà tecnica è stratificata e ci sono tre proprietà indipendenti che devono valere contemporaneamente. Se anche una sola si rompe, l'intera catena della privacy crolla sul punto più debole.

Iscrizione senza identità

L'asticella non è "nessuna email richiesta." L'asticella è "nessun identificatore persistente": niente verifica via SMS, niente captcha che fa fingerprinting, niente account obbligatorio che colleghi gli upload nel tempo. Gli host buoni ti danno una URL di upload one-shot o una chiave API tokenizzata che butti via dopo una singola sessione. Quelli migliori ti permettono di generare quel token nel Tor Browser senza JavaScript. I migliori in assoluto pubblicano lo schema dei loro access log e dimostrano che l'unico campo che catturano è un nonce di upload hashato.

Pagamento che non ti deanonimizza

Pagare un host con la carta di credito è autodelazione lampante. Pagare con Bitcoin da un exchange KYC è la stessa foto col cappello in testa: l'host magari non vedrà mai il tuo nome, ma i chain analyst che gli mandano un'ordinanza ricostruiranno l'identità in un pomeriggio. Monero, invece, non permette quella ricostruzione neanche in linea di principio: ogni transazione è avvolta in RingCT, gli input decoy sono selezionati con un mixing statisticamente difendibile e lo stealth address ricevente non può essere ricollegato all'indirizzo pubblico noto dell'host. Combinato con uno swap no-KYC, il pagamento non lascia un filo sfruttabile.

Opsec operativa lato host

Puoi consegnare all'host un pagamento perfettamente anonimo e farti smontare comunque se la loro infrastruttura ha falle. Cerca host che gestiscono i propri front-end, espongono un indirizzo onion v3 come endpoint di prima classe (non come ripensamento), pubblicano build riproducibili dei loro client tool e cifrano a riposo con una chiave che l'operatore non vede mai, oppure usano un meccanismo verificabile come age, gocryptfs o rclone-crypt. Punti extra agli host che ti permettono di caricare un blob già cifrato così che il plaintext non tocchi mai i loro dischi.

Confronto delle opzioni realistiche

La tabella che segue condensa i provider che a inizio 2026 accettano ancora cripto per hosting di file anonimo e operano da abbastanza tempo da meritare i tuoi soldi. I prezzi riflettono le tariffe pubblicate per circa 100 GB di storage con banda ragionevole, pagati in Monero dove supportato.

Opzione	Punti forti	Compromessi
Pastebin solo-onion (istanze Disroot Lufi, PrivateBin)	Nessun account, Tor-first, file piccoli; ideale per documenti e snippet.	Limiti rigidi (di solito 100–500 MB), retention breve, niente API.
Locker cifrati con checkout in cripto (Filen, Internxt, tier crypto-only di pCloud)	Storage abbondante, cifratura end-to-end zero-knowledge, client web e CLI.	Al checkout viene comunque chiesta l'email; solo alcuni accettano Monero nativamente. Il fallback su carta è una trappola.
Host crypto-native (provider compatibili Storj, alternative Sia/Skynet, gateway Arweave)	Pay-per-byte, nessun account oltre il wallet, layer di storage decentralizzato opzionale; durevole anche se i provider cambiano.	Costo per GB più alto sui dati hot, UX ancora ruvida, la scelta del gateway pesa.
VPS self-hosted + Caddy / MinIO	Possiedi le chiavi, i log, la retention policy. Combinato con un VPS offshore fatturato in Monero, controllo massimo.	Diventi tu il sysadmin. Un'intestazione CORS sbagliata o un daemon non patchato è un rischio reale.
Locker temporanei pay-once (fork di transfer.sh, host stile fileditch che accettano mance in XMR)	URL usa e getta, upload veloci, zero dati per utente.	I file scadono (di solito 7–30 giorni), non adatti all'archiviazione.

Nessuna di queste è universalmente "la migliore." La scelta giusta dipende da se serve archiviazione o hosting transiente, dalla dimensione del file (un pastebin o un dataset multi-gigabyte) e da quanto ti pesa gestire la tua infrastruttura. L'unica cosa che hanno in comune è che puoi finanziarle tutte in Monero — e una volta vero questo, il resto è preferenza personale.

Passo per passo: pagare l'hosting in Monero partendo da zero

Se non hai mai pagato un servizio in Monero, il flusso sembra intimidatorio e in realtà è perlopiù routine. Sotto trovi la sequenza esatta che consigliamo a un utente alla prima esperienza, per acquistare tre mesi di hosting fatturato in cripto. L'intero processo, attesa delle conferme inclusa, sta sotto i trenta minuti.

1. Installa un wallet Monero non custodial. Su desktop la GUI ufficiale o Feather Wallet sono entrambe scelte ragionevoli; su mobile, Cake Wallet e Monero.com sono open-source e ben mantenuti. Crea un nuovo wallet, scrivi la seed mnemonica di 25 parole su carta e conservala offline. Non fare screenshot.
2. Procurati Monero senza account di exchange. Vai su MoneroSwapper, incolla il primary address o un sottoindirizzo del nuovo wallet nel campo di destinazione, scegli l'asset di partenza (BTC, ETH, LTC, USDT o una delle altre coin supportate) e blocca il tasso. Riceverai un indirizzo di deposito valido per quel singolo swap; nessuna email, nessun documento, nessuna creazione account.
3. Manda la coin di partenza da dove la tieni già. Uno swap piccolo è un buon primo giro — prova 0,01 BTC o equivalente. Aspetta le conferme di rete indicate sulla pagina dello swap (in genere 1–3 per BTC in ingresso). Pochi minuti dopo la conferma, i Monero appariranno nel wallet.
4. Scegli il provider di hosting e trova la pagina di pagamento. La maggior parte degli host crypto-friendly pubblica una URL di pagamento che genera un nuovo Monero integrated address (o un sottoindirizzo per fattura) per il tuo ordine. Copia quell'indirizzo — non digitarlo. Un solo carattere trasposto e il pagamento finisce nel nulla.
5. Manda l'importo esatto della fattura dal wallet. Usa il livello di priorità che consiglia l'host; "normal" va bene nella maggior parte dei casi. Salva il transaction ID in locale, nel caso ti serva dimostrare di aver pagato (l'host non lo vede, ma tu puoi decodificare tu stesso il proof).
6. Aspetta che l'host accrediti l'ordine. Gli host seri accreditano dopo 10 conferme di blocco, che su Monero sono circa venti minuti. Riceverai un token di download/upload o una chiave API. Accedi al servizio la prima volta da un circuito Tor fresco o una VPN no-log, così il tuo IP di casa non tocca mai i loro access log.

Se il tuo threat model è serio, non riusare mai lo stesso sottoindirizzo Monero su host diversi e non finanziare un pagamento di hosting direttamente dall'output dello swap senza prima farlo passare per almeno uno sweep interno al wallet.

Esempio concreto: pubblicare in privato un dataset di ricerca da 6 GB

Per rendere il discorso tangibile, ecco la sequenza usata a inizio 2026 da un ricercatore di sicurezza indipendente per pubblicare un dataset pcap da 6 GB insieme a una vulnerability disclosure. L'obiettivo era rendere il file accessibile a colleghi in tutto il mondo per almeno dodici mesi, senza alcun legame tra l'upload e l'identità del ricercatore.

Per prima cosa, il ricercatore ha generato in locale una keypair age e ha cifrato il pcap su quella chiave, producendo un ciphertext da 6,1 GB. Il plaintext non ha mai lasciato la workstation air-gapped. Secondo, ha messo in piedi un VPS da 5 €/mese presso un provider offshore che fattura in Monero senza KYC, ha configurato Caddy con certificato Let's Encrypt automatico e ha caricato il ciphertext con un singolo push rclone. Terzo, ha pagato quattro mesi di hosting in anticipo — circa 20 € in Monero, ottenuti da una piccola posizione in Bitcoin tramite MoneroSwapper in un singolo giro di andata e ritorno da dodici minuti. Costo totale: 20 € più le fee di rete trascurabili. Informazioni identificative condivise col provider: nessuna.

La disclosure è stata pubblicata sia con l'URL HTTPS sulla clearnet sia con un mirror onion v3, configurato dal ricercatore come Tor hidden service sullo stesso VPS. Chi si fidava della chiave pubblica age del ricercatore poteva decifrare; tutti gli altri si trovavano davanti 6,1 GB di rumore illeggibile. Il dataset è ancora online oggi, il VPS viene rinnovato trimestralmente in Monero e mai un solo byte di informazione personalmente identificativa ha attraversato l'intake del provider.

Trappole comuni che ti deanonimizzano in silenzio

La maggior parte dei fallimenti in questo ambito non sono rotture spettacolari di crittografia. Sono piccoli errori che si accumulano in un'identità recuperabile. I cinque pattern qui sotto tornano sistematicamente nei post-mortem.

• Finanziare lo swap Monero con un prelievo da un exchange KYC intestato a te: lo swap è anonimo, ma l'on-ramp non lo è. O finanzi con cripto che già detieni in modo pseudonimo, oppure dai per scontato che la chain-analysis ingaggiata da un futuro avversario mappi "prelievo dall'exchange al tempo T" su "input dello swap al tempo T + qualche minuto."
• Riusare lo stesso sottoindirizzo di pagamento su più provider: gli stealth address impediscono agli osservatori esterni di collegare i tuoi pagamenti al tuo indirizzo pubblico, ma non impediscono a un host con cui torni di correlare le tue sessioni. Genera un sottoindirizzo nuovo per ogni ordine.
• Collegarti dal tuo IP di casa "solo una volta": gli host che giurano "zero log" hanno comunque request log sul load balancer di front-end per almeno qualche ora. Una sola richiesta in chiaro basta.
• Lasciare che il tuo client mandi telemetria a casa: alcuni sync client (Filen, Internxt, persino rclone con la remote config sbagliata) fanno richieste opportunistiche a endpoint del fornitore. Audit del traffico con mitmproxy o, più semplicemente, instrada l'intero client attraverso un proxy che controlli tu.
• Fidarti del file in sé: un PDF con metadati embedded, un MP4 con identificativo univoco del dispositivo nell'atom moov, o un docx con cronologia revisioni intatta vanificano ogni altra precauzione. Pulisci i metadati prima dell'upload con mat2 o exiftool.

FAQ

È legale pagare l'hosting di file in Monero?

Sì, in ogni giurisdizione in cui Monero stesso è legale da detenere e trasferire — e nel 2026 questo significa la stragrande maggioranza dei Paesi, Italia inclusa. Pagare un fornitore di servizi con una valuta privacy-preserving è giuridicamente lo stesso atto che pagare con qualunque altro denaro: in Italia rilevano l'eventuale rilevanza IVA dell'operazione e gli obblighi di dichiarazione delle plusvalenze cripto presso l'Agenzia delle Entrate (quadro RW e RT del modello Redditi PF), non il fatto che la valuta scelta sia Monero anziché un'altra. La privacy nel pagamento non crea obblighi nuovi; toglie solo uno strato di raccolta dati incidentale.

L'host saprà chi sono se pago in Monero?

Non dal pagamento in sé. Le garanzie protocollari di Monero — RingCT, stealth address e decoy a firma ad anello — impediscono all'host di collegare il tuo pagamento alla tua identità reale, anche con accesso all'intera catena. L'host può comunque deanonimizzarti attraverso il canale di upload, se ti connetti da un IP non anonimizzato, gli consegni un'email o includi metadati identificativi nei file. Il pagamento è un anello della catena; anche gli altri devono tenere.

Posso usare un host anonimo gratuito invece di pagare?

Per file molto piccoli o transienti, sì — pastebin solo-Tor e locker effimeri esistono e funzionano. Il compromesso è affidabilità e longevità. Gli host gratuiti non hanno incentivi a tenere su il tuo file oltre la retention di default, nessuna ragione commerciale per resistere a una richiesta di rimozione e nessun modello che giustifichi investimenti in opsec da parte dell'operatore. Pagare una piccola somma in Monero dà all'operatore un business sostenibile e allinea i suoi incentivi al tuo bisogno che il file resti disponibile.

Qual è il minimo per iniziare?

Realisticamente, 5–10 € in Monero bastano per coprire tre mesi di un VPS offshore o un anno di storage misurato presso la maggior parte dei provider crypto-native. La fee di swap su un servizio come MoneroSwapper è già inclusa nel tasso visualizzato e tende a essere competitiva con lo spread che pagheresti su qualunque exchange custodial. Non esiste un saldo minimo di account perché non esiste un account.

E se devo mandare un singolo file una sola volta?

Per trasferimenti one-shot, la strada più semplice è un file drop solo-Tor combinato con una cifratura client-side via age o gpg prima dell'upload. Non devi pagare nulla, non ti serve un account e non ti serve una relazione duratura con un provider. Riserva l'hosting a pagamento ai file che devono restare raggiungibili oltre una singola sessione o che superano i limiti dimensionali dei drop gratuiti.

Come si inserisce MoneroSwapper in questo workflow?

MoneroSwapper è l'on-ramp che converte la cripto che già detieni in Monero senza chiederti un'identità. Arrivi con BTC, ETH, LTC, USDT o un altro asset supportato, incolli l'indirizzo Monero di destinazione e ricevi un indirizzo di deposito fresco per lo swap. Niente account, niente email e nessun log di chi sei oltre alla registrazione crittografica dello swap stesso. Una volta che i Monero atterrano nel wallet, li spendi sul provider di hosting più adatto al tuo caso d'uso.

Mettere tutto insieme

L'hosting di file anonimo nel 2026 non è più un singolo prodotto a cui ti iscrivi in tre click. È uno stack ridotto: un on-ramp anonimo, una valuta privacy-preserving, un provider opsec-aware e igiene client-side disciplinata. Salta uno qualunque dei quattro e la catena si spezza. Onorali tutti e quattro e ottieni un setup che sopravvive sia ai cambiamenti tecnici sia al lento giro di vite normativo che ha definito gli ultimi due anni.

Se stai partendo da zero, il primo passo a maggior leva è procurarti una piccola quantità di Monero tramite MoneroSwapper e prendere confidenza con l'invio. Una volta che quel workflow diventa memoria muscolare, ogni altra decisione — quale host, quale VPS, quale tool di cifratura — diventa una questione di preferenza, non di capacità. Il file che devi condividere la prossima settimana può essere online già domani, pagato in privato, ospitato senza account e raggiungibile finché continui a fare top-up. Ecco com'è davvero l'hosting di file anonimo nel 2026, e l'on-ramp è a uno swap di distanza.