system online · no logs · no tracking · no kyc tor: v3 ready
[never]kyc
login sign up →
root@neverkyc:/blog/njalla-privex-servury-hosting-anonimo-2026$ cat post.md

Njalla vs Privex vs Servury: Hosting Anonimo 2026

// by ~anon · 2026-06-04 · mock,auto-generated,it

Njalla vs Privex vs Servury: Hosting Anonimo 2026

Se gestisci un hidden service Tor, un nodo remoto Monero, un relay mail orientato alla privacy oppure semplicemente un blog personale che non vuoi legato alla tua identità anagrafica, la scelta del provider di hosting è la decisione più decisiva che dovrai prendere. Un server attivato con una ricevuta Stripe associata al tuo nome reale è un faro, per quanto tu possa configurare in modo accurato il sistema operativo che ci gira sopra. Nel 2026 tre nomi dominano qualsiasi conversazione sull'infrastruttura anonima: Njalla, Privex e Servury. Ognuno scommette in modo diverso su cosa significhi privacy, dove debba risiedere e fino a che punto un'azienda di hosting sia disposta a spingersi quando arriva una segnalazione di abuso o un'ordinanza giudiziaria nella casella di posta.

Abbiamo acquistato del tempo su ciascun provider, testato la procedura di iscrizione pagando in Monero, mappato le giurisdizioni dichiarate e confrontato cosa consegnano e cosa no in caso di richiesta. Questa recensione non è sponsorizzata e non rincorre alcun guadagno da affiliazione. È il tipo di analisi che avremmo voluto trovare quando abbiamo allestito la nostra infrastruttura per la prima volta e abbiamo scoperto, nel modo più duro, che "accettiamo crypto" e "veramente anonimi" sono due affermazioni molto diverse. Se sei arrivato qui da MoneroSwapper mentre pianificavi un pagamento in XMR derivante da uno swap recente, sei già a buon punto verso un threat model utilizzabile: la scelta dell'hosting è semplicemente il livello successivo.

Perché l'hosting anonimo conta ancora nel 2026

La tentazione, specie tra gli utenti meno esperti, è dare per scontato che i grandi hyperscaler abbiano risolto il problema. Non l'hanno fatto. AWS, Hetzner, OVH, DigitalOcean, Vultr e i loro pari richiedono tutti o un metodo di pagamento verificato oppure, in molte aree geografiche, il caricamento di un documento d'identità prima di permetterti di accendere un'istanza. Anche dove oggi accettano crypto, quelle crypto passano in genere attraverso un on-ramp custodial che ha già legato il tuo wallet a una scansione di passaporto. La società di hosting non ha bisogno di conoscere il tuo nome direttamente quando il suo processore di pagamento lo conosce per conto suo.

Il 2025 ha reso la posta in gioco dolorosamente evidente. Il regime europeo MiCA è entrato a pieno regime, diverse giurisdizioni hanno iniziato a sperimentare le cosiddette regole di "attribuzione infrastrutturale" che chiedono ai provider di hosting di conservare i log di identificazione del cliente per almeno diciotto mesi, e una manciata di grandi data center ha iniziato a scaricare preventivamente clienti la cui traccia di pagamento aveva un qualsiasi collegamento con mixer o servizi coinjoin. L'effetto deterrente è stato immediato. Operatori di backend giornalistici, gateway di reti mesh, siti di riduzione del danno e semplici server di posta self-hosted hanno iniziato a cercare provider che semplicemente non raccolgono le informazioni che i regolatori vorrebbero estrarre.

  • Resistenza alle ordinanze: un host può consegnare solo i dati che effettivamente possiede. Provider che non hanno mai raccolto un numero di telefono non possono divulgarlo.
  • Pagamenti scollegabili: se la tua fattura di hosting è pagata in Monero proveniente da una fonte pulita, non esiste alcun estratto conto che colleghi un'identità reale all'indirizzo IP del server.
  • Attrito giurisdizionale: le richieste instradate attraverso Nevis, Islanda o altre giurisdizioni non aderenti a trattati MLAT impiegano mesi a essere processate e spesso muoiono per strada.
  • Filosofia di gestione abusi: la differenza tra un provider che inoltra ogni segnalazione perché tu possa rispondere con calma e uno che spegne il tuo VPS entro un'ora è enorme.
  • Realismo operativo: uptime, disponibilità di IPv4 e tetti di banda contano ancora — la privacy non serve a nulla se il servizio è giù metà del tempo.

I tre provider qui sotto non sono stati scelti perché sono i più economici o i più veloci. Sono stati scelti perché ognuno si è costruito, nel corso di diversi anni, la reputazione di difendere realmente le persone sulla propria rete invece di trattare i clienti come una passività. Si differenziano in modo netto per stile, giurisdizione e prezzo, e la scelta giusta dipende quasi interamente da cosa stai cercando di fare.

I tre provider, in profondità

Njalla — il provocatore svedese con guscio caraibico

Njalla è nata nel 2017 sotto la guida di Peter Sunde, uno dei cofondatori di The Pirate Bay, ed è rapidamente diventata il riferimento per la registrazione anonima di domini. Il trucco geniale al cuore di Njalla è che l'azienda stessa è il proprietario legale di ogni dominio che registra; al cliente viene concessa una licenza d'uso. Questo significa che il record WHOIS punta a Njalla, non a te, e qualsiasi richiesta legale di accesso al titolare effettivo si infrange contro l'ufficio legale dell'azienda prima di arrivare a qualcosa che possa identificare una persona fisica.

Quello che è iniziato come proxy per domini è cresciuto rapidamente in un brand di hosting. Njalla VPS, lanciato negli anni successivi, gira su infrastruttura nell'Unione Europea e offre macchine virtuali KVM fatturabili in Monero, Bitcoin, Bitcoin Cash, Litecoin, Zcash, Dash e alcune modalità fiat. La procedura di iscrizione richiede solo un indirizzo email, e l'azienda suggerisce notoriamente di usarne uno usa e getta. Non c'è verifica del numero di telefono, non c'è caricamento di documenti d'identità e il sistema di ticket di supporto ti tratta come un numero di account più che come una persona.

I prezzi nel 2026 partono da poco più di dieci euro al mese per un KVM entry level e crescono fino ad allocazioni dedicate per i clienti di fascia più alta. La piattaforma ha un suo carattere: trovi un pannello abbastanza standard, una console e la libertà di installare quasi qualsiasi cosa, ma il catalogo di template è volutamente ridotto. La posizione di Njalla sulle segnalazioni di abuso è coerente da anni — trattano le notifiche DMCA come opinioni, non come ordini, e le inoltrano invece di agirvi automaticamente.

Privex — registrata in Belize, orientata alla performance

Privex Inc. è registrata in Belize ed è gestita da un piccolo team con radici profonde negli ecosistemi Hive e Steem. Il marchio esiste dal 2017 e si è costruito una reputazione solida come uno degli host più flessibili sul mercato della privacy. Operano server dedicati e virtuali in Svezia, Paesi Bassi, Germania, Stati Uniti e Finlandia, con strumenti di gestione costruiti in casa che permettono al cliente di reinstallare, montare ISO personalizzate e accedere a una console fuori banda senza mai dover parlare con il supporto.

Le opzioni di pagamento sono ampie. Privex accetta nativamente Bitcoin, Monero, Litecoin, Hive, HBD, EOS e diverse altre criptovalute e, a differenza di molti host orientati alla privacy, accetta anche fiat in alcune giurisdizioni per clienti che non hanno bisogno di pagamento anonimo ma vogliono comunque la cultura operativa privacy-friendly. Il modulo di iscrizione chiede un'email e uno username a scelta. Esistono campi per il nome reale ma non sono validati, e l'azienda ha dichiarato pubblicamente di non conservare metadati di pagamento oltre quanto richiesto per la contabilità.

Quello che distingue Privex nella pratica è la cultura ingegneristica. Lo staff è visibile sui canali della community, pubblica post-mortem dettagliati quando qualcosa si rompe e rilascia funzionalità (come il mount di ISO personalizzate e l'IPMI completo sui nodi dedicati) che i provider anonimi più grandi spesso saltano. I loro prezzi sull'hardware dedicato tendono a stare sotto a quelli dei VPS di Njalla a parità di risorse, specialmente se hai bisogno di banda sostanziosa o di un kernel su misura.

Servury — il nuovo arrivato solo-Monero

Servury è l'ultimo arrivato in questa lista e quello ideologicamente più puro. Il provider accetta solo Monero, punto, e ha costruito la sua procedura di onboarding partendo dal presupposto che tu abbia già XMR in un wallet e sappia come inviare una transazione. Non c'è una via fiat, non c'è una via Bitcoin e non c'è una scappatoia per chi non vuole imparare come funziona Monero. Per un pubblico che mette la fungibilità e i pagamenti scollegabili al di sopra di tutto il resto, questa è una caratteristica.

L'azienda gestisce VPS e infrastruttura dedicata in diversi data center europei, con un'attenzione particolare alle giurisdizioni i cui obblighi di data retention sui provider infrastrutturali rimangono più leggeri della media UE. La procedura di iscrizione chiede un'email, genera una fattura con un subaddress e fornisce la macchina entro pochi minuti dalla seconda conferma. Non c'è revisione umana nel percorso; il threat model dell'azienda parte dall'ipotesi che gli operatori vogliano fare deploy in fretta e re-key spesso.

Poiché Servury è più giovane, gli strumenti sono più essenziali di quelli di Privex e il marchio ha meno reputazione pubblica di quello di Njalla. Il compromesso è reattività e allineamento ideologico: le risposte del supporto sono rapide, la policy sugli abusi è breve e diretta, e il team si è dimostrato disposto a pubblicare dettagli tecnici su come gestisce le richieste di takedown. Per utenti che già passano a Monero attraverso servizi come MoneroSwapper e vogliono che l'intera stack — pagamento, hosting e operatività — viva dentro l'economia Monero, Servury è la soluzione più pulita.

Confronto diretto

La tabella seguente riassume le differenze pratiche tra i tre provider all'inizio del 2026. I prezzi specifici cambiano spesso; il confronto si concentra su policy e capacità, che si muovono più lentamente.

Dimensione Njalla Privex Servury
Giurisdizione societaria Saint Kitts e Nevis Belize Europa (operativa); registrata offshore
Sedi data center UE (Paesi Bassi e partner) SE, NL, DE, US, FI Diverse sedi UE
Pagamenti accettati Monero, Bitcoin, BCH, LTC, Zcash, Dash, fiat Monero, Bitcoin, Hive, HBD, LTC, EOS, fiat in alcune aree Solo Monero
Dati identificativi raccolti Solo email Email + username Solo email
Proxy WHOIS sui domini Sì — il provider è l'intestatario Proxy standard via registrar terzo N/D — solo hosting
Gestione abusi Inoltro e consulenza Inoltro, difesa, terminazione su illegalità accertata Policy breve, risposta rapida
Supporto ISO personalizzate Template limitati Sì, incluso BYO ISO Set di template standard
Reputazione pubblica Dal 2017, molto solida Dal 2017, solida negli ambienti privacy Marchio recente, sta costruendo storico
Utilizzo ideale Domini sensibili + carichi VPS standard Carichi esigenti, box dedicati, kernel custom Operatori Monero-nativi, carichi semplici

Dalla tabella saltano fuori tre pattern. Primo, Njalla è unica nel combinare registrazione di domini con proxy e hosting in un unico account di fatturazione, cosa che semplifica l'igiene operativa se il tuo progetto possiede un proprio dominio. Secondo, Privex è la più flessibile dal puro punto di vista dell'amministrazione di sistema ed è l'unica che apertamente serve sedi negli Stati Uniti accanto a quelle europee privacy-friendly. Terzo, Servury fa la rottura più netta con l'economia fiat accettando soltanto Monero — per te è o un requisito imprescindibile o un dealbreaker.

Una regola pratica utile: se una sola ordinanza può collegare la tua fattura di hosting al tuo conto bancario, il resto della tua privacy stack è teatro. Sistema prima la traccia di pagamento, poi il sistema operativo.

Da cosa nessuno di loro può salvarti

Vale la pena dirlo esplicitamente: nessuno di questi provider ti proteggerà dai tuoi stessi errori operativi. Un VPS perfettamente anonimo, pagato in Monero proveniente da un wallet appena swappato, su cui gira un servizio che al primo boot fa login al tuo account GitHub personale, non è più anonimo. Nessuno dei tre ti salverà da una chiave SSH riutilizzata su più macchine, dall'accesso a un servizio Tor in clearnet o dal collegare un hotspot del telefono al Wi-Fi di casa. Il compito dell'host è tenere pulita la porta d'ingresso. Tutto ciò che sta oltre quella porta è affar tuo.

Come valutare e pagare un host anonimo

Praticamente ogni decisione significativa che prendi qui avviene prima che la fattura sia generata. Una volta che il conto è saldato e la VM è provisionata, il tuo margine di manovra si restringe drasticamente. La sequenza che segue è quella che adottiamo internamente quando mettiamo in piedi un nuovo server che non vogliamo legato a un'identità reale.

  1. Metti per iscritto il threat model in lingua semplice. "Non voglio che il mio vicino sappia che gestisco questa cosa" è un problema diverso da "Non voglio che un attore statale enumeri le persone che mantengono questo servizio". Il provider che si adatta al primo non necessariamente si adatta al secondo.
  2. Procurati i Monero. Compra XMR tramite un percorso di swap senza account — MoneroSwapper o un servizio comparabile — usando fondi che non abbiano alcun collegamento on-chain a un prelievo KYC da un exchange a tuo nome. Aspetta le dieci conferme raccomandate prima di considerarli spendibili.
  3. Tieni le monete ferme almeno un giorno prima di inviarle alla fattura di hosting. Non è strettamente necessario grazie alla privacy fondamentale del protocollo Monero, ma aiuta a ridurre la correlazione temporale nel raro caso in cui qualcuno stia osservando entrambi i capi della transazione.
  4. Apri l'iscrizione all'host attraverso Tor o una VPN affidabile la cui traccia di pagamento sia separata da qualunque identificatore tu controlli. Usa un indirizzo email creato solo per questo scopo, idealmente su un provider che non richieda numero di telefono.
  5. Paga l'importo esatto della fattura da un subaddress fresco generato dentro il tuo wallet. Non riutilizzare i subaddress tra provider di hosting diversi, specie tra provider con giurisdizioni diverse.
  6. Quando il server è online, irrobustisci il sistema operativo prima di collegare qualsiasi servizio a cui tieni. Disabilita SSH con password, installa solo le chiavi che hai generato per questa macchina e verifica le versioni del kernel e del firmware rispetto a quelle upstream.
  7. Pianifica la rotazione. L'infrastruttura anonima invecchia male. Decidi in anticipo ogni quanto ricostruirai da zero — molti operatori che rispettiamo ruotano ogni sei o dodici mesi — e come si presenterà la traccia di pagamento ruotata.

La maggior parte degli operatori che si bruciano salta il passo uno o il passo sette. Scelgono un provider in base al prezzo, fanno girare un server per due anni e scoprono solo quando qualcosa va storto che il loro threat model e il loro setup reale non sono mai coincisi. Mettere per iscritto il threat model e rivederlo a scadenza è poco glamour e risparmia enormi quantità di rogne.

Caso di studio: un backend giornalistico nel 2025

Per rendere il discorso concreto, considera un piccolo team che gestisce una linea per segnalazioni per una testata d'inchiesta in un paese dove la protezione delle fonti è contestata nei tribunali. Hanno bisogno di un server che ospiti un servizio onion, un upload in stile SecureDrop e un piccolo database relazionale che non lasci mai la macchina. Il loro threat model include sia attaccanti opportunistici sia la possibilità di una richiesta legale formale mirata a esporre le loro fonti.

Per quel team, Njalla è una scelta solida per il dominio pubblico, perché il mascheramento del titolare è genuinamente utile. Privex ha senso per il carico pesante — una macchina dedicata con kernel custom e cifratura full disk supportata via IPMI, pagata in Monero, in una giurisdizione europea con una lunga storia di resistenza alle richieste di data retention generalizzate. Servury potrebbe essere utile come VPS secondario e usa-e-getta per il punto di ingresso onion, deliberatamente separato dal backend principale così che una compromissione del nodo di ingresso non dica nulla all'attaccante sull'host del database.

L'intuizione chiave è che i tre provider non competono per lo stesso carico. Sono complementari, e un operatore serio farà spesso girare pezzi della propria stack su provider diversi proprio perché nessuna singola ordinanza, breach o cambio di policy possa abbattere l'intera struttura. I trenta euro extra al mese che costa dividere la stack su due provider sono di gran lunga l'assicurazione più economica che puoi comprare.

Considerazioni per l'Italia e il contesto UE

Un dettaglio che vale la pena chiarire per chi opera dall'Italia: scegliere un host estero non ti esonera dagli obblighi italiani. Il Garante per la Protezione dei Dati Personali resta competente quando tratti dati di residenti italiani, e l'Agenzia delle Entrate considera il reddito da attività digitali — incluso qualunque profitto da servizi ospitati anonimamente — comunque tassabile. La differenza non è "se sei tenuto a dichiarare", ma "chi sa cosa di te lungo la catena". Un VPS pagato in Monero non ti rende invisibile al fisco italiano se quel VPS pubblica un sito che incassa abbonamenti sul tuo IBAN. Il valore dell'hosting anonimo sta nel separare il livello infrastrutturale dal livello commerciale, non nel sostituire la conformità fiscale.

Nell'UE, oltre a MiCA, si è progressivamente irrigidita la direttiva NIS2 e si è ampliato il perimetro del Digital Services Act per quanto riguarda gli intermediari. Un provider con sede legale offshore ma data center in Olanda o Germania resta soggetto alle normative del paese del data center per gli aspetti tecnici di rete. Questo è il motivo per cui le tre soluzioni qui recensite mantengono una struttura ibrida: persona giuridica fuori dall'UE per resistere alle richieste dirette, presenza tecnica nell'UE per qualità di rete e per non ricadere in regimi di censura più aggressivi presenti altrove.

FAQ

Pagare l'hosting in Monero è davvero privato se ho comprato i Monero su un exchange KYC?

Meno di quanto potresti sperare. Il primo segmento della transazione — il tuo acquisto in fiat — è registrato presso l'exchange, e molti exchange condividono i dati di prelievo con vendor di chain analysis. Il protocollo Monero in sé nasconde l'importo, il destinatario e il mittente a livello di rete, ma l'analisi temporale e la correlazione di saldo possono comunque restringere il campo dei candidati. Il pattern robusto è swappare in Monero tramite un percorso senza account come MoneroSwapper, lasciar sedimentare le monete e solo allora spenderle in infrastruttura. Questo spezza il collegamento on-chain senza dipendere dalle promesse di alcun custode.

Uno qualsiasi di questi provider può vedere i contenuti del mio server?

Tecnicamente sì, nello stesso senso in cui qualsiasi host con accesso fisico all'hypervisor può in linea di principio ispezionare una macchina virtuale. La mitigazione è la cifratura full disk con una passphrase inserita al boot attraverso la console invece di essere memorizzata sulla macchina, combinata con disciplina nei reboot. Per threat model che includono un operatore di data center ostile, l'hardware dedicato con drive autocifrati e TPM, pagato attraverso Privex o un provider analogo, è un upgrade significativo rispetto a un VPS condiviso.

Cosa succede se il mio host anonimo riceve una segnalazione di abuso sul mio servizio?

La pratica varia. Njalla, com'è noto, tratta le segnalazioni come opinioni e di solito le inoltra a te per una risposta, difendendo il servizio sottostante a meno che non venga ordinato altrimenti da un tribunale con giurisdizione effettiva. Privex pubblica una policy chiara e tende a difendere vigorosamente i clienti contro accuse infondate, terminando il servizio solo per illegalità accertate. Servury tiene la policy breve — inoltreranno la segnalazione, chiederanno una risposta e agiranno solo quando legalmente richiesto. Nessuno dei tre chiuderà il tuo account al primo sentore di una notifica in stile DMCA, e questa è la proprietà più importante.

Ci sono host anonimi più economici che dovrei valutare?

Sì, ma con dei caveat. Esistono provider più piccoli che accettano Monero e chiedono solo un'email, e molti di loro funzionano benissimo per carichi a basso rischio. Il motivo per cui i tre qui recensiti continuano a saltare fuori nelle raccomandazioni serie è la reputazione accumulata in anni di conflitto pubblico con detentori di diritti, regolatori e forze dell'ordine. Un provider di cui non hai mai sentito parlare potrebbe essere esattamente ciò che dichiara o potrebbe essere un honeypot. Il consiglio poco glamour ma corretto è iniziare dai nomi consolidati e diversificare solo quando capisci esattamente perché lo stai facendo.

Usare Tor per raggiungere il mio server anonimo fornisce protezione aggiuntiva?

Fornisce una protezione di tipo diverso. Tor nasconde il tuo indirizzo IP al server e all'operatore di rete del server, cosa che conta se quelle parti potrebbero essere disposte a registrare le connessioni in ingresso e correlarle in seguito. Non nasconde il server stesso e non protegge contro un attaccante che abbia già compromesso il server. Combina Tor per l'accesso amministrativo con un endpoint pubblico non-Tor solo se il tuo threat model richiede affatto un endpoint pubblico. Per servizi a uso interno, un deployment solo onion è spesso la scelta più pulita.

Ogni quanto dovrei ruotare il server, la traccia di pagamento e le chiavi?

Non c'è una risposta universale, ma una baseline ragionevole è ogni sei mesi per carichi a basso rischio e ogni tre mesi per qualsiasi cosa sensibile. Rotazione significa provisioning di una macchina fresca con un pagamento fresco, migrazione dei dati, validazione del nuovo host e poi distruzione del vecchio con cancellazione del disco abilitata. Molti operatori automatizzano la parte di deployment e trattano il pagamento come l'unico passaggio manuale. La disciplina conta più della cadenza.

Conclusione

Non esiste un unico miglior host anonimo. Esiste l'host che si adatta meglio al carico che stai facendo girare e al threat model che effettivamente hai. Njalla è la scelta di default più sicura per un progetto che ha bisogno di un dominio riconoscibile dietro un proxy solido. Privex è la scelta giusta quando hai bisogno di una vera flessibilità di amministrazione di sistema e vuoi un provider con un lungo storico tecnico. Servury è la scelta più pulita per un operatore che ha deciso che Monero è l'unica rotaia di pagamento di cui si fida e vuole che l'intera relazione di fatturazione viva dentro quell'ecosistema.

Se stai partendo da zero nel 2026, il cambiamento a maggior impatto che puoi fare è sistemare la traccia di pagamento prima di sistemare il sistema operativo. Swappa in Monero tramite un percorso senza account come MoneroSwapper, lascia che le monete si depositino in un wallet che controlli e solo allora vai a cercare l'infrastruttura. Una volta che quel singolo segmento è pulito, la scelta tra questi tre provider diventa una comoda decisione ingegneristica invece di un retrofit disperato. Scegli quello la cui filosofia si allinea con la tua, fallo girare per una stagione e rivisita il confronto quando qualcosa del tuo threat model cambia — perché qualcosa cambia sempre.

← back to blog