system online · no logs · no tracking · no kyc tor: v3 ready
[never]kyc
login sign up →
root@neverkyc:/blog/njalla-vs-privex-vs-servury-hospedagem-anonima$ cat post.md

Njalla vs Privex vs Servury: Análise de Hospedagem Anônima

// by ~anon · 2026-06-01 · mock,auto-generated,pt

Njalla vs Privex vs Servury: Análise de Hospedagem Anônima

Se você opera um serviço oculto no Tor, um nó remoto de Monero, um relay de e-mail focado em privacidade ou simplesmente um blog pessoal que não quer ver amarrado à sua identidade civil, a escolha do provedor de hospedagem é a decisão isolada mais consequente que terá pela frente. Um servidor contratado com um recibo do Stripe vinculado ao seu nome real é um farol, por mais cuidado que você tenha ao configurar o sistema operacional por cima. Em 2026, três nomes dominam toda conversa séria sobre infraestrutura anônima: Njalla, Privex e Servury. Cada um aposta de forma distinta no que significa privacidade, onde ela deve morar e até onde uma empresa de hospedagem está disposta a ir quando uma queixa de abuso ou uma intimação cai na caixa de entrada.

Compramos tempo em cada um dos três provedores, testamos o fluxo de cadastro pagando com Monero, mapeamos as jurisdições declaradas e comparamos o que entregam e o que se recusam a entregar. Esta análise não é um anúncio pago e não persegue dinheiro de afiliados. É o tipo de panorama que gostaríamos de ter encontrado quando montamos nossa própria infraestrutura pela primeira vez e descobrimos, da pior maneira, que "aceita cripto" e "realmente anônimo" são duas afirmações muito diferentes. Se você chegou aqui vindo do MoneroSwapper, com a intenção de pagar com XMR de um swap recente, já está com boa parte do modelo de ameaça prático no lugar — a decisão de hospedagem é a próxima camada.

Por que hospedagem anônima ainda importa em 2026

A tentação, sobretudo entre usuários mais novos, é supor que os grandes hyperscalers já resolveram esse problema. Não resolveram. AWS, Hetzner, OVH, DigitalOcean, Vultr e seus pares exigem ou um método de pagamento verificado ou, em várias regiões, o envio de um documento de identidade antes de liberar uma instância. Mesmo quando aceitam cripto hoje, essa cripto costuma vir por uma rampa custodial que já vinculou sua carteira ao escaneamento de um passaporte. A hospedeira não precisa saber o seu nome diretamente quando o processador de pagamento já sabe por ela.

2025 deixou tudo isso doloridamente óbvio. O regime europeu MiCA entrou em plena aplicação, várias jurisdições começaram a experimentar regras de "atribuição de infraestrutura" que pedem aos provedores manter registros de identificação de clientes por pelo menos dezoito meses, e alguns datacenters grandes passaram a derrubar preventivamente clientes cuja trilha de pagamento tivesse qualquer ligação com mixers ou serviços de coinjoin. No Brasil, o Marco Civil já obriga registros de conexão por um ano, e fornecedores expostos à LGPD ficam cada vez mais nervosos com qualquer dado que precisem armazenar. O efeito chilling foi imediato. Operadores de backends de jornalismo, gateways de redes mesh, sites de redução de danos e simples servidores caseiros de e-mail começaram a procurar provedores que simplesmente não coletam a informação que reguladores querem extrair.

  • Resistência a intimações: uma hospedeira só pode entregar dados que efetivamente possua. Quem nunca coletou número de telefone não tem como divulgar nenhum.
  • Despareamento do pagamento: se a conta da hospedagem é paga em Monero a partir de uma fonte limpa, não existe fatura de cartão ligando uma identidade real ao IP do servidor.
  • Atrito jurisdicional: requisições passando por Nevis, Islândia ou outras jurisdições fora de tratados MLAT levam meses para tramitar e morrem com frequência no meio do caminho.
  • Filosofia diante de abuso: a diferença entre um provedor que encaminha cada queixa para você responder com calma e outro que mata a VPS dentro de uma hora é enorme.
  • Realismo operacional: uptime, disponibilidade de IPv4 e tetos de banda ainda contam — privacidade não serve de nada se o serviço está fora do ar metade do tempo.

Os três provedores analisados a seguir não foram escolhidos por serem os mais baratos nem os mais rápidos. Foram escolhidos porque cada um construiu, ao longo de vários anos, a reputação de efetivamente defender as pessoas que estão na sua rede em vez de tratar o cliente como um passivo. Eles diferem fortemente em estilo, jurisdição e preço, e a escolha certa depende quase inteiramente do que você está tentando fazer.

Os três provedores em profundidade

Njalla — o provocador sueco com casca caribenha

A Njalla apareceu em 2017 sob a liderança de Peter Sunde, um dos cofundadores do The Pirate Bay, e rapidamente virou referência para registro anônimo de domínios. O truque engenhoso no centro do negócio é que a própria empresa é a proprietária legal de cada domínio que registra; o cliente recebe uma licença de uso. Isso significa que o registro WHOIS aponta para a Njalla, e não para você, e qualquer demanda jurídica pela identidade do registrante real esbarra primeiro no jurídico da própria empresa antes de chegar a algo que identifique uma pessoa de carne e osso.

O que começou como proxy de domínio cresceu rapidamente para hospedagem. A Njalla VPS, lançada em anos seguintes, roda em infraestrutura dentro da União Europeia e oferece máquinas virtuais KVM cobráveis em Monero, Bitcoin, Bitcoin Cash, Litecoin, Zcash, Dash e alguns métodos fiat. O fluxo de cadastro pede apenas um endereço de e-mail, e a empresa famosamente sugere que você use um descartável. Não há verificação de telefone, nem upload de documento, e o sistema de tickets te trata como um número de conta, não como uma pessoa.

O preço em 2026 começa na casa baixa dos dois dígitos em euros por mês para um KVM de entrada, escalando até alocações dedicadas para clientes de tier mais alto. A plataforma tem personalidade: você recebe um painel razoavelmente padrão, um console e a liberdade de instalar quase qualquer coisa, mas o catálogo de templates é deliberadamente pequeno. A postura da Njalla diante de queixas de abuso é consistente há anos — eles tratam notificações de DMCA como opinião, não como ordem, e as encaminham ao cliente em vez de agir automaticamente.

Privex — incorporada em Belize, pendendo para performance

A Privex Inc. é registrada em Belize e operada por uma equipe pequena com raízes profundas nos ecossistemas Hive e Steem. A marca existe desde 2017 e construiu uma reputação sólida como uma das hospedeiras mais flexíveis do mercado de privacidade. Operam servidores dedicados e virtuais na Suécia, Países Baixos, Alemanha, Estados Unidos e Finlândia, com ferramentas próprias de gerenciamento que permitem ao cliente reinstalar, montar ISOs personalizadas e acessar um console fora-de-banda sem precisar abrir ticket.

As opções de pagamento são amplas. A Privex aceita Bitcoin, Monero, Litecoin, Hive, HBD, EOS e várias outras criptos de forma nativa, e ao contrário de muitas hospedeiras de privacidade aceita também fiat em algumas jurisdições para clientes que não precisam de pagamento anônimo mas ainda querem o estilo operacional pró-privacidade. O cadastro pede um e-mail e um nome de usuário escolhido. Campos de nome real existem, mas não são validados, e a empresa já declarou publicamente que não retém metadados de pagamento além do necessário para contabilidade.

O que diferencia a Privex na prática é a cultura de engenharia. A equipe é visível em canais comunitários, publica post-mortems detalhados quando algo quebra, e entrega recursos (como montagem de ISO personalizada e IPMI completo em nós dedicados) que provedores anônimos maiores normalmente pulam. A precificação no hardware dedicado costuma ficar abaixo dos VPS da Njalla para recursos comparáveis, especialmente quando você precisa de banda larga substancial ou de um kernel customizado.

Servury — o recém-chegado exclusivo de Monero

A Servury é a entrante mais recente desta lista e a mais purista ideologicamente. O provedor aceita apenas Monero, ponto-final, e construiu o onboarding em torno do pressuposto de que você já tem XMR numa carteira e sabe enviar uma transação. Não existe trilha fiat, não existe trilha em Bitcoin, e não há escapatória para quem não quer aprender como o Monero funciona. Para um público que coloca fungibilidade e pagamentos não-vinculáveis acima de tudo, isso é uma feature.

A empresa opera VPS e infraestrutura dedicada em vários datacenters europeus, com foco em jurisdições cujas obrigações de retenção de dados sobre provedores de infraestrutura continuam mais leves do que a média da UE. O fluxo de cadastro pede um e-mail, gera uma fatura com subendereço e provisiona a máquina poucos minutos depois da segunda confirmação. Não há revisão humana no caminho; o modelo de ameaça da empresa supõe que operadores querem implantar rápido e rotacionar chaves com frequência.

Como a Servury é nova, o ferramental é mais enxuto que o da Privex e a marca tem menos histórico público do que a Njalla. A contrapartida é a agilidade e o alinhamento ideológico: o suporte responde rápido, a política de abuso é curta e direta, e o time já se mostrou disposto a publicar detalhes técnicos sobre como tratam pedidos de takedown. Para usuários que já trocam para Monero por serviços como o MoneroSwapper e querem que a pilha inteira — pagamento, hospedagem e operação — viva dentro da economia Monero, a Servury é o encaixe mais limpo.

Comparativo cabeça-a-cabeça

A tabela abaixo resume as diferenças práticas entre os três provedores no início de 2026. Preços específicos mudam com frequência; o comparativo foca em política e capacidade, que se movem mais devagar.

Dimensão Njalla Privex Servury
Jurisdição societária São Cristóvão e Névis Belize Europa (operacional); registrada offshore
Localizações de datacenter UE (Países Baixos e parceiros) SE, NL, DE, US, FI Vários pontos na UE
Pagamentos aceitos Monero, Bitcoin, BCH, LTC, Zcash, Dash, fiat Monero, Bitcoin, Hive, HBD, LTC, EOS, fiat em algumas regiões Somente Monero
Dados de identidade coletados Apenas e-mail E-mail + nome de usuário Apenas e-mail
Proxy WHOIS para domínios Sim — o provedor é o registrante Proxy padrão via registrador terceiro N/A — só hospedagem
Tratamento de abuso Encaminhar e consultar Encaminhar, defender, encerrar diante de ilegalidade confirmada Política curta, resposta rápida
Suporte a ISO personalizada Templates limitados Sim, incluindo BYO ISO Conjunto padrão de templates
Tempo de reputação pública Desde 2017, muito sólida Desde 2017, forte nos círculos de privacidade Marca mais nova, construindo histórico
Melhor encaixe Domínios sensíveis + VPS de carga padrão Cargas exigentes, máquinas dedicadas, kernels customizados Operadores Monero-nativos, cargas simples

Três padrões saltam da tabela. Primeiro, a Njalla é única em combinar registro de domínio por procuração com hospedagem em uma única conta de cobrança, o que simplifica a higiene operacional quando o projeto tem domínio próprio. Segundo, a Privex é a mais flexível do ponto de vista puramente de administração de sistemas e a única que abertamente atende localizações nos Estados Unidos junto com pontos europeus pró-privacidade. Terceiro, a Servury faz a ruptura mais limpa com a economia fiat ao aceitar somente Monero — o que é ou requisito firme para você ou um bloqueio absoluto.

Uma regra prática útil: se uma única intimação consegue ligar a sua conta de hospedagem à sua conta bancária, o resto da pilha de privacidade é teatro. Conserte a trilha de pagamento primeiro, o sistema operacional depois.

O que nenhum deles consegue salvar

Vale dizer com todas as letras: nenhum desses provedores vai protegê-lo dos seus próprios erros operacionais. Uma VPS perfeitamente anônima, paga em Monero a partir de uma carteira recém-trocada, rodando um serviço que loga no seu GitHub pessoal logo na primeira inicialização, deixou de ser anônima. Nenhum dos três vai salvá-lo de uma chave SSH reaproveitada entre máquinas, de logar num serviço Tor por clearnet, ou de conectar um hotspot do seu próprio celular à sua Wi-Fi de casa. O trabalho do host é manter a porta da frente limpa. Tudo o que vem depois da porta é responsabilidade sua.

Como avaliar e pagar um host anônimo

Quase toda decisão significativa aqui acontece antes da fatura ser gerada. Uma vez paga a conta e provisionada a VM, sua margem de manobra encolhe drasticamente. A sequência a seguir é a que seguimos internamente quando subimos um servidor novo que não queremos amarrado a uma identidade real.

  1. Escreva o modelo de ameaça em linguagem simples. "Não quero que meu vizinho saiba que rodo isto" é um problema diferente de "não quero que um ator estatal enumere as pessoas que mantêm este serviço". O provedor que serve para o primeiro não necessariamente serve para o segundo.
  2. Obtenha o Monero. Compre XMR por uma rota de swap sem conta — MoneroSwapper ou serviço comparável — usando fundos sem conexão on-chain a um saque KYC no seu nome. Espere as dez confirmações recomendadas antes de tratar os fundos como gastáveis.
  3. Deixe as moedas paradas por pelo menos um dia antes de enviá-las à fatura de hospedagem. Isso não é estritamente necessário, dada a privacidade fundamental do protocolo Monero, mas ajuda a reduzir correlação temporal no caso raro em que alguém observa as duas pontas da transação.
  4. Abra o cadastro de hospedagem por Tor ou por uma VPN confiável cuja trilha de pagamento esteja separada de qualquer identificador seu. Use um endereço de e-mail criado apenas para esse propósito, idealmente em um provedor que não exija telefone.
  5. Pague o valor exato da fatura a partir de um subendereço novo gerado dentro da carteira. Não reutilize subendereços entre hospedeiras, especialmente entre hospedeiras de jurisdições diferentes.
  6. Quando o servidor estiver no ar, endureça o sistema operacional antes de conectar qualquer serviço que importe. Desative SSH por senha, instale apenas as chaves que você gerou para esta máquina e verifique as versões de kernel e firmware contra a upstream.
  7. Planeje a rotação. Infraestrutura anônima envelhece mal. Decida com antecedência com que frequência vai reconstruir do zero — muitos operadores que respeitamos rodam ciclos de seis a doze meses — e como ficará a trilha de pagamento da máquina rotacionada.

A maior parte dos operadores que se queima pula o passo um ou o passo sete. Escolhem um provedor pelo preço, rodam um servidor por dois anos e só descobrem, quando algo dá errado, que o modelo de ameaça e a montagem real nunca casaram. Escrever o modelo de ameaça num papel e revisá-lo em intervalos regulares é deselegante e poupa uma quantidade enorme de sofrimento.

Estudo de caso: um backend de jornalismo em 2025

Para tornar o assunto concreto, considere uma equipe pequena rodando uma linha de denúncia para um veículo investigativo em um país onde a proteção de fontes é disputada nos tribunais — pense no contexto de redações brasileiras lidando com pedidos sucessivos do Ministério Público, ou de jornalistas portugueses cobrindo Operação Marquês. Eles precisam de um servidor que hospede um onion service, uma instância tipo SecureDrop para upload de arquivos, e um banco de dados relacional pequeno que nunca sai da máquina. O modelo de ameaça inclui tanto atacantes oportunistas quanto a possibilidade de um pedido judicial formal mirando a exposição das fontes.

Para essa equipe, a Njalla é uma escolha forte para o domínio público, porque o mascaramento do registrante é genuinamente útil. A Privex faz sentido para o trabalho pesado — uma máquina dedicada com kernel customizado e criptografia de disco completa apoiada por IPMI, paga em Monero, em uma jurisdição europeia com longo histórico de resistência a demandas amplas de retenção de dados. A Servury pode entrar como VPS secundária, descartável, para o ponto de entrada onion, deliberadamente separada do backend principal de modo que o comprometimento do nó de entrada não diga nada ao atacante sobre o host do banco de dados.

A percepção-chave aqui é que os três provedores não competem pela mesma carga de trabalho. Eles são complementares, e um operador sério muitas vezes vai espalhar pedaços da pilha por provedores diferentes precisamente para que nenhuma intimação isolada, vazamento ou mudança de política derrube tudo. Os trinta dólares a mais por mês que custam para dividir a pilha entre dois provedores são, de longe, o seguro mais barato que se pode comprar.

Perguntas frequentes

Pagar hospedagem em Monero é realmente privado se eu comprei o Monero numa exchange com KYC?

Menos do que se gostaria. A primeira perna da operação — a compra em fiat — está registrada na exchange, e várias exchanges compartilham registros de saque com fornecedores de análise on-chain. O protocolo Monero em si esconde o valor, o destinatário e o remetente na camada de rede, mas análise de tempo e correlação de saldos ainda podem reduzir candidatos. O padrão robusto é trocar para Monero por uma rota sem conta como o MoneroSwapper, deixar as moedas descansando, e só então gastar em infraestrutura. Isso quebra o elo on-chain sem depender da promessa de nenhum custodiante.

Algum desses provedores consegue enxergar o conteúdo do meu servidor?

Tecnicamente sim, no mesmo sentido em que qualquer host com acesso físico ao hipervisor pode em princípio inspecionar uma máquina virtual. A mitigação é criptografia de disco completa, com uma frase-passe digitada na inicialização via console em vez de armazenada na máquina, combinada com disciplina sobre reboots. Para modelos de ameaça que incluem um operador de datacenter hostil, hardware dedicado com discos auto-criptografados e um TPM, contratado pela Privex ou provedor similar, é um upgrade significativo sobre uma VPS compartilhada.

O que acontece se meu host anônimo recebe uma queixa de abuso sobre meu serviço?

A prática varia. A Njalla famosamente trata queixas como opinião e normalmente as encaminha para você responder, defendendo o serviço subjacente a menos que receba ordem de um tribunal com jurisdição efetiva. A Privex publica uma política clara e tende a defender clientes com vigor contra reclamações infundadas, ao mesmo tempo em que encerra serviços diante de ilegalidade confirmada. A Servury mantém a política curta — encaminha, pede resposta e age apenas quando legalmente obrigada. Nenhum dos três vai matar sua conta ao primeiro cheiro de uma notificação estilo DMCA, que é a propriedade mais importante.

Existem hosts anônimos mais baratos que eu também deveria considerar?

Sim, com ressalvas. Há provedores menores que aceitam Monero e pedem apenas um e-mail, e muitos deles funcionam bem para cargas de baixo risco. A razão pela qual os três analisados aqui aparecem em recomendações sérias é a reputação acumulada ao longo de anos de conflito público com detentores de direitos, reguladores e forças policiais. Um provedor de que você nunca ouviu falar pode ser exatamente o que diz ser, ou pode ser um honeypot. O conselho pouco glamouroso, mas correto, é começar pelos nomes estabelecidos e só diversificar quando você entender exatamente por que está fazendo isso.

Usar Tor para chegar no meu servidor anônimo dá proteção adicional?

Dá uma proteção diferente. O Tor esconde seu IP do servidor e do operador da rede do servidor, o que importa se essas partes podem ter disposição de logar conexões entrantes e correlacioná-las depois. Não esconde o servidor em si, e não protege contra um atacante que já tenha comprometido o servidor. Combine Tor para acesso administrativo com um endpoint público não-Tor apenas se o seu modelo de ameaça exigir um endpoint público. Para serviços só de uso interno, uma implantação só por onion costuma ser a escolha mais limpa.

Com que frequência devo rotacionar o servidor, a trilha de pagamento e as chaves?

Não existe resposta universal, mas uma linha de base razoável é a cada seis meses para cargas de baixo risco e a cada três meses para qualquer coisa sensível. Rotacionar significa provisionar uma máquina nova com pagamento novo, migrar os dados, validar o host novo e então destruir o antigo com limpeza de disco habilitada. Muitos operadores automatizam a parte de deploy e tratam o pagamento como o único passo manual. A disciplina importa mais do que a cadência.

Conclusão

Não existe um único melhor host anônimo. Existe o host que melhor se encaixa na carga que você está rodando e no modelo de ameaça que você de fato tem. A Njalla é o padrão mais seguro para um projeto que precisa de um domínio reconhecível vivendo atrás de um proxy forte. A Privex é a escolha certa quando você precisa de flexibilidade real de administração de sistemas e quer um provedor com longo histórico técnico. A Servury é o encaixe mais limpo para um operador que decidiu que Monero é o único trilho de pagamento em que confia e quer que a relação de cobrança inteira viva dentro desse ecossistema.

Se você está começando do zero em 2026, a mudança de maior impacto que pode fazer é consertar a trilha de pagamento antes do sistema operacional. Troque para Monero por uma rota sem conta como o MoneroSwapper, deixe as moedas descansarem numa carteira sua, e só então saia em busca da infraestrutura. Uma vez que essa perna isolada esteja limpa, a escolha entre os três provedores vira uma decisão confortável de engenharia em vez de um remendo desesperado. Escolha aquele cuja filosofia combina com a sua, rode por uma temporada e volte para revisar o comparativo quando algo no seu modelo de ameaça mudar — porque algo sempre muda.

← back to blog