Monero ile Ödenen Anonim Dosya Barındırma: 2026 Rehberi

Şubat 2026'da, üst akıştaki ödeme işlemcisinin uyuyan hesaplara geriye dönük yeni KYC kuralları uygulamasının ardından, takma adlı üç popüler dosya kilitleyici (file locker) tek bir hafta içinde clearnet'ten kayboldu. Yıllardır kimlik kontrolü olmadan Bitcoin kabul eden operatörler birdenbire kendilerini şu durumda buldu: ödeme akışları donduruldu, alan adları Cloudflare tünellerinden çıkarıldı ve kullanıcı veritabanları için celp düzenlendi. Çıkarılması gereken ders ince değildi: regüle bir ödeme rayına bağımlı olan herhangi bir barındırıcı, tek bir politika e-postası ile loglayan bir servise dönüşmekten ayrı değildir. Eğer 2026'da gerçekten kayıt gerektirmeyen, kripto ile ödenebilen ve dayanıklı kalan anonim dosya barındırmaya ihtiyacınız varsa, kalıcı tek cevap hem yüklemeyi hem de ödemeyi tek bir tedarikçinin kapatamayacağı boru hatlarından geçirmektir — ve bu neredeyse her zaman, MoneroSwapper gibi hesapsız bir takas üzerinden edinilen Monero ile ödeme yapmak demektir.

Bu rehber, teorik bir merakı olan değil, bu hafta somut bir dosya barındırma problemi olan kişiler için yazıldı. Belki farklı bir yargı bölgesindeki bir meslektaşınızla 4 GB'lık bir belge sızıntısını paylaşan bir gazetecisiniz. Belki bir kavram kanıtı (PoC) yayınlayan bir güvenlik araştırmacısısınız ve ev IP'nizin, e-posta adresinizin ve faturalandırma bilgilerinizin söz konusu ikili dosya ile sonsuza dek ilişkilendirilmesini tercih etmiyorsunuz. Belki sadece bir hizmet için ödeme yapmanın bir kimliği teslim etmeyi gerektirmemesi gerektiği ilkesine değer veriyorsunuz. Hangisi olursa olsun, yazının kalanı hangi sağlayıcıların gerçekten teslim ettiğini, küçük puntolu metinde nelere bakmanız gerektiğini ve onları adım adım kağıt iz bırakmadan nasıl finanse edeceğinizi haritalandırıyor.

Anonim dosya barındırma 2025–2026'da neden zorlaştı?

Beş yıl önce "anonim dosya barındırma" demek, ücretsiz bir dolaba yükleme yapmak, paylaşım bağlantısını kopyalamak ve operatörün ilk kötüye kullanım şikayetinde teslim olmayacağına güvenmek anlamına geliyordu. Bu güven modeli aynı anda üç farklı yönde aşındı ve baskı noktalarını anlamak, altı ay sonra hâlâ ayakta olacak bir sağlayıcı seçmenize yardımcı olur.

• Ödeme işlemcisi sıkıştırması: Stripe, PayPal ve çoğu kart edinici, artık barındırıcıların mütevazı eşiklerin üzerinde yükleme yapan kullanıcılar için hesap doğrulaması uygulamasını şart koşuyor. Reddeden barındırıcılar "yüksek riskli" olarak sınıflandırılıyor ve %5–8 rezerv ödüyor; bu, ucuz depolama için sürdürülemez bir maliyet.
• CDN ve tünel politikaları: Cloudflare'in 2025 yılında hizmet şartlarına eklediği güncellemeler, "talep üzerine telif hakkıyla korunan materyal yükleyen kullanıcıları tanımlayamayan" herhangi bir siteye yönelik proxy hizmetini sonlandırmasına izin verdi. Bu tek madde, son 12 ayda 40'tan fazla küçük dosya kilitleyicisinin düşürülmesinde kullanıldı.
• Bitcoin üzerindeki zincir analizi baskısı: Tarihsel olarak Bitcoin kabul eden aynı sağlayıcılar artık emanetçi cüzdan ortakları tarafından, gelen her UTXO'ya IP ve cihaz parmak izlerini iliştirmeye yönlendiriliyor. Alıcı cüzdan eve telefon açtığında, takma ad anonim demek değildir.
• Zorunlu veri saklama kuralları: AB'nin revize edilmiş Dijital Hizmetler Yasası'nın (DSA) uygulama penceresi Ekim 2025'te açıldı ve mütevazı boyut eşiklerinin üzerindeki barındırıcıları yükleme IP'lerini en az altı ay saklamakla yükümlü kılıyor. Türkiye tarafında ise 5651 sayılı Kanun ve BTK tebliğleri zaten internet süjelerinden iz tutmasını isteyen uzun bir geçmişe sahip. Daha küçük barındırıcılar bu kuralın etrafından dolaşıyor, ancak yalnızca gerçekten küçük kaldıkları sürece — bu da regüle bir raya ölçeklenmek zorunda olmayan bir ödeme yöntemine ihtiyaç duydukları anlamına geliyor.

Orijinal "kayıt yok, kripto kabul, log tutmuyoruz" sözünü hâlâ tutan barındırıcıların listesi artık çok daha kısa ve ortak bir noktaları var: gizlilik paralarını yerel olarak kabul ediyorlar, ortada bir emanetçi olmadan ödemeleri çözüyorlar ve düzenli aralıklarla warrant-canary veya şeffaflık raporları yayınlıyorlar.

2026'da bir dosya barındırıcısını gerçekten anonim yapan nedir?

Pazarlama sayfaları "anonim" kelimesini çok seviyor. Teknik gerçeklik ise katmanlı; üç bağımsız özelliğin aynı anda sağlanması gerekiyor. Bunlardan biri bile kırılırsa, gizlilik zinciri en zayıf halkadan kopar.

Kimlik gerektirmeyen kayıt

Eşik "e-posta gerekmiyor" değil. Eşik, hiçbir kalıcı tanımlayıcının olmamasıdır — SMS doğrulaması yok, parmak izi alan captcha yok, yüklemeleri zaman içinde birbirine bağlayan zorunlu hesap yok. İyi barındırıcılar size tek seferlik bir yükleme URL'si veya tek bir oturumdan sonra atabileceğiniz tokenli bir API anahtarı verir. Daha iyi olanlar bu tokeni Tor tarayıcısında JavaScript olmadan üretmenize izin verir. En iyileri ise erişim log şemalarını yayınlar ve yakaladıkları tek alanın hashlenmiş bir yükleme nonce'u olduğunu kanıtlar.

Sizi deanonimleştirmeyen ödeme

Bir barındırıcıyı kredi kartı ile ödemek apaçık kendini ifşa etmektir. KYC borsasından gelen Bitcoin ile ödemek aynı tablonun şapka takmış halidir — barındırıcı adınızı asla görmeyebilir, ama gelecekte onları celp edecek zincir analistleri kimliği bir öğleden sonrada yeniden kurar. Buna karşılık Monero, prensipte bile bu yeniden kurmayı engeller: her işlem RingCT ile sarılmıştır, decoy girdiler istatistiksel olarak savunulabilir bir karıştırma ile seçilir ve alıcı stealth adresi barındırıcının kamuya açık adresine geri bağlanamaz. KYC'siz bir takas ile birleştiğinde, ödemeniz arkasında sömürülebilir hiçbir iplik bırakmaz.

Barındırıcı tarafında operasyonel opsec

Barındırıcıya kusursuz anonim bir ödeme verebilir, sonra altyapıları sızdırırsa yine de açığa çıkabilirsiniz. Şunlara bakın: kendi ön yüzlerini çalıştıran, v3 onion adresini sonradan eklenmiş bir özellik değil birinci sınıf uç nokta olarak sunan, istemci araçlarının yeniden üretilebilir derlemelerini (reproducible builds) yayınlayan ve ya operatörün asla görmediği bir anahtarla durağan halde şifreleme yapan ya da age, gocryptfs veya rclone-crypt gibi doğrulanabilir bir mekanizma kullanan barındırıcılar. Önceden şifrelenmiş bir blobu yüklemenize izin verenler bonus puan alır, böylece düz metin diskleri hiç görmez.

Gerçekçi seçenekleri karşılaştırma

Aşağıdaki tablo, 2026 başı itibarıyla anonim dosya barındırma için hâlâ kripto kabul eden ve paranıza değecek kadar uzun süredir faaliyette olan sağlayıcıları yoğunlaştırıyor. Fiyatlandırma, makul bant genişliği ile yaklaşık 100 GB depolama için yayınlanan oranları yansıtıyor; destekleniyorsa Monero ile ödeme baz alınmıştır.

Seçenek	Güçlü yönleri	Ödün verilen yönleri
Sadece onion üzerinden pastebin'ler (Disroot Lufi, PrivateBin örnekleri)	Asla hesap yok, Tor öncelikli, küçük dosya boyutları; belgeler ve kod parçacıkları için ideal.	Boyutta sert üst sınırlar (genellikle 100–500 MB), kısa saklama pencereleri, API yok.
Kripto ödemeli şifreli dolaplar (Filen, Internxt, pCloud yalnızca kripto kademesi)	Cömert depolama, sıfır bilgi anahtarlarıyla uçtan uca şifreleme, web ve CLI istemcileri.	Ödemede hâlâ e-posta isteniyor; yalnızca bir kısmı doğrudan Monero kabul ediyor. Kart yedeklemesi bir tuzaktır.
Kripto-yerli barındırıcılar (Storj uyumlu sağlayıcılar, Sia/Skynet alternatifleri, Arweave gateway'leri)	Bayt başına ödeme, cüzdan dışında hesap yok, isteğe bağlı merkezi olmayan depolama katmanı; sağlayıcı değişimleri arasında dayanıklı.	Sıcak veri için GB başına maliyet daha yüksek, UX hâlâ pürüzlü, gateway seçimi önemli.
Kendi sunucunuz: VPS + Caddy / MinIO	Anahtarlar, loglar ve saklama politikası size aittir. Maksimum kontrol için Monero ile faturalandırılan offshore bir VPS ile eşleştirin.	Sistem yöneticisi siz olursunuz. Yanlış yapılandırılmış bir CORS başlığı veya yamasız bir daemon gerçek bir risktir.
Tek seferlik geçici dolaplar (transfer.sh fork'ları, XMR bahşişi alan fileditch tarzı barındırıcılar)	Atılabilir URL'ler, hızlı yüklemeler, kullanıcı başına hiç veri yok.	Dosyalar süresi dolar (genellikle 7–30 gün), arşiv için uygun değildir.

Bunların hiçbiri evrensel olarak "en iyi" değildir. Doğru seçim, arşivleme mi yoksa geçici barındırma mı istediğinize, dosyanın bir pastebin'e sığacak kadar küçük mü yoksa çoklu gigabayt bir veri seti mi olduğuna ve kendi altyapınızı çalıştırmaktan ne kadar rahatsız olduğunuza bağlıdır. Hepsinin paylaştığı tek şey, hepsini Monero ile finanse edebilmenizdir — ve bu doğru olduğunda, geri kalanı sadece tercih meselesidir.

Adım adım: sıfırdan Monero ile barındırma için ödeme yapmak

Daha önce hiç Monero ile bir hizmet için ödeme yapmadıysanız, iş akışı korkutucu görünür ama aslında çoğunlukla rutindir. Aşağıda, üç aylık kripto faturalı barındırma satın alan ilk kez bir kullanıcı için önerdiğimiz tam sıra var. Onaylar için bekleme de dahil, tüm süreç otuz dakikadan az sürer.

1. Emanetçi olmayan bir Monero cüzdanı kurun. Masaüstünde resmi GUI cüzdanı veya Feather Wallet makul seçeneklerdir; mobilde Cake Wallet ve Monero.com açık kaynaklı ve iyi bakımlıdır. Yeni bir cüzdan oluşturun, 25 kelimelik mnemonik tohumu kağıda yazın ve çevrimdışı saklayın. Ekran görüntüsü almayın.
2. Borsa hesabı olmadan Monero edinin. MoneroSwapper'ı ziyaret edin, yeni cüzdanınızın birincil veya alt adresini hedef alana yapıştırın, finansman varlığınızı seçin (BTC, ETH, LTC, USDT veya desteklenen başka bir madeni para) ve oranı sabitleyin. Yalnızca o tek takas için geçerli bir yatırma adresi alacaksınız; e-posta yok, kimlik yok, hesap oluşturma yok.
3. Halihazırda tuttuğunuz finansman parasını gönderin. Küçük bir takas iyi bir ilk denemedir — 0,01 BTC veya eşdeğerini deneyin. Takas sayfasında belirtilen ağ onaylarını bekleyin (gelen BTC için tipik olarak 1–3). Onaydan birkaç dakika içinde Monero cüzdanınızda görünecektir.
4. Barındırma sağlayıcınızı seçin ve ödeme sayfalarını bulun. Kripto dostu çoğu barındırıcı, siparişiniz için taze bir Monero entegre adresi (veya fatura başına bir alt adres) üreten bir ödeme URL'si yayınlar. O adresi kopyalayın — yazmayın. Yanlış girilen tek bir karakter ödemenizi boşluğa gönderir.
5. Cüzdanınızdan tam fatura tutarını gönderin. Barındırıcının önerdiği öncelik seviyesini kullanın; çoğu fatura için "normal" yeterlidir. İşlem kimliğini (transaction ID) yerel olarak kaydedin; ödemenin yapıldığını kanıtlamak gerekirse işinize yarar (barındırıcı göremez ama kanıtı kendiniz çözebilirsiniz).
6. Barındırıcının siparişinizi kredilendirmesini bekleyin. İtibarlı barındırıcılar 10 blok onayından sonra kredilendirir; Monero'da bu yaklaşık yirmi dakikadır. Bir indirme/yükleme tokeni veya bir API anahtarı alacaksınız. Hizmete ilk kez erişirken taze bir Tor devresi veya log tutmayan bir VPN kullanın, böylece ev IP'niz erişim loglarına asla dokunmaz.

Tehdit modeliniz ciddiyse, aynı Monero alt adresini barındırıcılar arasında asla yeniden kullanmayın ve bir barındırma ödemesini takas çıktısından doğrudan finanse etmeyin; önce en az bir cüzdan-içi süpürme (sweep) ile churn'leyin.

Gerçek örnek: 6 GB araştırma veri setini gizlice yayınlamak

Bunu somutlaştırmak için, bağımsız bir güvenlik araştırmacısının 2026 başında bir güvenlik açığı bildirimi ile birlikte 6 GB'lık bir pcap veri setini yayınlamak için kullandığı sıraya bakalım. Hedef, dosyayı en az 12 ay boyunca dünya çapındaki meslektaşlara erişilebilir kılmak ve yükleme ile araştırmacının kimliği arasında bir bağlantı bırakmamaktı.

Birincisi, araştırmacı yerel olarak bir age anahtar çifti üretti ve pcap'ı bu anahtara şifreleyerek 6,1 GB'lık bir şifreli metin üretti. Düz metin, hava boşluklu (air-gapped) iş istasyonundan asla ayrılmadı. İkincisi, KYC olmadan Monero ile faturalandıran offshore bir sağlayıcıda aylık 5 dolarlık bir VPS açtılar, Caddy'yi otomatik Let's Encrypt sertifikası ile yapılandırdılar ve şifreli metni tek seferlik bir rclone push ile yüklediler. Üçüncüsü, dört aylık barındırmayı peşin aldılar — küçük bir Bitcoin tutarından MoneroSwapper kullanarak 12 dakikalık tek bir gidiş-dönüşte takas edilen yaklaşık 20 dolar Monero. Toplam maliyet: 20 dolar artı önemsiz ağ ücretleri. Sağlayıcıyla paylaşılan toplam tanımlayıcı bilgi: yok.

Bildirim hem clearnet HTTPS URL'si hem de araştırmacının aynı VPS üzerinde bir Tor gizli hizmeti olarak kurduğu v3 onion ayna ile yayınlandı. Araştırmacının age genel anahtarına güvenen alıcılar şifresini çözebildi; geri kalanlar 6,1 GB okunamayan gürültü aldı. Veri seti bugün hâlâ yayında, VPS faturası üç ayda bir Monero ile doldurulmaya devam ediyor ve şimdiye kadar kişisel olarak tanımlayıcı tek bir bayt bile sağlayıcının girişini geçmedi.

Sizi sessizce deanonimleştiren yaygın tuzaklar

Bu alandaki başarısızlıkların çoğu, kriptografinin gösterişli kırılmaları değildir. Bunlar, geri kazanılabilir bir kimliğe biriken küçük hatalardır. Aşağıdaki beş örüntü, post-mortem'lerde tekrar tekrar karşımıza çıkıyor.

• Monero takasını kendi adınızdaki bir KYC borsa çekimiyle finanse etmek: Takas anonim, ama on-ramp değildir. Ya zaten takma adlı olarak elinizde tuttuğunuz kripto ile finanse edin ya da gelecekteki bir muhalifin tuttuğu zincir analizi firmasının "T anındaki borsa çekimini" "T + birkaç dakika sonraki takas girdisine" eşleyebileceğini varsayın.
• Sağlayıcılar arasında aynı ödeme alt adresini yeniden kullanmak: Stealth adresler, gözlemcilerin ödemelerinizi genel adresinize bağlamasını engeller ama tekrar kullandığınız bir barındırıcının oturumlarınızı ilişkilendirmesini durdurmaz. Sipariş başına taze bir alt adres üretin.
• "Sadece bir kez" ev IP'nizden giriş yapmak: Sıfır log sözü veren barındırıcıların ön uç yük dengeleyicisinde genellikle en az birkaç saatlik istek logları vardır. Korumasız tek bir istek yeterlidir. Türkiye'den bağlanıyorsanız, ISS'inizin (Türk Telekom, Vodafone, Turkcell Superonline) NetFlow loglarının da 5651 kapsamında saklandığını unutmayın.
• İstemci aracınızın telemetri için eve telefon açmasına izin vermek: Bazı senkronizasyon istemcileri (Filen, Internxt, hatta yanlış uzak yapılandırmasıyla rclone) sağlayıcı uç noktalarına fırsatçı istekler yapar. Ağ trafiğini mitmproxy ile denetleyin veya tüm istemciyi kontrol ettiğiniz bir proxy'den yönlendirin.
• Dosyanın kendisine güvenmek: Gömülü meta veriye sahip sızdırılmış bir PDF, moov atomunda benzersiz bir cihaz tanımlayıcısı bulunan bir MP4 veya değişiklikleri izleme geçmişi olan bir docx, diğer tüm önlemlerinizi geri alır. Yüklemeden önce mat2 veya exiftool ile meta veriyi temizleyin.

Sıkça Sorulan Sorular

Dosya barındırma için Monero ile ödeme yapmak yasal mı?

Monero'nun kendisinin bulundurulup transfer edilmesinin yasal olduğu her yargı bölgesinde evet — ki bu 2026 itibarıyla ülkelerin ezici çoğunluğudur. Türkiye'de kripto varlıklar bir ödeme aracı olarak kullanılmasa da, mal varlığı olarak tutulması ve transfer edilmesi yasaktır değildir. Bir hizmet sağlayıcıya gizliliği koruyan bir para birimi ile ödeme yapmak, başka herhangi bir parayla ödeme yapmakla aynı yasal eylemdir. Önemli olan ne yüklediğiniz ve yargı bölgenizin altta yatan dosyayı kısıtlayıp kısıtlamadığıdır. Ödeme gizliliği yeni yükümlülükler yaratmaz; yalnızca rastlantısal bir veri toplama katmanını kaldırır.

Monero ile ödersem barındırıcı kim olduğumu bilecek mi?

Ödemenin kendisinden değil. Monero'nun protokol düzeyindeki garantileri — RingCT, stealth adresler ve halka imza decoy'ları — barındırıcının ödemenizi gerçek kimliğinize bağlamasını, tüm zincire erişimi olsa bile engeller. Barındırıcı, anonim olmayan bir IP'den bağlanırsanız, onlara bir e-posta adresi verirseniz veya dosyalarınıza tanımlayıcı meta veri eklerseniz sizi yine de yükleme kanalı üzerinden deanonimleştirebilir. Ödeme zincirdeki tek bir halkadır; diğerlerinin de tutması gerekir.

Ödeme yapmak yerine sadece ücretsiz bir anonim barındırıcı kullanabilir miyim?

Çok küçük veya geçici dosyalar için evet — sadece Tor pastebin'leri ve ephemeral dolaplar mevcuttur ve çalışır. Ödün verdiğiniz şey güvenilirlik ve uzun ömürlülüktür. Ücretsiz barındırıcıların dosyanızı varsayılan saklama penceresinin ötesinde tutmak için teşviki, bir kaldırma talebine karşı savaşmak için ticari nedeni ve operatörün opsec'e yatırım yapması için bir modeli yoktur. Monero ile küçük bir miktar ödemek, operatöre sürdürülebilir bir iş verir ve teşviklerini dosyanın erişilebilir kalmasına yönelik ihtiyacınızla hizalar.

Başlamak için minimum ne kadar harcamam gerekir?

Gerçekçi olarak, 5–10 dolarlık Monero, çoğu kripto-yerli sağlayıcıda üç aylık bir offshore VPS veya bir yıllık ölçülen depolamayı karşılamaya yeter. MoneroSwapper gibi bir hizmetin takas ücreti gösterilen orana dahildir ve herhangi bir emanetçi borsada ödeyeceğiniz spread ile rekabet halindedir. Minimum hesap bakiyesi yoktur, çünkü hesap yoktur.

Bir dosyayı bir kere göndermem ve bir daha asla göndermemem gerekiyorsa ne yapmalıyım?

Tek seferlik transferler için en basit yol, yüklemeden önce istemci tarafı age veya gpg şifreleme geçişi ile birleştirilmiş yalnızca Tor üzerinden bir dosya bırakmadır. Hiçbir şey ödemenize, hesap açmanıza ve uzun süreli bir sağlayıcı ilişkisine ihtiyacınız yoktur. Ücretli barındırmayı, tek bir oturumun ötesinde erişilebilir kalması gereken veya ücretsiz bırakmaların boyut sınırlarını aşan dosyalar için saklayın.

MoneroSwapper bu iş akışına nasıl uyuyor?

MoneroSwapper, halihazırda elinizde tuttuğunuz herhangi bir kriptoyu kimlik sormadan Monero'ya çeviren on-ramp'tır. BTC, ETH, LTC, USDT veya desteklenen başka bir varlık ile gelirsiniz, Monero hedef adresinizi yapıştırırsınız ve takas için taze bir yatırma adresi alırsınız. Takasın kriptografik kaydının ötesinde hesap, e-posta ve kim olduğunuza dair log yoktur. Monero cüzdanınıza düştüğünde, onu kullanım durumunuza uyan herhangi bir barındırma sağlayıcısında harcarsınız.

Hepsini bir araya getirmek

2026'da anonim dosya barındırma artık üç tıklama ile kaydolabileceğiniz tek bir ürün değildir. Küçük bir yığındır: anonim bir on-ramp, gizliliği koruyan bir para birimi, opsec bilincine sahip bir sağlayıcı ve disiplinli istemci tarafı hijyeni. Bunlardan herhangi birini atlayın, zincir kırılır. Dördünü de onurlandırın ve hem teknik değişime hem de son iki yıl boyunca tanımlayan yavaş düzenleyici sıkılaşmaya dayanan bir kurulumunuz olur.

Başlıyorsanız, en yüksek kaldıraçlı ilk adım MoneroSwapper aracılığıyla küçük bir miktar Monero edinmek ve onu göndermekte kendinizi rahat hissetmektir. O iş akışı kas hafızasına dönüştüğünde, geri kalan her karar — hangi barındırıcı, hangi VPS, hangi şifreleme aracı — bir yetenek meselesinden çok bir tercih meselesi haline gelir. Önümüzdeki hafta paylaşmanız gereken dosya yarın çevrimiçi olabilir, gizli olarak ödenmiş, hesap olmadan barındırılmış ve siz dolduruyor olduğunuz sürece erişilebilir olabilir. 2026'da anonim dosya barındırma gerçekten böyle görünüyor ve on-ramp tek bir takas uzaklıkta.