system online · no logs · no tracking · no kyc tor: v3 ready
[never]kyc
login sign up →
root@neverkyc:/blog/offshore-bulletproof-hosting-2026-karsilastirma$ cat post.md

Offshore ve Bulletproof Hosting: 2026 Karşılaştırması

// by ~anon · 2026-06-01 · mock,auto-generated,tr

Offshore ve Bulletproof Hosting: 2026 Karşılaştırması

Mart 2026'da Alman federal savcıları, Frankfurt banliyösünde dark-web forumlarında "%100 bulletproof" olarak reklamı yapılan bir sunucu kümesine el koydu. Yetmiş iki saat içinde 1.400'ün üzerinde phishing alan adı, iki ransomware sızıntı sitesi ve — operatörler için utanç verici bir biçimde — Berlin merkezli bir gazetecilik kolektifi tarafından işletilen tamamen yasal bir Tor exit node'u çevrimdışı oldu. Kolektif, "offshore gizlilik hosting'i" sandıkları hizmet için yüksek bir bedel ödemişti. Aslında bulletproof hosting kiralamışlardı ve aradaki farkı en zor yoldan öğrendiler.

Monero, gizlilik odaklı ticaret veya sansüre uğramış gazetecilik ile ilgili herhangi bir şey yürütüyorsanız, offshore ile bulletproof hosting arasındaki seçim bir pazarlama sorusu değildir. Bir hayatta kalma sorusudur. İki terim forum başlıklarında, sağlayıcı listelerinde, hatta bazı haberlerde rutin olarak birbirine karıştırılıyor; oysa temelde farklı iş modellerini, hukuki duruşları ve risk profillerini tanımlıyorlar. Bu rehber, 2026'daki gerçek farkları, yargı yetkisi gerçeklerini, kaldırma talebi yanıt örüntülerini ve gizliliğine önem veren operatörlerin — MoneroSwapper gibi hizmetler kullanarak anonim fonlama yapanlar dahil — altyapı tercihleri hakkında nasıl düşünmesi gerektiğini ele alıyor.

Offshore Hosting Aslında Ne Demek?

Hosting bağlamında "offshore" coğrafi ve yargısal bir tanımdır, hukuki bir tanım değil. Sağlayıcının veri merkezleri — veya hizmeti satan kurumsal varlık — müşterinin kendi ülkesinin dışında, tipik olarak düşük vergilendirme, güçlü veri koruma mevzuatı, yavaş karşılıklı hukuki yardım antlaşması (MLAT) yanıt süreleri veya müşterinin ülkesinde sunulanları aşan anayasal ifade korumalarının bir bileşimi için seçilen bir yargı bölgesinde bulunur.

2026'da klasik offshore hosting yargı bölgeleri arasında İzlanda, İsviçre, Hollanda (basın özgürlüğü korumaları için), Panama, Seyşeller, Mauritius, Belize ve — giderek artan biçimde — Gürcistan ile Moldova yer alıyor. Belirleyici özellik, sağlayıcının tamamen yerel yasalar çerçevesinde faaliyet göstermesidir. Vergilerini öderler, evrak işlerini eksiksiz yaparlar, kendi iç mahkemelerinin verdiği emirlere yanıt verirler ve uygun diplomatik kanallardan geçmeyen yabancı talepleri reddederler.

  • Yerel hukuk açısından yasal: şirket, faaliyet gösterdiği ülkedeki her mevzuata harfiyen uyar.
  • Yabancı taleplere seçici: bir yabancı kuruma müşteri verisi açıklamadan önce geçerli MLAT evrakı veya yerel mahkeme emri ister.
  • Şeffaf sahiplik: kurumsal varlık alenen kayıtlıdır, isim isim listelenmiş yöneticileri ve doğrulanabilir bir iş adresi vardır.
  • Standart kabul edilebilir kullanım politikaları: phishing, kötü amaçlı yazılım komuta-kontrolü, çocuk cinsel istismarı materyali ve telif ihlali yapan torrent'ler yasaktır ve sonlandırılır.
  • Denetime açık: birçok offshore sağlayıcı, kaç kaldırma talebi aldığını, kaçına uyduğunu ve hangi yargı bölgelerinden geldiğini listeleyen şeffaflık raporları yayımlar.

Reykjavik merkezli bir offshore host, ABD'li bir telif avukatına DMCA'nın İzlanda'da geçerli olmadığını söyleyebilir; ama aynı host, İzlanda veri koruma kurumundan bir şikayet aldığı anda kimlik bilgisi doldurma operasyonu yürüten bir sunucuyu kesinlikle kapatacaktır. Offshore hosting'i, "hiç uyum yok" yerine "daha dostane bir yasalar setine uyum" olarak anlamak en doğrusudur.

Bulletproof Hosting Aslında Ne Demek?

"Bulletproof" coğrafi bir tanım değildir. Bir hizmet seviyesi vaadidir: sağlayıcı, suistimal şikayetlerini görmezden gelecek, kaldırma taleplerine direnecek ve içerik host ülkesinde, müşterinin ülkesinde veya her ikisinde de yasadışı olsa bile müşterinin içeriğini çevrimiçi tutacaktır. İş modeli gölgelerde faaliyet göstermeye dayanır — iç içe geçmiş paravan şirketler, gerçek upstream'i gizleyen kiralık IP aralıkları ve altta yatan fiziksel altyapının sık sık taşınması aracılığıyla.

Bulletproof sağlayıcılar tarihsel olarak hukukun üstünlüğünün zayıf olduğu veya yolsuzluğun uygulamayı güvenilmez kıldığı yargı bölgelerinde kümelendi: 2000'ler ve 2010'larda Doğu Avrupa'nın bazı bölümleri, 2010'ların sonunda Güneydoğu Asya ve son dönemde belirli Orta Asya ile Batı Afrika yargı bölgeleri. MoneroSwapper ekibi, kamuya açık kaldırma kayıtları üzerinden yaptığı izlemede, 2023'te büyük dark-web forumlarında reklamı yapılan bulletproof sağlayıcıların %60'ından fazlasının 2025 sonuna kadar kapatıldığını veya yeniden markalandığını tespit etti.

Fark basittir: offshore hosting sizi bir ülkenin yasalarından, başka bir ülkenin yasalarına uyarak gizler. Bulletproof hosting ise sizi tüm yasalardan, host'un kendisini saklayarak gizlemeye çalışır — ve bu saklanma nadiren kalıcıdır.

Daha da önemlisi, "bulletproof" terimi size sağlayıcının gerçekte neye izin verdiği konusunda hiçbir şey söylemez. Bazı bulletproof host'lar yalnızca telif hakkıyla korunan streaming ve yetişkin içeriğine odaklanır (birçok yargı bölgesinde yasal, başkalarında yasadışı). Diğerleri açıkça phishing, kötü amaçlı yazılım dağıtımı ve ransomware altyapısına hizmet eder. Küçük bir azınlık — piyasanın en zararlı ucunda faaliyet gösterenler — çocuk istismarı materyali ve silah kaçakçılığı forumlarını barındırır. Hepsi aynı etiketi taşır; ve kolluk kuvvetlerinin her bulletproof sağlayıcıyı yüksek öncelikli bir hedef olarak görmesinin nedeni tam da bu etikettir.

Yan Yana Karşılaştırma

2026'da gizliliğine önem veren bir operatör için gerçekten önemli olan boyutlarda iki modeli karşı karşıya koyduğunuzda farklar çok daha keskin hale gelir.

Boyut Offshore Hosting Bulletproof Hosting
Sağlayıcının hukuki durumu Host ülkesinde tamamen yasal; kurumsal varlık alenen kayıtlı Genellikle paravan şirketler aracılığıyla; yasallık değişken, host ülkesinde sıklıkla suç
Suistimal şikayetlerine yanıt Yayımlanmış AUP'a göre incelenir; meşru şikayetler saatler ile günler içinde işleme alınır Görmezden gelinir, geciktirilir veya müşteriyi yeni bir IP'ye taşımak için sinyal olarak kullanılır
Yabancı mahkeme emirlerine yanıt MLAT veya yerel mahkeme emri gerektirir; şeffaf süreç Resmi süreç yok; baskı arttığında sağlayıcı basitçe ortadan kaybolabilir
Tipik fiyat (özel sunucu başına) 50–300 $/ay 300–3.000 $/ay, çoğunlukla yalnızca kripto
Çalışma süresi garantileri %99,9+ SLA, gerçek altyapı Gerçek SLA yok; sunucular baskınlar veya göçler sırasında kaybolabilir
Ödeme yöntemleri Kart, SEPA, Monero dahil kripto Neredeyse yalnızca Monero veya diğer gizlilik kripto paraları
Sağlayıcının tipik ömrü 5–20 yıl Kapatma veya yeniden markalama öncesi 6 ay ile 3 yıl
Meşru kullanım senaryoları Gazetecilik, aktivizm, gizlilik hizmetleri, VPN çıkış düğümleri, yasal yetişkin içeriği Neredeyse hiç — meşru kullanım bile sizi suç trafiğine komşu yapar
El koyma riski Düşük, öngörülebilir, hukuki başvuru yolu mevcut Yüksek, öngörülemez, başvuru yolu yok

Tabloyu dikkatlice okuyun. Bulletproof hosting'in en hafife alınan riski — kendi içeriği tamamen yasal olan bir operatör için bile — tali el koymadır. Alman federal polisi, iki müşterisi ransomware komuta-kontrol altyapısı yürüttüğü için bir bulletproof veri merkezine baskın yaptığında, yalnızca o sunucuları özenle ayıklamaz. Tüm kabini alır. O kabindeki her müşteri verisini, çalışma süresini ve çoğu zaman yedeklerini tek bir öğleden sonrada kaybeder.

2026'da Bir Hosting Sağlayıcısı Nasıl Değerlendirilir?

Gizliliğe saygılı bir hizmet için altyapı seçiyorsanız — bir Tor relay'i, KYC'siz bir borsa, bir gazetecilik platformu, bir Monero blok keşif aracı, gizlilik odaklı bir ticaret sitesi — değerlendirme süreci kasıtlı ve belge odaklı olmalıdır. Aşağıdaki kontrol listesi 2026'da işe yarar ve yargı bölgeleri ile sağlayıcılar değiştikçe yıllık olarak tekrarlanmalıdır.

  1. Kurumsal varlığı doğrulayın. Şirketi, faaliyet gösterdiğini iddia ettiği ülkenin kamu sicilinde arayın. Sicil çevrimiçi olarak aranabilir değilse, bu 2026 itibarıyla bir kırmızı bayraktır — her meşru offshore yargı bölgesi iş sicilini yayımlar.
  2. Kabul edilebilir kullanım politikasını baştan sona okuyun. Gerçek bir offshore host, belirli suistimal kategorilerini yasaklayan çok sayfalı bir AUP'a sahip olacaktır. Bir bulletproof host'un ise ya hiç AUP'u yoktur ya da tek paragraflık "sormayız, umursamayız" tipi bir ifadesi vardır.
  3. Upstream IP tahsisini kontrol edin. Olası sunucunuzun IP'sini anons eden otonom sistem numarasını (ASN) bulmak için RIPE Stat, ARIN whois veya BGPView gibi bir araç kullanın. Spamhaus ve Team Cymru gibi kuruluşların spam ile phishing telemetrisinde sıklıkla görünen sağlayıcıların yayımlanmış listeleriyle çapraz kontrol yapın.
  4. Şeffaflık raporu arayın. 2026'daki meşru offshore sağlayıcılar yıllık veya altı aylık şeffaflık raporları yayımlar. Bir raporun varlığı güvenilirlik kanıtı değildir, ancak yokluğu — beş yıllık faaliyetle birleştiğinde — şüphe uyandırıcıdır.
  5. Suistimal kanalını test edin. Kendi sunucunuzdaki kurgusal bir konu hakkında nazik, iyi biçimlendirilmiş bir test suistimal şikayeti gönderin. Gerçek bir sağlayıcı 24–72 saat içinde alındısını verecektir. Bir bulletproof sağlayıcı ya tamamen görmezden gelecek ya da savunmacı bir tonla yanıt verecektir.
  6. Veri merkezinin fiziksel olarak var olduğunu doğrulayın. Birçok bulletproof sağlayıcı, üçüncü taraf bir colocation tesisinde tek bir kabin kiralar ve bunu "[ülke]'deki veri merkezimiz" olarak yeniden satar. Tesisin adını, şehri ve katman derecelendirmesini isteyin. Tesis operatörünün halka açık müşteri listesiyle çapraz kontrol edin.
  7. Anonim ödeyin, ama yasal yoldan ödeyin. Sunucuyu KYC'siz bir takas üzerinden Monero ile finanse etmek (MoneroSwapper gibi bir araç tam da bunun için tasarlanmıştır) kimliğinizi sağlayıcıya karşı korur. Ancak sağlayıcının kendisi yine de fatura kesen ve normal kanallar üzerinden ödeme kabul eden meşru bir işletme olmalıdır.
  8. İhtiyaç duymadan önce göçünüzü planlayın. Hangi sağlayıcıyı seçerseniz seçin, 24 saat içinde ayrılmanız gerekeceğini varsayın. Şifreli, harici yedekler tutun, altyapınızı kod olarak belgeleyin ve en az üç ayda bir tam bir geri yükleme testi yapın.

Yedinci adım, bu rehberin çoğu okuyucusunun ineceği yerdir. Offshore hosting'i anonim fonlama ile birleştirmenin meşru kullanım senaryosu son derece geniştir: devlet yolsuzluğu hakkında sızıntılar yayımlayan İstanbullu bir gazeteciden, Tor exit'i çalıştıran Alman bir gizlilik araştırmacısına, yasaklı edebiyatı yansılayan Vietnamlı bir aktiviste kadar her şeyi kapsar. Bu kullanım senaryolarının hiçbiri bulletproof hosting gerektirmez veya bundan fayda görmez. Gizlilik koruyan kripto para ile ödenen offshore hosting, gerçekten ihtiyaç duydukları her şeyi sağlar.

Gerçek Bir Örnek: 2025 OrangeSec Operasyonu

Kasım 2025'te Europol, FBI ve Estonya KAPO'sunun koordineli operasyonu, kendisini aynı anda "offshore Estonya" ve "bulletproof Doğu Avrupa hosting'i" olarak pazarlayan OrangeSec adlı bir hosting sağlayıcısını çökertti. İki sunum tamamen farklı müşteri segmentlerine yönelikti ve bu operasyon, iki modeli birbirine karıştırmanın neden tehlikeli olduğuna dair neredeyse kusursuz bir vaka çalışmasıdır.

OrangeSec'in offshore müşterileri arasında iki tanınmış Avrupa VPN hizmeti, bir Tor dizin otoritesi operatörü, bir basın özgürlüğü STK'sı ve hizmeti kişisel projeleri, Bitcoin düğümlerini ve küçük ticaret sitelerini host etmek için kullanan birkaç bin bireysel müşteri vardı. Bu müşterilerin çoğu kripto ile ödeme yapmıştı — gizlilik hijyeni için tamamen makul — ve birçoğu o kriptoyu en başta edinmek için KYC'siz takasları kullanmıştı.

OrangeSec'in bulletproof müşterileri ise aynı veri merkezinde paylaşılan altyapı üzerinde büyük bir InfoStealer komuta-kontrol panelini, Kuzey Avrupa bankalarını hedef alan üç phishing-as-a-service operasyonunu ve soruşturmacıların daha sonra "endüstriyel ölçekte" olarak tanımladığı CSAM dağıtımını içeriyordu. Arama emri uygulandığında, OrangeSec'in tüm müşterileri — meşru olanlar ve suç işleyenler — eş zamanlı olarak hizmetlerini kaybetti. Şifreli, harici yedekler meşru müşterileri kurtardı. Sağlayıcısının dokunulmaz olduğunu varsayan bulletproof müşteriler ise her şeyi kaybetti.

Buradan çıkarılacak ders, Estonya'daki bir sağlayıcıyı asla kullanmamanız gerektiği değildir. Estonya, Avrupa'da hukukun üstünlüğüne en saygılı yargı bölgelerinden biridir ve 2026'da düzinelerce meşru offshore sağlayıcıyı host eder. Asıl ders, bir sağlayıcının gerçekte hangi modelde faaliyet gösterdiğini doğrulamanız gerektiğidir; çünkü pazarlama dili kasıtlı olarak belirsizdir ve yanlış yapmanın sonuçları yıkıcıdır.

SSS

Bulletproof hosting yasadışı mı?

Bulletproof hosting işletmek, fiilen yürütüldüğü çoğu yargı bölgesinde yasadışıdır; çünkü iş modeli ya bilerek suç faaliyetine yardımcı olmayı ya da güvenilir suistimal raporlarına göre hareket etmeyi reddetmeyi gerektirir — ikisi de çoğu ceza kanununda yardım ve yataklık oluşturur. Bir bulletproof host'tan hizmet satın almak ise ayrı bir sorudur ve tamamen ne host ettiğinize bağlıdır. Tamamen yasal bir kişisel blog'u bulletproof altyapı üzerinde host etmek başlı başına bir suç değildir, ancak sizi istatistiksel olarak baskın olasılığı çok daha yüksek bir binaya yerleştirir.

Offshore hosting yasal mı?

Evet, meşru offshore sağlayıcıların bulunduğu hemen hemen her ülkede yasaldır. Offshore hosting şirketleri kendi iç hukukları altında normal işletmeler olarak faaliyet gösterir. Müşterinin yasallığı, müşterinin kendi faaliyetine ve ikamet ettiği ülkenin yasalarına bağlıdır — ancak sağlayıcının kendisi vergisini ödeyen ve yasal sürece yanıt veren tamamen yasal bir kuruluştur.

Offshore hosting için Monero ile ödeme yapabilir miyim?

2026'daki birçok offshore sağlayıcı doğrudan Monero kabul eder; çünkü gizliliğine önem veren müşteri tabanı bunu talep eder. Bir sağlayıcının yalnızca kart veya banka havalesi kabul ettiği durumlarda, Monero'yu Bitcoin'e dönüştürüp ardından bir kripto ödeme işlemcisi aracılığıyla ödemek için MoneroSwapper gibi KYC'siz bir takas hizmeti kullanabilirsiniz. Temel ilke, tamamen meşru bir sağlayıcı kullanmaya devam ederken fonlama zincirini sağlayıcıdaki kimliğinizden ayrılabilir tutmaktır.

VPN, bulletproof hosting kullanımını daha güvenli hale getirir mi?

Hayır. VPN, sizin sunucuya olan bağlantınızı korur. Sunucunun kendisini, üzerindeki veriyi veya aynı kabindeki altyapının geri kalanını korumak için hiçbir şey yapmaz. Kolluk kuvvetleri bulletproof sağlayıcıya el koyarsa, VPN'iniz anlamsızdır — verileriniz artık onların delil dolabındadır.

2026'da offshore hosting için en iyi yargı bölgeleri hangileridir?

Basın özgürlüğü ve aktivizm için: İzlanda, İsviçre ve Hollanda önde geliyor. Ticari gizlilik hizmetleri için: Panama, Mauritius ve Seyşeller, hukuki istikrar ile sınırlı yabancı işbirliğinin iyi bir kombinasyonunu sunuyor. Makul düzeyde hukukun üstünlüğüyle birlikte daha düşük maliyet için: Romanya, Moldova ve Gürcistan giderek daha popüler hale geliyor. Ödeme işleme ve müşteri erişimi güvenilmez hale geleceğinden, hâlihazırda AB veya ABD yaptırımları altında bulunan yargı bölgelerinden kaçının.

Bir sağlayıcının gizliden gizliye bulletproof olup olmadığını nasıl anlarım?

En net sinyaller şunlardır: doğrulanabilir bir kurumsal kayıt sunmayı reddetme, fatura kesmeden yalnızca kripto ile ödeme alma, "hiç soru sorulmaz" veya "tüm suistimaller görmezden gelinir" tarzı vurgularla yüklü bir pazarlama dili, şirket adının sık sık yeniden markalanması ve dark-web forumlarındaki müşteri yorumlarının sağlayıcıyı phishing veya dolandırıcılığa göz yummasından ötürü övmesi. Saygın bir offshore sağlayıcı da kripto kabul edebilir, ancak net bir kurumsal kimliği ve yayımlanmış bir AUP'u olacaktır.

Offshore sağlayıcım verilerim hakkında bir talep alırsa ne olur?

Meşru bir offshore sağlayıcı, talepte bulunan otoritenin uygun diplomatik kanallar aracılığıyla — tipik olarak bir MLAT talebiyle — başvuruda bulunmasını ve sağlayıcının ülkesindeki bir mahkemeden bir emir almasını isteyecektir. Birçok sağlayıcı, uymadan önce (yerel hukuk izin verdiği ölçüde) müşteriye haber verir; bu da müşteriye yasal olarak yanıt verme veya göç etme zamanı tanır. Bulletproof sağlayıcılar böyle bir süreç sunmaz; kulağa cazip gelir, ta ki "süreç yok"un, onlar teslim olmaya karar verdiğinde "bildirim de yok" anlamına geldiğini fark edene kadar.

Sonuç

Bulletproof hosting'in pazarlama metni yenilmezlik vaat eder. Tarihsel kayıtlar tam tersini gösterir: bulletproof sağlayıcıların medyan ömrü, el konulmadan, yeniden markalanmadan veya rakipler tarafından yutulmadan önce iki yılın altındadır. Monero gibi gizlilik koruyan ödeme yöntemleriyle eşleştirilmiş offshore hosting, neredeyse her meşru gizlilik kullanım senaryosunun gerçekten ihtiyaç duyduğu kalıcı hukuki istikrar ile kişisel anonimlik kombinasyonunu sunar. 2026'da gizlilik altyapısı finanse ediyorsanız, MoneroSwapper, Monero'nun eşsiz zincir üstü gizliliği ile gerçek offshore sağlayıcıların kabul ettiği ödeme yöntemleri arasındaki boşluğu kapatmak için var — hiçbir adımda kimliğinizi teslim etmeden. Açıkta, bilinen yasalar altında, güvendiğiniz bir yargı bölgesinde faaliyet gösteren bir sağlayıcı seçin. Ardından ödeme zincirinizi, inşa ettiğiniz altyapı kadar gizli hale getirin.

← back to blog