Россиянин получил пять лет тюрьмы в США за «пуленепробиваемый хостинг» — РБК

Что такое хостинг?

Прежде чем понять, что такое пуленепробиваемый хостинг, рассмотрим обычный хостинг.

Обычный веб-хостинг (например, InMotion Hosting ) контролирует огромное количество серверов. Пользователи, как вы и я, платят за размещение нашего контента на своих серверах. Точно так же компании, благотворительные организации, банки, платформы социальных сетей и все остальное, что находится между ними, размещают свой контент на серверах.

https://www.youtube.com/watch?v=CashAq5RToM

Подавляющее большинство хостинговых служб имеют очень строгие правила в отношении контента, загружаемого на их серверы.

Что такое пуленепробиваемый хостинг?

Услуги пуленепробиваемого хостинга более либеральны с содержанием, которое они разрешают на своих серверах. Кроме того, пуленепробиваемые услуги хостинга обычно встречаются в странах с более непринужденным подходом к обеспечению соблюдения законов, законов о данных и вычислениях, взяточничеству и выдаче, что упрощает работу без перерыва.

Эти хозяева имеют отношения «не спрашивай, не говори» со своей клиентурой, полагая, что они просто предоставляют услугу. То, что происходит на их серверах, является делом клиента — и только его.

Что такое пуленепробиваемый хостинг

Пуленепробиваемый хостинг, или BPH, — это хостинг, который позволяет вести нелегальную деятельность, запрещённую у обычных провайдеров: размещение вредоносных программ, пиратского контента или похищенных данных.

BPH-провайдеры либо игнорируют жалобы и запросы от правоохранительных органов, либо заранее предупреждают клиентов, чтобы у них было время адаптировать свой бизнес. Во многих случаях BPH позволяют злоумышленнику скрыть свою истинную личность.

#1 black.host

The promise of the Black. host makes it the top bulletproof hosting company you can go with. It will protect your website from all types of threats including false DMCA takedowns, government dictatorships, as well as from any type of hazards such as earthquakes and even bombing.

So, we can ensure that the hosting is safe. Along with security hardening, they are constantly monitoring their servers to prevent it from going down.

You will get 99.9% uptime with blazing speed. Therefore, it’s hosting with better speed and you can post the truth on your website without fearing anyone. The price is affordable which makes it a great choice for the small journalists and for the people who are running tight on budget.

#2 shinjiru

Shinjiru is a popular offshore bulletproof hosting. They provide Strongbolt web hosting solutions to ensure to run your website anonymously.

Further, the hosting company also offers identity protection. They will display the least amount of information about the customers to ensure the proper safety of your website. Shinjiru has been on the internet for many years now. They have over a decade of providing such hosting services. Therefore, you can trust the service.

Thereafter, you might want to have a look at the security features too. Here, you will get the highest security. They also use standard hardware for their servers. So, there is almost no chance of server failure. Their anti-hacking protection is yet another best thing about the company. Therefore, you can have peace of mind if you have hosted your website here.

#3 flokinet

Flokinet is considered a bulletproof hosting company because of the tor network it provides. You can get the Tor hosting here if you want. The best thing about Flokinet is the pricing. Flokinet is affordable as compared to others.

They care a lot about security. Therefore, the security of this hosting company is outstanding. They also provide cPanel for easy control. Even a complete beginner can handle a website easily here. There are only three locations but they are completely secure here.  It’s extremely easy to use and affordable.

#4 theonionhost

As the name says, the hosting company focuses on the tor network. Therefore, it’s safe to call it a bulletproof hosting company. It’s known due to the customizations and hosting plans. You can choose from any hosting plan. If you want to go with the VPS, they allow you to customize it as per your need. They also use premium hardware for the servers.

If you also want to get more security, you can also get their VPS service. The DMCA security is great. So, if you are getting various takedown notices, you can surely ignore them as per your need. If you don’t like their services, you can ask for a money-back guarantee. They have got various payment methods including crypto payments.

#5 alexhost

Alex host is a great VPS service you can go with. There are many hosting services they offer. However, the VPS is safe and DMCA-free. They support freedom of speech and will not entertain DMCA claims.

There are many VPS plans with various virtualization techniques. You can choose any of them as per your requirement and budget. As there are more plans, you can save some money here by selecting the plan that has limited resources.

Talking about security, your website will be running with anonymity. They only have one data center at a safe place where most of the US laws don’t apply. It’s a bomb shelter of a former military plant.

#6 abelohost

If you are looking for a cheap VPS for your bulletproof hosting, Abelohost should be your first choice. It’s great for the people who want to host movies, copyrighted apps, or any other website where freedom of content is necessary. The servers are located offshore. So, there won’t be any issues such as DMCA strikes or any takedowns.

Coming to their VPS services, you will get complete root access to the hosting company. They monitor your website 24/7 without any holidays. This will also ensure that you will get 99.9% uptime. So, there is no chance that your website will get offline.

#7 lolekhosted

Are you looking for a great Windows VPS where freedom of hosting is encouraged? Lolekhosted is one of the best bulletproof hosting companies where you can even get a Windows server. Not to mention, you can even go with the Linux VPS if you want. They have a no-log policy. It means that there will be no logs stored and you will get full privacy of what you do.

They believe in complete anonymity. Therefore, they have not revealed the exact location of the data center. We do know that they have their own data center with their components.

Best bulletproof hosting companies

We will now have a look at some of the best bulletproof web hosting companies. We have also mentioned the data center locations and the payment methods they accept.

So, you can even see which of these companies provides anonymous payment options.

Bulletproof-хостинг

Cheap bulletproof vps hosting companies

Want to host a bigger website and want to get it at a reasonable price?

You can check out the cheap bulletproof VPS hosting companies. These are the companies that provide VPS hosting at an affordable price. Some of them even offered shared hosting.

So, if you want to save money, you can also check out their shared hosting. However, VPS is recommended here.

Data center locations of flokinet

• Bucharest, Romania
• Reykjavik, Iceland
• Helsinki, Finland

Datacenter locations of black.host

• Amsterdam
• Chicago
• London
• Vienna

Datacenter locations of lolekhosted

• Somewhere in Europe (The exact location is unknown)

Datacenter locations of shinjiru

• Malaysia
• Singapore
• Hong Kong
• Russia
• Luxemburg
• Lithuania
• The Netherlands
• Bulgaria

Features of abelohost

• They monitor the servers all the time. By this, there will be no security issues on the server.
• The uptime is great. There is 99.9% uptime.
• There is anti-DDoS protection to be safe from such attacks.
• They take daily backups of your data.
• When you get VPS, they keep checking the hardware. If necessary, they will upgrade the hardware. Usually, they keep upgrading hardware every year.
• They have 100mbps guaranteed speed with the anonymous server.
• No need to worry about DMCA takedowns.

Features of alexhost

• The data center is fully secure as it is at a bomb shelter of a former military plant.
• They monitor the data 24/7.
• There are cooling systems that will make sure that the servers run smoothly.
• The data center is guarded by 2 independent security agencies.
• DDoS attacks are taken care of here.
• The network speed and uptime are also great.
• Most importantly, they ignore DMCA.

Features of black.host

• “No matter what” guarantee. This will ensure that your data will is safe no matter what happens whether it’s a natural disaster or any other things like false DMCA claims and government dictatorship.
• They have a high level of physical security at the data center.
• Military-grade storage and encryption.
• Virtual data backups to keep your data safe.
• You can even get your secure email address that is safe from all the threats.
• Point-to-point encryption in email communication.

Features of flokinet

• It’s affordable bulletproof hosting with great security.
• DDoS protection
• It’s an anonymous hosting that allows complete freedom of speech.
• There are all the basic features like domain lock system, whois protection, etc.
• 100% secure hosting.
• Pentesting and consulting with SLA monitoring to ensure performance.
• You will get full root access here.

Features of lolekhosted

• It’s not DMCA compliant.
• There is 100% privacy maintained as there are no logs saved.
• The server speed is fast.
• They allow almost everything. So, it’s a very good choice for most people.
• You will get a 99.9% monthly SLA which is great in this space.
• They have been in the industry for more than 11 years. Therefore, you can count on them.
• The server security is excellent. You don’t have to fear the online attacks either.
• The server setup is done in less than 5 minutes

Features of onionhost

• It uses the Tor network. This will make sure that the network is safe.
• You will also get VPN services here if you want to grab it too.
• They ignore DMCA takedown notices completely.
• You will get 99.99% uptime.
• The features are good even in shared hosting. The price is also affordable.
• Their store has a lot more products that you can check out related to security and anonymity.

Features of shinjiru

• Enterprise-grade hardware from all the well-known brands.
• High network performance.
• Strongbolt for domains. This means that the domain doesn’t fall under ICANN.
• They are certified domain providers.
• Offshore servers with anonymous payment.
• Stay safe from DMCA and censorship.
• 99.9% SLA uptime.
• Impenetrable security features for your website’s safety.

Mccolo

Пуленепробиваемый хостинг не так часто встречается, но это случается. McColo является одним из самых известных сервисов в последнее время (хотя почти 10 лет назад). McColo Corp. была фокусом для мошенников, поставщиков вредоносных программ, кардеров, серверов управления и контроля ботнетов , а также для многих других.

«В то время, когда правоохранительные органы всего мира только начинали осознавать финансовые и организационные угрозы со стороны организованной киберпреступности, McColo Corp. заслужила для нее репутацию эпицентра: места, где киберкруки могли надежно открывать магазины без малейшего беспокойства. что их онлайн-инвестиции и схемы будут обнаружены или поставлены под угрозу иностранными следователями правоохранительных органов ».

В своей книге «Нация спама» Брайан Кребс подробно описывает ужасную кончину Николая Макколо во время уличной гонки в центре Москвы. Макколо, которому тогда было 23 года, с 19 лет создал свой растущий пуленепробиваемый хостинг.

Но, несмотря на то, что лидер и тезка Макколо скончались, это произошло лишь через год, в 2008 году, когда «Вашингтон Пост» Кребса (действительно, кстати, стоит прочитать) об удивительном уровне злонамеренной активности в Макколо, наконец, заставили широкую сеть Интернет , потянув за вилку на всех соединениях с моделями McColo IP.

За ночь глобальный спам-трафик сократился на 50–75 процентов. Миллионы компьютеров-зомби были мгновенно отрезаны от их управляющих серверов. Бот-сети Mega-D, Pushdo, Rustock, Warezov и Srizbi сильно пострадали (Srizbi был способен отправлять примерно 60 миллиардов спам-сообщений в день, что составляет более половины от общего объема в 100 миллиардов).

И поставщики спама, наряду с другими гнусными людьми и организациями, потеряли огромные части своей инфраструктуры. Некоторые плодовитые спамеры фактически потеряли свои списки спам-рассылок, разместив их на серверах Макколо.

Payment methods of alexhost

• Bitcoin
• PayPal
• Webmoney
• Card payments

Payment methods of flokinet

• Dash
• Bitcoin
• Litecoin
• Perfectmoney
• OkPay
• Paysafecard
• PayPal
• Bank transfer
• Cash payment by Post
• Monero
• Moneygram

Payment methods of lolekhosted

• Bitcoin
• PayPal
• Perfect money

Payment methods of onionhost

• Bitcoin
• Ethereum
• PayPal
• IDeal
• PerfectMoney
• Visa
• Mastercard
• Sofort

Payment methods of shinjiru

• Bitcoin
• Ethereum
• Card payments
• PayPal
• Perfect money
• Wiretransfer

Payment options of abelohost

• Bitcoin
• Altcoins
• PayPal
• Credit card
• IDeal
• WebMoney
• Bank transfer
• Alipay
• WeChat pay

What is bulletproof hosting and how does it work?

We will begin by discovering what bulletproof hosting is. A bullet-proof hosting service (Sometimes called BPHS) is a hosting service that allows almost every type of content. Usually, if you want to host malicious content such as a web-scrapping tool or SEO tool, normal hosts won’t allow it. You can use a bulletproof hosting service to host it.

This was a pretty mainstream usage. People even use it to save their websites from DMCA takedowns, government dictatorships, and many others. Some people even host stolen/pirated content here. Some hosting companies have certain rules on that.

Now, you surely are wondering how is this possible, right? Well, they have their data centers at a place where the government respects privacy (outside of the US). As DMCA is a US-based act, they can ignore the takedown notices. Therefore, many journalists use them. Not to mention, there are a few conditions stated by the hosting company that you will have to follow.

For instance, some of these bulletproof hosting companies only ignore FALSE DMCA claims and not all of them. So, you can keep that in mind and then proceed. We have mentioned such things in the hosting description.

So, if you want to host content that falls under any of the above-mentioned things, you should have a look at the best bulletproof servers and choose one from the list.

Законные компании принимают плохие вещи тоже

С нашей стороны было бы наивно рассматривать только пуленепробиваемые услуги хостинга в качестве единственного источника темного недоработка Интернета.

Согласно квартальным тенденциям угроз Webroot за сентябрь 2022 года [PDF], «в среднем каждый месяц создается 1385 миллионов уникальных фишинговых сайтов, а в мае 2022 года этот показатель составляет 2,3 миллиона».

Не все эти сайты используют пуленепробиваемые услуги хостинга. Крупные регулярные хостинговые сервисы, такие как GoDaddy, 1and1, веб-хостинг, HostGator и Digital Ocean, регулярно размещают фишинговые сайты прежде чем они перейдут в автономный режим.

Однако есть некоторые слегка тревожные признаки.Блог InfoSec Guy иллюстрирует несколько вредоносных фишинговых сайтов, оставленных в сети даже после оповещения GoDaddy. Аналогичным образом, в Интернете доступны учебные пособия, в которых подробно описывается, как настроить автоматическую фишинговую электронную почту с использованием VPS Digital Ocean (среди прочих).

Пуленепробиваемый хостинг не так просто

Формулировать пуленепробиваемый хостинг не так просто. Макколо скончался только после длительного расследования, проведенного Брайаном Кребсом в сотрудничестве с другими исследователями в области безопасности и правоохранительными органами.

Это требует согласованных усилий между многочисленными сторонами, чтобы придерживаться. И даже тогда, если принимающая страна закроет глаза, это все напрасно. В докладе USENIX от Dhia Mahjoub также подробно рассказывается о сложности попыток закрыть пуленепробиваемые услуги хостинга на чужой территории.

Иногда правоохранительные органы не могут даже закрыть местные пуленепробиваемые услуги хостинга из-за сложных структур регистрации и зеркалирования в других странах.

Протекционистский характер услуг пуленепробиваемого хостинга также обычно продлевает этот процесс. Сервисы имеют стратегии смягчения. Владельцы сервиса знают, как долго они могут продержаться, прежде чем согласиться на формальные запросы на удаление.

И даже в этом случае они могут дать клиентам несколько дней, чтобы перевести свои операции на другого пуленепробиваемого поставщика услуг.

Рекомендации по противодействию

● определить, какие диапазоны IP-адресов находятся в публичных «чёрных» списках; особое внимание уделить адресам, связанным с большим количеством публичных запросов о злоупотреблениях, поскольку это может указывать на деятельность BPH;

● проанализировать поведение автономной системы и данные пиринга — это также может помочь выявить активность, связанную с BPH.

● после обнаружения одного хоста BPH использовать полученный цифровой отпечаток, чтобы найти другие, которые могут быть связаны с тем же провайдером.

В качестве мер, которые могут способствовать прекращению деятельности подпольных хостинговых компаний без необходимости обнаружения или отключения их серверов мы предлагаем следующие:

● отправка должным образом оформленных запросов о злоупотреблениях подозреваемому провайдеру нелегального хостинга и его вышестоящим партнёрам;

● добавление диапазонов IP-адресов сетей BPH в популярные «чёрные» списки;

● увеличение эксплуатационных расходов BPH для подрыва прибыльности их бизнеса;

Россиянин получил пять лет тюрьмы в сша за «пуленепробиваемый хостинг»

Снятие пуленепробиваемого хостинга

Основная цель пуленепробиваемого хостинга — оставаться в сети и оставаться в безопасности. Сохраняя учетные данные и данные своих клиентов, если правоохранительные органы будут звонить. Диа Маджуб, главный инженер OpenDNS Research, более подробно рассказывает о процессах в своем выступлении на USENIX Enigma 2022:

«Кросс-юрисдикционные проблемы являются большой проблемой. У хостеров очень мало стимулов что-либо менять. Если они убирают контент, это влияет на их бизнес », — сказал Маджуб. «Порча этих парней заключается в том, что они распространяются по всей сети и остаются под определенными пороговыми значениями, поэтому мы их не заметим. Наличие друзей в определенном провайдере или хостинговой компании очень полезно ».

Способы обеспечения «непробиваемости»

Каждый BPH-провайдер имеет ограниченный перечень услуг, которые тот оказывает криминалитету. В зависимости от соглашений с вышестоящими провайдерами они публикуют перечень строго запрещённой деятельности и список того, что считается допустимым.

Использование особенностей законодательстваИсточником таких ограничений являются различия в законодательствах разных стран, поэтому предмет особенного внимания BPH-провайдеров — регион размещения дата-центра, информация о регистрации компании и партнёры по сетевому пирингу.

Криминальные активности и их степень приемлемости в разных странах. Y (yes) означает, что указанные действия, по отзывам пользователей «подпольных» хостинг-услуг, возможны с использованием серверов, расположенных в отмеченной стране, N (no)— для указанных действий серверы в этой стране решительно не рекомендуются, M (maybe) — использование серверов возможно, но с некоторыми ограничениями

Одна из популярных стран для размещения BPH-инфраструктуры — Украина. Причина этого в том, что государственное регулирование и правоприменение этой страны во многих случаях значительно менее жёсткие по сравнению с соседними странами. В то же время действия правоохранителей Украины менее предсказуемы: известны случаи, когда СБУ проводили самостоятельные расследования и арестовывала владельцев пуленепробиваемых хостингов.

Швейцария и Нидерланды также популярны у владельцев BPH как страны, подходящие для создания компаний-прокладок для проведения прокси-хостинга. Это обусловлено тем, что в соответствии с законодательством этих стран хостинг заблаговременно получает уведомление о жалобе, что даёт возможность переместить системы в безопасные локации.

Законодательство Китая достаточно терпимо относится к рассылке спама и сетевому сканированию, однако крайне жёстко реагирует на все виды деятельности, связанные с азартными играми или политической активностью. В Канаде для изъятия контента требуется длительная подготовка документов, на основании которых выносится решение суда, а уже потом производятся действия с оборудованием и данными.

В США считается допустимым размещение порнографического контента за исключением, разумеется, детского порно, однако рассылка спама, сетевое сканирование и брутфорс приводят к многочисленным жалобам. Помимо этого, правоохранители США нетерпимо относятся к нарушениям законодательства о копирайте (DMCA и другие подобные акты).

В России очень строго относятся к порнографическим материалам, и большая часть порнографического контента считается недопустимым. На многих хостингах к категории запрещённых относятся материалы, связанные с наркотиками и политическим контентом. Однако пользователи таких провайдеров отмечают, что их те проявляют значительную гибкость, заранее предупреждая о поступивших жалобах, а также терпимо относятся к вредоносной деятельности, пока она не направлена против российских компаний и граждан.

Сейшельские острова, Белиз, Доминикана и Панама крайне популярны как место для размещения BPH из-за хороших интернет-каналов и лояльных законов, которые допускают весьма неторопливое реагирование на любые жалобы. Для таких BPH-сервисов даже появился термин «офшорный хостинг».

АнонимностьОдна из важнейших характеристик BPH — это степень анонимности. Возможность скрыть личность владельца криминального ресурса, принимать анонимные платежи в криптовалютах, регистрировать домены на фиктивные данные и другие подобные свойства являются определяющими при выборе платформы для криминального хостинга.

Пуленепробиваемые вылазки обычно не конец

Пуленепробиваемые услуги хостинга берут свое имя от идеи неразрушимости. Только совместными усилиями можно по-настоящему разрушить службу. И, как мы уже видели, это довольно простой процесс переключения хоста, когда власти звонят.

К сожалению, закрытие пуленепробиваемых услуг хостинга обычно не означает конец действий операторов или клиентов, если серверы не захвачены физически или не взломаны.

Считалось, что печально известная Российская бизнес-сеть (RBN) давно прекратила свою деятельность, но использует те же мошенничества, бот-сети и другой вредоносный контент вдоль границ восточной Украины и Молдовы.

Также существует законный хостинг. Некоторые клиенты с чрезвычайно конфиденциальными данными используют пуленепробиваемые услуги хостинга, чтобы гарантировать, что правительственные учреждения и бизнес-противники не смогут скомпрометировать их.

Однако, хотя их данные защищены, они также могут легко исчезнуть; они могут попасть под следствие только за использование пуленепробиваемого хостинга, заполненного другими вредоносными данными.

Использование пуленепробиваемого хостинга не является незаконным по своей сути. Но если вы просто хотите начать новый блог или разместить свой интернет-магазин, мы рекомендуем использовать обычный хостинг. У нас есть исчерпывающий список бесплатных и простых услуг хостинга , дешевые услуги хостингауслуги , а также почему ваш первый веб-сайт не должен использовать бесплатный хостинг

Conclusion

To conclude, these were some of the best bulletproof hosting companies that offer offshore hosting to protect you from the majority of legal actions such as DMCA.

If you are creating such a website, you can always buy the domain from the same website. It might cost you a bit more but your domain will be safe. If you have your domain name taken from other providers, there is a good chance that they might suspend your domain name and your hard work will vanish.

So, it’s always better to buy the domain and the hosting from these bulletproof hosting companies.