انتخاب حوزه قضایی برای میزبانی آفشور در سال 2026، مهمترین تصمیم حریم خصوصی است که در یک پروژه خواهید گرفت — مهمتر از سیستمعامل، مهمتر از ارز دیجیتال پرداخت، مهمتر از اینکه جلوی سرور را با Cloudflare بپوشانید یا نه. سرور را میتوان سختتر کرد. ارز را میتوان تعویض کرد. کشوری که بایتهای شما فیزیکاً در آن قرار دارند را نمیتوان بعداً تغییر داد. این راهنما انتخاب را به شش محور تقسیم میکند، هفت حوزه قضایی را بررسی میکند و یک چارچوب تصمیمگیری بر اساس چهار نمونه واقعی ارائه میدهد.
اگر میخواهید یک آزمون بدهید، مستقیم به انتخابگر تعاملی بروید. اگر میخواهید بدانید چرا آنگونه پاسخ میدهد، ادامه را بخوانید.
شش محوری که واقعاً اهمیت دارند
اکثر مقالات «بهترین میزبانی آفشور» کشورها را بر اساس سرعت و آپتایم مقایسه میکنند که برای تصمیم حریم خصوصی بیربط است. آنچه واقعاً نیاز دارید، ارزیابی دقیق شش عامل حقوقی و عملیاتی است.
1. نگهداری اجباری دادهها
برخی کشورها به صورت قانونی از ارائهدهندگان میزبانی، ISPها، یا هر دو، میخواهند که متادیتای اتصال را برای یک دوره حداقلی نگهداری کنند. دستورالعمل NIS2 اتحادیه اروپا (از اکتبر 2024 لازمالاجرا) تعهدات گزارشدهی امنیت سایبری را در تمام 27 کشور عضو سختتر کرد، اما به رژیم کامل نگهداری دادهای که دیوان دادگستری 2014 در پرونده Digital Rights Ireland لغو کرد، نرسید. تا سال 2026، نگهداری گسترده در سطح EU غیرقانونی است — اما قوانین کشورهای عضو متفاوت است و برخی کشورهای خارج از EU برای اپراتورهای مرتبط با مخابرات پنجرههای نگهداری 6 ماهه یا یکساله اعمال میکنند.
2. ریسک MLAT
معاهده کمک حقوقی متقابل یک توافق دوجانبه است که به مجریان قانون یک کشور اجازه میدهد شواهد موجود در کشور دیگر را الزامآور کنند. مهمترین آنها برای مشتریان انگلیسیزبان، مجموعه آمریکایی است: حدود 70 MLAT فعال، با غیابهای قابل توجه (پاناما هیچ MLAT با آمریکا برای امور کیفری ندارد؛ روسیه در سال 2022 تعلیق شد). درخواستهای MLAT معمولاً 6 تا 12 ماه پردازش میشوند و نیاز به دوگانگی جرم دارند — یعنی رفتاری که تحت بررسی است باید در کشور دریافتکننده نیز جرم باشد.
3. GDPR و سایر قوانین حداقل حریم خصوصی
برای حوزههای قضایی EU/EEA، GDPR به صورت پیشفرض اعمال میشود — یعنی یک مسیر دسترسی روشن برای افراد موضوع داده، ساعت 72 ساعته اطلاعرسانی نقض، و یک نهاد نظارتی که میتوانید به آن شکایت کنید. سوئیس این را با قانون فدرال اصلاحشده حفاظت از دادهها (revFADP، از سپتامبر 2023 لازمالاجرا) منعکس میکند. در خارج از اینها، ایسلند نسخه EEA از GDPR را اجرا میکند؛ پاناما، مولداوی و روسیه این کار را نمیکنند.
4. سرعت حذف محتوا
چقدر سریع یک شخص ثالث — دارنده حق تألیف، دولت خارجی، دعواگر مدنی — میتواند واقعاً محتوا را از سروری در این کشور حذف کند؟ در ایسلند و سوئیس، یک حکم دادگاه لازم است و میتواند هفتهها طول بکشد. در کشورهای EU همکار با آمریکا میتواند چند روز باشد. در پاناما، روسیه و مولداوی، درخواستهای MLAT برای حذف معمولاً بایگانی یا رد میشوند.
5. کیفیت زیرساخت
ظرفیت شبکه، دسترسی به IPv4، بلوغ مقابله با DDoS، و امنیت فیزیکی دیتاسنتر همه متفاوت هستند. سوئیس و هلند در این محور برتری دارند. مولداوی و پاناما قابل قبول اما محدودتر هستند. روسیه بزرگ است اما از زمان سال 2022 به طور فزایندهای از ارائهدهندگان ترانزیت اصلی غربی جدا شده است.
6. مقاومت در برابر سانسور
آیا دولت محلی خود به هاست شما فشار میآورد که محتوا را حذف کند؟ ابتکار رسانههای مدرن ایسلند (IMMI) (قطعنامه پارلمانی 2010، اجرای مداوم) ایسلند را به یکی از قویترین حوزههای قضایی آزادی بیان در اروپا تبدیل کرده است. بیطرفی سوئیس به علاوه آستانه قانون اساسی بالا برای محدودیت سخنرانی آن را دومین گزینه میکند. هلند در سه سال گذشته در مورد محتوای افراطی سختگیرتر شده است. روسیه محتوای سیاسی داخلی را به شدت سانسور میکند اما معمولاً فشار قانونی غربی را نادیده میگیرد.
هفت حوزه قضایی، در کنار هم
در زیر تصویری از هفت حوزه قضایی موجود در صفحه مکانهای ما آمده است. هر انتخاب خلاصه است — صفحات کشوری را برای قوانین پایه بخوانید.
| کشور | نگهداری داده | MLAT با آمریکا | محدوده GDPR | سرعت حذف | بهترین برای |
|---|---|---|---|---|---|
| ایسلند | هیچ برای میزبانی | بله (1996) | معادل EEA | کند (حکم دادگاه) | روزنامهنگاری، افشاگری، آزادی بیان |
| پاناما | هیچ | خیر | هیچ | خیلی کند | مقاومت شدید در برابر حذف |
| مولداوی | هیچ اجرا نمیشود | بله (2014) | فقط ملی | کند | بدون KYC ارزان، اجرای محدود |
| رومانی | هیچ (حکم 2014) | بله (2009) | GDPR کامل | متوسط | انطباق EU + کف حریم خصوصی |
| سوئیس | 6 ماه فقط مخابرات | بله (1977) | revFADP (معادل GDPR) | کند (حکم دادگاه) | ثبات، سطح مالی |
| هلند | هیچ برای هاستها | بله (1981) | GDPR کامل | سریع | پیرینگ EU با عملکرد بالا |
| روسیه | 1 سال (یاروایا) | تعلیقشده 2022 | هیچ | عملاً هیچ برای درخواستهای غربی | حداکثر فاصله قانونی از آمریکا/EU |
رومانی: حکم 2014 که همچنان اهمیت دارد
در ژوئیه 2014، دادگاه قانون اساسی رومانی (تصمیم شماره 440/2014) انتقال کشور از دستورالعمل نگهداری داده EU را لغو کرد — ماهها قبل از اینکه دیوان دادگستری EU همین کار را در Tele2/Watson انجام دهد. تا سال 2026، رومانی هیچ تعهد کلی نگهداری دادهای برای هاستها یا ISPها ندارد، در حالی که همچنان عضو کامل EU با محدوده GDPR است. این ترکیب — کف حریم خصوصی EU + بدون نگهداری + برق ارزان + عرضه متراکم IPv4 — دلیلی است که بخارست به یکی از فعالترین مراکز میزبانی آفشور در اروپا تبدیل شده است.
سوئیس: حریم خصوصی از طریق فرآیند، نه غیاب قانون
تجدیدنظرهای BÜPF سوئیس (قانون نظارت بر پست و مخابرات) در سال 2018 آنچه را که مخابرات میتوانند مجبور به نگهداری آن شوند گسترش داد — اما ارائهدهندگان میزبانی خالص خارج از دامنه آن هستند. در ترکیب با revFADP از سال 2023 و یک آستانه قانون اساسی برای بازرسیهای بدون حکم، سوئیس حریم خصوصی را از طریق فرآیند آهسته، گرانقیمت و تحت نظارت دادگاه به جای نبود قانونی ارائه میدهد.
ایسلند و IMMI
پارلمان ایسلند در سال 2010 قطعنامهای (ابتکار رسانههای مدرن ایسلند) تصویب کرد که دولت را به وضع قوانین پیشرو جهانی در حمایت از افشاگران، حمایت از منابع و آزادی بیان هدایت میکرد. اجرا تدریجی بوده — 2026 سالی است که انتظار میرود یک قانون تلفیقی نهایی تصویب شود — اما واقعیت عملیاتی این است که دادگاههای ایسلند بیش از یک دهه است که درخواستهای حذف خارجی مغایر با هنجارهای داخلی آزادی بیان را رد میکنند.
چارچوب تصمیمگیری: بر اساس نمونه انتخاب کنید
اگر روی یک محور بیش از حد تمرکز کنید، نتیجه بدتری نسبت به انتخاب معقول در هر شش محور خواهید داشت. در اینجا چهار نمونه رایج و حوزه قضایی متناسب آمده است.
نمونه 1: روزنامهنگار
شما یک خبرنگار یا اپراتور پلتفرم افشاگری هستید. تهدید شما حذف از طریق بهانه حق تألیف، دعوای افترا، یا فشار دولت خارجی است. ایسلند را انتخاب کنید — حمایتهای قانونی IMMI، کف حریم خصوصی EEA، فرآیند آهسته حذف، دادگاههای قوی. گزینه دوم: سوئیس.
نمونه 2: مدیر سیستم / SRE
شما زیرساخت یک کسبوکار کوچک یا NGO را مدیریت میکنید که فقط نمیخواهد صلاحیت قضایی دادگاه آمریکا بر دادههایش اعمال شود. تهدید: احضارنامههای MLAT، کشف مدنی. رومانی را انتخاب کنید — GDPR کامل، بدون نگهداری، ارزان، پیرینگ EU، پایدار. گزینه دوم: هلند.
نمونه 3: اپراتور کریپتو
شما یک نود خودنگهدار، یک پردازشگر پرداخت، یا یک بکاند DeFi را اجرا میکنید. تهدید: تفتیشهای نظارتی، گسترش KYC به سبک صرافی. پاناما یا مولداوی را انتخاب کنید — بدون MLAT یا MLAT ضعیف، بدون نهاد نظارتی حریم خصوصی بومی، هاستها بدون نظارت. گزینه دوم: ایسلند.
نمونه 4: ناشر محتوا
شما یک انجمن، تخته تصویری، یا جامعه بزرگمقیاس با مناطق خاکستری مرتبط با حق تألیف را اجرا میکنید. تهدید: سیل DMCA، اعلامیههای تکراری حذف. روسیه را انتخاب کنید — برای حداکثر فاصله قانونی. گزینه دوم: پاناما. اگر به مخاطبان اروپایی و ترانزیت سریعتر نیاز دارید، مولداوی یک میانه قابل قبول است.
چه چیزی را نباید بهینه کنید
چند دام که در تقریباً هر مقاله «بهترین آفشور» ظاهر میشوند و عمدتاً سروصدا هستند.
تأخیر شبکه
تفاوت بین یک سرور در بخارست و یکی در ریکیاویک برای کاربران اروپایی 30–80ms است — برای رباتهای معاملاتی معنادار، برای بلاگها، ایمیل، نقاط پایانی VPN، هاستهای ساخت و تقریباً همه چیز دیگر بیربط. برای 50ms حوزه قضایی را عوض نکنید.
«ضدگلوله»
زبان بازاریابی. چیزی به نام هاستی که همه قوانین را در همه جا نادیده میگیرد وجود ندارد. هر اپراتور مشروعی با احکام دادگاه در حوزه قضایی خود رعایت میکند؛ سؤال این است که احکام کدام حوزه قضایی اعمال میشود. هر کسی که «ضدگلوله» واقعی به شما میفروشد، یا بردارهای سوءاستفاده شناختهشده (CSAM، بدافزار فعال) را نادیده میگیرد یا خودش تهدید است.
ثبات ارز
هنگام پرداخت با کریپتو بیربط است. هاست قیمت را به USD اعلام میکند، شما با BTC/XMR/غیره تسویه میکنید. نوسانات ارز محلی مشکل هاست است.
چکلیست عملیاتی
وقتی کشور را انتخاب کردید، قبل از تأیید نهایی این موارد را بررسی کنید:
- مالکیت ASN محلی. شرکت میزبانی باید فضای IP منتسب به آن کشور را مالک باشد (یا اجاره بلندمدت داشته باشد)، نه اینکه از طریق یک upstream آمریکایی/انگلیسی که روابط پیرینگ واقعی را در اختیار دارد عبور کند.
- دیتاسنتر فیزیکی، نه واسطهفروش. اگر ارائهدهنده شما ظرفیت را از یک ابر مستقر در آمریکا میفروشد، دادگاههای آمریکا میتوانند بدون توجه به قرارداد شما، بر upstream فشار بیاورند.
- سیاست استفاده قابل قبول که با حوزه قضایی مطابقت داشته باشد. اگر AUP یک هاست مستقر در پاناما مثل AUP آمازون بخواند، مثل آمازون هم آن را اجرا خواهند کرد.
- پرداخت بومی کریپتو. هاستی که قبل از پذیرش Bitcoin نیاز به تأیید KYC دارد، در واقع ریسک MLAT را از طریق در پشتی وارد کرده است. قبل از ثبتنام جریان پرداخت را تأیید کنید.
- گزارش شفافیت را بخوانید. یا غیاب آن را یادداشت کنید. هاستی که در پنج سال هرگز یکی منتشر نکرده، یا تعداد زیادی حذف یا تعاون زیادی را پنهان میکند.
برای نگاشت تهدید خاص خود به یک کشور به صورت تعاملی، انتخابگر 7 سؤالی حوزه قضایی ما را اجرا کنید. برای مقایسه کنار هم در شش محور بالا، همه مکانها را ببینید. برای مطالعه عمیقتر مربوط به حوزه قضایی: میزبانی با نادیدهگیری DMCA، میزبانی آفشور، و میزبانی بدون KYC. برای لایه عملیاتی که حوزه قضایی را تکمیل میکند، VPS در مقابل اختصاصی و مقایسه پرداختهای کریپتو را بخوانید.