当您将数据托管在其他人的服务器上时，这些人就可以完全访问它。

使用虚拟化服务器，数据被写入主机系统的硬盘驱动器。服务器管理员可以随时查看该硬盘驱动器映像，从而访问您用户的数据。他们还可以监控网络流量。

您可以通过使用全盘加密来阻止对硬盘驱动器映像的访问。当虚拟机加密它在其虚拟硬盘驱动器上写入的所有数据时，该数据在写入主机的物理硬盘驱动器时也会被加密。

为了防止监控网络流量，您可以确保所有流量（包括管理流量和用户流量）都经过高度加密。

但是有了一些犯罪能量，他们仍然可以监控您的数据。

• 重新启动计算机时，您必须通过远程管理控制台输入磁盘加密密码。该控制台在他们的控制之下，因此他们可以使用它来记录您的磁盘密码。
• 他们可以随时为您的虚拟机制作快照，从而将整个 RAM 内容转储到磁盘。这使他们能够访问当前内存中的所有数据，包括虚拟磁盘的解密密钥。
• 当他们控制虚拟机管理程序时，他们也控制了虚拟机进行的所有计算。这并不容易，但理论上可以使用它来破解发生在其上的任何密码学。

解决方案：在您拥有完全访问权限的您自己的前提下托管您的服务器。

但是Digital Ocean会这样做吗？这是他们的隐私政策所说的：

服务器数据

DigitalOcean 无权访问其用户的服务器数据。后端与用户的支持人员隔离开来，只有工程人员才能访问用户虚拟机所在的物理服务器。DigitalOcean 不存储用户的密码或私人 SSH 密钥。DigitalOcean 也不向其服务器请求用户登录信息。DigitalOcean 不会审查或审核任何用户数据。

这就是他们所说的。你能相信他们的话吗？你的决定。顺便说一句，他们的执法指南在这方面可能也值得一读。它描述了当政府官员施压时他们突然可以访问哪些信息。

正如其他答案所解释的那样，无法阻止第三方主机检查您服务器上的数据。但是，您可以做的是使这些数据对任何检查它的人都毫无价值。如果你能做到这一点，那么托管你自己的物理服务器不一定是唯一的解决方案。

仅仅对服务器上的数据进行加密是不够的，而且对于有权访问服务器的坚定攻击者来说是完全没有用的。您需要的是“零知识”加密，您可以使用它的程度和易用性取决于您的服务器应用程序。所有的加密/解密都是在客户端完成的，只有加密的数据会传输到服务器并存储在服务器上。服务器在任何时候都不会看到未加密的数据。

例如，类似 Dropbox 的文件同步/存储服务可以很容易地实现这一点。客户端在上传前加密文件，下载后解密。任何可以直接访问服务器的人都只能看到加密文件。另一个简单解决方案的示例是消息传递应用程序，其中加密是端到端完成的。每个客户端通过服务器传输加密数据，另一个客户端执行解密。

仅这一点仍然会使元数据易受攻击。在 Dropbox 示例中，攻击者将能够看到文件大小、日期戳等。这是否重要当然取决于您的特定安全需求，但如果您想要一个完整的解决方案，您将需要找到一种加密方法元数据也是如此。理想情况下，您希望在服务器上存储单个原始加密字节流，并让客户端对其执行所有操作。

即使这样，您也必须考虑到攻击者可能会通过分析传入和传出客户端的数据的数量和频率以及客户端的 IP 地址等信息来收集一些信息。这在某些情况下可能是一个问题（例如生活在压迫性政府下的人们），但可能不适用于大多数应用程序。

没有 VPS 提供硬件所有者/运营商的隐私，但这可以通过 VPN 隧道解决。直接的方法是在外国（即俄罗斯）租用 VPS，然后从您控制的服务器构建到 VPS 的私有 VPN 连接。然后只需将所需端口从 VPS 转发到您的本地服务器。这将使大多数执法机构感到沮丧，但如果您引起了 NSA/DEA/FBI 等机构的注意，您最好添加 VPN over TOR 作为您的链接，并使私人服务器远离您居住的地方。