Почему домены — отдельный случай
- Политика ICANN требует от регистранта реальное имя, email, адрес и телефон. TLD-реестры применяют это через регистратора.
- WHOIS исторически был публичной справкой; GDPR прячет данные в ЕС и нескольких юрисдикциях; вне их данные регистранта порой остаются индексируемыми.
- Privacy-сервисы (собственная «WHOIS privacy» регистратора) проксируют публичную запись, но сам регистратор продолжает держать реальную личность.
- Оплата часто и есть самый сильный deanon-вектор: регистратор видел вашу карту или кошелёк; эта запись остаётся, даже если WHOIS скрыт.
- Судебное предписание может вынудить регистратора выдать реальные данные регистранта.
Три рычага приватности
- Выбор регистратора. Тот, который не делает KYC платежа, принимает крипту и явно позиционирует приватность как ценность.
- Выбор TLD. Есть TLD, лояльнее к приватности. Для чувствительного использования:
.is,.ch,.li,.comчерез исландско-дружественных регистраторов лучше.uk,.de,.us. - Оплата. XMR > наличные почтой > BTC > prepaid-карта > обычная кредитка.
Регистраторы, уважающие приватность
- Njalla: Швеция, регистрирует домен на своё имя по вашей просьбе и передаёт вам операционный контроль. Принимает XMR. Эталонный no-KYC регистратор.
- 1984 Hosting: Исландия. Принимает крипту. Долго на рынке, дружелюбная юрисдикция.
- Orangewebsite: исландский reseller. Принимает крипту.
- Оговорка: Njalla «владеет» доменом. Если они закроются или отзовут услугу — домен потеряете. Это и есть цена приватности.
Операционный чек-лист
- Покупайте из Tor-сессии, со свежего кошелька. Платите XMR.
- Используйте одноразовый email, выделенный только для регистрации. Никаких связок с реальной личностью.
- DNS — на privacy-ориентированных nameserver (например 1984 или собственный authoritative-сервер). Cloudflare-овые nameserver удобны, но Cloudflare видит каждый запрос.
- Не размещайте на домене контент, связывающий его с реальной личностью. Email с реальным именем, X-логин, GitHub-аккаунт на своё имя — мгновенная связка.
- Не платите хостингу с того же кошелька, что и регистратору. Chain-analysis их склеит.
- Продлевайте вовремя, лучше за год вперёд. Истёкшие домены уходят на аукцион или ловят снайперы; «приватный» домен в чужих руках хуже, чем без домена.
Типичные ошибки деанонимизации
- Использовать настоящий email где-то на домене. Даже страница «Contact us» с mailto на ваш реальный адрес — это утечка.
- Поставить Cloudflare спереди. Терминация TLS + кэш + аналитика — Cloudflare видит ваш трафик и может быть принудительно обязан раскрыть его. (Да, этот каталог стоит за Cloudflare; мы принимаем трейд-офф, потому что не прячем оператора. Если вы прячете — маршрут должен быть другим.)
- WHOIS-утечка через DNS. Некоторые реестры публикуют назначение nameserver-ов даже при приватном WHOIS. Берите generic-ные nameserver.
- Возраст домена vs возраст аккаунта. Домен месячной давности на аккаунте месячной давности у privacy-регистратора — тонкое алиби при давлении.
- Reverse-image / favicon-корреляция. Инструменты индексируют favicon по всей сети; одинаковый favicon между «анонимным» и настоящим вашим доменом связывает их.
Когда вам на самом деле нужен hidden service
Если единственная задача домена — хостить и так чувствительный к приватности сервис, минуйте clearnet-домен и поднимите Tor hidden service. Нет регистратора для запроса, нет WHOIS, нет платёжного следа. Цена: обычный пользователь редко зайдёт на .onion без повода.