Как купить домен анонимно

Почему домены — отдельный случай

• Политика ICANN требует от регистранта реальное имя, email, адрес и телефон. TLD-реестры применяют это через регистратора.
• WHOIS исторически был публичной справкой; GDPR прячет данные в ЕС и нескольких юрисдикциях; вне их данные регистранта порой остаются индексируемыми.
• Privacy-сервисы (собственная «WHOIS privacy» регистратора) проксируют публичную запись, но сам регистратор продолжает держать реальную личность.
• Оплата часто и есть самый сильный deanon-вектор: регистратор видел вашу карту или кошелёк; эта запись остаётся, даже если WHOIS скрыт.
• Судебное предписание может вынудить регистратора выдать реальные данные регистранта.

Три рычага приватности

1. Выбор регистратора. Тот, который не делает KYC платежа, принимает крипту и явно позиционирует приватность как ценность.
2. Выбор TLD. Есть TLD, лояльнее к приватности. Для чувствительного использования: .is, .ch, .li, .com через исландско-дружественных регистраторов лучше .uk, .de, .us.
3. Оплата. XMR > наличные почтой > BTC > prepaid-карта > обычная кредитка.

Регистраторы, уважающие приватность

• Njalla: Швеция, регистрирует домен на своё имя по вашей просьбе и передаёт вам операционный контроль. Принимает XMR. Эталонный no-KYC регистратор.
• 1984 Hosting: Исландия. Принимает крипту. Долго на рынке, дружелюбная юрисдикция.
• Orangewebsite: исландский reseller. Принимает крипту.
• Оговорка: Njalla «владеет» доменом. Если они закроются или отзовут услугу — домен потеряете. Это и есть цена приватности.

Операционный чек-лист

1. Покупайте из Tor-сессии, со свежего кошелька. Платите XMR.
2. Используйте одноразовый email, выделенный только для регистрации. Никаких связок с реальной личностью.
3. DNS — на privacy-ориентированных nameserver (например 1984 или собственный authoritative-сервер). Cloudflare-овые nameserver удобны, но Cloudflare видит каждый запрос.
4. Не размещайте на домене контент, связывающий его с реальной личностью. Email с реальным именем, X-логин, GitHub-аккаунт на своё имя — мгновенная связка.
5. Не платите хостингу с того же кошелька, что и регистратору. Chain-analysis их склеит.
6. Продлевайте вовремя, лучше за год вперёд. Истёкшие домены уходят на аукцион или ловят снайперы; «приватный» домен в чужих руках хуже, чем без домена.

Типичные ошибки деанонимизации

1. Использовать настоящий email где-то на домене. Даже страница «Contact us» с mailto на ваш реальный адрес — это утечка.
2. Поставить Cloudflare спереди. Терминация TLS + кэш + аналитика — Cloudflare видит ваш трафик и может быть принудительно обязан раскрыть его. (Да, этот каталог стоит за Cloudflare; мы принимаем трейд-офф, потому что не прячем оператора. Если вы прячете — маршрут должен быть другим.)
3. WHOIS-утечка через DNS. Некоторые реестры публикуют назначение nameserver-ов даже при приватном WHOIS. Берите generic-ные nameserver.
4. Возраст домена vs возраст аккаунта. Домен месячной давности на аккаунте месячной давности у privacy-регистратора — тонкое алиби при давлении.
5. Reverse-image / favicon-корреляция. Инструменты индексируют favicon по всей сети; одинаковый favicon между «анонимным» и настоящим вашим доменом связывает их.

Когда вам на самом деле нужен hidden service

Если единственная задача домена — хостить и так чувствительный к приватности сервис, минуйте clearnet-домен и поднимите Tor hidden service. Нет регистратора для запроса, нет WHOIS, нет платёжного следа. Цена: обычный пользователь редко зайдёт на .onion без повода.