如何匿名買網域

為什麼網域跟其他東西不一樣

• ICANN 政策要求註冊人提供真實的姓名、信箱、地址、電話。註冊管理機構透過註冊商強制執行。
• WHOIS 歷史上是公開查詢；GDPR 在歐盟+部分司法管轄區下會遮蔽；其他地方註冊人資料有時可搜尋。
• 隱私服務（註冊商自家的「WHOIS 隱私」）會代理公開紀錄，但註冊商本身還是握有真實身份。
• 付款常常是最強的去匿名化向量——註冊商看過你的卡或錢包；就算 WHOIS 私密，這份紀錄還是在。
• 法院強制揭露可以在法律請求下迫使註冊商交出底層註冊人資料。

三個隱私槓桿

1. 挑註冊商。選一家不對付款做 KYC、收加密貨幣、並且明確以「尊重隱私」為招牌的。
2. 挑 TLD。有些 TLD 對隱私比較友善。敏感用途下，.is、.ch、.li、以及透過冰島友善註冊商註冊的 .com 都優於 .uk、.de、.us。
3. 付款。XMR > 郵寄現金 > BTC > 預付卡 > 一般信用卡。

尊重隱私的註冊商

• Njalla：瑞典公司，以他們自己的名義代你註冊網域，把運營控制權交給你。收 XMR。是無 KYC 註冊商的參考。
• 1984 Hosting：冰島。收加密貨幣。長期經營、隱私友善的司法管轄區。
• Orangewebsite：冰島經銷商。收加密貨幣。
• 注意：Njalla「擁有」這個網域。他們倒了或收回服務，你就會失去網域。這是用來換隱私的代價。

操作檢查表

1. 在 Tor 連線下購買，用全新錢包。付 XMR。
2. 用一次性信箱專門用來註冊。永遠不要連回真實身份。
3. DNS 指到尊重隱私的名稱伺服器（例如 1984 或自架的權威伺服器）。Cloudflare 的名稱伺服器很方便，但每筆查詢都被 Cloudflare 看見。
4. 網域上不要放會連回真實身份的內容。你的真名信箱、X 帳號、用真名建的 GitHub repo，都會輕易把關聯接起來。
5. 不要用同一個錢包付主機商跟付註冊商。鏈上分析會把兩者串起來。
6. 準時續約，最好提前一年。過期網域會被拍賣或搶註；一個尊重隱私的網域落到別人手上，比沒網域更糟。

常見的去匿名化失誤

1. 在網域任何地方重用真名信箱。連「聯絡我們」頁的 mailto 是你的真實信箱都會洩漏。
2. 前面套了 Cloudflare。TLS 終止 + 快取 + 分析這個面 = Cloudflare 看得到你的流量，也可能被迫揭露。（沒錯，本目錄用 Cloudflare；我們接受這個取捨，因為我們不藏營運者身份。如果你要藏，就走別的路線。）
3. Whois 經由 DNS 洩漏。有些註冊管理機構就算 WHOIS 私密也會公開名稱伺服器分配。用通用名稱伺服器。
4. 網域年齡 vs 帳號年齡。1 個月的網域+1 個月的隱私註冊商帳號，被認真追問時是很薄的不在場證明。
5. 反向圖片 / favicon 交叉關聯。有工具會在全網對 favicon 建索引；你「匿名」網域與你真名網域用同一個 favicon，就把兩者連起來了。

什麼時候其實該選隱藏服務

如果這個網域唯一的用途是托管一個本身就高度隱私敏感的服務，乾脆跳過明網網域，直接跑 Tor 隱藏服務。沒有註冊商可以被傳票、沒有 WHOIS、沒有付款金流。代價：多數一般使用者不會隨手連 .onion。