No-KYC eSIM बनाम Anonymous eSIM: असली फर्क
No-KYC eSIM बनाम सच में Anonymous eSIM: असली फर्क क्या है
Mozilla Foundation की 2025 की एक ऑडिट में पाया गया कि सबसे ज़्यादा डाउनलोड किए जाने वाले 18 ट्रैवल eSIM ऐप्स में से 14 आज भी कम-से-कम एक पहचानकर्ता मांगते हैं — पूरा नाम, पासपोर्ट स्कैन, फ़ोन नंबर या क्रेडिट कार्ड — डेटा प्लान एक्टिवेट करने से पहले। फिर भी इनमें से लगभग सभी खुद को "no-KYC" या "privacy-first" बताकर प्रचारित करते हैं। चेकबॉक्स-मार्केटिंग लेबल और ऐसा eSIM जो वाकई आपकी पहचान तक कोई निशान नहीं छोड़ता — इन दोनों के बीच की यही खाई वह जगह है जहाँ अधिकांश प्राइवेसी-सजग यात्री फँस जाते हैं। अगर आप अपना eSIM MoneroSwapper के ज़रिए Monero से इसलिए टॉप-अप करना चाहते हैं क्योंकि आपको पेमेंट का कोई ट्रेल नहीं छोड़ना, तो आपको यह भी पक्का करना होगा कि दूसरे सिरे पर बैठा eSIM चुपचाप आपका IMSI, डिवाइस फ़िंगरप्रिंट या बिलिंग ईमेल किसी पार्टनर नेटवर्क को न सौंप दे।
यह गाइड इन दोनों श्रेणियों को बारीकी से अलग करती है। "No-KYC" एक पॉलिसी कथन है — साइन-अप के समय प्रोवाइडर आपसे क्या मांगता है। "सच में anonymous" एक threat-model का दावा है — यानी बाद में, प्रोवाइडर, होस्ट MNO, किसी कोर्ट के समन या लीक हुए डेटाबेस से आपके बारे में क्या-क्या पुनर्निर्मित किया जा सकता है। दोनों का दायरा कहीं-कहीं मिलता है, लेकिन ये एक ही चीज़ नहीं हैं — और इन्हें एक मानना ही सबसे बड़ी वजह है कि जो लोग खुद को छद्म नाम से यात्रा करता समझते हैं, वे बॉर्डर पर पकड़े जाते हैं।
eSIM मार्केटिंग में "No-KYC" का असली मतलब
KYC ("know your customer") असल में फ़ाइनेंस से उधार लिया गया रेगुलेटरी टर्म है। सख़्त मायने में यह anti-money-laundering क़ानून द्वारा ज़रूरी पहचान-सत्यापन प्रक्रिया को बताता है: सरकार जारी ID, पते का प्रमाण, और कभी-कभी सेल्फ़ी liveness चेक। जब कोई eSIM रीसेलर "no-KYC" का विज्ञापन देता है, तो लगभग हमेशा इसका मतलब सिर्फ़ एक होता है — वह आपसे पासपोर्ट अपलोड करने को नहीं कहेगा। यह तुर्की या चीनी SIM (जिनमें अब biometric registration ज़रूरी है) के मुक़ाबले एक सार्थक सुधार है, लेकिन यह anonymity से बहुत दूर है। भारत में भी DoT और TRAI के नियमों के तहत स्थानीय SIM के लिए Aadhaar-linked पहचान अनिवार्य है, इसलिए विदेश में eSIM लेने का प्रलोभन भारतीय यात्रियों के लिए स्वाभाविक है — लेकिन उसी पल यह भी सतर्क रहना होगा कि "no-KYC" का मतलब "no-trace" नहीं है।
उस "no-KYC" लेबल के पीछे एक आम रीसेलर अब भी ये डेटा इकट्ठा करता है, अक्सर चेकआउट फ़्लो में बिना इसे साफ़ बताए:
- ईमेल पता: activation QR कोड या universal eSIM लिंक डिलीवर करने के लिए ज़रूरी। एक throwaway पता भी आपकी ख़रीद को आपके मेल प्रोवाइडर के पास रखे किसी भी metadata से जोड़ देता है।
- पेमेंट फ़िंगरप्रिंट: क्रेडिट कार्ड BIN, PayPal account hash, या Apple Pay टोकन। कार्ड नेटवर्क merchant, राशि, समय और authorisation के वक़्त डिवाइस का IP रिकॉर्ड करते हैं।
- डिवाइस IMEI और EID: eSIM Embedded Identity Document नंबर उस पल आपकी फ़िज़िकल डिवाइस से बंध जाता है जिस पल profile डाउनलोड होती है। क्या यह कई प्रोवाइडर्स में फिर से इस्तेमाल हो सकता है? नहीं — EID यूनिक और स्थायी होता है।
- Activation IP और geolocation: जब आप profile डाउनलोड करते हैं, तो SM-DP+ सर्वर (GSMA-मानकीकृत remote provisioning endpoint) आपका IP लॉग करता है। यह IP, साथ में टाइमस्टैम्प, आपकी activation को ऑनलाइन की गई किसी और गतिविधि से जोड़ने के लिए काफ़ी है।
- Behavioural telemetry: कुछ रीसेलर एक JavaScript SDK चलाते हैं जो canvas, fonts और WebGL का फ़िंगरप्रिंट लेता है। "No-KYC" का वादा documents पर लागू होता है, fingerprints पर नहीं।
तो no-KYC eSIM को इस तरह समझना सबसे सही है: "चेकआउट पर कोई document upload नहीं।" यह signup के घर्षण को लेकर एक मार्केटिंग दावा है, यह नहीं बताता कि भुगतान के बाद logs में क्या बचा रहता है। इस श्रेणी के कई प्रतिष्ठित रीसेलर अपनी privacy policy में इस ट्रेड-ऑफ़ के बारे में ईमानदार हैं; कुछ नहीं हैं। होमपेज नहीं, पॉलिसी पढ़िए।
"सच में Anonymous" का मतलब — और उसका threat model
सच में anonymous eSIM वह है जिसके बारे में कोई भी पक्ष — रीसेलर, होस्ट मोबाइल नेटवर्क ऑपरेटर (MNO), SM-DP+ provisioning सर्वर, या इन पर समन भेजने वाला कोई भी — डेटा सत्र को बिना out-of-band जाँच के किसी असली व्यक्ति से नहीं जोड़ सकता। यह एक बहुत कठोर दावा है, और इसके लिए चार परतों पर नियंत्रण ज़रूरी है: payment, delivery, activation, और runtime।
चार-परत वाला टेस्ट
किसी eSIM को सिर्फ़ "no-KYC" नहीं, बल्कि "सच में anonymous" मानने के लिए पूछिए कि क्या नीचे दी गई हर शर्त पूरी होती है। अगर एक भी विफल हो, तो आपके पास privacy hygiene तो है, लेकिन anonymity नहीं।
- Payment unlinkable: ख़रीद ऐसे पेमेंट मेथड से हो जिसे आपकी असली पहचान तक नहीं ट्रेस किया जा सकता। Monero (XMR) यहाँ का स्वर्ण मानक है, क्योंकि इसमें
RingCT,stealth address, औरBulletproofs+ amount hiding है। Bitcoin नहीं है, mixed होने पर भी; Lightning सीमारेखा पर है; कार्ड और PayPal सिरे से फ़ेल। - Delivery unlinkable: activation profile आपको ऐसे चैनल से मिले जो स्थायी पहचानकर्ता नहीं मांगता। Tor के पीछे डाउनलोड किया QR कोड, या manual SM-DP+ address और matching ID, इसे पूरा करते हैं। आपके रोज़मर्रा वाले inbox पर भेजा ईमेल लिंक नहीं।
- Activation unlinkable: जब आपका फ़ोन SM-DP+ सर्वर से संपर्क करता है, वहाँ लॉग होने वाले IP और EID आपकी पहचान से न जुड़े हों। व्यवहार में इसका मतलब है profile को VPN, सार्वजनिक Wi-Fi या किसी अन-ट्रेसेबल नेटवर्क पर रहते हुए डाउनलोड करना — कभी भी अपने घर के broadband पर नहीं।
- Runtime unlinkable: एक बार सक्रिय होने पर eSIM ज़रूरत से ज़्यादा रिसाव न करे। इसमें यह शामिल है कि क्या होस्ट MNO roaming switches के बाद फिर से registration मांगता है, क्या रीसेलर tracking VPN बंडल करता है, और क्या IMSI सत्रों के बीच घुमाया जाता है।
चौथा बिंदु वही है जहाँ "anonymous eSIM" बेचने वाली कई शुभचिंतक सेवाएँ भी विफल होती हैं। एक रीसेलर बिल्कुल Monero स्वीकार कर सकता है, ईमेल कभी नहीं माँगता, IP कभी लॉग नहीं करता — और फिर भी आपको ऐसा IMSI सौंप देता है जिसे underlying MNO ने "जान-पहचाने anonymity रीसेलर का है" के रूप में फ़्लैग कर रखा है। कुछ अधिकार-क्षेत्रों में, वह फ़्लैग ही वह संकेत है जो उच्चतर निगरानी ट्रिगर करता है।
अगर आपका eSIM प्रोवाइडर इस सवाल का जवाब नहीं दे सकता कि "हम किस MNO पर provisioning कर रहे हैं, और वह MNO क्या लॉग करता है?", तो आपके पास anonymity नहीं है — आपके पास सिर्फ़ रीसेलर के विरुद्ध plausible deniability है।
आमने-सामने तुलना: एक नज़र में दोनों श्रेणियाँ
नीचे की तालिका उन प्रैक्टिकल अंतरों को मैप करती है जो उस यात्री के लिए वास्तव में मायने रखते हैं जिसने अपनी connectivity Monero से फ़ंड करने का फ़ैसला किया है। इसे जिस भी प्रोवाइडर का मूल्यांकन कर रहे हैं उसके लिए चेकलिस्ट की तरह लीजिए, किसी ख़ास रीसेलर के समर्थन के रूप में नहीं।
| आयाम | No-KYC eSIM | सच में Anonymous eSIM |
|---|---|---|
| ID document ज़रूरी | नहीं | नहीं |
| ईमेल ज़रूरी | आमतौर पर हाँ | नहीं — या one-time inbox स्वीकार्य |
| पेमेंट मेथड | कार्ड, PayPal, कभी-कभी BTC | Monero (XMR) प्राथमिक, कभी-कभी LN-BTC |
| Activation IP लॉग होता है? | हाँ, SM-DP+ पर | Tor/VPN अपेक्षित; प्रोवाइडर लॉग घुमाता है |
| रीसेलर को host MNO पता है? | हाँ, सार्वजनिक | हाँ, अक्सर हर सत्र पर कई MNOs रोटेट |
| IMSI का पुनर्प्रयोग | दुर्लभ — हर ख़रीदार को अलग | कभी-कभी pooled, correlation मुश्किल |
| Data retention दावा | आमतौर पर 30–180 दिन | Zero-log या न्यूनतम सात दिन |
| समन के विरुद्ध प्रभावी? | नहीं — रिकॉर्ड मौजूद हैं | सीमित — रीसेलर के पास रिकॉर्ड न हों तो |
| MNO logs के विरुद्ध प्रभावी? | नहीं | आंशिक — MNO के अधिकार-क्षेत्र पर निर्भर |
तालिका से सीख यह है कि "सच में anonymous" कोई binary नहीं, बल्कि एक sliding scale है। सबसे अच्छे प्रोवाइडर भी host MNO को यह नहीं भुला सकते कि कोई IMSI किसी ख़ास cell में किसी ख़ास समय पर सक्रिय था। वे जो कर सकते हैं वह यह है कि उस IMSI को आपके नाम, आपके पेमेंट मेथड और आपके अन्य डिवाइसों से जुड़ने से रोकें। उसी linkage prevention में पूरा खेल है।
Monero से सच में Anonymous eSIM कैसे ख़रीदें: चरण-दर-चरण
अगर आप no-KYC ख़रीद से उस ख़रीद पर जाना चाहते हैं जो चार-परत वाले टेस्ट को पास करे, तो नीचे का क्रम कार्यगत न्यूनतम है। यह मानकर चला जा रहा है कि आप पहले से अपने नियंत्रण वाले वॉलेट में Monero रखते हैं; अगर नहीं रखते, तो पहले अपनी पसंद के एसेट से MoneroSwapper के ज़रिए XMR में स्वैप कर लीजिए — क्योंकि स्वैप के लिए न खाता बनाना पड़ता है, न ईमेल देना पड़ता है, न ही कोई KYC होती है।
- रीसेलर ऑफ़लाइन चुनिए। उन प्रोवाइडरों की shortlist बनाइए जो स्पष्ट रूप से zero IP और email logs की प्रतिबद्धता वाली privacy policy प्रकाशित करते हैं, और जो Monero का दाम XMR में बताते हैं (सिर्फ़ "accept crypto" नहीं)। block explorer पर वॉलेट address की ताज़गी देखिए — एक स्थिर, बार-बार इस्तेमाल हुआ address ख़राब operational hygiene का संकेत है।
- One-time email बनाइए या इसे छोड़िए। अगर रीसेलर का चेकआउट QR कोड के लिए ईमेल माँगता है, तो सिर्फ़ Tor पर पहुँचाए जा सकने वाले disposable inbox का इस्तेमाल कीजिए। अगर रीसेलर code-redemption लिंक देता है, तो उसे ही इस्तेमाल कीजिए और किसी private browser profile में bookmark कीजिए।
- चेकआउट Tor या भरोसेमंद VPN के पीछे खोलिए। कभी अपने घर के नेटवर्क पर नहीं। रीसेलर की साइट request-quote स्टेप पर आपका IP लॉग करती है, यानी कोई भी privacy वादा लागू होने से पहले। Tor Browser सबसे सुरक्षित डिफ़ॉल्ट है; अगर Tor JavaScript फ़्लो तोड़ रहा हो, तो Monero में चुकाया गया VPN स्वीकार्य है।
- quote window के भीतर ठीक उतनी Monero राशि भेजिए। अधिकांश प्रोवाइडर XMR के उतार-चढ़ाव के कारण पाँच से पंद्रह मिनट तक मान्य दाम दिखाते हैं। ऐसे वॉलेट से भेजिए जो आपके रोज़मर्रा के spending वॉलेट के साथ address cluster साझा न करता हो — आदर्श रूप से वह वॉलेट जिसे आपने MoneroSwapper के ज़रिए फ़ंड किया है ताकि मूल एसेट की चेन टूट जाए।
- तय की गई confirmations की संख्या तक प्रतीक्षा कीजिए। Monero लगभग दो-मिनट के ब्लॉक्स में confirm करता है; डिजिटल सामान के लिए दस confirmations आम सीमा है। आपको चुने गए चैनल से QR कोड या SM-DP+ address + matching ID मिलेगा।
- Profile को airplane mode + Wi-Fi only पर डाउनलोड कीजिए। SIM tray को airplane पर रखिए, किसी सार्वजनिक Wi-Fi से जुड़िए जहाँ आपका कोई खाता नहीं है (कॉफ़ी शॉप, होटल लॉबी), और तभी eSIM जोड़िए। इससे आपका घरेलू कैरियर EID-से-IMSI handshake नहीं देख पाता।
- जहाँ आप रहते हैं उससे अलग cell tower पर एक्टिवेट कीजिए। पहला attach event MNO के पास सबसे मज़बूत correlation सिग्नल है। airplane mode बंद करने से पहले तीन ब्लॉक चलना सस्ता बीमा है।
- रोटेट कीजिए। एक सच में anonymous eSIM जिसे आप छह महीने इस्तेमाल करते रहते हैं, अब anonymous नहीं रहा। हर प्लान को एक यात्रा-काल के लिए single-use मानिए, फिर profile नष्ट कीजिए और नए सिरे से शुरुआत कीजिए।
एक प्रैक्टिकल उदाहरण: Frankfurt Layover टेस्ट
एक वास्तविक परिदृश्य पर ग़ौर कीजिए जो यह अंतर साफ़ कर देता है। मान लीजिए एक privacy researcher, जिसे हम मारा कहेंगे, Lisbon से Tbilisi की यात्रा पर है और Frankfurt में चार घंटे का layover है। वह चाहती है कि FRA पर उतरते ही उसे मोबाइल डेटा मिले। उसके browser में दो रीसेलर tabs खुले हैं।
विकल्प A एक लोकप्रिय no-KYC रीसेलर है। चेकआउट उसका ईमेल माँगता है और उसका कार्ड स्वीकार करता है। eSIM किसी जर्मन MNO पर provisioned है, activation QR दस सेकंड के भीतर उसके Gmail inbox में भेज दी जाती है। कुल लागत: €9 में 5 GB। वह उतरने से ठीक पहले प्लेन के Wi-Fi पर एक्टिवेट करती है। जब तक वह passport control पहुँचती है, जर्मन MNO ने उसके IMSI का पहला cell attach FRA terminal 1 पर लॉग कर लिया है, और कार्ड processor के पास €9 का चार्ज एक जर्मन टेलीकॉम बिचौलिए को जाने का रिकॉर्ड है। अगर उसका नाम कभी watch list पर आया, तो दोनों रिकॉर्ड बहुत आसानी से जोड़े जा सकते हैं।
विकल्प B एक छोटा, सच में anonymous रीसेलर है। वह 0.058 XMR चुकाती है, उस छोटे Bitcoin balance को MoneroSwapper के ज़रिए Monero में स्वैप करने के बाद जो उसने यात्रा के लिए रख रखा था। वह Lisbon airport lounge में अपने laptop पर Tor के ज़रिए चेकआउट तक पहुँचती है। रीसेलर ईमेल नहीं माँगता; वह एक one-time onion-mirrored पेज से SM-DP+ address और एक 32-character matching ID कॉपी कर लेती है। वह airport के खुले Wi-Fi पर airplane mode में profile अपने फ़ोन पर डाउनलोड करती है। जब Frankfurt में उतरती है, उसका फ़ोन एक जर्मन MNO से ऐसे IMSI के साथ attach होता है जो रीसेलर एक pool से ग्राहकों के बीच रोटेट करता है। लागत: €11 के बराबर। जर्मन MNO का cell attach log अब भी मौजूद है। न कार्ड रिकॉर्ड है, न ईमेल, न उससे जुड़ सकने वाला IP, और IMSI रीसेलर के सिस्टम के भीतर भी उसकी विशिष्ट पहचान नहीं बनाता। दोनों विकल्पों के बीच का privacy gap "रीसेलर ने मेरा नाम नहीं माँगा" और "कोई पक्ष ट्रेल फिर से नहीं बना सकता" — इस फ़र्क़ के बराबर है।
FAQ
क्या साधारण यात्रा-प्राइवेसी के लिए no-KYC eSIM काफ़ी है?
जिसका threat model targeted advertising, साधारण data brokers, या roaming बिल से बचना है — उसके लिए हाँ, कार्ड से चुकाया गया no-KYC eSIM आमतौर पर ठीक है। इस लेबल का अस्तित्व बेवजह नहीं है, और घर्षण में हुई कमी वास्तविक है। यह तब काफ़ी नहीं है जब आपके threat model में कोई state actor है, लीक हुए डेटाबेस तक पहुँच रखने वाला stalker है, या एक पत्रकार की अपने स्रोत की रक्षा करने की ज़िम्मेदारी है। टूल को threat के मुताबिक चुनिए, और अगर ज़रूरत न हो तो सच्ची anonymity की operational क़ीमत मत चुकाइए।
क्या मैं anonymous eSIM ख़रीदने के बजाय एक सामान्य VPN इस्तेमाल कर सकता हूँ?
VPN एक अलग समस्या हल करता है। वह आपके traffic को local network और destination server से छिपाता है, लेकिन underlying मोबाइल कैरियर अब भी आपका IMSI, IMEI और किन towers पर आप attach होते हैं — सब जानता है। anonymous eSIM कैरियर-स्तर के metadata को संबोधित करता है; VPN नेटवर्क-स्तर के traffic को। दोनों मिलकर बढ़िया काम करते हैं — anonymous eSIM और Monero से चुकाया गया VPN एक मज़बूत संयोजन है — लेकिन कोई एक दूसरे की जगह नहीं ले सकता।
इस ख़रीद के लिए Monero ही क्यों मायने रखता है?
क्योंकि payment परत वही जगह है जहाँ कोई दृढ़ निश्चयी विरोधी सबसे आसानी से anonymity तोड़ सकता है। कार्ड एक merchant trace और billing identity छोड़ते हैं। Bitcoin एक सार्वजनिक ledger trace छोड़ता है जिसे chain-analysis फ़र्म आपके KYC-सत्यापित exchange withdrawal से जोड़ सकती हैं। Monero अपने ring signatures, stealth addresses और confidential transactions के साथ कोई समतुल्य trace नहीं छोड़ता; भेजने वाला, पाने वाला और राशि — बाहरी पर्यवेक्षकों को कुछ नहीं दिखता। eSIM ख़रीद से पहले MoneroSwapper से किसी अन्य एसेट को XMR में बदलना चेन को और तोड़ देता है क्योंकि वह एक स्वैप-hop जोड़ देता है जो ग्राहक रिकॉर्ड नहीं रखता।
IMEI का क्या? क्या anonymous eSIM के बावजूद मेरा फ़ोन ट्रैक हो सकता है?
हाँ — और यही सबसे आम चूक है। IMEI आपके फ़ोन की हार्डवेयर पहचान है और हर cell attach पर ब्रॉडकास्ट होती है, चाहे आप कौन-सा SIM या eSIM इस्तेमाल कर रहे हों। अगर आपका IMEI कभी आपके असली नाम पर ख़रीदे SIM से जुड़ चुका है, तो वह जोड़ आपके घरेलू कैरियर के रिकॉर्ड में हमेशा के लिए है। अधिकतम anonymity के लिए, सच में anonymous eSIM को ऐसी डिवाइस में डालना होगा जिसका IMEI कभी आपकी पहचान से न जुड़ा हो — आमतौर पर नकद में ख़रीदा हुआ second-hand फ़ोन। वरना आपके पास payment anonymity तो है, लेकिन डिवाइस-स्तर पर निरंतरता है — जो अक्सर re-identification के लिए काफ़ी होती है।
क्या अनिवार्य SIM registration वाले देशों में सच में anonymous eSIM काम करते हैं?
यह इस पर निर्भर है कि देश registration IMSI स्तर पर लागू करता है या डिवाइस स्तर पर। भारत, चीन और सऊदी अरब जैसे अधिकार-क्षेत्रों में host MNO को क़ानूनन subscriber identity registered करनी होती है इससे पहले कि सेवा शुरू हो, और विदेशी जारी IMSI जो roam-in करता है, उसे मना किया जा सकता है या throttle किया जा सकता है। अधिकांश यूरोप, लैटिन अमेरिका और दक्षिण-पूर्व एशिया में, विदेश से roaming IMSIs पर स्थानीय registration लागू नहीं होता और प्रतिष्ठित रीसेलर का anonymous eSIM अपेक्षानुसार काम करता है। उड़ान से पहले गंतव्य देश का roaming registration क़ानून पढ़िए, उतरने के बाद नहीं।
कैसे जानें कि किसी रीसेलर का "no-log" दावा ईमानदार है?
निश्चित रूप से तो नहीं जान सकते — privacy दावे तब तक unfalsifiable हैं जब तक उन्हें कोई समन या डेटा-breach नहीं परखता। ईमानदार दावों के साथ correlate करने वाले heuristics ये हैं: एक प्रकाशित warrant canary, स्वतंत्र रूप से audit की हुई zero-log policy, सार्वजनिक bug-bounty program, मज़बूत communications-privacy क़ानून वाला और आपके देश के साथ कोई mutual legal assistance treaty न रखने वाला अधिकार-क्षेत्र, और add-on सेवाओं (VPN या ईमेल जैसी, जिन्हें ख़ुद logging की ज़रूरत होगी) को bundle करने से इनकार। पाँचों की अनुपस्थिति लाल झंडा है; तीन या उससे अधिक की उपस्थिति वाजिब सीमा है।
निष्कर्ष
"No-KYC eSIM" और "सच में anonymous eSIM" के बीच की दूरी एक मार्केटिंग दावे और एक रक्षणीय threat model के बीच की दूरी है। No-KYC चेकआउट document upload को छोड़ देता है — अधिकांश यात्रियों के लिए एक सार्थक पहला क़दम। सच में anonymous eSIM उन चार लूप्स को बंद करता है — payment, delivery, activation, और runtime — जो तय करते हैं कि क्या आपके मोबाइल सत्र को संबंधित logs तक पहुँच रखने वाला कोई पुनर्निर्मित कर सकता है। अगर आप अपनी connectivity Monero से इसीलिए फ़ंड कर रहे हैं ताकि पेमेंट का कोई ट्रेल न छूटे, तो ऐसा eSIM चुनना तर्कसंगत है जो अगली परत पर वह काम बेकार न कर दे। चेन की शुरुआत MoneroSwapper के साथ XMR में स्वैप करके कीजिए, फिर उसे ऐसे रीसेलर पर ख़र्च कीजिए जिसकी privacy policy एक सावधानी से पढ़ने पर भी टिकती हो, सिर्फ़ homepage की एक झलक पर नहीं।