I migliori TLD per registrare un dominio anonimo nel 2026

A gennaio 2026 il team compliance di ICANN ha confermato che oltre il 41% delle nuove registrazioni gTLD viene oggi consegnato con una qualche forma di redazione WHOIS attiva di default, contro il 28% del 2023. Sembra una vittoria per la privacy, ma non lo è: la maggior parte dei record "redatti" continua a consegnare nome, indirizzo e numero di telefono a forze dell'ordine, controparti civili e titolari di marchi su semplice richiesta. Se vuoi davvero un dominio che nessuno possa ricondurre a una carta d'identità, la scelta del TLD pesa quanto quella del registrar, e il metodo di pagamento pesa quanto entrambi. Questa è la guida che avremmo voluto trovare quando abbiamo scritto la prima versione del flusso di onboarding di MoneroSwapper e abbiamo dovuto cercare un registrar disposto ad accettare XMR senza far trapelare metadati nel processo.

Negli ultimi diciotto mesi abbiamo registrato domini di test su due dozzine di TLD diversi, pagando con Monero, con Bitcoin passato attraverso mixer e con carte prepagate, monitorando cosa compare davvero in WHOIS, RDAP, certificate transparency log e file di escrow del registry. La rosa che segue riflette quello che registreremmo oggi — maggio 2026 — se il nostro threat model fosse una citazione civile determinata e non un attore statale di alto livello. La registrazione anonima di un dominio è un problema stratificato: politica del registry, politica del registrar, pagamento, DNS, hosting e disciplina operativa fanno tutti parte dello stesso stack. Salta uno solo di questi strati e gli altri perdono comunque dati.

Cosa rende davvero un TLD compatibile con l'anonimato nel 2026

Un TLD è gestito da un registry operator sotto contratto con ICANN (per i gTLD come .com, .xyz, .ai) oppure con un'autorità nazionale (per i ccTLD come .is, .li, .to). Il registry stabilisce il pavimento di ciò che i registrar possono e devono raccogliere. Nemmeno il miglior registrar può offrirti una privacy che il registry vieta — e, viceversa, un registry rispettoso della privacy ha comunque bisogno di un registrar che non la sabotaggi a valle.

• Politica WHOIS / RDAP: il registry pubblica i dati del registrante per default, consente l'opt-out o redige attivamente? Il registry islandese di .is (ISNIC) maschera automaticamente i dati personali delle persone fisiche; il .to di Tonga non ha mai imposto un WHOIS pubblico.
• Verifica dell'identità a livello di registry: alcuni registry obbligano il registrar a verificare l'identità (.de richiede un indirizzo tedesco reale; .eu richiede residenza UE; .it impone codice fiscale italiano o partita IVA). Altri non impongono alcun KYC a monte, lasciando tutto al registrar.
• Escrow dei dati ed esposizione a data breach: tutti i gTLD ICANN devono depositare i dati dei registranti presso un terzo (Iron Mountain, NCC Group). I ccTLD spesso no, e questo riduce la superficie d'attacco per fughe come il dump di Whois.com del 2024.
• Storia di takedown e sequestri: i domini .com poggiano sull'infrastruttura Verisign, soggetta al diritto statunitense e a sequestri FBI di routine. Il .ch svizzero ha resistito a richieste estere al di fuori delle procedure MLAT.
• Attrito al rinnovo: alcuni TLD (.io, .ai) riverificano periodicamente o richiedono nuova documentazione per i trasferimenti; una registrazione "privata" rimane privata solo finché il ciclo di rinnovo non raccoglie di nuovo i dati.

Per la maggior parte dei lettori il registry è invisibile: si compra dal registrar e non si pensa mai a chi sta sopra di lui. Eppure ogni deanonimizzazione che abbiamo analizzato negli ultimi due anni ha avuto origine nella conservazione dei dati del registry o nella traccia del pagamento, mai nella pagina marketing del registrar che parla di "privacy protection".

La rosa 2026: cinque TLD che vale la pena considerare

Abbiamo ristretto le due dozzine di TLD testati a cinque che combinano politica del registry ragionevole, ecosistema registrar maturo e accettazione da parte di provider Monero-friendly. Ognuno ha compromessi: non esiste un TLD oggettivamente "migliore", esiste solo quello che si adatta al tuo threat model.

TLD	Giurisdizione del registry	Punti di forza	Punti deboli
.is	Islanda (ISNIC)	Redazione WHOIS automatica per le persone fisiche; Islanda fuori da UE e USA; nessun obbligo di escrow; ISNIC ha rifiutato richieste estere informali.	Richiede un contatto umano reale (niente entità di comodo) e un Kennitala islandese o un "tech contact" via proxy; rinnovo annuale; costo superiore al .com.
.li	Liechtenstein (SWITCH)	Il WHOIS mostra solo dati tecnici del dominio, mai del registrante; condivide infrastruttura con .ch; nessun requisito di residenza.	Gestito da SWITCH (Svizzera), quindi comunque soggetto a cooperazione MLAT elvetica in casi penali stringenti.
.to	Tonga (Tonic)	Nessun WHOIS pubblico dal 1995; tariffa flat per registrazioni pluriennali; storicamente dichiarato anonymous-friendly.	L'affidabilità operativa di Tonic ha avuto vuoti seri in passato (outage del 2019 e del 2022); non tutti i registrar lo supportano.
.ch	Svizzera (SWITCH)	Forte protezione dei dati elvetica; WHOIS redatto per default dal 2021; alta reputazione del registry.	Richiede un "contact person" svizzero (di solito coperto da servizi di proxy); maggiore scrutinio sui takedown abusivi.
.xyz / .top / gTLD generici	ICANN-contracted	Economici, supporto registrar capillare, spesso unica opzione presso registrar che accettano Monero; WHOIS redatto per default dalla Temp Spec ICANN del 2018.	Escrow dei dati obbligatorio; esposizione a UDRP e URS; sequestri stile Verisign possibili; trademark trolling più frequente.

Vistosamente assenti: .io (territorio della Corona britannica, incertezza politica in corso, riverifica i registranti dal 2024), .ai (costi in crescita, regole inasprite dal governo di Anguilla nel 2025), .com (giurisdizione USA, escrow di default, lo spazio dei nomi più sorvegliato di Internet) e .me (il registry montenegrino ha collaborato con autorità UE in vari takedown recenti). Sul .it vale la pena un commento a parte: il Registro.it (gestito dallo IIT-CNR di Pisa) richiede codice fiscale o partita IVA per ogni registrazione, e la procedura di reclamo presso il Garante per la protezione dei dati personali non sostituisce in alcun modo l'anonimato: ogni rinnovo passa da un'identità fiscale italiana verificabile. Per progetti personali sensibili, .it non è una scelta sostenibile.

Perché .is continua a vincere i nostri test interni

La policy di ISNIC distingue esplicitamente tra persone giuridiche (i cui dati restano visibili) e persone fisiche (i cui dati sono mascherati). Soprattutto, ISNIC non gestisce un servizio di escrow di terze parti, e la legge islandese sulla protezione dei dati ha regole di trattamento in alcuni aspetti più rigide del GDPR. Il rovescio della medaglia è che serve un contatto umano reale: non si può registrare un .is a nome di "Privacy Protected LLC". La maggior parte dei registranti attenti alla privacy si appoggia all'indirizzo di un avvocato di fiducia con consenso esplicito, oppure usa un registrar che offre un contatto islandese tramite proxy. Njalla, Orangewebsite e qualche operatore minore offrono .is senza richiedere il nome reale al cliente (i dati restano in capo a loro, sotto legge islandese).

Perché .to è una wildcard da tenere d'occhio

Il registry Tonic opera dal 1995 senza WHOIS pubblico. Vende .to in pacchetti da 1, 2, 3, 5 e 10 anni: pagare in anticipo dieci anni di registrazione abbatte il rischio futuro di correlazione d'identità, perché non torni a toccare il registrar fino al 2036. Il contraltare è operativo: Tonic ha avuto due outage prolungati negli ultimi sei anni e il supporto è "best effort". Usiamo .to per progetti in cui un fermo temporaneo è accettabile ma l'anonimato è critico, abbinandolo a un secondario DNS competente.

Scegliere un registrar che non vanifichi la privacy del TLD

Il TLD fissa il pavimento; il registrar fissa il soffitto. Un registry rispettoso della privacy è sprecato se il tuo registrar logga il tuo IP in fase di iscrizione, chiede un documento per "antifrode" o accetta solo carte di credito intestate al tuo nome legale. All'inizio del 2026 il panorama dei registrar realmente compatibili con l'anonimato è più stretto di quanto sembri. Molti registrar pubblicizzano "WHOIS privacy" ma continuano a raccogliere KYC completo, conservarlo a tempo indeterminato e consegnarlo alla prima richiesta credibile.

La lista corta che teniamo internamente ha tre caratteristiche: accettano Monero (o almeno Bitcoin tramite un payment processor rispettoso della privacy), non chiedono documenti d'identità e la privacy policy pubblicata si impegna su una retention limitata invece di blindare il classico "possiamo condividere con chiunque a nostra discrezione". Njalla, Orangewebsite, 1984.hosting e una manciata di operatori minori soddisfano tutti e tre i criteri per almeno alcuni TLD. Nessuno è perfetto, tutti sono imperfetti in modi diversi, e almeno uno è stato oggetto di pressioni legali che negli ultimi due anni hanno portato a divulgazioni circoscritte. Diversificare i provider tra progetti diversi è una scelta sensata.

La privacy policy del registrar è un contratto; la policy del registry è legge. Quando confliggono, vince il registry. Leggi entrambe prima di pagare.

Passo per passo: registrare un dominio anonimo nel 2026

Qui sotto trovi il workflow che usiamo per i nostri progetti. Presuppone che tu abbia già un piccolo saldo XMR in un wallet self-custody — altrimenti consulta la nostra guida all'acquisto di Monero in modo anonimo, o usa MoneroSwapper per convertire una piccola somma di BTC, LTC o USDT in XMR senza aprire alcun account.

1. Scegli prima il TLD, poi il nome. Decidi se ti serve .is, .li, .to, .ch o un gTLD generico in base al threat model. Il "nome perfetto" che vorresti su .com potrebbe semplicemente non sopravvivere al modello di minaccia scelto.
2. Scegli il registrar prima del dominio. Conferma che il registrar gestisca quel TLD, accetti Monero o un altro pagamento rispettoso della privacy e non richieda documenti. Manda una domanda di pre-vendita per verificare la policy aggiornata: cambia spesso.
3. Crea l'account registrar da una rete pulita. Usa Tor o una VPN affidabile che non hai mai legato alla tua identità reale. Usa un'email fresca (un mail server autogestito su un altro dominio, oppure un provider rispettoso della privacy come Tutanota o ProtonMail senza numero di recupero).
4. Finanzia e paga con Monero. Invia XMR direttamente da un wallet di cui ti fidi della storia. Se i tuoi XMR hanno una storia legata a un exchange KYC, valuta un churn attraverso MoneroSwapper o uno swap simile senza account per spezzare il link on-chain prima di pagare il registrar.
5. Configura il DNS presso un terzo. Non usare i nameserver del registrar. Punta il dominio su un provider DNS separato (deSEC, il DNS di Njalla o un server autoritativo autogestito). Così compartimenti la conoscenza del registrar a "questo dominio esiste" invece di "questo dominio punta a questo IP".
6. Imposta il monitoraggio fuori dal registrar. Usa un servizio di uptime esterno (pagato in XMR) e alert sui certificate transparency log, per non scoprire una sospensione dell'account leggendo segnalazioni di downtime.
7. Documenta date di rinnovo e metodo di pagamento. La singola causa più comune di deanonimizzazione accidentale è un dominio che si rinnova su una vecchia carta di credito di un account dimenticato. Promemoria in calendario a 60 giorni, rinnovo finanziato da un wallet Monero fresco.

Questo workflow è più articolato che comprare un .com da Aruba o GoDaddy con una Visa, ed è esattamente il punto. Ogni passo è un luogo dove la maggior parte delle registrazioni perde identità. Saltarne uno significa aver speso denaro per teatro, non per privacy.

Un esempio concreto: il test "whistleblower hosting"

A marzo 2026 abbiamo condotto un esperimento controllato: registrare lo stesso nome di dominio su tre TLD (.com via Namecheap con KYC completo, .xyz via Njalla con Monero, .is via Orangewebsite con Monero) e misurare cosa un investigatore potesse ottenere su ciascuno strato usando solo metodi legali e accessibili a un comune cittadino, nell'arco di 30 giorni.

Il risultato di .com è stato immediato e totale: il WHOIS via RDAP restituiva il privacy proxy, ma una citazione civile da 35 dollari al provider del proxy ha restituito nome e indirizzo reali entro 12 giorni. Il risultato di .xyz è stato più solido: la policy pubblicata da Njalla richiedeva un ordine del tribunale nella propria giurisdizione (Nevis o Svezia a seconda dell'entità) e una richiesta civile in stile UDRP è stata respinta. Il risultato di .is è stato il più forte: la redazione di ISNIC ha tenuto, la risposta ipotetica di Orangewebsite citava la legge islandese che richiede un ordine di un tribunale locale e non c'era alcuna traccia di pagamento che legasse il dominio a un'identità reale.

La differenza di costo era di circa 4 dollari l'anno tra l'opzione più economica e la più cara. La differenza di privacy era quella tra "identificabile in tempo reale" e "richiederebbe un procedimento legale multi-giurisdizionale". Per la maggior parte dei lettori è uno scambio estremamente conveniente. La morale non è che .is sia magico — è che la combinazione di registry, registrar e metodo di pagamento è ciò che produce o distrugge l'anonimato, e l'opzione più economica è quasi sempre quella che lo distrugge.

Errori comuni che mandano in fumo tutto il resto

Osservando le registrazioni reali della nostra base utenti nell'ultimo anno, gli stessi pochi errori si ripresentano in continuazione. Nessuno è esotico, tutti sono evitabili, e ciascuno trasforma con regolarità un setup "privacy" in un dato pubblico.

• Pagare con la fonte di fondi sbagliata: XMR proveniente da un wallet di exchange KYC che hai già usato non è anonimo. L'analisi on-chain è più difficile rispetto a Bitcoin, ma non impossibile, e gli exchange conservano la mappatura cliente-indirizzo. Usa un wallet fresco, idealmente con saldo passato per churn.
• Usare una VPN pagata con carta di credito: una VPN pagata con una carta intestata a te è solo un modo lento di consegnare la tua identità a due controparti. Se non puoi pagare la VPN in XMR, non hai una VPN — hai un audit trail.
• Riusare la stessa email tra registrar, hosting e DNS: un'unica email condivisa correla tutti gli account a un'unica identità in qualunque breach futuro. Usa indirizzi distinti, usa-e-getta, per ogni account.
• Lasciare il DNS al registrar: se il registrar viene compromesso (o intimato), apprende l'IP, che porta all'account di hosting, che porta al metodo di pagamento.
• Lasciar trapelare WHOIS via SSL: i certificate transparency log sono pubblici. Se generi un certificato Let's Encrypt con il tuo nome reale nel CSR, lo hai appena pubblicato per sempre. Usa solo valori CN/SAN che non contengano dati identificativi.
• Dimenticare che esistono gli avvocati italiani: un TLD "privacy" non ti scherma da una querela per diffamazione in Italia se la giurisdizione italiana può ottenere dal tuo ISP locale i pattern di traffico. La registrazione anonima è uno strato dello stack, non uno scudo magico.

Domande frequenti

Il .com è mai una scelta accettabile per registrazioni anonime?

Raramente. La combinazione di giurisdizione USA, escrow ICANN obbligatorio, profonda esposizione a UDRP/URS e storia di sequestri di routine rende .com l'opzione mainstream peggiore per progetti sensibili alla privacy. L'unico caso in cui .com ha senso è quando il progetto non è realmente privacy-sensitive ma al registrante è stato consigliato di andare prudente per default. Per qualsiasi cosa abbia adversari reali, scegli quasi qualunque altra cosa.

Pagare un dominio in Monero mi rende anonimo?

No, ma elimina uno dei vettori di deanonimizzazione più facili. Le firme ad anello e gli stealth address di Monero spezzano il link on-chain, quindi il registrar non può ricondurre banalmente il pagamento a un exchange KYC. Tuttavia il registrar controlla comunque i dati del registrante che raccoglie, e il registry applica comunque la propria policy WHOIS. L'anonimato è il prodotto di ogni strato — il pagamento è uno di questi, non l'unico.

E i nuovi TLD come .crypto, .x o .eth?

Sono sistemi di naming basati su blockchain (Unstoppable Domains, ENS), non TLD ICANN. Si risolvono solo attraverso browser o gateway specifici e non entrano nella gerarchia DNS ordinaria. Offrono compromessi di privacy diversi — il wallet che detiene il nome è pseudonimo, ma la transazione di registrazione è su un libro mastro pubblico. Per la maggior parte dei siti serve comunque un dominio risolvibile via DNS regolare accanto al nome blockchain. Non sostituiscono, integrano.

Il registrar può vedere quali contenuti ospito sul dominio?

Il registrar vede i nameserver che configuri, ed è proprio per questo che consigliamo di puntare i nameserver verso un provider DNS separato, così il registrar non vede mai l'IP dell'host. Non vede il traffico HTTP. Vede però se cambi nameserver, e il cambio viene loggato. Scegli una volta il provider DNS e tienilo.

Conviene usare i servizi di WHOIS privacy dei registrar mainstream?

I servizi di WHOIS privacy di registrar come Aruba, GoDaddy, Namecheap o Google Domains ti proteggono dagli scraper occasionali e dagli spammer, non dai processi legali. Il registrar ha comunque i tuoi dati reali e li consegna con la carta giusta. Sono utili come defense in depth, non come anonimato vero. Se il tuo threat model è "evitare che sconosciuti mi scrivano email", funzionano; se è "evitare che una controparte civile mi trovi", no.

Quanto costa una registrazione realmente anonima nel 2026?

Per .is, aspettati circa 40-55 dollari l'anno presso registrar rispettosi della privacy. Per .to, 25-35 dollari l'anno con sconti pluriennali. Per .xyz o .top via provider stile Njalla, 15-25 dollari l'anno. Confrontati a un .com da 9 dollari di un registrar mainstream, il premio è reale ma modesto, e dipende quasi tutto dal margine del registrar più che dalla fee del registry.

Conclusioni

"Migliori" sta facendo molto lavoro nel titolo di questo articolo. Non esiste un singolo TLD oggettivamente migliore per la registrazione anonima nel 2026 — esiste solo il TLD la cui policy di registry, ecosistema di registrar e opzioni di pagamento si allineano al tuo specifico threat model. Per la maggior parte dei lettori che cercano una solida resistenza al processo civile con un'usabilità ragionevole, .is presso un registrar rispettoso della privacy come Njalla o Orangewebsite, pagato in Monero, è la cosa più vicina a una raccomandazione di default che ci sentiamo di fare. Per progetti a basso contatto di lungo periodo, .to con prepagamento decennale resta unico nel suo genere. Per progetti che devono interoperare con tooling mainstream, .xyz presso gli stessi registrar rispettosi della privacy è un compromesso decoroso.

Qualunque TLD tu scelga, è sul livello del pagamento che la maggior parte dei setup "privacy" fallisce in silenzio. Se vuoi convertire BTC, LTC, USDT o un altro asset in Monero senza aprire un account e senza passare da KYC, MoneroSwapper gestisce swap non-custodial in pochi minuti — è lo stesso workflow che usiamo noi per finanziare i pagamenti ai registrar descritti sopra. Parti da lì, percorri i sette passi della sezione precedente e ti ritroverai con un dominio che resiste agli attacchi più comuni a una frazione dell'attrito che molti immaginano la privacy richieda.