system online · no logs · no tracking · no kyc tor: v3 ready
[never]kyc
login sign up →
root@neverkyc:/blog/njalla-vs-incognet-registrar-anonimo-domini-2026$ cat post.md

Njalla vs IncogNET: registrar anonimo di domini 2026

// by ~anon · 2026-06-01 · mock,auto-generated,it

Njalla vs IncogNET: registrar anonimo di domini 2026

A marzo 2026 l'ICANN ha approvato in via definitiva la revisione della policy di accesso RDDS, che spinge la maggior parte dei registrar ad associare per impostazione predefinita un numero di telefono verificato a ogni record WHOIS. Per chi pubblica un archivio di leak, un blog tecnico con un'opinione scomoda, una newsletter di opposizione o anche solo un dominio di posta personale che non vuole legare al proprio codice fiscale, quella singola riga in un PDF di policy ha reso di colpo determinante la scelta del registrar. Due nomi tornano costantemente nei thread sulla privacy dei subreddit Monero, sui forum di Kicksecure, sulle mailing list del Tor Project e nelle discussioni di telegram dei collettivi italiani: Njalla e IncogNET. Non sono gli unici registrar no-KYC rimasti, ma sono i due che hanno retto quattro anni interi di pressione dei circuiti di pagamento accettando Monero il primo giorno, senza inoltrare a un bridge custodial.

Questa guida li confronta come farebbe un operatore prudente nel 2026 — non contando le voci di marketing, ma osservando modello di proprietà, esposizione giurisdizionale, catalogo dei TLD, flusso di pagamento e cosa succede davvero quando arriva un'istanza legale. Se siete arrivati qui dopo aver comprato XMR tramite MoneroSwapper o un atomic swap e vi state chiedendo dove spenderli, i prossimi dodici minuti vi risparmieranno una scelta sbagliata.

Perché la registrazione anonima conta di più nel 2026

La pressione sui domini di operatori amatoriali e attivisti si è stretta da tre direzioni negli ultimi diciotto mesi. La redazione del WHOIS, divenuta default dopo il GDPR, viene erosa dalla nuova policy ICANN e dalle leggi di trasposizione nazionali della direttiva successore di NIS2 in UE. I processori di pagamento di primo livello hanno silenziosamente inserito i "servizi di privacy per domini" tra le categorie merchant ad alto rischio a fine 2025, e almeno quattro registrar che prima accettavano carte in modo anonimo ora richiedono un indirizzo di fatturazione coerente con il BIN della carta. Infine, le procedure di richiesta dati di tipo statunitense ai sensi dello Stored Communications Act, e le rogatorie europee analoghe gestite tramite EncroChat-style joint investigation teams, arrivano oggi molto più in profondità negli stack IaaS rispetto anche solo a due anni fa.

  • L'esposizione WHOIS è tornata: il livello di redazione che la maggior parte dei registrar aveva aggiunto nel 2018 viene smontato per i "richiedenti accreditati", che in pratica significa qualsiasi liaison desk delle forze dell'ordine e una lista crescente di avvocati per la tutela dei marchi.
  • I pagamenti con carta perdono metadati: anche con un registrar "privacy", pagare con una Visa o una Mastercard lega il dominio al fascicolo KYC della vostra banca, che diventa accessibile in procedimenti civili e penali — e, in Italia, prontamente disponibile alla Guardia di Finanza tramite anagrafe dei rapporti finanziari.
  • Lo shopping giurisdizionale funziona ancora: un registrar con sede fuori da Five Eyes e Fourteen Eyes che intesta i domini a se stesso ha una superficie di minaccia diversa da uno con sede in Delaware che li intesta a voi.
  • Monero resta il binario più pulito: RingCT, output con stealth address e firme CLSAG fanno sì che il registrar veda un pagamento in entrata ma non possa banalmente collegarlo al wallet di partenza, alla cronologia precedente o agli spend futuri.

Sia Njalla che IncogNET si presentano come risposta a questo scenario. Ci arrivano per strade molto diverse, e la strada è il punto.

Come funziona davvero Njalla: il modello di proprietà fiduciaria

Njalla è nata nell'aprile 2017, fondata da Peter Sunde e da un piccolo gruppo con un passato in Pirate Bay e IPredator. L'entità legale è registrata a Nevis (1337 LLC), con operatività quotidiana legata alla Svezia. Il prodotto non è volutamente un registrar normale: quando "comprate" un dominio tramite Njalla, il dominio è tecnicamente registrato a nome di Njalla, e voi ricevete un diritto d'uso contrattuale disciplinato dai loro termini di servizio. Potete modificare i record DNS, trasferire il dominio altrove, venderlo, o lasciarlo scadere — Njalla considera queste decisioni vostre — ma sulla carta il registrante è Njalla.

Questa distinzione conta in due direzioni opposte. Dal lato positivo, il vostro nome non compare mai nei registri del registry, in quelli del registrar o in una lookup WHOIS. Una richiesta a Verisign o a un operatore di ccTLD restituisce i dati di Njalla. L'operatore ha dichiarato esplicitamente di non detenere documenti d'identità governativi sui clienti e che l'unico dato personale richiesto è un indirizzo email, che può a sua volta essere un alias usa-e-getta. Dal lato negativo, un avversario sufficientemente motivato può fare pressione su Njalla stessa — e poiché Njalla è il registrante legale, esistono scenari teorici in cui potrebbero essere costretti ad agire prima che voi abbiate modo di reagire. Il track record di Njalla nel 2023, 2024 e 2025 è stato di rifiutare diverse richieste di takedown e di non perdere domini per trasferimento forzato, ma le performance passate non sono una garanzia.

Pagamento, prezzi e copertura TLD su Njalla

Njalla accetta Monero nativamente, accanto a Bitcoin (on-chain e Lightning), Litecoin, Zcash, Dash, Bitcoin Cash e un set limitato di opzioni fiat tramite flussi di rivendita. Il pricing 2026 si attesta su 15 EUR/anno per i gTLD legacy come .com, .net e .org, con la maggior parte dei ccTLD e dei new gTLD compresi tra 12 e 45 EUR a seconda del wholesale del registry. Il catalogo copre oltre 800 TLD, inclusi quelli notoriamente difficili come .is, .li, .ch e un ampio ventaglio di ccTLD del Pacifico e dei Caraibi. Il .it è disponibile sebbene il Registro .it richieda al rivenditore di trasmettere alcuni dati identificativi al momento della registrazione, e Njalla applica il suo modello di proxy ownership anche in quel contesto, per quanto la disciplina italiana renda il quadro più complesso. Sono inclusi forwarding email, hosting DNS e glue record di base. Njalla rivende anche istanze VPS e un servizio DNS in casa, utile se volete tenere i nameserver staccati dal provider di hosting.

Come funziona davvero IncogNET: il modello di proprietà reale

IncogNET è un'operazione più giovane, costituita in Pennsylvania a fine 2020 e cresciuta nel 2021 nella nicchia della libertà di espressione e dei contenuti "leciti ma scomodi". A differenza di Njalla, IncogNET è un rivenditore accreditato convenzionale per diversi TLD e partner per altri; quando comprate un dominio attraverso di loro, la vostra registrazione finisce nel registry sotto un proprietario legale reale — voi stessi, un alias di vostra scelta, o una società se ne avete una — e IncogNET sovrappone un servizio di WHOIS privacy. Il trade-off è speculare a quello di Njalla: possedete davvero il dominio in un modo che sopravvive anche se il registrar sparisce, ma il velo di privacy è una cortina contrattuale che può essere sollevata da un ordine di un tribunale statunitense diretto a IncogNET.

Il marketing della società si appoggia molto al framing del Primo Emendamento statunitense, e lo fa onestamente sul piano della minaccia: difenderanno la libera espressione lecita con tenacia e non si pieghaeranno a pretese di diffamazione straniere, ma restano un'entità statunitense e si conformeranno a mandati statunitensi validi. Per un operatore i cui avversari sono segnalazioni di spam, troll del copyright o cause di diffamazione confinate a una giurisdizione, è più che sufficiente. Per un operatore che si aspetta una rogatoria di un gran giurì federale, il modello è strutturalmente più debole di quello di Njalla.

Pagamento, prezzi e copertura TLD su IncogNET

IncogNET accetta Monero tramite la propria istanza BTCPay Server, accanto a Bitcoin (on-chain e Lightning), Litecoin, e una notevole opzione cash-by-mail per i clienti che vogliono evitare anche la traccia on-chain. Esistono pagamenti con carta ma transitano da un processore separato e fanno saltare la promessa no-KYC. I prezzi dei domini sono leggermente più bassi di Njalla sui gTLD legacy — circa 12-14 USD/anno per un .com — e competitivi su gran parte dei new gTLD, ma il catalogo TLD è più ristretto, con diversi ccTLD del Pacifico e alcuni europei non disponibili. Il .it, in particolare, non è offerto direttamente. Mettono nello stesso account hosting, VPN, VPS e server dedicati, comodo per un operatore che vuole un unico rapporto di pagamento che copra dominio, DNS e server di origine.

Faccia a faccia: il confronto che conta davvero

La maggior parte dei post di confronto su questo tema consuma le proprie parole su elenchi di funzioni. Le funzioni contano meno di come i due servizi rispondono a quattro domande: chi è il registrante sulla carta, dove siede giurisdizionalmente quel registrante, che forma ha la traccia di pagamento, e cosa succede quando arriva una richiesta di rimozione. La tabella sotto risponde a queste domande in un formato sul quale potete agire.

Dimensione Njalla IncogNET
Registrante legale sulla carta Njalla (1337 LLC, Nevis) Voi o il vostro alias (registrante reale)
Giurisdizione primaria Nevis / operazioni in Svezia Stati Uniti (Pennsylvania)
Monero accettato nativamente Sì, XMR on-chain + BTC/LTC/ZEC/DASH Sì, via nodo BTCPay proprio
Opzione cash-by-mail No
KYC alla registrazione Solo email (qualunque indirizzo) Solo email per pagamenti in crypto
Prezzo indicativo .com 2026 15 EUR/anno 13 USD/anno
Dimensione del catalogo TLD 800+ inclusi ccTLD rari 200+ focalizzato sui TLD comuni
.it disponibile Sì, con vincoli del Registro .it No, non offerto direttamente
Hosting / VPN / VPS in bundle Solo VPS VPN, VPS, dedicati, web hosting
Risposta a istanza estera Di norma rifiutata se non emessa a Nevis Valutata caso per caso, conformità a mandati USA validi
Sopravvivenza se il registrar sparisce Rischio perdita: dominio intestato a loro Il dominio sopravvive a vostro nome

Nessuna delle due colonne è universalmente "migliore". Il modello Njalla baratta la certezza di proprietà di lungo periodo con l'unlinkability immediata. Il modello IncogNET baratta una maggiore esposizione giurisdizionale con il comfort di una proprietà reale e trasferibile e un prezzo leggermente più snello. Scegliete quello il cui trade-off corrisponde all'avversario che avete davvero, non a quello che immaginate.

Passo dopo passo: comprare un dominio anonimo con Monero nel 2026

La meccanica dell'acquisto anonimo è simile presso entrambi i provider; le differenze stanno ai margini. Il flusso che segue presuppone che abbiate già acquisito XMR — tramite uno scambio peer-to-peer privato, tramite lo swap senza account di MoneroSwapper a partire da un altro asset, o tramite un atomic swap da BTC. Se partite da una stablecoin comprata con carta, fate prima lo swap; altrimenti il wallet del registrar vede un pagamento la cui storia punta dritta alla vostra exchange KYC, e nel contesto italiano basta una richiesta della Procura per chiudere il cerchio.

  1. Preparate un'identità email pulita. Usate un indirizzo fresco su un servizio che non richieda numero di telefono — per esempio un alias hosted di Mailbox.org pagato in crypto, un account Tutanota aperto su Tor, o un catch-all autoshostato su un dominio anonimo già acquistato. Non riutilizzate un indirizzo già legato alla vostra identità reale in qualche corpus di breach.
  2. Connettetevi via Tor o VPN no-log. Sia Njalla che IncogNET accettano connessioni Tor. Se preferite una VPN, sceglietene una che pubblichi un warrant canary e accetti Monero direttamente. Evitate le VPN gratuite, che di routine loggano e rivendono i metadati di traffico. Disabilitate WebRTC e le feature di fingerprinting del browser per la sessione.
  3. Create l'account solo con email. Saltate ogni campo opzionale. Non caricate un avatar. Non collegate un handle Twitter o Telegram. Meno attributi attaccate, minore è la superficie di correlazione in un futuro breach.
  4. Cercate il TLD e aggiungetelo al carrello. Scegliete il TLD coerente con il vostro pubblico e con la vostra tolleranza al rischio. I ccTLD gestiti da registry avversari (per esempio .ru, .cn o .ir per operatori occidentali, e l'inverso per uso di opposizione) sono tecnicamente disponibili ma portano un rischio di sequestro a livello di registry dal quale il registrar non può proteggervi. Anche il .it ha questa caratteristica: il Registro .it, presso il CNR di Pisa, può intervenire su un dominio in base a provvedimenti dell'AGCOM o dell'autorità giudiziaria italiana.
  5. Pagate in Monero da un subaddress nuovo. Generate un nuovo subaddress nel wallet per questo acquisto. Non consolidate gli output di questa transazione con output che toccano la vostra identità. Aspettate le 10 conferme raccomandate perché il pagamento sia regolare e il dominio venga rilasciato.
  6. Configurate DNS e nameserver. Puntate il dominio sul vostro origin (un VPS privacy, un servizio Onion con un Tor v3 hidden service, o una CDN come Cloudflare configurata con un account generico). Su Njalla potete usare i loro nameserver in casa; su IncogNET i loro o qualsiasi provider esterno.
  7. Mettete un promemoria di rinnovo fuori dal registrar. Entrambi i provider inviano reminder all'email dell'account, ma un singolo rinnovo mancato fa collassare l'intero stack privacy. Tenete traccia della scadenza nel vostro calendario e mantenete un piccolo saldo XMR riservato al rinnovo.
Il registrar che sa meno di voi è il registrar che ha meno da consegnare quando arriva una richiesta. Ogni campo opzionale del form è una passività futura.

Modelli di minaccia e quale opzione si adatta a quale operatore

La risposta giusta dipende da chi siete e da chi state cercando di nascondervi. La cartina che segue mappa i profili comuni di operatore nel 2026 sul registrar che di solito li serve meglio, con il ragionamento esplicito così che possiate discuterlo.

Giornalisti indipendenti e pubblicatori di leak

Se gestite un sito di leak, una redazione di opposizione o un sottodominio tip-line, la minaccia dominante è un tentativo di sequestro per ordine di un tribunale di uno Stato che coopera poco con le autorità di Nevis e Svedesi. La proxy ownership di Njalla è la scelta migliore qui proprio perché il registrante a verbale non siete voi, e Njalla ha una storia documentata di rifiuto di richieste di takedown a motivazione politica. Combinatela con un Tor v3 hidden service per i contenuti reali e il dominio diventa un puntatore di comodità anziché un single point of failure. È lo schema che diverse testate italiane hanno adottato per le piattaforme di whistleblowing, dove il front-end resolvable è ridondante rispetto a un'istanza SecureDrop sotto Tor.

Progetti di privacy-tech e maintainer open-source

Per un progetto open-source che gestisce un sito di download, un homeserver Matrix o un mirror pubblico, la minaccia dominante sono il takedown di troll del copyright e l'occasionale segnalazione di marchio. Funziona uno o l'altro, ma il bundle di hosting, VPN e VPS di IncogNET semplifica lo stack operativo. La proprietà reale del dominio conta di più qui perché la community si aspetta continuità se il maintainer si fa da parte.

Domini di email e identità personali

Per un individuo che vuole un dominio email personale non-KYC — per esempio mail.suonome.tld da usare con Mailbox.org o un server Stalwart self-hosted — il pricing di rinnovo più basso di IncogNET e il bundle hosting più ampio vincono sul costo operativo. Il modello di minaccia è realistico: nessuno manda una rogatoria di gran giurì federale per un indirizzo email personale. Pagate con Monero ottenuti tramite uno swap su una venue no-KYC come MoneroSwapper e l'unico punto di correlazione resta il dominio stesso.

Operatori in giurisdizioni legalmente ostili

Per un operatore dentro una giurisdizione che criminalizza il discorso sottostante — attivisti di opposizione, ONG di riduzione del danno in Stati proibizionisti, risorse LGBTQ+ in giurisdizioni che le vietano — l'incorporazione a Nevis di Njalla è strutturalmente più sicura. Combinatela con accesso solo via Tor, niente email reale, e Monero pagati da un wallet che non ha mai toccato un exchange centralizzato. Trattate il dominio stesso come compromettibile e progettate il servizio sottostante per la degradazione graceful se viene sequestrato a livello di registry.

Dettagli operativi che la gente trascura

Tre dettagli decidono in modo sproporzionato se una registrazione anonima reggerà negli anni. Nessuno è ovvio dalla home page dei due provider.

Il primo è l'igiene del wallet al momento del pagamento. Entrambi i registrar mostrano un singolo indirizzo Monero per fattura. Inviare da un wallet che già contiene output prelevati da un exchange contamina la privacy della transazione, non per il registrar — che non vede nulla di utile grazie a RingCT e stealth address — ma per voi, se in un futuro contesto di recupero proverete a sostenere che il dominio non è vostro. Usate un subaddress fresco e idealmente un sub-wallet specifico per le spese di infrastruttura.

Il secondo è la continuità di rinnovo. Quasi tutte le storie online di "dominio anonimo perso" finiscono nello stesso modo: l'operatore ha smesso di controllare la mail e il dominio è scaduto entrando nel grace period, poi nel redemption, infine nel drop. Entrambi i provider inviano da tre a cinque email di promemoria prima della scadenza, ma se il vostro provider di alias è cambiato potreste non vederle. Mettete un promemoria 30 giorni prima della scadenza e tenete circa 50 EUR in XMR da parte specificamente per i rinnovi biennali.

Il terzo è il legame tra dominio e origine. Un dominio registrato anonimamente tramite Njalla e puntato su un'istanza AWS a Francoforte pagata con la vostra Visa personale non è anonimo; è un dominio Visa-linked con un hop in più. Uguagliate il livello di privacy del registrar a quello dell'origine. Un provider VPS che accetta Monero, un Tor hidden service o una VM ospitata da IncogNET tengono lo stack coerente. Per operatori italiani vale anche la nota fiscale: l'eventuale spesa di hosting acquistata in nero attraverso Monero non è deducibile, e in caso di accertamento dell'Agenzia delle Entrate sull'attività sottostante può complicarvi la vita. Se l'attività è lecita, scaricabile e dichiarata, vale la pena pagare in chiaro almeno la parte dichiarata e tenere la registrazione anonima come livello aggiuntivo.

FAQ

Njalla o IncogNET, quale è più anonimo in pratica?

Njalla offre una risposta strutturalmente più forte perché non siete il registrante a verbale. Il vostro nome non entra mai in un database di registry o registrar. IncogNET offre una risposta contrattuale forte tramite il servizio di WHOIS privacy, ma rimanete il proprietario legale sottostante. Per massima unlinkability vince Njalla; per certezza di proprietà più privacy ragionevole vince IncogNET.

Uno dei due registrar può vedere il wallet Monero da cui ho pagato?

No. RingCT, le range proof Bulletproofs+ e gli output con stealth address di Monero fanno sì che il registrar veda soltanto che una fattura è stata pagata. Non vede gli altri output del vostro wallet, il saldo, né da quale exchange (se mai ce n'è stato uno) provengano i fondi. È strutturalmente diverso da un pagamento Bitcoin, dove gli UTXO di input sono visibili a chiunque abbia un block explorer.

Cosa succede se Njalla viene hackerata o chiude?

Poiché Njalla è il registrante a verbale, un fallimento catastrofico potrebbe in teoria complicare il trasferimento dei vostri domini altrove. In pratica Njalla ha pubblicato procedure di recupero e l'azienda opera dal 2017 senza incidenti del genere. Mitigate tenendo una copia di backup dei domini e delle credenziali dell'account in storage offline cifrato.

Posso trasferire un dominio da Njalla a IncogNET o viceversa?

Sì per la maggior parte dei TLD, con le normali meccaniche di trasferimento registrar (unlock, codice EPP/auth, finestra di 5-7 giorni). Il rovescio è che trasferire fuori da Njalla significa che il nuovo registrante sarà cliente del registrar ricevente — di solito voi — il che vi sposta fuori dal modello di proxy ownership. Trasferire verso Njalla fa la strada opposta. Pianificate i trasferimenti attorno ai cicli di rinnovo per evitare di pagare due volte.

Mi serve una VPN no-log se sono già su Tor?

Tor da solo basta per il flusso di registrazione. Aggiungere una VPN davanti a Tor (VPN-to-Tor) può nascondere l'uso di Tor al vostro ISP ma aggiunge un singolo punto di fiducia nel provider VPN. Tor-to-VPN è raramente utile in questo workflow. Se avete solo una VPN e niente Tor, scegliete una VPN che accetti Monero, pubblichi un warrant canary e sia stata auditata in modo indipendente. Mullvad e IVPN sono scelte comuni tra chi opera in Italia nel 2026.

Che dire di domini ENS o Handshake come alternativa?

ENS (.eth) e i nomi Handshake risolvono un problema diverso: rimuovono il registry come vettore di takedown. Non vi danno un nome che risolva in un browser di default senza un gateway o un'estensione, il che limita la portata del pubblico. Per un sito di leak, uno stack ibrido (Njalla per il mirror risolvibile, ENS o Handshake per il backup resistente alla censura) è sempre più comune nel 2026.

Conclusione

Njalla e IncogNET sono entrambe risposte oneste a un problema che la maggior parte dei registrar finge non esista. Lo risolvono in modo diverso: Njalla diventando il registrante al posto vostro, IncogNET dandovi proprietà reale dietro una cortina WHOIS. Scegliete Njalla se il vostro avversario è uno Stato estero o una campagna di takedown a motivazione politica, e potete tollerare il trade-off della proxy ownership. Scegliete IncogNET se il vostro avversario è un troll del copyright, un segnalatore di spam o il curioso casuale, e volete un bundle unico per dominio, hosting e VPN.

In entrambi i casi, lo strato di pagamento è la parte che quasi tutti sbagliano. Usate Monero, inviate da un subaddress fresco, e procurate gli XMR attraverso un canale privato — uno swap senza account su MoneroSwapper, uno scambio peer-to-peer, o un atomic swap — così che il registrar veda un pagamento unlinkable e non la coda di una traccia stablecoin comprata con carta. Il dominio è privato quanto il suo input più rumoroso, e nel 2026 quell'input è quasi sempre il wallet da cui avete pagato.

← back to blog