system online · no logs · no tracking · no kyc tor: v3 ready
[never]kyc
login sign up →
root@neverkyc:/blog/melhores-tlds-registro-dominio-anonimo-2026$ cat post.md

Melhores TLDs para Registro de Domínio Anônimo 2026

// by ~anon · 2026-06-01 · mock,auto-generated,pt

Melhores TLDs para Registro de Domínio Anônimo 2026

Em janeiro de 2026, a equipe de compliance da ICANN confirmou que mais de 41% dos registros de novos gTLDs hoje já são entregues com alguma forma de redação padrão no WHOIS, contra 28% em 2023. Parece uma vitória da privacidade, mas não é — a maioria dos registros "redigidos" ainda entrega seu nome, endereço e telefone para a polícia, litigantes civis e detentores de marca mediante simples requerimento. Se você quer de fato um domínio que ninguém consiga vincular à foto do seu passaporte, a escolha do TLD importa tanto quanto a do registrador, e o método de pagamento importa tanto quanto os dois juntos. Este é o guia que gostaríamos de ter encontrado quando escrevemos a primeira versão do fluxo de onboarding do MoneroSwapper e precisávamos achar um registrador que aceitasse XMR sem vazar metadados no processo.

Passamos os últimos dezoito meses registrando domínios de teste em mais de duas dezenas de TLDs, pagando com Monero, Bitcoin via mixers e cartões pré-pagos, e acompanhando o que realmente aparece em WHOIS, RDAP, logs de Certificate Transparency e arquivos de escrow do registry. A lista que apresentamos abaixo reflete o que registraríamos hoje — maio de 2026 — se nosso modelo de ameaça fosse uma intimação civil determinada, em vez de um adversário com poder estatal. Registro anônimo de domínio é um problema em camadas: política do registry, política do registrador, pagamento, DNS, hospedagem e disciplina operacional empilham-se. Pule qualquer uma das camadas e o resto vaza.

O Que Realmente Torna um TLD Amigável ao Anonimato em 2026

Um TLD é operado por um registry sob contrato com a ICANN (no caso de gTLDs como .com, .xyz, .ai) ou com uma autoridade nacional (no caso de ccTLDs como .is, .li, .to). O registry estabelece o piso do que os registradores podem e devem coletar. Nem o melhor registrador consegue lhe dar uma privacidade que o registry proíbe — e, inversamente, um registry que respeita a privacidade ainda exige um registrador que não a sabote.

  • Política de WHOIS / RDAP: O registry publica os dados do titular por padrão, permite opt-out ou redige ativamente? O ISNIC, registry da Islândia (.is), redige automaticamente dados pessoais de indivíduos; o .to de Tonga nunca exigiu WHOIS público.
  • Verificação de identidade no nível do registry: Alguns registries exigem que o registrador valide a identidade (por exemplo, o .de exige endereço alemão real; o .eu exige residência na UE). Outros não impõem KYC upstream, deixando a verificação inteiramente a cargo do registrador.
  • Data escrow e exposição a vazamentos: Todos os gTLDs sob contrato com a ICANN precisam manter dados do titular em escrow com um terceiro (Iron Mountain, NCC Group). Os ccTLDs frequentemente não o fazem, o que reduz a superfície de ataque para vazamentos como o do dump da Whois.com em 2024.
  • Histórico de takedown e apreensões: Domínios .com rodam na infraestrutura da Verisign, sujeita à lei dos EUA e a apreensões rotineiras pelo FBI. O .ch suíço resistiu a pedidos estrangeiros fora dos canais oficiais de MLAT.
  • Atrito na renovação: Alguns TLDs (.io, .ai) reverificam periodicamente ou exigem nova documentação em transferências; um registro "privado" só é privado até o ciclo de renovação coletar dados novos.

Para a maioria dos leitores, o registry é invisível — você compra com um registrador e nunca pensa em quem está acima dele. Mas toda desanonimização bem-sucedida que revisamos nos últimos dois anos rastreia-se até a retenção de dados do registry ou até um rastro de pagamento, e não até a página de marketing do registrador sobre "proteção de privacidade".

A Shortlist 2026: Cinco TLDs Que Valem Consideração

Reduzimos duas dezenas de TLDs testados a cinco que combinam política de registry razoável, ecossistema maduro de registradores e aceitação por provedores amigáveis ao Monero. Cada um tem trade-offs — não existe um TLD objetivamente "melhor", apenas o que se ajusta ao seu modelo de ameaça.

TLDJurisdição do registryPontos fortesPontos fracos
.is Islândia (ISNIC) Redação automática do WHOIS para pessoas físicas; Islândia fora da UE/EUA; sem exigência de data escrow; o ISNIC já recusou pedidos estrangeiros informais. Exige contato humano real (sem laranja jurídico) e Kennitala islandesa ou "contato técnico" intermediado; renovação anual; mais caro que .com.
.li Liechtenstein (SWITCH) WHOIS mostra apenas dados técnicos do domínio, nunca o titular; compartilha infraestrutura com o .ch; sem exigência de residência. Operado pelo SWITCH suíço, portanto ainda sujeito à cooperação suíça via MLAT em casos criminais específicos.
.to Tonga (Tonic) Sem WHOIS público desde 1995; registro plurianual com taxa fixa; historicamente declarado amigável ao anonimato. A confiabilidade operacional da Tonic oscilou em quedas anteriores (2019, 2022); nem todos os registradores oferecem suporte.
.ch Suíça (SWITCH) Forte proteção de dados suíça; WHOIS redigido por padrão desde 2021; alta reputação do registry. Exige um "contato responsável" suíço (frequentemente intermediado por serviços de proxy de privacidade); maior escrutínio sobre abuso de takedown.
.xyz / .top / gTLDs genéricos Contratados pela ICANN Baratos, suporte ubíquo entre registradores, frequentemente a única opção em registradores que aceitam Monero; WHOIS redigido por padrão desde a Temp Spec da ICANN de 2018. Data escrow obrigatório; sujeitos a UDRP e URS; apreensões no estilo Verisign continuam possíveis; trolagem de marca é mais comum.

Notavelmente ausentes: .io (território da coroa britânica, incerteza política em curso, vem reverificando titulares desde 2024), .ai (custos crescentes, o governo de Anguilla apertou regras em 2025), .com (jurisdição americana, escrow padrão, o namespace mais vigiado da internet) e .me (o registry montenegrino cooperou com a aplicação da lei europeia em vários takedowns recentes).

Por que o .is segue vencendo nossos testes internos

A política do ISNIC distingue explicitamente entre pessoas jurídicas (cujos dados são exibidos) e indivíduos (cujos dados são redigidos). Crucialmente, o ISNIC não opera um serviço de escrow de terceiros, e a lei islandesa de proteção de dados tem regras de tratamento mais rígidas que o GDPR europeu em alguns aspectos. O senão é que se exige um contato humano real — não é possível registrar um .is em nome de "Privacy Protected LLC". A maioria dos titulares preocupados com privacidade ou usa o endereço de um advogado de confiança com consentimento explícito, ou recorre a um registrador que oferece contato islandês intermediado. Njalla, Orangewebsite e alguns operadores menores oferecem .is sem exigência de nome real do cliente (eles próprios mantêm os dados, sob proteção da lei islandesa).

Por que o .to é um curinga que vale manter em mente

O registry da Tonic opera desde 1995 sem WHOIS público. Eles vendem domínios .to em pacotes de 1, 2, 3, 5 e 10 anos — pagar dez anos adiantado reduz drasticamente seu risco futuro de correlação de identidade, já que você não precisa voltar a interagir com o registrador antes de 2036. O senão é operacional: a Tonic teve dois períodos prolongados de indisponibilidade nos últimos seis anos, e o suporte é "best-effort". Usamos .to em projetos onde uma queda temporária é aceitável mas o anonimato é crítico, sempre emparelhado com um provedor de DNS secundário competente.

Escolhendo um Registrador Que Não Desfaça a Privacidade do TLD

O TLD define o piso; o registrador define o teto. Um registry que respeita privacidade é desperdiçado se seu registrador loga seu IP no cadastro, exige um documento "para prevenir fraudes" ou aceita apenas cartões de crédito atrelados ao seu nome civil. No início de 2026, o cenário de registradores que oferecem registro genuinamente anônimo é mais estreito do que parece. Muitos registradores anunciam "privacidade WHOIS" mas ainda coletam KYC completo, armazenam indefinidamente e o entregam à primeira solicitação plausível.

A nossa shortlist interna tem três características: aceitam Monero (ou ao menos Bitcoin via processador de pagamento que preserve privacidade), não exigem documentos e a política de privacidade publicada compromete-se a uma retenção limitada, em vez de cláusulas genéricas do tipo "podemos compartilhar com quem escolhermos". Njalla, Orangewebsite, 1984.hosting e um punhado de operadores menores cumprem os três critérios para pelo menos alguns TLDs. Nenhum é perfeito, todos são imperfeitos em direções distintas, e ao menos um deles foi alvo de pressão jurídica que forçou divulgações limitadas nos últimos dois anos. Diversificar provedores entre projetos é sensato.

A política de privacidade do registrador é um contrato; a política do registry é a lei. Quando entram em conflito, o registry vence. Leia as duas antes de pagar.

Passo a Passo: Como Registrar um Domínio Anônimo em 2026

Abaixo está o fluxo de trabalho que usamos em nossos próprios projetos. Ele pressupõe que você já tem um pequeno saldo em XMR numa carteira sob auto-custódia — se não tem, veja nosso guia de compra anônima de Monero, ou use o MoneroSwapper para converter uma pequena quantia de BTC, LTC ou USDT em XMR sem abrir conta.

  1. Escolha o TLD primeiro, não o nome. Decida se precisa de .is, .li, .to, .ch ou de um gTLD genérico com base no modelo de ameaça. O "nome perfeito" que você adoraria registrar em .com pode simplesmente não sobreviver ao modelo de ameaça que você escolheu.
  2. Escolha o registrador antes do domínio. Confirme se o registrador oferece o TLD, aceita Monero ou outro pagamento que respeite a privacidade, e não exige documentação. Mande um e-mail de pré-venda para confirmar a política atual — essas regras mudam.
  3. Crie a conta no registrador a partir de uma rede limpa. Use Tor ou uma VPN de confiança que você não tenha vinculado à sua identidade real. Use um e-mail novo (um servidor de e-mail próprio em outro domínio, ou um provedor que respeite a privacidade, como Tutanota ou ProtonMail, sem telefone de recuperação).
  4. Capitalize e pague em Monero. Envie XMR direto de uma carteira cujo histórico você conheça. Se seu XMR tiver qualquer histórico vinculado a uma exchange KYC, considere passar por um churn no MoneroSwapper ou em swap equivalente sem conta para quebrar o vínculo on-chain antes de pagar o registrador.
  5. Configure o DNS em terceiro. Não use os nameservers do registrador. Aponte o domínio para um provedor de DNS separado (deSEC, DNS da Njalla ou um servidor autoritativo próprio). Isso compartimenta o conhecimento do registrador para "este domínio existe", em vez de "este domínio aponta para este IP".
  6. Monte um monitoramento fora do registrador. Use um monitor de uptime externo (pago em XMR) e alertas de Certificate Transparency para não descobrir uma suspensão de conta lendo relatórios de indisponibilidade.
  7. Documente datas de renovação e método de pagamento. A maior causa isolada de desanonimização acidental é um domínio renovando num cartão antigo, de uma conta esquecida. Coloque lembretes no calendário 60 dias antes, com a renovação a ser feita a partir de uma carteira Monero nova.

Este fluxo é mais trabalhoso do que comprar um .com no GoDaddy com Visa, e é precisamente esse o ponto. Cada passo é um lugar em que a maioria dos registros vaza identidade. Pule um passo e você terá pago por teatro de privacidade, em vez de privacidade.

Um Exemplo Concreto: O Teste "Hospedagem de Whistleblower"

Em março de 2026 fizemos um experimento controlado: registrar o mesmo nome de domínio em três TLDs (.com via Namecheap com KYC completo, .xyz via Njalla com Monero e .is via Orangewebsite com Monero) e medir o que um investigador conseguiria obter em cada camada usando apenas métodos legais e civis ao longo de 30 dias.

O resultado do .com foi imediato e total: o WHOIS via RDAP devolveu o proxy de privacidade, mas uma intimação civil de US$ 35 ao provedor do proxy devolveu o nome e endereço reais em 12 dias. O resultado do .xyz foi mais forte: a política publicada pela Njalla exige ordem judicial na sua jurisdição (Nevis / Suécia, dependendo da entidade), e um pedido civil estilo UDRP foi recusado. O resultado do .is foi o mais robusto: a redação do ISNIC se manteve, a resposta da Orangewebsite a um pedido civil hipotético citou a lei islandesa que exige ordem judicial local, e não havia rastro de pagamento ligando o domínio a uma identidade real.

A diferença de custo foi de cerca de US$ 4 por ano entre a opção mais barata e a mais cara. A diferença de privacidade foi a diferença entre "instantaneamente identificável" e "exigiria processo legal multijurisdicional". Para a maioria dos leitores, esse é um excelente trade. A lição não é que o .is seja mágico — é que a combinação de registry, registrador e método de pagamento é o que produz ou destrói o anonimato, e a opção mais barata é quase sempre a que o destrói.

Armadilhas Comuns Que Desfazem Tudo

Observando registros reais na nossa base de usuários no último ano, o mesmo punhado de erros aparece repetidamente. Nenhum é exótico, todos são evitáveis, e cada um deles transforma rotineiramente uma configuração "privada" num registro público.

  • Pagar com a fonte errada de fundos: XMR vindo da carteira de uma exchange KYC que você já usou antes não é anônimo. A análise on-chain é mais difícil que no Bitcoin, mas não impossível, e as exchanges retêm o mapeamento de clientes. Use uma carteira nova, idealmente com saldo já passado por churn.
  • Usar uma VPN paga com cartão: Uma VPN paga com cartão no seu nome real é só um jeito lento de entregar sua identidade a dois parceiros em vez de um. Se você não consegue pagar a VPN em XMR, você não tem uma VPN — tem uma trilha de auditoria.
  • Reaproveitar o mesmo e-mail entre registrador, hospedagem e DNS: Um e-mail único correlaciona toda conta a uma identidade comum em qualquer vazamento futuro. Use endereços distintos e descartáveis por conta.
  • Deixar o registrador hospedar o DNS: Se o registrador for comprometido (ou compelido), aprende o IP, o que leva à conta de hospedagem, que leva ao método de pagamento.
  • Deixar o WHOIS vazar via SSL: Logs de Certificate Transparency são públicos. Se você gera um certificado Let's Encrypt com seu nome real no CSR, acaba de publicá-lo para sempre. Use apenas valores de CN/SAN que não contenham dados identificáveis.
  • Esquecer que advogados de UE/EUA existem: Um TLD "privado" não te blinda contra uma ação por difamação ajuizada no seu país, se a jurisdição local puder intimar o ISP local a fornecer padrões de tráfego. Registro anônimo é uma camada da pilha, não um escudo mágico.

FAQ

O .com pode em algum momento ser uma escolha aceitável para registro anônimo?

Raramente. A combinação de jurisdição americana, data escrow obrigatório pela ICANN, exposição forte ao UDRP/URS e histórico rotineiro de apreensões torna o .com a pior opção mainstream para projetos sensíveis a privacidade. O único caso em que o .com faz sentido é quando o projeto não é de fato sensível, mas o titular foi orientado a ser cauteloso por padrão. Para qualquer coisa com adversários reais, escolha quase qualquer outra coisa.

Pagar o domínio em Monero me torna anônimo?

Não, mas remove um dos vetores de desanonimização mais fáceis. As ring signatures e os stealth addresses do Monero quebram o vínculo on-chain, de modo que o registrador não consegue rastrear trivialmente seu pagamento até uma exchange KYC. Ainda assim, o registrador continua controlando os dados do titular que coleta, e o registry continua aplicando sua política de WHOIS. Anonimato é o produto de cada camada — o pagamento é uma delas, não todas.

E os TLDs novos como .crypto, .x ou .eth?

Esses são sistemas de nomeação baseados em blockchain (Unstoppable Domains, ENS), e não TLDs da ICANN. Resolvem apenas em navegadores ou gateways específicos e não entram na hierarquia regular do DNS. Oferecem trade-offs de privacidade diferentes — a carteira que detém o nome é pseudônima, mas a transação de registro está num livro-razão público. Para a maioria dos sites, você ainda precisa de um domínio regular resolvível por DNS junto com qualquer nome em blockchain. Não substitua; complemente.

O registrador pode ver o conteúdo que hospedo no domínio?

O registrador vê os nameservers que você configura, motivo pelo qual recomendamos apontar para um provedor de DNS separado, para que o registrador nunca veja o IP do host. Ele não consegue ver tráfego HTTP. Ele consegue ver se você troca de nameserver, e essa mudança fica logada. Escolha o provedor de DNS uma vez e mantenha-o.

Vale a pena usar serviços de privacidade WHOIS de registradores mainstream?

Serviços de privacidade WHOIS de registradores como GoDaddy, Namecheap ou Google Domains te protegem de scrapers casuais e spammers, não de processo legal. O registrador continua com seus dados reais e os entrega mediante o papelório certo. São úteis como defesa em profundidade, não como anonimato genuíno. Se seu modelo de ameaça é "que estranhos parem de me mandar e-mail", funcionam; se é "que um litigante civil pare de me encontrar", não funcionam.

Quanto custa um registro plenamente anônimo em 2026?

Para .is, espere de US$ 40 a US$ 55 por ano em registradores que respeitam privacidade. Para .to, US$ 25 a US$ 35 por ano com descontos plurianuais. Para .xyz ou .top via provedores no estilo Njalla, US$ 15 a US$ 25 por ano. Comparado a um .com de US$ 9 num registrador mainstream, o prêmio é real, mas modesto, e é quase inteiramente uma função da margem do registrador, não da taxa do registry.

E quanto ao .br para registrantes brasileiros?

O .br, operado pelo Registro.br sob coordenação do NIC.br e do CGI.br, exige CPF ou CNPJ para registro e mantém uma camada de dados visível para órgãos públicos. A LGPD limita o escopo do que é exibido ao público em geral, mas não muda quem o Registro.br pode entregar mediante decisão judicial, e a ANPD vem apertando regras de tratamento sem alterar o vínculo CPF/CNPJ estrutural. Para titulares brasileiros buscando anonimato genuíno, o .br não é a escolha — use .is, .to ou .xyz via registrador internacional que aceite Monero, exatamente pelos mesmos motivos que recomendamos a leitores em qualquer outra jurisdição.

Conclusão

"Melhor" está fazendo muito trabalho pesado no título deste artigo. Não existe um único TLD objetivamente melhor para registro anônimo em 2026 — há apenas o TLD cuja política de registry, ecossistema de registradores e opções de pagamento se alinhem ao seu modelo de ameaça específico. Para a maioria dos leitores que busca resistência forte a processos civis com usabilidade razoável, o .is em um registrador que respeite privacidade, como Njalla ou Orangewebsite, pago em Monero, é o mais próximo de uma recomendação padrão que faríamos. Para projetos de longo prazo e baixa manutenção, o .to com pré-pagamento de dez anos é especialmente interessante. Para projetos que precisam interoperar com ferramentas mainstream, .xyz com os mesmos registradores que respeitam privacidade é um compromisso utilizável.

Independente do TLD escolhido, a camada de pagamento é onde a maior parte das configurações "privadas" silenciosamente fracassa. Se você quiser converter BTC, LTC, USDT ou outro ativo em Monero sem abrir conta e sem passar por KYC, o MoneroSwapper faz swaps não custodiais em minutos — é exatamente o mesmo fluxo que usamos para fundear os pagamentos de registrador descritos acima. Comece por aí, depois siga os sete passos da seção anterior, e você terminará com um domínio que resiste aos ataques mais comuns por uma fração do atrito que se imagina necessário para ter privacidade.

← back to blog