system online · no logs · no tracking · no kyc tor: v3 ready
[never]kyc
login sign up →
root@neverkyc:/blog/njalla-vs-incognet-registrador-anonimo-monero-2026$ cat post.md

Njalla vs IncogNET: Registrador Anônimo de Domínios 2026

// by ~anon · 2026-06-01 · mock,auto-generated,pt

Njalla vs IncogNET: Registrador Anônimo de Domínios 2026

Em março de 2026, a ICANN finalizou a revisão da política de acesso ao RDDS que obriga praticamente todos os registradores a anexar um número de telefone verificado a cada registro WHOIS por padrão. Para qualquer pessoa que publique um arquivo de vazamento, um blog técnico com opinião, um boletim de oposição, ou apenas um domínio pessoal de e-mail que não queira ligado ao seu CPF ou passaporte, aquela única linha num PDF de política tornou a escolha do registrador subitamente decisiva de novo. Dois nomes continuam aparecendo nos tópicos de privacidade do r/Monero, nos fóruns do Kicksecure e nas listas do Tor Project: Njalla e IncogNET. Eles não são os únicos registradores sem KYC que sobraram, mas são os dois que sobreviveram a quatro anos de pressão das operadoras de pagamento e ainda assim aceitam Monero diretamente, sem redirecionar para uma ponte custodial intermediária.

Este guia compara os dois do jeito que um operador cuidadoso compararia em 2026 — não contando marcadores de marketing, mas olhando para o modelo de propriedade, exposição jurisdicional, catálogo de TLDs, fluxo de pagamento, e o que realmente acontece quando uma notificação extrajudicial chega na caixa de entrada. Se você veio parar aqui depois de comprar XMR via MoneroSwapper ou através de um atomic swap e agora está se perguntando onde gastar, os próximos 12 minutos podem evitar uma decisão errada.

Por que o registro anônimo importa mais em 2026

A pressão sobre domínios de hobby e ativismo apertou em três frentes nos últimos dezoito meses. A redação do WHOIS, que virou padrão depois do GDPR, vem sendo erodida pela nova política da ICANN e pelas leis nacionais que transpõem o sucessor da NIS2 na União Europeia. Os processadores de pagamento de primeira linha incluíram discretamente os "serviços de privacidade de domínios" nas suas categorias de mercador de alto risco no final de 2025, e ao menos quatro registradores que antes aceitavam cartões anonimamente agora exigem endereço de cobrança que bata com o BIN do cartão. Por fim, as intimações no estilo Stored Communications Act dos Estados Unidos alcançam hoje camadas de infraestrutura-como-serviço que dois anos atrás estavam fora do raio.

  • A exposição via WHOIS voltou: a camada de redação que a maioria dos registradores adicionou em 2018 está sendo desmontada para solicitantes credenciados, o que na prática significa qualquer plantão de cooperação com polícia e uma lista crescente de advogados de marcas.
  • Pagamentos com cartão vazam metadados: mesmo num registrador "de privacidade", pagar com Visa ou Mastercard amarra o domínio ao arquivo KYC do seu banco, que é obtenível em processo civil ou criminal.
  • Trocar de jurisdição ainda funciona: um registrador sediado fora dos Five Eyes e Fourteen Eyes que mantém os domínios em seu próprio nome tem uma superfície de ataque diferente de outro em Delaware que os mantém no seu.
  • Monero continua o trilho mais limpo: RingCT, saídas com stealth address e assinaturas CLSAG significam que o registrador vê um pagamento entrando mas não consegue ligá-lo trivialmente à carteira que enviou, ao histórico prévio ou aos gastos futuros.

Tanto Njalla quanto IncogNET se apresentam como respostas a esse cenário. Mas chegam lá por caminhos muito diferentes, e o caminho é justamente o que importa.

Como o Njalla realmente funciona: o modelo de propriedade procuratória

O Njalla foi lançado em abril de 2017, fundado por Peter Sunde e uma equipe pequena com passagem pelo Pirate Bay e pelo IPredator. A entidade jurídica está registrada em Nevis (1337 LLC), com as operações do dia a dia ligadas à Suécia. O produto não é, propositadamente, um registrador convencional: quando você "compra" um domínio pelo Njalla, o domínio é tecnicamente registrado em nome do Njalla, e você recebe um direito contratual de uso governado pelos termos de serviço deles. Você pode alterar registros DNS, transferir o domínio para outro registrador, vendê-lo ou deixá-lo expirar — o Njalla trata essas decisões como suas — mas no papel o registrante é o Njalla.

Essa distinção pesa em duas direções opostas. Do lado bom, o seu nome nunca aparece nos registros do registry, nos registros do registrador, ou em qualquer consulta WHOIS. Uma intimação ao Verisign ou ao operador de um ccTLD retorna a informação do Njalla. A operadora declarou explicitamente que não guarda nenhum documento emitido por governo dos clientes e que o único dado pessoal exigido é um endereço de e-mail, que pode ser, ele mesmo, um relay descartável. Do lado ruim, um adversário suficientemente motivado pode pressionar o próprio Njalla — e como o Njalla é o registrante legal, há cenários teóricos em que eles poderiam ser compelidos a agir antes de você ter chance de reagir. O histórico do Njalla em 2023, 2024 e 2025 foi de recusar várias exigências de retirada e não perder nenhum domínio por transferência forçada, mas desempenho passado não garante nada.

Pagamento, preço e cobertura de TLDs no Njalla

O Njalla aceita Monero nativamente, junto com Bitcoin (on-chain e Lightning), Litecoin, Zcash, Dash, Bitcoin Cash, e um conjunto pequeno de opções fiat através de fluxos de revenda. O preço em 2026 fica em torno de 15 EUR por ano para os gTLDs clássicos como .com, .net e .org, com a maioria dos ccTLDs e dos novos gTLDs variando entre 12 e 45 EUR conforme o atacado do registry. O catálogo cobre mais de 800 TLDs, incluindo extensões notoriamente difíceis como .is, .li, .ch e uma fatia ampla de ccTLDs do Pacífico e do Caribe. Encaminhamento de e-mail, hospedagem de DNS e glue records básicos estão incluídos. O Njalla também revende instâncias VPS e oferece um serviço de DNS próprio, útil se você quiser que os seus nameservers fiquem desacoplados do provedor de hospedagem.

Como o IncogNET realmente funciona: o modelo de propriedade real

O IncogNET é uma operação mais nova, constituída na Pensilvânia no final de 2020 e expandida ao longo de 2021 com um nicho de "liberdade de expressão" e "lícito mas inconveniente". Ao contrário do Njalla, o IncogNET é um revendedor credenciado convencional para vários TLDs e parceiro para outros; quando você compra um domínio por eles, o registro entra no registry sob um dono legal real — você mesmo, um pseudônimo da sua escolha, ou uma empresa se você tiver uma — e o IncogNET coloca um serviço de privacidade WHOIS por cima. O trade-off é o inverso do Njalla: você tem propriedade genuína do domínio, de uma forma que sobrevive ao registrador sumir, mas a cortina de privacidade é um véu contratual que pode ser levantado por uma ordem judicial estadunidense contra o próprio IncogNET.

O marketing da empresa se apoia bastante no enquadramento da Primeira Emenda dos EUA, o que é honesto sobre o modelo de ameaça: eles defenderão discurso lícito com vigor e não vão se curvar para reclamações de difamação de outros países, mas continuam sendo uma entidade dos EUA e cumprirão mandados americanos válidos. Para um operador cujos adversários são denúncias de spam, copyright trolls ou processos de difamação de jurisdição única, isso já é mais do que suficiente. Para um operador que espera uma intimação de um grand jury federal, o modelo é estruturalmente mais fraco que o do Njalla.

Pagamento, preço e cobertura de TLDs no IncogNET

O IncogNET aceita Monero através da sua própria instância de BTCPay Server, junto com Bitcoin (on-chain e Lightning), Litecoin, e uma opção curiosa de pagamento em dinheiro por correio para clientes que querem evitar até a pegada on-chain. Cartão existe mas passa por um processador separado e quebra a promessa do sem-KYC. O preço dos domínios é um pouco mais barato que o do Njalla nos gTLDs clássicos — algo entre 12 e 14 USD por ano para .com — e competitivo na maioria dos novos gTLDs, mas o catálogo de TLDs é mais estreito, com vários ccTLDs do Pacífico e alguns europeus indisponíveis. Eles também juntam hospedagem, VPN, VPS e servidor dedicado na mesma conta, o que é conveniente para o operador que prefere uma única relação de pagamento cobrindo domínio, DNS e servidor de origem.

Lado a lado: a comparação que realmente importa

A maioria dos posts comparativos sobre o tema gasta as palavras em listas de funcionalidades. As funcionalidades importam menos do que como os dois serviços respondem a quatro perguntas: quem é o registrante no papel, onde esse registrante está juridicamente, como é a trilha de pagamento, e o que acontece quando um pedido de takedown bate à porta. A tabela abaixo responde a essas perguntas no formato em que você consegue tomar uma decisão.

Dimensão Njalla IncogNET
Registrante legal no papel Njalla (1337 LLC, Nevis) Você ou seu pseudônimo (registrante real)
Jurisdição principal Nevis / operações na Suécia Estados Unidos (Pensilvânia)
Monero aceito nativamente Sim, XMR on-chain + BTC/LTC/ZEC/DASH Sim, via nó BTCPay próprio
Pagamento em dinheiro por correio Não Sim
KYC no cadastro Somente e-mail (qualquer um) Somente e-mail para pagamentos cripto
Preço aproximado .com em 2026 15 EUR/ano 13 USD/ano
Tamanho do catálogo de TLDs 800+ incluindo ccTLDs raros 200+ focado em TLDs comuns
Hospedagem/VPN/VPS incluídos Apenas VPS VPN, VPS, dedicado, web hosting
Resposta a intimação estrangeira Geralmente recusada se não for de Nevis Avaliada caso a caso, cumpre as válidas dos EUA
Sobrevivência se o registrador sumir Risco de perda: domínio em nome deles Domínio sobrevive em seu nome

Nenhuma das colunas é universalmente "melhor". O modelo Njalla troca certeza de propriedade de longo prazo por desconexão de curto prazo. O modelo IncogNET troca uma exposição jurisdicional mais forte pelo conforto da propriedade real e transferível, e por um preço ligeiramente menor. Escolha aquele cujo trade-off bate com o adversário que você realmente tem, não com o que você imagina ter.

Passo a passo: comprando um domínio anonimamente com Monero em 2026

A mecânica da compra anônima é parecida nos dois provedores; as diferenças moram nas bordas. O fluxo abaixo pressupõe que você já tem XMR — através de uma negociação P2P privada, do swap sem cadastro do MoneroSwapper a partir de outro ativo, ou de um atomic swap a partir de BTC. Se você está partindo de uma stablecoin comprada com cartão, faça o swap primeiro; caso contrário, a carteira do registrador vê um pagamento cuja história aponta direto para a sua corretora KYC.

  1. Prepare uma identidade limpa de e-mail. Use um endereço novo de um serviço que não exija telefone — por exemplo, um alias hospedado do Mailbox.org pago com cripto, uma conta Tutanota aberta pelo Tor, ou um catch-all em um domínio anônimo comprado anteriormente. Não reutilize um endereço que já apareça em qualquer corpus de vazamento ligado à sua identidade real.
  2. Conecte-se via Tor ou VPN sem logs. Tanto o Njalla quanto o IncogNET aceitam conexões pelo Tor. Se preferir VPN, escolha uma que publique warrant canary e aceite Monero diretamente. Evite VPN gratuita, que rotineiramente registra e revende metadados de tráfego. Desabilite WebRTC e funcionalidades de fingerprinting do navegador durante a sessão.
  3. Crie a conta só com e-mail. Pule todos os campos opcionais. Não envie avatar. Não vincule handle de Twitter ou Telegram. Quanto menos atributos você anexar, menor a superfície de correlação em qualquer vazamento futuro.
  4. Procure o TLD e adicione ao carrinho. Escolha o TLD que combina com o seu público e a sua tolerância de risco. ccTLDs operados por registries adversariais (por exemplo .ru, .cn ou .ir para operadores do Ocidente, e o inverso para uso de oposição) estão tecnicamente disponíveis mas carregam risco de apreensão no nível do registry, do qual o registrador não consegue te proteger.
  5. Pague em Monero a partir de um subaddress novo. Gere um novo subaddress na sua carteira para essa compra. Não consolide as saídas dessa transação com saídas que tocam a sua identidade. Aguarde as 10 confirmações recomendadas para o pagamento liquidar e o domínio ser provisionado.
  6. Configure DNS e nameservers. Aponte o domínio para a sua origem (um VPS de privacidade, um Onion service como Tor v3 hidden service, ou uma CDN como a Cloudflare configurada com conta genérica). No Njalla você pode usar os nameservers da casa; no IncogNET você pode usar os deles ou qualquer provedor externo.
  7. Coloque um lembrete de renovação fora do registrador. Os dois provedores mandam lembrete de renovação para o e-mail da conta, mas uma única renovação esquecida derruba toda a pilha de privacidade. Anote o vencimento no seu calendário e mantenha um pequeno saldo de XMR reservado especificamente para a renovação.
O registrador que sabe menos sobre você é o registrador que tem menos a entregar quando uma intimação chega. Cada campo opcional de formulário é uma responsabilidade futura.

Modelos de ameaça e qual opção encaixa em qual operador

A resposta certa depende de quem você é e de quem você está se escondendo. O resumo abaixo mapeia perfis comuns de operadores em 2026 ao registrador que tende a encaixar melhor, com o raciocínio explícito para você poder discordar.

Jornalistas independentes e publicadores de vazamentos

Se você está rodando um site de vazamentos, uma redação de oposição ou um subdomínio de canal de dicas, a ameaça dominante é uma tentativa de apreensão por ordem judicial vinda de um ator estatal que coopera mal com as autoridades de Nevis e da Suécia. A propriedade procuratória do Njalla encaixa melhor aqui exatamente porque o registrante de registro não é você, e o Njalla tem um histórico documentado de recusar exigências de retirada com motivação política. Combine com um Tor v3 hidden service para o conteúdo real e o domínio vira um ponteiro de conveniência, não um ponto único de falha.

Projetos de tecnologia de privacidade e mantenedores de código aberto

Para um projeto open source rodando site de download, homeserver Matrix ou espelho público, a ameaça dominante é spam de takedown de copyright troll e a ocasional reclamação de marca. Qualquer dos dois registradores funciona, mas a combinação de hospedagem, VPN e VPS oferecida pelo IncogNET deixa a operação mais simples. A propriedade real do domínio também conta mais aqui, porque a comunidade espera continuidade caso o mantenedor saia.

Domínios pessoais de e-mail e identidade

Para um indivíduo que quer um domínio pessoal de e-mail sem KYC — por exemplo, mail.seunome.tld para usar com Mailbox.org ou um servidor Stalwart auto-hospedado — o preço de renovação mais barato do IncogNET e o pacote de hospedagem mais largo vencem no custo operacional. O modelo de ameaça é realista: ninguém vai mandar uma intimação de grand jury federal por causa de um endereço de e-mail pessoal. Pague com Monero vindo de um swap roteado por um lugar sem KYC como o MoneroSwapper e o único ponto de correlação que resta é o próprio domínio.

Operadores em jurisdições legalmente hostis

Para um operador dentro de uma jurisdição que criminaliza o discurso subjacente — ativistas de oposição, ONGs de redução de danos em estados proibicionistas, recursos LGBTQIA+ em jurisdições que os banem — a incorporação em Nevis do Njalla é estruturalmente mais segura. Combine com acesso somente via Tor, sem e-mail real, e Monero pago a partir de uma carteira que nunca tocou em corretora centralizada. Trate o próprio domínio como comprometível e arquitete o serviço subjacente para degradação suave caso ele seja apreendido no nível do registry.

Detalhes operacionais que a maioria deixa passar

Três detalhes decidem desproporcionalmente se um registro anônimo se sustenta ao longo de anos. Nenhum deles é óbvio na página inicial dos dois provedores.

O primeiro é higiene da carteira no momento do pagamento. Os dois registradores expõem um único endereço Monero por fatura. Enviar de uma carteira que já contém saídas vindas de corretora contamina a privacidade da transação — não pelo lado do registrador, que graças a RingCT e stealth addresses não vê nada de útil, mas pelo seu lado se você mais tarde tentar argumentar num contexto de recuperação que o domínio não é seu. Use um subaddress novo e idealmente uma sub-wallet dedicada a gastos de infraestrutura.

O segundo é continuidade de renovação. A maioria das histórias de "domínio anônimo perdido" que aparecem online termina da mesma forma: o operador parou de checar o e-mail e o domínio expirou para o período de carência, depois para o redemption period, depois para o drop. Os dois provedores mandam de três a cinco e-mails de lembrete antes do vencimento, mas se o seu provedor de alias rotacionou, talvez você não os veja. Marque um lembrete no calendário 30 dias antes do vencimento e mantenha uns 50 EUR em XMR separados especificamente para renovações de dois anos.

O terceiro é o elo entre domínio e origem. Um domínio registrado anonimamente pelo Njalla apontando para uma instância AWS em Frankfurt que você pagou com um Visa pessoal não é anônimo; é um domínio vinculado ao Visa com um hop extra. Combine o nível de privacidade do registrador com o nível de privacidade da origem. Um provedor VPS que aceita Monero, um Tor hidden service ou uma VM hospedada no próprio IncogNET mantém a pilha consistente.

FAQ

Njalla ou IncogNET é mais anônimo na prática?

O Njalla oferece uma resposta estrutural mais forte porque você não é o registrante de registro. O seu nome nunca entra num banco de dados de registry ou de registrador. O IncogNET oferece uma resposta contratual forte através do seu serviço de privacidade WHOIS, mas você permanece como o dono legal subjacente. Para o máximo de desconexão, Njalla ganha; para certeza de propriedade com privacidade razoável, IncogNET ganha.

Algum dos dois consegue ver a carteira Monero da qual eu paguei?

Não. O RingCT do Monero, as provas de intervalo Bulletproofs+ e as saídas com stealth address significam que o registrador só vê que uma fatura foi paga. Eles não veem as outras saídas da sua carteira, o seu saldo, ou de qual corretora (se alguma) o recurso veio. Isso é estruturalmente diferente de um pagamento em Bitcoin, em que as UTXOs de entrada são visíveis para qualquer um com um block explorer.

O que acontece se o Njalla for hackeado ou fechar?

Como o Njalla é o registrante de registro, uma falha catastrófica poderia, em tese, complicar a transferência dos seus domínios para fora. Na prática, o Njalla publicou procedimentos de recuperação e a empresa está operando desde 2017 sem nenhum incidente desse tipo. Mitigue mantendo um registro de backup dos seus domínios e credenciais de conta em armazenamento offline cifrado.

Dá para transferir um domínio do Njalla para o IncogNET, ou o contrário?

Sim, para a maioria dos TLDs, com a mecânica normal de transferência entre registradores (destravar, EPP/auth code, janela de 5 a 7 dias). A pegadinha é que transferir para fora do Njalla significa que o novo registrante será o cliente do registrador de destino — normalmente você — o que tira você do modelo de propriedade procuratória. Transferir para dentro do Njalla funciona na direção contrária. Planeje as transferências em torno dos ciclos de renovação para não pagar duas vezes.

Eu preciso de uma VPN sem logs se eu já estou no Tor?

O Tor sozinho já é suficiente para o fluxo do registro. Adicionar uma VPN antes do Tor (VPN-to-Tor) esconde o uso de Tor do seu provedor de internet mas adiciona um único ponto de confiança na VPN. Tor-to-VPN raramente é útil para esse fluxo. Se você só tem VPN e nada de Tor, escolha uma que aceite Monero, publique warrant canary e tenha sido auditada de forma independente. Mullvad e IVPN são escolhas comuns entre profissionais de privacidade em 2026.

E quanto a domínios ENS ou Handshake como alternativa?

ENS (.eth) e nomes Handshake resolvem um problema diferente: eles removem o registry como vetor de takedown. O que não te dão é um nome que resolva num navegador padrão sem gateway ou extensão, o que limita o alcance de audiência. Para um site de vazamentos, uma pilha híbrida (Njalla para o espelho resolvível, ENS ou Handshake como backup resistente à censura) está ficando cada vez mais comum em 2026.

Conclusão

O Njalla e o IncogNET são duas respostas honestas a um problema que a maioria dos registradores finge que não existe. Eles respondem de forma diferente: o Njalla virando o registrante para que você não precise ser, o IncogNET te dando propriedade real atrás de uma cortina WHOIS. Escolha o Njalla se o seu adversário é um estado estrangeiro ou uma campanha de takedown politicamente motivada e você consegue tolerar o trade-off da propriedade procuratória. Escolha o IncogNET se o seu adversário é um copyright troll, um denunciante de spam ou apenas o bisbilhoteiro casual, e você quer um pacote único cobrindo domínio, hospedagem e VPN.

De qualquer jeito, a camada de pagamento é a parte que a maioria das pessoas erra. Use Monero, envie de um subaddress novo e obtenha os XMR por um canal privado — um swap sem cadastro no MoneroSwapper, uma negociação P2P, ou um atomic swap — para que o registrador veja um pagamento desconectado, e não a ponta de um rastro que começou numa stablecoin comprada com cartão. O domínio só é tão privado quanto a sua entrada mais barulhenta, e em 2026 essa entrada é quase sempre a carteira da qual você pagou.

← back to blog