system online · no logs · no tracking · no kyc tor: v3 ready
[never]kyc
login sign up →
root@neverkyc:/blog/transferir-dominio-registrador-sem-kyc-2026-guia$ cat post.md

Transferir Domínio para Registrador sem KYC: Guia 2026

// by ~anon · 2026-06-01 · mock,auto-generated,pt

Transferir Domínio para Registrador sem KYC: Guia 2026

Em março de 2026, a diretiva NIS3 revisada pela Comissão Europeia entrou em vigor obrigando registradores credenciados pela ICANN dentro da UE a reter dados de identidade dos titulares "precisos e verificados" por pelo menos sete anos. O efeito foi imediato: a Namecheap apertou silenciosamente a verificação de ID para clientes europeus, a GoDaddy começou a suspender domínios cujos dados WHOIS não podiam ser cruzados com algum registro governamental, e dezenas de sites de jornalismo investigativo, ativismo e redução de danos acordaram com notificações de suspensão. Mesmo aqui no Brasil, onde a LGPD em tese protegeria parte desses dados, registradores internacionais continuam entregando informação cadastral sob ofícios estrangeiros. Se você está lendo este guia, provavelmente já entendeu por que entregar uma cópia do seu RG ou CNH para um registrador de domínio é uma péssima ideia — especialmente em um ano em que jornalistas, canais de Telegram e até operadores de instâncias Mastodon estão sendo doxxados por vazamentos de registros de registradores. A boa notícia é que ainda dá para ter um domínio sem entregar identificação, e você pode pagar com Monero pela MoneroSwapper em menos de quinze minutos.

Este é um manual prático e passo a passo para mover um domínio existente — `.com`, `.org`, `.net`, `.io`, ccTLDs como `.com.br` (com ressalvas, veremos adiante), qualquer um transferível — de um registrador pesado em KYC para um que não pede nada além de um alias de e-mail e um pagamento. Vamos comparar as três opções sérias sem KYC do mercado em 2026, descrever a dança real de desbloquear-transferir-confirmar, e cobrir as armadilhas de privacidade que mordem até quem está prestando atenção: DNS vazado, reaproveitamento de e-mail, e o jogo de empurra entre LGPD/GDPR e WHOIS que alguns registradores tentam vender como "privacidade".

Por Que Você Provavelmente Quer Sair do seu Registrador Atual

O banco de dados WHOIS foi desenhado nos anos 1980 como uma lista telefônica de operadores de rede. Em 2026 virou instrumento de vigilância. Mesmo quando o registrador anuncia "privacidade WHOIS" — ou seja, seus dados públicos são substituídos pelo contato do próprio registrador — sua identidade real continua dentro do banco de dados interno dele. Esse registro pode ser alcançado por uma intimação, por um vazamento, por um advogado agressivo de propriedade intelectual com uma queixa UDRP, ou, cada vez mais, por requisições automatizadas das autoridades sob acordos como o e-Evidence europeu e o MLAT que o Brasil mantém com diversos países.

  • Exposição via intimação: Registradores baseados nos EUA recebem milhares de intimações civis e criminais por ano. O cliente quase nunca fica sabendo antes de os dados terem sido entregues.
  • Risco de vazamento: Epik (2021), GoDaddy (2022 e 2023) e Web.com (2024) tiveram vazamentos de dados de clientes. Um RG ou comprovante de residência escaneado fica comprometido para sempre.
  • Abuso de UDRP e URS: Queixas por marca registrada podem bloquear ou transferir seu domínio em dias. Advogados usam os dados verificados para ameaçar o titular pessoalmente, não só o domínio.
  • Rastro do pagamento: Mesmo com WHOIS privado, o endereço de cobrança do seu cartão de crédito está no banco do registrador. Esse único campo derruba quase qualquer configuração "anônima".
  • Pressão por censura: Registradores tradicionais suspendem domínios rotineiramente sob pressão de governos, processadores de pagamento ou grupos ativistas — sem qualquer revisão judicial.

Um registrador sem KYC não cria imunidade mágica contra ordens judiciais, mas reduz drasticamente sua superfície de ataque. O registrador literalmente não sabe quem você é, então não há nada concreto para entregar. Combine isso com um pagamento em Monero e um e-mail limpo, e um adversário determinado precisa começar a investigação atacando a infraestrutura do registrador em vez dos registros.

Os Três Registradores sem KYC Sérios em 2026

O mercado de registro de domínio que respeita privacidade é pequeno, mas estável. A maioria dos serviços "anônimos" que apareceram entre 2020 e 2022 silenciosamente adicionou verificação de identidade quando seus parceiros bancários exigiram. Os três provedores abaixo seguraram a linha e continuam operando sem coleta de identidade em 2026.

Njalla

Fundada em 2017 por Peter Sunde, o mesmo do The Pirate Bay, a Njalla tecnicamente é dona dos domínios em seu nome e te concede controle operacional total via contrato. Juridicamente, a Njalla é o titular. Na prática, você define os nameservers, gerencia o DNS e pode transferir o domínio para fora a qualquer momento. Aceita Monero, Bitcoin (Lightning), Litecoin, Zcash, transferência bancária e PayPal — mas só as opções em criptomoeda preservam anonimato. Em 2026, o preço é €15/ano para `.com`, €29/ano para `.org`, e suportam mais de 350 TLDs, incluindo a maioria dos ccTLDs.

1984 Hosting

Provedor islandês com nome inspirado em Orwell, operando sob a jurisprudência forte de liberdade de expressão da Islândia. A 1984 é registrador totalmente credenciado pela ICANN, o que significa que seu domínio é registrado no seu nome (ou no seu pseudônimo) — eles não usam o modelo "a gente é dona por você" da Njalla. Aceitam Monero, Bitcoin e transferência bancária. O preço é competitivo a €13,50/ano para `.com`. O suporte responde em inglês e islandês, geralmente em poucas horas.

Orangewebsite

Outro operador baseado na Islândia, focado em hospedagem compartilhada mas oferecendo registro de domínio como serviço complementar. A missão declarada é hospedar conteúdo recusado por provedores tradicionais — e o histórico mostra resistência consistente a pedidos de remoção vindos de fora da jurisdição islandesa. Aceita Monero, Bitcoin e algumas outras altcoins. O preço fica em torno de €14/ano para `.com`. A interface é mais antiga e menos polida que a da Njalla, mas as políticas operacionais talvez sejam as mais fortes das três.

Registrador Jurisdição Modelo Preço .com (2026) Aceita Monero TLDs suportados
Njalla Saint Kitts e Nevis (jurídico) / Suécia (operação) Titular por procuração €15 Sim 350+
1984 Hosting Islândia Titular direto (você) €13,50 Sim ~180
Orangewebsite Islândia Titular direto (você) €14 Sim ~120

Qual é o certo para você depende do seu modelo de ameaça. Se quer isolamento jurídico máximo e não se importa que o domínio seja tecnicamente de outra pessoa, é difícil ganhar da Njalla. Se precisa ser o titular canônico — importante para alguns ccTLDs e para manter legitimidade em uma UDRP — 1984 ou Orangewebsite são a escolha. As três aceitam Monero, que é o único meio de pagamento que recomendamos para uma transferência genuinamente privada.

Como Transferir um Domínio sem Revelar Identidade

A mecânica de uma transferência entre registradores é padronizada pela ICANN. Todos os gTLDs e a maioria dos ccTLDs seguem o mesmo padrão amplo: desbloqueia no registrador atual, obtém um código de autorização, envia esse código no registrador novo, confirma por e-mail, espera de cinco a sete dias. O trabalho de privacidade acontece em volta dessa sequência, não dentro dela.

  1. Crie uma identidade de e-mail limpa antes de começar. Não use o e-mail que você usou no registrador atual. Crie um alias em um provedor sem KYC — Proton com plano pago via Monero, Tutanota com assinatura também paga em Monero, ou um endereço self-hosted em um domínio que já esteja registrado de forma privada. Esse e-mail vai viver para sempre no registro do novo registrador; trate-o como parte da identidade de longo prazo.
  2. Compre Monero pela MoneroSwapper. Se ainda não tem XMR, troque de uma moeda menos privada para Monero usando um serviço sem cadastro. A MoneroSwapper não exige registro, mostra o endereço de recebimento antes de você enviar fundos, e dá para fechar uma conversão típica BTC→XMR ou USDT→XMR entre quinze e trinta minutos. Envie o Monero resultante para uma carteira sob seu controle — Cake Wallet, Feather ou a GUI oficial do Monero funcionam.
  3. Desbloqueie o domínio no registrador de origem. Entre no registrador atual (o que tem KYC) e procure a página de gerenciamento do domínio. Desative o "registrar lock" ou "transfer lock". Alguns registradores exigem que você desative a privacidade WHOIS temporariamente; faça isso só se for forçado, e reative no segundo em que o desbloqueio for processado.
  4. Solicite o código de autorização (EPP code). É uma string de 6 a 32 caracteres. Alguns registradores enviam por e-mail para o contato WHOIS em minutos, outros atrasam 24 horas como medida anti-sequestro. Salve o código em um lugar efêmero — um post-it que você vai destruir ou uma nota temporária em gerenciador de senhas.
  5. Desative qualquer add-on de bloqueio. Se você comprou o "Ultimate Domain Protection" da GoDaddy ou o "Premium DNS" da Namecheap, cancele antes da transferência. Esses extras às vezes bloqueiam transferências de saída mesmo após o registrar lock padrão ser removido.
  6. Inicie a transferência no novo registrador. Crie uma conta na Njalla, 1984 ou Orangewebsite usando o novo alias de e-mail. Escolha "transferir domínio existente", informe o nome do domínio e o código EPP, pague em Monero. A fatura em Monero costuma valer algumas horas; envie o valor exato a partir da sua carteira e aguarde a confirmação.
  7. Aprove a confirmação por e-mail. A ICANN exige que o contato administrativo aprove a transferência. O registrador de origem manda um link de confirmação para o endereço cadastrado. Clique. Se o endereço estiver morto e você não consegue recuperar, dá para completar a transferência esperando expirar a janela automática de aprovação de 5 dias, após a qual a transferência conclui por padrão.
  8. Verifique o novo WHOIS e trave o domínio de novo. Concluída a transferência, cheque o WHOIS — deve mostrar o proxy de privacidade do registrador, ou os dados de contato da própria Njalla, sem ligação com você. Reative o registrar lock no novo provedor e adicione 2FA na conta.
Se em qualquer momento desse processo te pedirem cópia do RG, CNH, passaporte ou comprovante de residência, você está no registrador errado. Provedores genuinamente sem KYC nunca vão pedir documento — nem no cadastro, nem no pagamento, nem quando você for transferir o domínio para fora depois.

Pagando a Transferência com Monero

O pagamento é onde a maioria das configurações "anônimas" silenciosamente vaza identidade. Um registrador que não faz perguntas mas só aceita cartão de crédito é pouco melhor que um que exige passaporte — o KYC da operadora do cartão vira o KYC de fato do registrador, e o endereço de cobrança fica no banco de dados do mesmo jeito que um documento ficaria. Monero resolve as duas metades do problema porque transações Monero escondem remetente, destinatário e valor no nível do protocolo, usando ring signatures e transações confidenciais.

Se você já tem Monero, mande direto para o endereço que o processador de pagamento do registrador exibir. Se não tem, o caminho típico é adquirir XMR por um swap sem KYC. A MoneroSwapper é especializada exatamente nessa conversão: sem conta, sem cadastro, sem e-mail exigido — cola a moeda de origem e o endereço Monero de destino, envia, recebe Monero na sua carteira em poucos minutos. O motor de swap roteia entre várias fontes de liquidez, então dá para entrar com Bitcoin, Litecoin, Ethereum, USDT (TRC-20 ou ERC-20) ou qualquer um dos duzentos ativos suportados e sair com XMR. Uma vez que o Monero está no seu controle, o pagamento ao registrador é uma transação de saída simples da carteira.

Duas observações operacionais que pegam iniciantes. Primeiro, taxas de câmbio oscilam durante a janela de swap; opções de taxa fixa como a da MoneroSwapper eliminam essa variação por uma pequena taxa. Segundo, mandar o valor exato da fatura importa — a maioria dos processadores credita automaticamente com base na correspondência de valor, e um pagamento parcial pode ficar parado em fila de revisão manual por dias. Sempre copie e cole o endereço (nunca digite), sempre mande o valor exato da fatura, e sempre espere dez confirmações antes de assumir que o início da transferência foi aceito.

Exemplo Realista: Tirando um Site de Jornalismo da Namecheap

Imagine um repórter independente que registrou `investigacoesblindadas.org` na Namecheap em 2022 usando o nome real. Em 2025 começou a cobrir um caso de corrupção envolvendo um agente público litigioso. Os advogados do agente entraram com uma queixa UDRP infundada mirando o domínio, na esperança de extrair a identidade do repórter pelo próprio processo. Mesmo com a UDRP arquivada, o nome, endereço e telefone do jornalista agora constam dos autos e estão circulando em fóruns hostis.

Daqui em diante, o repórter decide transferir o domínio para a 1984 Hosting na Islândia. Cria uma conta Proton paga em Monero, abastece uma carteira Monero com cerca de R$ 320 em XMR pela MoneroSwapper (um swap rápido BTC→XMR a partir de um saldo de Bitcoin que ele já tinha), desbloqueia o domínio na Namecheap, pega o código EPP, e dispara a transferência na 1984. Tempo total incluindo o período obrigatório de 5 dias da ICANN: seis dias. Custo total: aproximadamente €15 por um ano de registro mais uma taxa pequena de swap. O novo titular cadastrado é um pseudônimo único respaldado por um alias de e-mail que o repórter controla. Qualquer intimação futura enviada à 1984 retorna um pseudônimo, um alias Proton e um hash de transação Monero que decodifica para nada.

A exposição residual do repórter está no histórico — o banco da Namecheap ainda tem os dados antigos, e o processo UDRP é público. Não dá para apagar essa história de forma retroativa, mas toda matéria nova publicada do domínio migrado deixa de estar amarrada por metadados de registrador. Esse é o resultado realista de uma transferência sem KYC: não desfaz vazamentos antigos, mas estanca a hemorragia.

Armadilhas Comuns e Como Evitá-las

A maioria das transferências "anônimas" que dão errado não fracassa porque o registrador traiu o usuário; fracassa porque o usuário traiu a si mesmo por algum dos erros abaixo.

  • Reusar endereços de e-mail: Um alias que já passou por qualquer serviço com KYC (exchange, banco, rede social com seu nome real) está permanentemente queimado para fins de privacidade. Crie um alias novo do zero.
  • Logar pelo IP residencial: Seu IP de casa fica registrado no registrador na criação da conta e em cada login depois. Use Tor Browser ou uma VPN sem KYC paga em Monero. O IP do nó de saída do Tor que toca a conta do registrador é o que deve aparecer nos logs, não o seu endereço real.
  • Abastecer a carteira a partir de exchange com KYC: Se seu Monero vem direto de um saque da Mercado Bitcoin ou da Foxbit, o padrão de análise de cadeia é óbvio. Sempre faça swap por um serviço sem cadastro como a MoneroSwapper ou pelo menos um hop Monero-para-Monero (chamado "churn") antes de pagar o registrador.
  • Deixar dados reais no registrador anterior: Mesmo depois da transferência completar, sua conta antiga no registrador KYC ainda tem seus dados. Mande uma solicitação de exclusão pela LGPD (ou GDPR/CCPA, conforme jurisdição) para o registrador depois da transferência; eles são legalmente obrigados a apagar (ou anonimizar) o registro em 15 dias úteis no caso da LGPD brasileira.
  • Sincronizar o pagamento com atividade conhecida: Se seu blog publica uma matéria polêmica e seu pagamento de registrador é carimbado 20 minutos depois, você se correlacionou por comportamento. Pague renovações com antecedência, em lotes de múltiplos anos aleatórios, não em um cronograma que coincide com o calendário editorial.

Perguntas Frequentes

Transferir para um registrador sem KYC é legal?

Sim, em todas as jurisdições que conhecemos, inclusive no Brasil. Registro de domínio é um contrato privado, e nenhum sistema legal relevante exige que indivíduos usem um registrador específico ou apresentem documento para registrar um domínio internacional. O RAA da ICANN (Registrar Accreditation Agreement) exige que registradores coletem informação de contato, mas não exige verificação de documentos de identidade — essa distinção é exatamente o espaço jurídico onde os registradores sem KYC operam. Vale lembrar que o Registro.br, operado pelo NIC.br para o `.com.br`, exige CPF/CNPJ de um titular brasileiro, então o `.com.br` não é uma opção sem KYC; para anonimato use um gTLD ou um ccTLD estrangeiro.

Meu domínio vai parar de resolver durante a transferência?

Não, desde que você mantenha os nameservers e os registros DNS idênticos. A transferência muda o registrador titular, não a configuração de DNS. A maior parte dos registradores copia as configurações de nameserver existentes automaticamente. Se você também vai trocar os nameservers, faça isso bem antes ou bem depois da transferência, nunca simultaneamente, para não cair numa janela de propagação onde os dois registradores guardam estado parcial.

Posso transferir um domínio com menos de 60 dias?

Não. A ICANN impõe um bloqueio de 60 dias em domínios recém-registrados e em domínios que acabaram de ser transferidos entre registradores. Se o seu domínio está dentro de qualquer uma dessas janelas, é preciso esperar. A regra dos 60 dias também é por que você não consegue reagir a uma ameaça súbita de tirada do ar transferindo na hora — a defesa mais limpa é começar em um registrador sem KYC desde o início.

O que acontece com meu domínio se o registrador sem KYC fechar?

Registradores credenciados pela ICANN (1984 Hosting, Orangewebsite) são obrigados a participar do programa de Registrar Data Escrow. Se falham, seu domínio é transferido para um registrador emergencial e você pode mover para outro lugar. A Njalla é estruturalmente diferente porque a Njalla é o titular — se a Njalla falhasse, você precisaria invocar o contrato com eles para recuperar o controle, o que é juridicamente mais complexo mas já foi testado.

Pagar em Monero gera alguma obrigação tributária no Brasil?

Pagar por bens e serviços com Monero é tratado como pagamento com qualquer outro ativo no entendimento atual da Receita Federal — pode haver um pequeno ganho ou perda de capital entre o momento em que você adquiriu o XMR e o momento em que gastou. Para um pagamento de €15 isso raramente é material, mas se você opera lotes plurianuais de valor relevante, a IN RFB nº 1.888 (e atualizações posteriores) exige reporte mensal de operações com criptoativos acima de R$ 30 mil. Nada disso muda a visão do registrador sobre você como anônimo; obrigação fiscal é matéria jurisdicional separada, sua, não do registrador.

Posso usar cartão de crédito em um registrador sem KYC?

Às vezes, mas isso anula o propósito. O processador do cartão (Stripe, Adyen ou similar) vai saber quem você é mesmo que o registrador não saiba, e essa informação está acessível por intimação direta ao processador. Se for forçado a usar fiat, prefira um meio de pagamento que respeite privacidade — algumas casas aceitam dinheiro pelo correio, ou um cartão pré-pago comprado anonimamente — embora pré-pagos hoje exijam identificação em boa parte da Europa após o regulamento AML de 2024 e, no Brasil, desde a Circular do Banco Central nº 3.978/2020 exijam vinculação a CPF acima de certos limites. Monero continua sendo o trilho de pagamento mais limpo em 2026.

Considerações Finais e Próximos Passos

Mover um domínio para um registrador sem KYC é uma das decisões de privacidade de maior alavancagem que um operador de site pode tomar. O trabalho mecânico são algumas horas distribuídas em uma semana; a disciplina operacional contínua — e-mail limpo, Tor para logins, Monero para renovações — é o que mantém a privacidade real. Pule qualquer um desses passos e a escolha cuidadosa do registrador vira cosmética.

Se você ainda não tem Monero, esse é o ponto de partida natural. A MoneroSwapper faz swaps sem conta a partir de mais de duzentos ativos de origem diretamente para XMR, com a carteira de recebimento sob seu controle desde o primeiro segundo. Uma vez abastecido o Monero, o resto da transferência — Njalla, 1984 Hosting ou Orangewebsite — é um checkout de quinze minutos. Ao fim da mesma semana, seu domínio está em uma jurisdição que não coleta identidade, registrado sob dados de contato que apontam para lugar nenhum, e pago por uma transação que não tem como ser desenrolada. É isso que uma transferência sem KYC efetivamente compra em 2026, e está ao alcance de qualquer pessoa disposta a dedicar uma tarde.

← back to blog