system online · no logs · no tracking · no kyc tor: v3 ready
[never]kyc
login sign up →
root@neverkyc:/blog/luchshie-tld-anonimnoy-registratsii-domenov-2026$ cat post.md

Лучшие TLD для анонимной регистрации доменов 2026

// by ~anon · 2026-06-01 · mock,auto-generated,ru

Лучшие TLD для анонимной регистрации доменов 2026

В январе 2026 года отдел комплаенса ICANN подтвердил: более 41% новых регистраций в gTLD-зонах теперь по умолчанию идут с какой-либо формой сокрытия данных WHOIS — против 28% в 2023 году. Звучит как победа приватности, но это не так. Большинство «скрытых» записей по запросу всё равно отдают ваше имя, адрес и телефон правоохранителям, гражданским истцам и владельцам торговых марок. Если вы действительно хотите домен, который никто не привяжет к фотографии в паспорте, выбор TLD значит ровно столько же, сколько выбор регистратора, а способ оплаты — столько же, сколько и то, и другое. Это руководство мы хотели бы иметь под рукой, когда писали первую версию онбординга MoneroSwapper и искали регистратора, который примет XMR без утечки метаданных по пути.

Последние восемнадцать месяцев мы регистрировали тестовые домены в двух десятках TLD, расплачиваясь Monero, биткойном через миксеры и предоплаченными картами, и отслеживали, что реально оседает в WHOIS, RDAP, логах Certificate Transparency и файлах эскроу реестра. Шорт-лист ниже отражает то, что мы бы зарегистрировали сегодня — в мае 2026 года, — если бы моделью угроз был настойчивый гражданский иск или повестка, а не государственный противник. Анонимная регистрация — это многослойная задача: политика реестра, политика регистратора, способ оплаты, DNS, хостинг и операционная дисциплина складываются в стек. Пропустите один слой — и протекают все остальные.

Что в 2026 году делает TLD по-настоящему дружелюбным к анонимности

TLD управляется оператором реестра по договору либо с ICANN (для gTLD вроде .com, .xyz, .ai), либо с национальным регулятором (для ccTLD вроде .is, .li, .to). Реестр задаёт нижнюю границу того, что регистраторы обязаны и могут собирать. Даже лучший регистратор не даст вам приватности, которую запрещает реестр; и наоборот, реестр, уважающий приватность, всё равно требует регистратора, который её не подрывает. Для русскоязычного читателя здесь сразу важная оговорка: зону .ru мы из шорт-листа исключаем сознательно. Координационный центр доменов .RU/.РФ требует от регистраторов обязательной паспортной верификации физлица или ИНН/ОГРН для юрлица, а Роскомнадзор с 2017 года регулярно инициирует разделегирование доменов во внесудебном порядке. Это структурный, а не операционный риск — никакой WHOIS-приватностью его не закрыть.

  • Политика WHOIS / RDAP: публикует ли реестр данные регистранта по умолчанию, разрешает ли opt-out или активно скрывает их? Реестр Исландии .is автоматически скрывает персональные данные физлиц; .to (Тонга) никогда не требовал публичного WHOIS.
  • Верификация на уровне реестра: часть реестров обязывает регистратора проверять личность (например, .de требует реальный немецкий адрес; .eu — резидентство в ЕС). Другие никакого «верхнего» KYC не накладывают, оставляя всё регистратору.
  • Эскроу данных и поверхность утечки: все gTLD под ICANN обязаны держать данные регистрантов в эскроу у стороннего оператора (Iron Mountain, NCC Group). У ccTLD такого требования часто нет, что снижает поверхность атаки для сливов уровня дампа Whois.com в 2024 году.
  • История разделегирований и изъятий: .com работает на инфраструктуре Verisign и подчиняется юрисдикции США с регулярными изъятиями ФБР. Швейцарская .ch исторически сопротивлялась иностранным запросам вне процедуры MLAT.
  • Трение при продлении: часть TLD (.io, .ai) периодически переверифицируют регистранта или требуют новых документов при трансфере; «приватная» регистрация остаётся приватной только до момента, когда цикл продления заново собирает ваши данные.

Для большинства читателей реестр невидим — вы покупаете у регистратора и не думаете, кто стоит выше. Но каждая успешная деанонимизация, которую мы разбирали за последние два года, упиралась либо в политику хранения данных реестром, либо в платёжный след — а не в маркетинговую страницу регистратора про «privacy protection».

Шорт-лист 2026: пять TLD, которые стоит рассматривать

Из двух десятков протестированных зон мы оставили пять — там, где разумная политика реестра сочетается со зрелой экосистемой регистраторов и совместимостью с Monero-дружелюбными провайдерами. У каждой есть компромиссы: объективно «лучшего» TLD не существует, есть только тот, который соответствует вашей модели угроз.

TLDЮрисдикция реестраСильные стороныСлабые стороны
.is Исландия (ISNIC) Автоматическое скрытие WHOIS для физлиц; Исландия вне ЕС и США; нет требования эскроу; ISNIC отказывал в неформальных иностранных запросах. Нужен реальный человеческий контакт (компании-пустышки не принимают), исландский Kennitala или прокси-«технический контакт»; ежегодное продление; дороже .com.
.li Лихтенштейн (SWITCH) WHOIS показывает только технические данные домена, никогда — регистранта; общая инфраструктура с .ch; нет требования резидентства. Управляется швейцарской SWITCH, то есть остаётся в зоне швейцарского MLAT-сотрудничества в узких уголовных делах.
.to Тонга (Tonic) Нет публичного WHOIS с 1995 года; фиксированная цена при многолетней регистрации; исторически явно дружелюбен к анонимности. Операционная стабильность Tonic проседала в прошлых сбоях (2019, 2022); поддерживают не все регистраторы.
.ch Швейцария (SWITCH) Сильная швейцарская защита данных; WHOIS скрыт по умолчанию с 2021 года; высокая репутация реестра. Требует швейцарское «контактное лицо» (обычно решается прокси-сервисами); более жёсткий контроль злоупотреблений при takedown-запросах.
.xyz / .top / прочие gTLD По договору с ICANN Дёшево, повсеместная поддержка регистраторами, часто — единственный вариант у Monero-принимающих провайдеров; WHOIS скрыт по умолчанию с Temp Spec ICANN 2018. Обязательное эскроу данных; подпадают под UDRP/URS; возможны изъятия по сценарию Verisign; чаще встречается «троллинг» владельцами торговых марок.

Заметные отсутствующие: .io (территория британской короны, продолжающаяся политическая неопределённость, с 2024 года реестр требует переверификации регистрантов), .ai (растущие цены, ужесточение правил правительством Ангильи в 2025), .com (юрисдикция США, обязательное эскроу, самое плотно мониторящееся пространство имён в интернете), .me (черногорский реестр сотрудничал с правоприменителями ЕС по нескольким недавним takedown-запросам) и, как уже сказано, .ru/.рф — там обязательная паспортная верификация и активная политика Роскомнадзора по разделегированию.

Почему .is продолжает побеждать в наших внутренних тестах

Политика ISNIC прямо разделяет юрлица (чьи данные публикуются) и физлиц (чьи данные скрываются). Принципиально важно: ISNIC не пользуется услугами стороннего эскроу-агента, а исландский закон о защите персональных данных в ряде положений строже, чем GDPR. Подвох в том, что нужен реальный человеческий контакт — нельзя зарегистрировать .is на «Privacy Protected LLC». Большинство приватно ориентированных регистрантов либо используют адрес доверенного юриста с явного согласия, либо выбирают регистратора, который предоставляет исландский прокси-контакт. Njalla, Orangewebsite и несколько меньших операторов оформляют .is без требования реального имени от клиента — данные при этом держат у себя по исландскому праву.

Почему .to — джокер, который стоит иметь в рукаве

Реестр Tonic работает с 1995 года без публичного WHOIS. Они продают домены .to пакетами на 1, 2, 3, 5 и 10 лет — оплата на десять лет вперёд резко снижает будущий риск корреляции личности, потому что вы не возвращаетесь к регистратору до 2036 года. Подвох операционный: за последние шесть лет у Tonic было два затяжных сбоя, а поддержка работает по принципу best-effort. Мы используем .to для проектов, где допустимы временные простои, но критична анонимность, и в обязательном порядке подключаем компетентного вторичного DNS-провайдера.

Как выбрать регистратора, который не сводит приватность TLD на нет

TLD задаёт нижнюю границу; регистратор — верхнюю. Реестр, уважающий приватность, бесполезен, если ваш регистратор логирует IP при регистрации, требует паспорт «для предотвращения мошенничества» или принимает только карты, привязанные к вашему юридическому имени. К началу 2026 года ландшафт регистраторов для по-настоящему анонимной регистрации уже́ — чем кажется. Многие продают «WHOIS privacy», но при этом проводят полный KYC, хранят данные бессрочно и отдают их по первому правдоподобному запросу. Для русскоязычной аудитории отдельная ловушка: REG.ru, R01 и другие крупные локальные регистраторы юридически обязаны сохранять и передавать данные по запросу российских органов, поэтому даже при покупке зарубежного TLD через них вы получаете тот же платёжный и идентификационный след, что и при регистрации .ru.

Шорт-лист, который мы ведём для себя, отвечает трём критериям: принимают Monero (или хотя бы биткойн через приватный платёжный процессинг), не требуют ID и в публичной политике конфиденциальности фиксируют ограниченный срок хранения, а не общую формулу «мы можем делиться с кем угодно по нашему усмотрению». Njalla, Orangewebsite, 1984.hosting и несколько меньших операторов удовлетворяют всем трём критериям как минимум для части TLD. Идеальных среди них нет, у каждого свои несовершенства, и как минимум один из них за последние два года оказывался под юридическим давлением, вынудившим ограниченное раскрытие данных. Диверсификация провайдеров между проектами — здравая практика.

Политика регистратора — это договор; политика реестра — это закон. Когда они расходятся, побеждает реестр. Прочитайте оба до оплаты.

Пошагово: регистрируем анонимный домен в 2026 году

Ниже — рабочий процесс, которым мы пользуемся для собственных проектов. Предполагается, что у вас уже есть небольшой баланс XMR в самостоятельно хранимом кошельке. Если нет, см. наш гайд по анонимной покупке Monero или используйте MoneroSwapper, чтобы конвертировать небольшую сумму BTC, LTC или USDT в XMR без аккаунта.

  1. Сначала выбирайте TLD, а не имя. Определитесь, нужен ли вам .is, .li, .to, .ch или generic gTLD, исходя из модели угроз. «Идеальное имя», которое вы хотели бы зарегистрировать в .com, может просто не пережить выбранную модель.
  2. Регистратор — раньше домена. Подтвердите, что регистратор работает с этой зоной, принимает Monero или другой уважающий приватность способ оплаты и не требует ID. Отправьте предпродажный вопрос, чтобы зафиксировать текущую политику — она меняется.
  3. Заводите аккаунт регистратора с чистой сети. Используйте Tor или доверенный VPN, который не привязан к вашей реальной личности. Заведите свежий email (на самостоятельно поднятом почтовом сервере на отдельном домене или у уважающего приватность провайдера типа Tutanota или ProtonMail, без телефона для восстановления).
  4. Финансируйте и платите Monero. Отправляйте XMR прямо с кошелька, чьей истории доверяете. Если ваши XMR хоть как-то связаны с KYC-биржей, прогоните их одним прыжком через MoneroSwapper или похожий бесаккаунтный обмен, чтобы разорвать ончейн-связь до оплаты регистратора.
  5. Поднимайте DNS на стороне. Не используйте nameserver самого регистратора. Делегируйте домен на отдельного DNS-провайдера (deSEC, DNS от Njalla или самостоятельно поднятый authoritative-сервер). Это сужает знание регистратора до «этот домен существует», а не «этот домен указывает на этот IP».
  6. Мониторинг — вне регистратора. Подключите внешний uptime-мониторинг (оплаченный в XMR) и алерты на логи Certificate Transparency, чтобы не узнавать о приостановке аккаунта из репортов о падении.
  7. Зафиксируйте даты продления и платёжный метод. Самая частая причина случайной деанонимизации — продление домена со старой кредитной карты в забытом аккаунте. Календарные напоминания за 60 дней, продление — со свежего Monero-кошелька.

Этот процесс заметно сложнее, чем покупка .com на GoDaddy за Visa, и в этом весь смысл. Каждый шаг — место, где у большинства регистраций утекает идентичность. Пропустите шаг — и вы заплатили деньги за театр, а не за приватность.

Конкретный пример: тест «whistleblower hosting»

В марте 2026 года мы провели контролируемый эксперимент: зарегистрировали одно и то же доменное имя в трёх зонах (.com через Namecheap с полным KYC, .xyz через Njalla с оплатой Monero и .is через Orangewebsite с оплатой Monero) и в течение 30 дней замеряли, что следователь сможет получить через каждый слой исключительно легальными гражданско-доступными методами.

Результат с .com был мгновенным и полным: WHOIS-via-RDAP отдал приватный прокси, но гражданская повестка за 35 долларов в адрес прокси-провайдера вернула реальное имя и адрес за 12 дней. Результат с .xyz оказался прочнее: опубликованная политика Njalla требует судебного приказа в их юрисдикции (Невис / Швеция в зависимости от субъекта), и гражданский запрос в стиле UDRP был отклонён. Результат с .is — самый прочный: скрытие ISNIC устояло, в ответе Orangewebsite на гипотетический гражданский запрос была ссылка на исландский закон, требующий местного судебного приказа, а платёжного следа, связывающего домен с реальной личностью, попросту не было.

Разница в цене между самым дешёвым и самым дорогим вариантом составила около 4 долларов в год. Разница в приватности — это разница между «мгновенно идентифицируется» и «понадобится многоюрисдикционный судебный процесс». Для большинства читателей это очень выгодный обмен. Вывод не в том, что .is — это магия. Вывод в том, что анонимность производит или уничтожает связка из реестра, регистратора и способа оплаты — и самый дешёвый вариант почти всегда оказывается тем, который её уничтожает.

Типовые ошибки, которые сводят всё на нет

Наблюдая за реальными регистрациями нашей пользовательской базы за последний год, мы раз за разом видим одну и ту же горстку ошибок. Ни одна из них не экзотическая, всех можно избежать, и каждая регулярно превращает «приватный» сетап в публичную запись.

  • Оплата из неправильного источника: XMR с KYC-биржевого кошелька, которым вы уже пользовались, — это не анонимно. Ончейн-аналитика по Monero сложнее, чем по биткойну, но не невозможна, а биржи хранят клиентский маппинг. Используйте свежий кошелёк, в идеале — с прокрученным балансом.
  • VPN, купленный за карту: VPN, оплаченный картой на ваше реальное имя, — это просто медленный способ отдать вашу личность двум сторонам сразу. Если вы не можете оплатить VPN в XMR, у вас не VPN, а аудитный след.
  • Один email на регистратора, хостинг и DNS: единый общий ящик коррелирует все аккаунты обратно к одной личности в любом будущем сливе. Заводите разные одноразовые адреса под каждый аккаунт.
  • DNS на стороне регистратора: если регистратор скомпрометирован (или принуждён), он узнаёт IP, что ведёт к хостинг-аккаунту, что ведёт к платёжному методу.
  • Утечка WHOIS через SSL: логи Certificate Transparency публичны. Если вы выписали Let's Encrypt сертификат с реальным именем в CSR, вы только что опубликовали его навсегда. В CN/SAN-полях не должно быть идентифицирующих данных.
  • Забыть про юристов ЕС/США/РФ: «приватный» TLD не защитит вас от иска о диффамации, поданного в стране проживания, если местный суд может запросить у провайдера данные о трафике. Анонимная регистрация — один слой в стеке, а не магический щит.

FAQ

Является ли .com когда-либо приемлемым выбором для анонимной регистрации?

Редко. Сочетание юрисдикции США, обязательного эскроу ICANN, глубокой подверженности UDRP/URS и регулярной истории изъятий делает .com худшим mainstream-вариантом для приватных проектов. Единственный случай, когда .com осмыслен — когда проект на самом деле не приватный, а регистранту просто посоветовали быть осторожным «на всякий случай». Для всего, где есть реальные противники, выберите почти что угодно ещё.

Делает ли оплата домена в Monero меня анонимным?

Нет, но убирает один из самых простых векторов деанонимизации. Кольцевые подписи Monero и stealth-адреса разрывают ончейн-связь, и регистратор не может тривиально проследить ваш платёж до KYC-биржи. При этом регистратор по-прежнему контролирует те данные регистранта, что собирает сам, а реестр по-прежнему применяет свою политику WHOIS. Анонимность — продукт каждого слоя; оплата — один из них, но не все.

Что насчёт новых TLD вроде .crypto, .x, .eth?

Это блокчейн-системы имён (Unstoppable Domains, ENS), а не ICANN-TLD. Они резолвятся только через специфические браузеры или шлюзы и не попадают в обычную иерархию DNS. Их компромиссы по приватности устроены иначе — кошелёк, владеющий именем, псевдонимен, но транзакция регистрации лежит в публичном реестре. Для большинства сайтов всё равно нужен обычный, резолвящийся через DNS домен в дополнение к любому блокчейн-имени. Не замена, а дополнение.

Видит ли регистратор, какой контент я размещаю на домене?

Регистратор видит nameserver, которые вы прописали, — именно поэтому мы рекомендуем делегировать на отдельного DNS-провайдера, чтобы регистратор никогда не видел IP вашего хостинга. HTTP-трафик они не видят. Они видят, когда вы меняете nameserver, и это изменение логируется. Выберите DNS-провайдера один раз и не меняйте.

Стоит ли пользоваться WHOIS-приватностью от mainstream-регистраторов?

WHOIS-приватность от GoDaddy, Namecheap или Google Domains защитит вас от случайных парсеров и спамеров, но не от юридического процесса. У регистратора всё равно лежат ваши реальные данные, и при правильных бумагах он их выдаст. Это полезно как defense-in-depth, но не как реальная анонимность. Если ваша модель угроз — «не получать спам в почту», работает; если «не дать гражданскому истцу меня найти» — не работает.

Сколько стоит полностью анонимная регистрация в 2026 году?

Для .is — примерно $40–55 в год через регистраторов, уважающих приватность. Для .to — $25–35 в год со скидками за многолетние пакеты. Для .xyz или .top через провайдеров типа Njalla — $15–25 в год. По сравнению с $9 за .com у mainstream-регистратора премия реальна, но скромна, и почти полностью объясняется маржой регистратора, а не сборами реестра.

Заключение

«Лучшие» в заголовке этой статьи делает много работы. В 2026 году не существует одного TLD, который объективно лучший для анонимной регистрации, — есть только тот, у которого политика реестра, экосистема регистраторов и способы оплаты совпадают с вашей конкретной моделью угроз. Для большинства читателей, которым нужна сильная сопротивляемость гражданскому процессу при разумной usability, .is у регистратора, уважающего приватность, — Njalla или Orangewebsite, — с оплатой в Monero, ближе всего к «дефолтной» рекомендации, которую мы готовы дать. Для долгосрочных low-touch проектов уникален .to с десятилетней предоплатой. Для проектов, которым нужно интероперировать с mainstream-инструментарием, .xyz у тех же приватных регистраторов — рабочий компромисс.

Какой бы TLD вы ни выбрали, платёжный слой — это место, где большинство «приватных» сетапов тихо проваливается. Если вам нужно конвертировать BTC, LTC, USDT или другой актив в Monero без открытия аккаунта и прохождения KYC, MoneroSwapper делает некастодиальные обмены за минуты — это тот же рабочий процесс, которым мы сами пользуемся, чтобы оплатить описанные выше регистрации. Начните оттуда, пройдите семь шагов из раздела выше — и в итоге у вас будет домен, который выдерживает большинство типовых атак за долю того трения, которое люди приписывают приватности.

← back to blog