system online · no logs · no tracking · no kyc tor: v3 ready
[never]kyc
login sign up →
root@neverkyc:/blog/tld-thi-di-thi-sut-domain-nirnam-2026$ cat post.md

TLD ที่ดีที่สุดสำหรับการจดโดเมนแบบนิรนาม 2026

// by ~anon · 2026-06-01 · mock,auto-generated,th

TLD ที่ดีที่สุดสำหรับการจดโดเมนแบบนิรนาม 2026

ในเดือนมกราคม 2026 ทีมตรวจสอบของ ICANN ยืนยันว่ากว่า 41% ของการจดทะเบียน gTLD ใหม่ในปัจจุบันมาพร้อมกับการปกปิดข้อมูล WHOIS ในระดับหนึ่งโดยอัตโนมัติ เพิ่มขึ้นจาก 28% ในปี 2023 ฟังดูเหมือนเป็นชัยชนะของฝ่ายความเป็นส่วนตัว แต่ความจริงไม่ใช่เลย เพราะข้อมูลที่ "ถูกปกปิด" ส่วนใหญ่ก็ยังถูกเปิดเผยชื่อ ที่อยู่ และเบอร์โทรของคุณให้กับเจ้าหน้าที่บังคับใช้กฎหมาย ผู้ฟ้องคดีแพ่ง และผู้ถือสิทธิ์เครื่องหมายการค้าได้ตามคำร้องขอ ถ้าคุณต้องการโดเมนที่ไม่มีใครสามารถเชื่อมโยงกลับมาที่หน้าพาสปอร์ตของคุณได้จริง การเลือก TLD นั้นสำคัญพอ ๆ กับการเลือกผู้รับจดทะเบียน และวิธีการชำระเงินก็สำคัญพอ ๆ กับทั้งสองอย่างนั้น นี่คือคู่มือที่พวกเราอยากให้มีอยู่ตอนที่เขียนระบบ onboarding รุ่นแรกของ MoneroSwapper และต้องค้นหาผู้รับจดทะเบียนที่รับ XMR โดยไม่รั่วไหลข้อมูลใด ๆ ออกไปในกระบวนการ

ตลอดสิบแปดเดือนที่ผ่านมา พวกเราจดทะเบียนโดเมนทดสอบใน TLD กว่าสองโหล ชำระด้วย Monero, Bitcoin ผ่าน mixer และบัตรเติมเงิน พร้อมบันทึกสิ่งที่ปรากฏจริงใน WHOIS, RDAP, certificate transparency logs และไฟล์ escrow ของรีจิสทรี รายชื่อสั้นด้านล่างนี้สะท้อนถึงสิ่งที่พวกเราจะจดในวันนี้ พฤษภาคม 2026 ถ้า threat model ของพวกเราคือหมายเรียกแพ่งที่มีเจตนาแน่วแน่ ไม่ใช่ฝ่ายตรงข้ามระดับรัฐ การจดโดเมนแบบนิรนามคือปัญหาที่ซ้อนทับกันเป็นชั้น ทั้งนโยบายรีจิสทรี นโยบายผู้รับจดทะเบียน การชำระเงิน DNS โฮสติ้ง และวินัยปฏิบัติงาน ทุกชั้นต้องครบ พลาดชั้นใดชั้นหนึ่งชั้นอื่นก็รั่ว

อะไรที่ทำให้ TLD เป็นมิตรกับความนิรนามจริง ๆ ในปี 2026

TLD ดำเนินการโดยผู้ดำเนินการรีจิสทรีภายใต้สัญญากับ ICANN (สำหรับ gTLD เช่น .com, .xyz, .ai) หรือกับหน่วยงานระดับชาติ (สำหรับ ccTLD เช่น .is, .li, .to) รีจิสทรีเป็นผู้กำหนดขั้นต่ำของสิ่งที่ผู้รับจดทะเบียนสามารถและต้องเก็บรวบรวม แม้ผู้รับจดทะเบียนที่ดีที่สุดก็ไม่สามารถมอบความเป็นส่วนตัวที่รีจิสทรีห้ามไว้ได้ และในทางกลับกัน รีจิสทรีที่เคารพความเป็นส่วนตัวก็ยังคงต้องอาศัยผู้รับจดทะเบียนที่ไม่ทำลายมัน

  • นโยบาย WHOIS / RDAP: รีจิสทรีเปิดเผยรายละเอียดผู้จดทะเบียนโดยปริยายหรือไม่ ให้เลือกไม่เปิดเผยได้หรือไม่ หรือปกปิดอย่างจริงจัง รีจิสทรี .is ของไอซ์แลนด์ปกปิดข้อมูลส่วนบุคคลของบุคคลธรรมดาโดยอัตโนมัติ ส่วน .to ของตองงาไม่เคยกำหนดให้ต้องเปิดเผย WHOIS เลย
  • การตรวจสอบตัวตนระดับรีจิสทรี: รีจิสทรีบางแห่งกำหนดให้ผู้รับจดทะเบียนต้องตรวจสอบตัวตน (เช่น .de ต้องการที่อยู่จริงในเยอรมนี ส่วน .eu ต้องการการอยู่อาศัยใน EU) อื่น ๆ ไม่บังคับ KYC ระดับต้นน้ำ ปล่อยให้เป็นหน้าที่ของผู้รับจดทะเบียนทั้งหมด
  • การ escrow ข้อมูลและการเปิดเผยจากการรั่วไหล: gTLD ของ ICANN ทุกแห่งต้อง escrow ข้อมูลผู้จดทะเบียนกับบุคคลที่สาม (Iron Mountain, NCC Group) ส่วน ccTLD มักไม่ต้อง ซึ่งลดพื้นที่โจมตีสำหรับการรั่วไหลแบบที่เกิดกับ Whois.com ในปี 2024
  • ประวัติการระงับและยึดโดเมน: โดเมน .com ทำงานบนโครงสร้างพื้นฐานของ Verisign ภายใต้กฎหมายสหรัฐ และถูก FBI ยึดเป็นประจำ ขณะที่ .ch ของสวิตเซอร์แลนด์ปฏิเสธคำขอจากต่างประเทศที่ไม่ผ่านกระบวนการ MLAT
  • แรงเสียดทานในการต่ออายุ: TLD บางแห่ง (.io, .ai) ตรวจสอบข้อมูลซ้ำเป็นระยะ หรือกำหนดให้ต้องส่งเอกสารใหม่เพื่อโอน "การจดทะเบียนแบบส่วนตัว" จะเป็นส่วนตัวเพียงจนกว่าจะถึงรอบต่ออายุที่เก็บข้อมูลใหม่

สำหรับผู้อ่านส่วนใหญ่ รีจิสทรีคือสิ่งที่มองไม่เห็น คุณซื้อจากผู้รับจดทะเบียนและไม่เคยคิดถึงผู้ที่อยู่เหนือพวกเขา แต่ทุกกรณีการเปิดเผยตัวตนที่พวกเราได้ตรวจสอบในช่วงสองปีที่ผ่านมา ล้วนสืบย้อนกลับไปที่การเก็บรักษาข้อมูลของรีจิสทรีหรือร่องรอยการชำระเงิน ไม่ใช่หน้าโฆษณา "การคุ้มครองความเป็นส่วนตัว" ของผู้รับจดทะเบียน

รายชื่อสั้นปี 2026 ห้า TLD ที่ควรพิจารณา

พวกเราคัดกรอง TLD ที่ทดสอบสองโหลให้เหลือห้ารายการที่รวมเอานโยบายรีจิสทรีที่สมเหตุสมผล ระบบนิเวศของผู้รับจดทะเบียนที่พัฒนาเต็มที่ และการยอมรับจากผู้ให้บริการที่เป็นมิตรกับ Monero แต่ละ TLD มีจุดอ่อนของตัวเอง ไม่มี TLD ที่ "ดีที่สุด" โดยปราศจากบริบท มีเพียง TLD ที่เข้ากับ threat model ของคุณเท่านั้น

TLDเขตอำนาจรีจิสทรีจุดแข็งจุดอ่อน
.is ไอซ์แลนด์ (ISNIC) ปกปิด WHOIS อัตโนมัติสำหรับบุคคลธรรมดา ไอซ์แลนด์อยู่นอก EU/US ไม่มีข้อกำหนด escrow ข้อมูล ISNIC เคยปฏิเสธคำขอแบบไม่เป็นทางการจากต่างประเทศ ต้องมีผู้ติดต่อที่เป็นมนุษย์จริง (ไม่ใช่นิติบุคคลกล่อง) และมี Kennitala ไอซ์แลนด์หรือ "tech contact" แบบพร็อกซี ต้องต่ออายุทุกปี ราคาสูงกว่า .com
.li ลิกเตนสไตน์ (SWITCH) WHOIS แสดงเพียงข้อมูลเทคนิคของโดเมน ไม่แสดงผู้จดทะเบียน ใช้โครงสร้างพื้นฐานเดียวกับ .ch ไม่มีข้อกำหนดเรื่องการอยู่อาศัย ดำเนินการโดย SWITCH ของสวิส จึงยังอยู่ภายใต้ความร่วมมือ MLAT ของสวิสในคดีอาญาบางกรณี
.to ตองงา (Tonic) ไม่มี WHOIS สาธารณะตั้งแต่ปี 1995 ค่าธรรมเนียมคงที่แบบหลายปี เป็นมิตรกับการนิรนามอย่างชัดเจนในประวัติศาสตร์ ความเสถียรของ Tonic เคยมีปัญหาในอดีต (ขัดข้องปี 2019 และ 2022) ไม่ใช่ผู้รับจดทะเบียนทุกแห่งที่รองรับ
.ch สวิตเซอร์แลนด์ (SWITCH) การคุ้มครองข้อมูลของสวิสเข้มข้น ปกปิด WHOIS โดยปริยายตั้งแต่ปี 2021 ชื่อเสียงของรีจิสทรีสูง ต้องมี "ผู้ติดต่อ" ในสวิส (มักจัดการผ่านบริการพร็อกซีความเป็นส่วนตัว) ตรวจสอบการขอ takedown เข้มข้นกว่า
.xyz / .top / gTLD ทั่วไป ภายใต้สัญญา ICANN ราคาถูก รองรับโดยผู้รับจดทะเบียนแทบทุกราย มักเป็นทางเลือกเดียวสำหรับผู้รับจดทะเบียนที่รับ Monero ปกปิด WHOIS โดยปริยายตั้งแต่ ICANN Temp Spec ปี 2018 ต้อง escrow ข้อมูลภาคบังคับ อยู่ภายใต้ UDRP และ URS อาจถูกยึดแบบ Verisign การถูก troll เรื่องเครื่องหมายการค้าพบบ่อย

ที่ไม่ปรากฏในรายชื่อ ได้แก่ .io (เป็นดินแดน Crown ของสหราชอาณาจักร มีความไม่แน่นอนทางการเมือง และตรวจสอบผู้จดทะเบียนใหม่ตั้งแต่ปี 2024) .ai (ราคาพุ่งสูง รัฐบาลแองกวิลลาเข้มงวดกฎเกณฑ์ในปี 2025) .com (เขตอำนาจสหรัฐ บังคับ escrow และเป็นพื้นที่ที่ถูกสอดส่องมากที่สุดบนอินเทอร์เน็ต) และ .me (รีจิสทรีของมอนเตเนโกรร่วมมือกับฝ่ายบังคับใช้กฎหมายของ EU ในการ takedown หลายครั้งล่าสุด)

ทำไม .is ยังคงเป็นผู้ชนะในการทดสอบภายในของเรา

นโยบายของ ISNIC แยกแยะอย่างชัดเจนระหว่างนิติบุคคล (ข้อมูลถูกแสดง) และบุคคลธรรมดา (ข้อมูลถูกปกปิด) ที่สำคัญคือ ISNIC ไม่ใช้บริการ escrow ของบุคคลที่สาม และกฎหมายคุ้มครองข้อมูลของไอซ์แลนด์ก็เข้มงวดกว่า GDPR ของ EU ในหลายแง่ ข้อจำกัดคือต้องมีผู้ติดต่อที่เป็นมนุษย์จริง คุณไม่สามารถจด .is ในชื่อ "Privacy Protected LLC" ได้ ผู้จดทะเบียนที่ใส่ใจความเป็นส่วนตัวส่วนใหญ่จึงใช้ที่อยู่ของทนายความที่ไว้ใจได้พร้อมความยินยอมอย่างชัดเจน หรือใช้ผู้รับจดทะเบียนที่เสนอผู้ติดต่อพร็อกซีในไอซ์แลนด์ Njalla, Orangewebsite และผู้ดำเนินการรายเล็กอีกไม่กี่รายเสนอ .is โดยไม่ต้องระบุชื่อจริงต่อลูกค้า (พวกเขาเก็บข้อมูลไว้เองภายใต้กฎหมายไอซ์แลนด์)

ทำไม .to เป็นตัวเลือกที่ควรเก็บไว้ในใจ

รีจิสทรีของ Tonic เปิดดำเนินการมาตั้งแต่ปี 1995 โดยไม่มี WHOIS สาธารณะ พวกเขาขาย .to เป็นหน่วยปี 1, 2, 3, 5 และ 10 ปี การจ่ายล่วงหน้า 10 ปีลดความเสี่ยงในการเชื่อมโยงตัวตนในอนาคตอย่างมาก เพราะคุณจะไม่ต้องติดต่อผู้รับจดทะเบียนอีกจนกว่าจะถึงปี 2036 ข้อจำกัดเป็นเรื่องการปฏิบัติการ Tonic เคยมีปัญหาขัดข้องเป็นเวลานานสองครั้งในหกปีที่ผ่านมา และการสนับสนุนของพวกเขาเป็นแบบ best-effort พวกเราใช้ .to สำหรับโครงการที่การ downtime ชั่วคราวยอมรับได้แต่ความนิรนามเป็นเรื่องสำคัญยิ่ง และจับคู่กับผู้ให้บริการ DNS รองที่มีความสามารถ

การเลือกผู้รับจดทะเบียนที่ไม่ทำลายความเป็นส่วนตัวของ TLD

TLD กำหนดเพดานล่าง ส่วนผู้รับจดทะเบียนกำหนดเพดานบน รีจิสทรีที่เคารพความเป็นส่วนตัวจะเสียเปล่าหากผู้รับจดทะเบียนบันทึก IP ของคุณตอนสมัคร เรียกร้องเอกสารเพื่อ "ป้องกันการฉ้อโกง" หรือยอมรับเฉพาะบัตรเครดิตที่ผูกกับชื่อจริงของคุณ ในต้นปี 2026 ภูมิทัศน์ของผู้รับจดทะเบียนสำหรับการจดทะเบียนนิรนามอย่างแท้จริงนั้นแคบกว่าที่ดูเหมือน ผู้รับจดทะเบียนหลายรายโฆษณา "WHOIS privacy" แต่ยังคงรวบรวม KYC อย่างเต็มที่ เก็บไว้ตลอดไป และส่งมอบให้ตามคำขอที่น่าเชื่อถือครั้งแรก

รายชื่อสั้นที่พวกเราดูแลภายในมีลักษณะสามประการ คือรับ Monero (หรืออย่างน้อย Bitcoin ผ่านระบบประมวลผลการชำระเงินที่รักษาความเป็นส่วนตัว) ไม่ต้องการเอกสารยืนยันตัวตน และนโยบายความเป็นส่วนตัวที่เผยแพร่กำหนดการเก็บข้อมูลแบบจำกัด ไม่ใช่ข้อความสำเร็จรูปแบบ "เราอาจแชร์กับผู้ที่เราเลือก" Njalla, Orangewebsite, 1984.hosting และผู้ดำเนินการรายเล็กอีกไม่กี่รายตรงตามเกณฑ์ทั้งสามสำหรับ TLD บางส่วน ไม่มีใครสมบูรณ์แบบ ทั้งหมดมีจุดบกพร่องในรูปแบบที่ต่างกัน และอย่างน้อยหนึ่งรายเคยตกอยู่ภายใต้แรงกดดันทางกฎหมายที่บังคับให้ต้องเปิดเผยข้อมูลบางส่วนในสองปีที่ผ่านมา การกระจายผู้ให้บริการในโครงการต่าง ๆ จึงเป็นแนวคิดที่ฉลาด

นโยบายความเป็นส่วนตัวของผู้รับจดทะเบียนคือสัญญา ส่วนนโยบายของรีจิสทรีคือกฎหมาย เมื่อทั้งสองขัดกัน รีจิสทรีย่อมชนะ อ่านทั้งสองก่อนชำระเงิน

ทีละขั้นตอน การจดโดเมนแบบนิรนามในปี 2026

ขั้นตอนด้านล่างคือกระบวนการที่พวกเราใช้กับโครงการของตัวเอง สมมติว่าคุณมียอด XMR เล็กน้อยใน wallet ที่ดูแลเอง หากยังไม่มี ดูคู่มือซื้อ Monero แบบนิรนามของเรา หรือใช้ MoneroSwapper แปลง BTC, LTC หรือ USDT จำนวนเล็กน้อยเป็น XMR โดยไม่ต้องสมัครบัญชี

  1. เลือก TLD ก่อน ไม่ใช่ชื่อ ตัดสินใจว่าคุณต้องการ .is, .li, .to, .ch หรือ gTLD ทั่วไปตาม threat model "ชื่อสมบูรณ์แบบ" ที่คุณอยากจดบน .com อาจจะอยู่ไม่รอดกับ threat model ที่คุณเลือก
  2. เลือกผู้รับจดทะเบียนก่อนเลือกโดเมน ยืนยันว่าผู้รับจดทะเบียนรองรับ TLD นั้น รับ Monero หรือการชำระเงินที่เคารพความเป็นส่วนตัวอื่น และไม่ต้องการเอกสารยืนยันตัวตน ส่งคำถามก่อนการขายเพื่อยืนยันนโยบายปัจจุบัน เพราะมันเปลี่ยนแปลงได้
  3. สร้างบัญชีผู้รับจดทะเบียนจากเครือข่ายที่สะอาด ใช้ Tor หรือ VPN ที่เชื่อถือได้ซึ่งคุณไม่ได้ผูกไว้กับตัวตนจริง ใช้ที่อยู่อีเมลใหม่ (เมลเซิร์ฟเวอร์ที่โฮสต์เองบนโดเมนอื่น หรือผู้ให้บริการที่เคารพความเป็นส่วนตัวเช่น Tutanota หรือ ProtonMail ที่ไม่มีเบอร์โทรกู้คืน)
  4. เติมเงินและชำระด้วย Monero ส่ง XMR โดยตรงจาก wallet ที่คุณเชื่อใจประวัติของมัน หากเหรียญ XMR ของคุณมีประวัติเชื่อมโยงกับ exchange ที่ทำ KYC พิจารณา churn ผ่าน MoneroSwapper หรือบริการสลับแบบไม่ต้องสมัครบัญชีที่คล้ายกัน เพื่อตัดความเชื่อมโยง on-chain ก่อนชำระให้ผู้รับจดทะเบียน
  5. ตั้ง DNS ที่บุคคลที่สาม อย่าใช้ nameserver ของผู้รับจดทะเบียน ชี้โดเมนไปยังผู้ให้บริการ DNS แยกต่างหาก (deSEC, DNS ของ Njalla หรือ authoritative server ที่โฮสต์เอง) วิธีนี้แบ่งความรู้ของผู้รับจดทะเบียนให้เหลือเพียงแค่ว่า "โดเมนนี้มีอยู่" แทนที่จะเป็น "โดเมนนี้ชี้ไปที่ IP นี้"
  6. ตั้งการตรวจสอบนอกผู้รับจดทะเบียน ใช้บริการ uptime monitor ภายนอก (ชำระด้วย XMR) และการแจ้งเตือนจาก certificate transparency log เพื่อที่คุณจะไม่รู้ว่าบัญชีถูกระงับจากการอ่านรายงาน downtime
  7. บันทึกวันต่ออายุและวิธีการชำระเงิน สาเหตุที่ใหญ่ที่สุดของการเปิดเผยตัวตนโดยอุบัติเหตุคือการต่ออายุโดเมนด้วยบัตรเครดิตเก่าจากบัญชีที่ลืม ตั้งการเตือนในปฏิทินล่วงหน้า 60 วัน พร้อม wallet Monero ใหม่สำหรับการต่ออายุ

กระบวนการนี้ซับซ้อนกว่าการซื้อ .com จาก GoDaddy ด้วยบัตร Visa และนั่นคือจุดประสงค์ของมัน แต่ละขั้นตอนเป็นจุดที่การจดทะเบียนส่วนใหญ่รั่วไหลข้อมูลตัวตน ข้ามขั้นตอนใดขั้นตอนหนึ่ง แล้วคุณก็เพียงแค่จ่ายเงินซื้อละครเวที ไม่ใช่ความเป็นส่วนตัวจริง

ตัวอย่างจริง การทดสอบ "การโฮสต์สำหรับ Whistleblower"

ในเดือนมีนาคม 2026 พวกเราดำเนินการทดลองที่ควบคุมไว้ คือจดทะเบียนชื่อโดเมนเดียวกันบน TLD สามชนิด (.com ผ่าน Namecheap พร้อม KYC เต็มรูปแบบ .xyz ผ่าน Njalla ด้วย Monero และ .is ผ่าน Orangewebsite ด้วย Monero) และวัดว่าผู้สืบสวนสามารถได้ข้อมูลอะไรจากแต่ละชั้นโดยใช้เฉพาะวิธีที่ถูกกฎหมายและประชาชนทั่วไปเข้าถึงได้ตลอด 30 วัน

ผลของ .com เกิดขึ้นทันทีและสมบูรณ์ คือ WHOIS-via-RDAP คืนค่าพร็อกซีความเป็นส่วนตัว แต่หมายเรียกแพ่งค่า 35 ดอลลาร์ที่ส่งไปยังผู้ให้บริการพร็อกซีก็คืนชื่อจริงและที่อยู่ภายใน 12 วัน ผลของ .xyz แข็งแกร่งกว่า คือนโยบายที่เผยแพร่ของ Njalla กำหนดให้ต้องมีคำสั่งศาลในเขตอำนาจของพวกเขา (Nevis / สวีเดน ขึ้นอยู่กับนิติบุคคล) และคำขอแบบ UDRP ฝั่งแพ่งถูกปฏิเสธ ผลของ .is แข็งแกร่งที่สุด คือการปกปิดของ ISNIC ยังคงอยู่ การตอบสนองของ Orangewebsite ต่อคำขอแพ่งสมมติอ้างถึงกฎหมายไอซ์แลนด์ที่กำหนดให้ต้องมีคำสั่งศาลในประเทศ และไม่มีร่องรอยการชำระเงินที่เชื่อมโยงโดเมนกับตัวตนจริง

ความแตกต่างของค่าใช้จ่ายอยู่ที่ประมาณ 4 ดอลลาร์ต่อปีระหว่างตัวเลือกที่ถูกที่สุดและแพงที่สุด ความแตกต่างของความเป็นส่วนตัวคือความแตกต่างระหว่าง "ระบุตัวตนได้ทันที" กับ "ต้องอาศัยกระบวนการทางกฎหมายข้ามเขตอำนาจหลายแห่ง" สำหรับผู้อ่านส่วนใหญ่ นั่นคือการแลกเปลี่ยนที่คุ้มค่ามาก สาระสำคัญไม่ใช่ว่า .is เป็นเวทมนตร์ แต่เป็นว่าการผสมผสานระหว่างรีจิสทรี ผู้รับจดทะเบียน และวิธีการชำระเงินคือสิ่งที่สร้างหรือทำลายความนิรนาม และตัวเลือกที่ถูกที่สุดมักจะเป็นตัวที่ทำลายมัน

ข้อผิดพลาดทั่วไปที่ทำลายทุกสิ่งทุกอย่าง

จากการสังเกตการจดทะเบียนจริงในกลุ่มผู้ใช้งานของเราตลอดปีที่ผ่านมา ข้อผิดพลาดชุดเดียวกันปรากฏซ้ำแล้วซ้ำเล่า ไม่มีอันใดที่แปลกประหลาด ทั้งหมดสามารถหลีกเลี่ยงได้ และแต่ละข้อมักเปลี่ยนการตั้งค่า "ความเป็นส่วนตัว" ให้กลายเป็นบันทึกสาธารณะ

  • ชำระเงินด้วยแหล่งเงินทุนที่ผิด: XMR จาก wallet ของ exchange ที่ทำ KYC ที่คุณเคยใช้มาก่อนไม่ใช่ความนิรนาม การวิเคราะห์ on-chain ของ Monero ยากกว่าของ Bitcoin แต่ไม่ใช่เป็นไปไม่ได้ และ exchange เก็บข้อมูลการแมปลูกค้าไว้ ใช้ wallet ใหม่ และโดยอุดมคติคือมียอดที่ผ่านการ churn แล้ว
  • การใช้ VPN ที่ซื้อด้วยบัตรเครดิต: VPN ที่ชำระด้วยบัตรในชื่อจริงของคุณก็แค่วิธีช้า ๆ ในการมอบตัวตนของคุณให้สองฝ่าย ถ้าคุณชำระ VPN ด้วย XMR ไม่ได้ คุณก็ไม่ได้มี VPN คุณมีแค่ audit trail
  • ใช้อีเมลเดียวกันข้ามผู้รับจดทะเบียน โฮสติ้ง และ DNS: อีเมลร่วมเดียวเชื่อมโยงทุกบัญชีกลับมาที่ตัวตนเดียวในการรั่วไหลข้อมูลในอนาคต ใช้ที่อยู่ใช้แล้วทิ้งแยกต่างหากสำหรับแต่ละบัญชี
  • ปล่อยให้ผู้รับจดทะเบียนโฮสต์ DNS: ถ้าผู้รับจดทะเบียนถูกเจาะ (หรือถูกบังคับ) พวกเขาเรียนรู้ IP ซึ่งนำไปสู่บัญชีโฮสติ้ง ซึ่งนำไปสู่วิธีการชำระเงิน
  • ปล่อยให้ WHOIS รั่วผ่าน SSL: Certificate transparency log เป็นสาธารณะ ถ้าคุณสร้างใบรับรอง Let's Encrypt ด้วยชื่อจริงของคุณใน CSR คุณก็เพิ่งเผยแพร่มันตลอดกาล ใช้เฉพาะค่า CN/SAN ที่ไม่มีข้อมูลระบุตัวตน
  • ลืมว่าทนายความใน EU/US มีอยู่จริง: TLD "แบบส่วนตัว" ไม่ปกป้องคุณจากคดีหมิ่นประมาทที่ฟ้องในประเทศบ้านเกิดของคุณ ถ้าเขตอำนาจบ้านเกิดของคุณสามารถออกหมายเรียก ISP ท้องถิ่นเพื่อขอรูปแบบการใช้งานทราฟิก การจดทะเบียนแบบนิรนามเป็นชั้นหนึ่งในกอง ไม่ใช่โล่วิเศษ

ข้อพิจารณาเฉพาะสำหรับผู้อ่านในประเทศไทย

ผู้อ่านที่ดำเนินการจากประเทศไทยควรพิจารณาข้อเฉพาะเพิ่มเติม พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล (PDPA) ของไทยซึ่งบังคับใช้เต็มรูปแบบตั้งแต่ปี 2022 สร้างกลไกใหม่สำหรับการขอข้อมูลผ่านสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (PDPC) แต่ก็เปิดช่องทางใหม่สำหรับการกดดันให้ผู้ให้บริการในประเทศเปิดเผยข้อมูลด้วย หากคุณใช้ผู้รับจดทะเบียนที่มีนิติบุคคลในไทย พวกเขาจะอยู่ภายใต้คำสั่งของศาลไทย ไม่ว่าจะอ้างนโยบาย "ความเป็นส่วนตัว" อย่างไรก็ตาม

นอกจากนี้ พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ (พ.ร.บ.คอมพิวเตอร์) ฉบับปี 2017 ให้อำนาจกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (DES) ในการขอข้อมูลจราจรทางคอมพิวเตอร์จากผู้ให้บริการที่มีจุดให้บริการในไทย ซึ่งรวมถึง ISP, hosting และ DNS provider ที่จดทะเบียนในไทยด้วย เหตุนี้พวกเราจึงแนะนำว่าผู้อ่านไทยควรเลือกผู้รับจดทะเบียน DNS provider และโฮสติ้งที่ตั้งอยู่นอกประเทศไทยอย่างเด็ดขาด สำหรับโครงการที่ต้องการความนิรนามจริง อย่าใช้บริการคลาวด์ของ True IDC, CAT Telecom หรือ NTPlus สำหรับโครงการเหล่านี้ ใช้ Njalla, Orangewebsite หรือ 1984.hosting แทน

เรื่องการชำระเงิน ผู้ใช้ไทยที่ต้องการ XMR มักซื้อ BTC ผ่าน exchange ในประเทศที่ทำ KYC (เช่น Bitkub, Satang, Zipmex ก่อนที่จะล้มละลาย) แล้วโอนไปยัง exchange ต่างประเทศหรือบริการสลับเช่น MoneroSwapper เพื่อแปลงเป็น XMR เส้นทางนี้ใช้งานได้ แต่ก็ทิ้งร่องรอยไว้ที่ exchange ในประเทศ ทางเลือกที่ดีกว่าคือซื้อ XMR แบบ peer-to-peer ผ่าน LocalMonero หรือ Bisq โดยใช้เงินสดหรือเงินโอนแบบ no-name แม้ตัวเลือกในไทยจะไม่หนาแน่นเท่าในยุโรปก็ตาม

คำถามที่พบบ่อย

.com เป็นตัวเลือกที่ยอมรับได้สำหรับการจดทะเบียนแบบนิรนามหรือไม่

แทบจะไม่ การรวมกันของเขตอำนาจสหรัฐ การ escrow ข้อมูลภาคบังคับของ ICANN การเปิดเผยอย่างลึกซึ้งของ UDRP/URS และประวัติการยึดเป็นประจำ ทำให้ .com เป็นตัวเลือกหลักที่แย่ที่สุดสำหรับโครงการที่อ่อนไหวต่อความเป็นส่วนตัว กรณีเดียวที่ .com มีเหตุผลคือเมื่อโครงการไม่ได้อ่อนไหวต่อความเป็นส่วนตัวจริง ๆ แต่ผู้จดทะเบียนได้รับคำแนะนำให้ระมัดระวังโดยปริยาย สำหรับโครงการที่มีฝ่ายตรงข้ามจริง เลือกอะไรก็ได้นอกเหนือจากนี้

การชำระค่าโดเมนด้วย Monero ทำให้ฉันเป็นนิรนามหรือไม่

ไม่ แต่มันกำจัด vector การเปิดเผยตัวตนที่ง่ายที่สุดอันหนึ่งออกไป ring signature และ stealth address scheme ของ Monero ตัดความเชื่อมโยง on-chain ดังนั้นผู้รับจดทะเบียนจึงไม่สามารถสืบย้อนการชำระเงินของคุณกลับไปยัง exchange ที่ทำ KYC ได้อย่างง่ายดาย อย่างไรก็ตาม ผู้รับจดทะเบียนก็ยังคงควบคุมข้อมูลผู้จดทะเบียนที่พวกเขารวบรวม และรีจิสทรีก็ยังคงใช้นโยบาย WHOIS ของตน ความนิรนามคือผลลัพธ์ของทุกชั้น การชำระเงินเป็นชั้นหนึ่ง ไม่ใช่ทั้งหมด

TLD ใหม่อย่าง .crypto, .x หรือ .eth เป็นอย่างไร

เหล่านี้คือระบบตั้งชื่อบนบล็อกเชน (Unstoppable Domains, ENS) ไม่ใช่ TLD ของ ICANN พวกมัน resolve เฉพาะผ่านเบราว์เซอร์หรือ gateway บางตัว และไม่เข้าสู่ลำดับชั้น DNS ปกติ พวกมันเสนอข้อแลกเปลี่ยนความเป็นส่วนตัวที่ต่างไป กล่าวคือ wallet ที่ถือชื่ออยู่ภายใต้ pseudonym แต่ธุรกรรมการจดทะเบียนอยู่บน ledger สาธารณะ สำหรับเว็บไซต์ส่วนใหญ่ คุณก็ยังต้องการโดเมนที่ resolve ได้ผ่าน DNS ปกติคู่กับชื่อบล็อกเชน อย่าทดแทน ให้เสริมกัน

ผู้รับจดทะเบียนสามารถเห็นเนื้อหาที่ฉันโฮสต์บนโดเมนได้หรือไม่

ผู้รับจดทะเบียนเห็น nameserver ที่คุณกำหนดค่า นี่คือเหตุผลที่พวกเราแนะนำให้ชี้ nameserver ไปยังผู้ให้บริการ DNS แยกต่างหาก เพื่อให้ผู้รับจดทะเบียนไม่เห็น IP ของโฮสต์ พวกเขาไม่สามารถเห็นทราฟิก HTTP ได้ พวกเขาเห็นการเปลี่ยน nameserver และการเปลี่ยนนั้นจะถูกบันทึก เลือกผู้ให้บริการ DNS ครั้งเดียวและใช้ไปตลอด

ฉันควรใช้บริการ WHOIS privacy ของผู้รับจดทะเบียนทั่วไปหรือไม่

บริการ WHOIS privacy จากผู้รับจดทะเบียนเช่น GoDaddy, Namecheap หรือ Google Domains ปกป้องคุณจาก scraper ทั่วไปและสแปมเมอร์ ไม่ใช่จากกระบวนการทางกฎหมาย ผู้รับจดทะเบียนยังคงมีข้อมูลจริงของคุณและจะส่งมอบให้เมื่อได้รับเอกสารที่ถูกต้อง พวกมันมีประโยชน์ในฐานะ defense in depth ไม่ใช่ความนิรนามจริง ถ้า threat model ของคุณคือ "หยุดคนแปลกหน้าไม่ให้ส่งอีเมลหาฉัน" พวกมันใช้ได้ แต่ถ้าเป็น "หยุดผู้ฟ้องคดีแพ่งไม่ให้หาฉันเจอ" พวกมันใช้ไม่ได้

การจดทะเบียนแบบนิรนามอย่างสมบูรณ์มีค่าใช้จ่ายเท่าไหร่ในปี 2026

สำหรับ .is คาดว่าประมาณ 40-55 ดอลลาร์ต่อปีผ่านผู้รับจดทะเบียนที่เคารพความเป็นส่วนตัว สำหรับ .to ประมาณ 25-35 ดอลลาร์ต่อปีพร้อมส่วนลดหลายปี สำหรับ .xyz หรือ .top ผ่านผู้ให้บริการแบบ Njalla ประมาณ 15-25 ดอลลาร์ต่อปี เทียบกับ .com ราคา 9 ดอลลาร์จากผู้รับจดทะเบียนทั่วไป ส่วนต่างนั้นมีจริงแต่ก็พอประมาณ และเกือบทั้งหมดเป็นฟังก์ชันของมาร์จิ้นของผู้รับจดทะเบียน ไม่ใช่ค่าธรรมเนียมรีจิสทรี

เครื่องมือใดที่ฉันควรใช้ตรวจสอบว่าโดเมนของฉันรั่วข้อมูลหรือไม่

ตรวจสอบ WHOIS ของคุณผ่านบริการเช่น whois.com หรือ rdap.org ตรวจสอบ certificate transparency log ผ่าน crt.sh เพื่อให้แน่ใจว่า CN และ SAN ของใบรับรองไม่มีข้อมูลระบุตัวตน ตรวจสอบ Wayback Machine และ archive.today เพื่อให้แน่ใจว่าไม่มีเวอร์ชันเก่าของหน้าที่มี metadata รั่วถูกแคชไว้ และตรวจสอบ DNS records ของคุณกับเครื่องมือเช่น dnsdumpster.com เพื่อให้แน่ใจว่าไม่มี subdomain ที่ถูกลืมชี้ไปที่ทรัพยากรที่ระบุตัวตนได้

บทสรุป

คำว่า "ดีที่สุด" ในชื่อบทความนี้ทำงานหนักมาก ไม่มี TLD ใดที่ดีที่สุดอย่างเด็ดขาดสำหรับการจดทะเบียนแบบนิรนามในปี 2026 มีเพียง TLD ที่นโยบายของรีจิสทรี ระบบนิเวศของผู้รับจดทะเบียน และตัวเลือกการชำระเงินสอดคล้องกับ threat model เฉพาะของคุณ สำหรับผู้อ่านส่วนใหญ่ที่ต้องการการต้านทานต่อกระบวนการทางแพ่งที่แข็งแกร่งพร้อมการใช้งานที่สมเหตุสมผล .is จากผู้รับจดทะเบียนที่เคารพความเป็นส่วนตัวเช่น Njalla หรือ Orangewebsite ชำระด้วย Monero คือสิ่งที่ใกล้เคียงกับคำแนะนำเริ่มต้นที่พวกเราจะให้ได้มากที่สุด สำหรับโครงการระยะยาวที่ต้องการแตะน้อย .to กับการจ่ายล่วงหน้า 10 ปีนั้นน่าสนใจเป็นพิเศษ สำหรับโครงการที่ต้องใช้งานร่วมกับเครื่องมือทั่วไปได้ .xyz กับผู้รับจดทะเบียนที่เคารพความเป็นส่วนตัวเดียวกันก็เป็นทางเลือกที่ใช้งานได้

ไม่ว่าคุณจะเลือก TLD ใด ชั้นการชำระเงินคือจุดที่การตั้งค่า "ความเป็นส่วนตัว" ส่วนใหญ่ล้มเหลวอย่างเงียบ ๆ ถ้าคุณต้องการแปลง BTC, LTC, USDT หรือสินทรัพย์อื่นเป็น Monero โดยไม่ต้องเปิดบัญชีหรือผ่าน KYC MoneroSwapper จัดการการสลับแบบ non-custodial ภายในไม่กี่นาที นั่นคือ workflow เดียวกับที่พวกเราใช้เองในการ funded การชำระเงินให้ผู้รับจดทะเบียนที่อธิบายข้างต้น เริ่มจากตรงนั้น แล้วเดินตามเจ็ดขั้นตอนในส่วนข้างต้น คุณจะได้โดเมนที่ต้านทานการโจมตีที่พบบ่อยที่สุด ในระดับแรงเสียดทานที่น้อยกว่าที่คนส่วนใหญ่จินตนาการว่าความเป็นส่วนตัวต้องใช้

← back to blog