如何匿名買網域
網域是經營一個站點裡最容易撞上 KYC 的一層。ICANN 要求註冊人資料屬實;多數 TLD 註冊管理機構透過註冊商強制執行;多數註冊商在註冊時就 KYC 付款方式+身份。下面是:能繞過這件事的註冊商、有助於隱私的 TLD,以及避免網域日後被輕易去匿名化的操作步驟。
為什麼網域跟其他東西不一樣
- ICANN 政策要求註冊人提供真實的姓名、信箱、地址、電話。註冊管理機構透過註冊商強制執行。
- WHOIS 歷史上是公開查詢;GDPR 在歐盟+部分司法管轄區下會遮蔽;其他地方註冊人資料有時可搜尋。
- 隱私服務(註冊商自家的「WHOIS 隱私」)會代理公開紀錄,但註冊商本身還是握有真實身份。
- 付款常常是最強的去匿名化向量——註冊商看過你的卡或錢包;就算 WHOIS 私密,這份紀錄還是在。
- 法院強制揭露可以在法律請求下迫使註冊商交出底層註冊人資料。
三個隱私槓桿
- 挑註冊商。選一家不對付款做 KYC、收加密貨幣、並且明確以「尊重隱私」為招牌的。
- 挑 TLD。有些 TLD 對隱私比較友善。敏感用途下,
.is、.ch、.li、以及透過冰島友善註冊商註冊的.com都優於.uk、.de、.us。 - 付款。XMR > 郵寄現金 > BTC > 預付卡 > 一般信用卡。
尊重隱私的註冊商
- Njalla:瑞典公司,以他們自己的名義代你註冊網域,把運營控制權交給你。收 XMR。是無 KYC 註冊商的參考。
- 1984 Hosting:冰島。收加密貨幣。長期經營、隱私友善的司法管轄區。
- Orangewebsite:冰島經銷商。收加密貨幣。
- 注意:Njalla「擁有」這個網域。他們倒了或收回服務,你就會失去網域。這是用來換隱私的代價。
操作檢查表
- 在 Tor 連線下購買,用全新錢包。付 XMR。
- 用一次性信箱專門用來註冊。永遠不要連回真實身份。
- DNS 指到尊重隱私的名稱伺服器(例如 1984 或自架的權威伺服器)。Cloudflare 的名稱伺服器很方便,但每筆查詢都被 Cloudflare 看見。
- 網域上不要放會連回真實身份的內容。你的真名信箱、X 帳號、用真名建的 GitHub repo,都會輕易把關聯接起來。
- 不要用同一個錢包付主機商跟付註冊商。鏈上分析會把兩者串起來。
- 準時續約,最好提前一年。過期網域會被拍賣或搶註;一個尊重隱私的網域落到別人手上,比沒網域更糟。
常見的去匿名化失誤
- 在網域任何地方重用真名信箱。連「聯絡我們」頁的 mailto 是你的真實信箱都會洩漏。
- 前面套了 Cloudflare。TLS 終止 + 快取 + 分析這個面 = Cloudflare 看得到你的流量,也可能被迫揭露。(沒錯,本目錄用 Cloudflare;我們接受這個取捨,因為我們不藏營運者身份。如果你要藏,就走別的路線。)
- Whois 經由 DNS 洩漏。有些註冊管理機構就算 WHOIS 私密也會公開名稱伺服器分配。用通用名稱伺服器。
- 網域年齡 vs 帳號年齡。1 個月的網域+1 個月的隱私註冊商帳號,被認真追問時是很薄的不在場證明。
- 反向圖片 / favicon 交叉關聯。有工具會在全網對 favicon 建索引;你「匿名」網域與你真名網域用同一個 favicon,就把兩者連起來了。
什麼時候其實該選隱藏服務
如果這個網域唯一的用途是托管一個本身就高度隱私敏感的服務,乾脆跳過明網網域,直接跑 Tor 隱藏服務。沒有註冊商可以被傳票、沒有 WHOIS、沒有付款金流。代價:多數一般使用者不會隨手連 .onion。
推薦組合
-
Njalla(網域)
→ /email/njalla-domains
無 KYC 註冊商參考。網域以 Njalla 名義持有,營運控制權給你。收 XMR。
-
Njalla(VPS)
→ /hosting/njalla-vps
把網域跟同營運方的 VPS 配在一起——單一信任邊界。
-
1984 Hosting
→ /hosting/1984-hosting
冰島替代選擇+言論自由司法管轄。收加密貨幣。
-
Incognet
→ /hosting/incognet
想把註冊商與主機商分到不同營運方時的無 KYC 主機。
更多指南
發現疏漏? 提交條目 · @xmr_club · @xmrclub_bot.