TL;DR — Твой домен — цель с того момента, когда ты публикуешь что-то, что кому-то не нравится. Определи угрозу — юридическую, регуляторную, уголовное обвинение, действия государства или приватное давление — и выбери регистратор, который не сломается, когда придёт письмо.
Твой домен находится на пересечении слова, торговли и юрисдикционного давления. Рано или поздно кто-то захочет его убрать. Вопрос не в том, придёт ли давление — вопрос в том, кто его применит и согнётся ли твой регистратор.
Большинство регистраторов оптимизируют под театр соответствия. Они реагируют на DMCA в течение часов, блокируют домены по обвинениям в мошенничестве без доказательств и относятся к KYC как к моральному императиву. Это нормально, если ты ведёшь блог про кексы. Если ты публикуешь утечки, развиваешь privacy-инструмент, размещаешь adult-контент, управляешь крипто-инфраструктурой или говоришь вещи, которые не нравятся правительствам, нужна другая логика.
Моделирование угроз — это назвать врага до того, как выбирать защиту. Мы рассмотрим пять категорий — попытки юридического удаления, регуляторное давление, уголовные обвинения, государственная перехват и харассмент приватных лиц — и покажем, какие функции регистратора на самом деле работают.
Юридическое давление: DMCA и судебные приказы
DMCA-уведомления заваливают регистраторов ежедневно. Большинство из них — автоматизированные, половина — поддельные, многие нацелены на контент, который подпадает под fair use или вообще не размещён на твоём домене. По американскому праву регистраторы не отвечают за пользовательский контент — но ответ на DMCA — дешёвая страховка от шикан в суде, поэтому они реагируют автоматически.
Поверхность атаки:
- Правообладатель отправляет DMCA твоему регистратору
- Регистратор блокирует домен или отправляет уведомление с ультиматумом на 24 часа
- Ты подаёшь counter-notice; регистратор восстанавливает доступ через 10–14 дней
- Тем временем твой сайт недоступен и ты теряешь доход или аудиторию
Судебные приказы — другой вектор. Истец называет твой домен в иске, получает решение по умолчанию, потому что ты проигнорировал вручение, и предъявляет регистратору приказ о передаче или блокировке. US-регистраторы подчиняются. Offshore-регистраторы игнорируют US-приказы, если их не ратифицирует местный суд — процесс, который для речевых дел почти не происходит.
Что реально помогает:
- Юрисдикционный арбитраж: регистрируйся через компанию, учреждённую вне досяга истца. Cook Islands регистратор не ответит перед California small-claims court.
- WHOIS privacy по умолчанию: если истец не может идентифицировать тебя, он не может вручить документы. Платная WHOIS privacy от mainstream-регистраторов утекает по subpoena; анонимная регистрация уток предотвращает.
- No-reply DMCA policy: некоторые регистраторы (включая нас) не пересылают DMCA-уведомления, если не приложен судебный приказ из признаваемой юрисдикции. Отправитель может подать в суд — но теперь он тратит $15k на международный судебный процесс вместо $0 на автоматическое письмо.
| Вектор атаки | Ответ mainstream регистратора | Ответ offshore/защищённого регистратора |
|---|---|---|
| DMCA-уведомление | Блокировка за 24–48 часов | Игнорируется без судебного приказа |
| US судебный приказ | Немедленное подчинение | Требуется локальная ратификация |
| Subpoena для WHOIS | Выдача данных | Нет данных для выдачи |
Регуляторное давление: KYC, санкции и платёжные системы
Финансовая слежка — это регуляторное принуждение другим способом. KYC-законы позволяют правительствам заставить регистраторов собирать документы личности, а затем заморозить домены, если владелец появляется в санкционном списке или работает в запрещённой юрисдикции.
Поверхность атаки:
- Регистратор требует загрузить ID для соответствия локальному AML-закону
- Ты отправляешь документы; теперь они могут быть затребованы
- Шесть месяцев спустя твоё правительство объявляет твой проект незаконным
- Регистратор получает тихий запрос заморозить домен
- Твоя апелляция идёт в никуда, потому что блокировка юридически защищена
Крипто разрывает этот цикл. Плати в Monero, отправь burner email, и регистратор никогда не узнает твою личность. Если твоё правительство позже давит на регистратор, нечего замораживать, потому что нет аккаунта, привязанного к домену.
Что реально помогает:
- No-KYC регистрация: если регистратор не собирает твоё имя, его не могут заставить заморозить аккаунт на основе личности.
- Криптооплата: кредитные карты создают постоянный финансовый след. Monero — нет.
- Offshore incorporation: ICANN-аккредитованные регистраторы вне Five Eyes не автоматически подключены к западным санкционным базам.
Конкретный пример: журналист регистрирует домен для публикации утекших государственных документов. Регистратор US-based, требует регистрации с реальным именем и кредитной карточкой. Правительство выпускает National Security Letter с требованием данных регистранта. Регистратор подчиняется под gag order. Двери журналиста пинают. Домен остаётся онлайн, но человек за ним сожжён.
Тот же журналист, анонимная регистрация, оплата в Monero. Правительство посылает то же письмо. Регистратор отвечает: мы не располагаем такими данными. Дело закрыто.
Уголовные обвинения: ложные обвинения в мошенничестве и phishing-репорты
Ты не обязан совершить мошенничество, чтобы в нём обвиняться. Anti-phishing организации скребут веб, флагят домены по поведенческим эвристикам и отправляют abuse-репорты регистраторам. Регистраторы блокируют первыми, потом вопросы — потому что если они проигнорируют phishing-репорт и кто-то потеряет деньги, появляется риск ответственности.
Поверхность атаки:
- Автоматизированная система флагит твой домен как "phishing" по ключевым словам
- Регистратор получает репорт от APWG, OpenPhish или подобной организации
- Домен блокирован в течение часов, человеческая проверка не проводилась
- Ты доказываешь false positive, домен восстановлен три дня спустя
- Повторение ежемесячно, потому что автоматизированный сканер не учится
Хуже: конкуренты подают ложные fraud-репорты. Если ты запускаешь спорный сервис (privacy tools, крипто-биржа, adult-платформа), конкуренты или враждебные лица подают bogus abuse-жалобы, чтобы спровоцировать auto-suspension. Mainstream-регистраторы обрабатывают сотни репортов ежедневно; они не расследуют.
Что реально помогает:
- Ручная проверка abuse-жалоб: регистраторы, которые реально читают жалобу перед действием.
- No auto-suspend policy: домен остаётся онлайн, пока доказательства не проверены человеком.
- Игнорирование сторонних репортов без юридической основы: APWG — не суд. Их репорты — слухи.
Мы не auto-suspendим за fraud-обвинения. Если кто-то думает, что твой домен — phishing, пусть приносит доказательства: скриншоты, записи транзакций, заявления жертв. Generics «это выглядит подозрительно» отправляются в мусор.
Государственная перехват: takedown-ы nation-state и захват registry
Правительства не просят вежливо. Они выпускают административные приказы registry, минуя регистраторов. Если ты регистрируешь .us-домен и публикуешь что-то, что не нравится US-правительству, они приказывают Neustar установить clientHold. Всё.
Поверхность атаки:
- Registry работает в юрисдикции, враждебной твоему контенту
- Правительство выпускает административный приказ на takedown
- Registry устанавливает
clientHold; домен перестаёт резолвиться - Регистратор не может переопределить registry-level блокировки
- Твой единственный рецурс — апелляция к правительству, которое только что тебя censored
Выбор TLD — это моделирование угроз. .com — US-based (Verisign, ответственен перед ICANN и Department of Commerce). .io — технически British Indian Ocean Territory, но администрируется UK-компанией. .ru ответствует Москве. Если твоя модель угроз включает конкретного state actor, регистрируй под TLD, который это государство не контролирует.
Более безопасные юрисдикции для спорного контента:
- ccTLDs из малых нейтральных стран:
.is(Iceland),.ch(Switzerland),.to(Tonga). Правительства с сильной защитой речи или слишком малые для US-экстрадиции. - Некоторые gTLDs с offshore registry:
.bz(Belize),.ag(Antigua). Проверь страну операций registry, не номинальную территорию TLD. - Полностью избегай US-администрируемых TLD:
.com,.net,.org,.us,.tv,.ioи дюжина других в итоге ответствуют ICANN и DOJ.
Пример: WikiLeaks регистрировала wikileaks.org. US-based registry, US-based ICANN. Домен выжил благодаря public outcry, не юридической защите. Если бы они регистрировали под .is (Iceland, сильные press freedom laws), US-правительству нужен был бы Icelandic судебный приказ — который они не получали.
Приватное харассмент: корпоративное давление и доксинг
Корпорации и приватные лица не могут выпускать судебные приказы, но они могут делать жизнь регистраторов неудобной. Юридические угрозы («мы подадим в суд на вас за хостинг этого диффамационного домена»), медийные кампании («этот регистратор включает ненависть»), давление платёжных процессоров («примите нашу чёрный список или мы вас бросаем»).
Поверхность атаки:
- Разъярённая корпорация отправляет юридическую угрозу регистратору
- Legal team регистратора решает, что сопротивление стоит дороже, чем блокировка твоего домена
- Домен блокирован под vague «abuse» clause в ToS
- Ты апеллируешь, ссылаясь на свободу слова; они ссылаются на «business decision»
- Твой единственный рецурс — перемещение на новый регистратор — если найдёшь такой, который не сломается так же
Доксинг-кампании нацеливаются на WHOIS-данные регистранта. Если твой домен критикует влиятельного человека и WHOIS показывает твоё реальное имя и адрес, жди харассмента. Платная WHOIS privacy помогает, пока кто-то её не затребует по subpoena. Анонимная регистрация утечку предотвращает полностью.
Что реально помогает:
- Регистратор с принципами: скажет corporate legal-командам идти лесом, если не приложен судебный приказ.
- Бесплатная WHOIS privacy, всегда включена: не opt-in checkbox, не отдельный сервис — privacy по умолчанию.
- Без телефонной поддержки: социальная инженерия невозможна, если нет телефонной линии для звонка.
У нас нет телефонной линии. Мы не отвечаем на «диффамация»-иски без судебных приказов. Нам плевать, если Vice напишет статью, называя нас sketchy.
Стек функций, которые реально важны
Хватит оценивать регистраторов по uptime и качеству support. Это базовое. Оценивай по adversarial resilience:
Анонимная регистрация: без имени, без адреса, без ID-скана
Крипто-платёж: Monero, Bitcoin, ETH — без кредит-карточного следа
No-DMCA-reply policy: отправитель нужен судебный приказ
No auto-suspend: abuse-жалобы проверяют люди
Offshore юрисдикция: вне Five Eyes, вне US civil court reach
Без телефонной поддержки: социальная инженерия невозможна
Бесплатная WHOIS privacy: всегда включена, не апсэлл
Выбор registry: ccTLDs из нейтральных или речь-friendly стран
Сравни с mainstream-регистраторами: KYC обязателен, кредит-карточка обязательна, DMCA пересылается в течение часов, auto-suspend за fraud-обвинения, US-incorporated, телефонная поддержка как вектор социальной инженерии, WHOIS privacy стоит денег.
Ты не покупаешь DNS. Ты покупаешь юрисдикционное расстояние между твоей речью и людьми, которые хотят её убрать.
Заключение
Кто-то придёт за твоим доменом. Единственный вопрос — согнётся ли твой регистратор или скажет им принести warrant. Смоделируй угрозу, потом выбери функции, которые делают работу противника сложнее — потому что делать цензуру дорогой — единственная защита свободы речи, которая масштабируется.