"Mēs neizmantojam IP adreses pat tad, ja tās tiek īslaicīgi glabātas, taču tām nav jābūt, jo mēs tās neizmantojam nekam," sacīja Dens Finlejs, MetaMask līdzdibinātājs.
Tas izriet no ConsenSys, MetaMask mātesuzņēmuma, ar GDPR saistītām atklāsmēm, ka Infura apkopos jūsu IP adresi un ethereum adresi, kas faktiski saista vienu ar otru.
Infura ir mezglu infrastruktūras nodrošinātājs un darbojas kā MetaMask noklusējuma mezgls. Ja tiek izmantoti šie noklusējuma iestatījumi, arī MetaMask saglabās jūsu IP.
Micah Zoltu, ethereum izstrādātājs, saka, ka IP tiek vākti ne tikai tad, kad nosūtāt darījumu, bet arī tad, kad atbloķējat — pierakstoties — MetaMask.
“Tiklīdz jūs atbloķēsit savu kontu, Infura apkopos jūsu IP adresi un visas jūsu adreses. Turklāt, pievienojot virsgrāmatu, tā visas šīs adreses nosūtīs arī Infurai,” sacīja Zoltu.
Finlay saka, ka tas ir tikai pieprasījumu pakešu veidošana, lai atveidotu atlikumus. "Mēs šeit nedarām neko ļaunprātīgu, visi tikai projicē savas sliktākās bailes," viņš uzstāj.
Finlay apstiprina, ka, ja tiek izmantots cits Remote Procedure Call (RPC) punkts, piemēram, jūsu pašu mezgls, MetaMask neapkopo IP.
Tomēr sava mezgla palaišana var būt sarežģīts process, kurā ir nepieciešams vairāk krātuves nekā parastam datoram, taču krātuve ir lēta, un ikviens, kurš patiešām vēlas pilnīgu privātumu, var palaist mezglu vietnē Raspberry Pi.
Vai arī varat vienkārši palaist VPN. Jo īpaši ASV kriptoniešiem, kuriem SEC ierobežojumu dēļ ir aizliegts izmantot dažus dapps un projektus, VPN darbībai vajadzētu kļūt par ierastu vispārējo privātumu.
Tomēr lielākā daļa, iespējams, izveidos savienojumu, izmantojot savu vienkāršo IP un Infura, nevis savu mezglu. Finlay uzstāj, ka pat šiem lietotājiem IP kolekcija ir nejauša.
"Dažas programmatūras, tostarp mākoņa infrastruktūra, ko mēs varētu izmantot, var reģistrēties pēc noklusējuma bez acīmredzamas parādības, tāpēc mums ir jāatsakās no šī riska, kamēr mēs tos meklējam un novēršam," viņš saka. "Būtībā: pieņemsim, ka, ja nokļūstat publiskam serverim, pat nejauši notiek riska žurnāli."
Tomēr MyEtherWallet (MEW) ir paziņojis, ka viņi neapkopo IP adreses, apgalvojot, ka "mēs nekad neesam un nekad nevācam identificējamu informāciju no saviem lietotājiem."
Šķiet, ka MEW izmanto savu mezglu infrastruktūru, un tam ir pārlūkprogrammas paplašinājums ar nosaukumu Enkrypt.
Enkrypt kods ir atvērtā koda kods, tāpēc varat pārbaudīt, vai tie faktiski neapkopo datus, taču mezgla infrastruktūra, ko vada MEW, acīmredzami nav atvērtā koda, tāpēc jūs nevarat būt drošs.
Tāpēc labākais risinājums ir palaist VPN vai izveidot savienojumu ar savu mezglu, jo jau sen zināms, ka mezgli var savākt IP, kas ar to savienojas, un šī MetaMask lieta arī nav jauns stāvoklis, kā saka Finlejs:
"Mēs [tikai] nesākam [apkopot IP], mēs faktiski cenšamies samazināt kešatmiņā saglabātas PII gadījumus. Šis bija VDAR atbilstības juridiskais paziņojums [ka viņi apkopo IP].
Avots: https://www.trustnodes.com/2022/11/25/metamask-admits-they-temporarily-store-ip-addresses