5. decembrī, CryptoSlate publicēja rakstu par privātuma bažām, kas saistītas ar MetaMask maka izmantošanu, jo īpaši par to, kā nesenā publiska atklāšana atklāja lietotāju IP adrešu reģistrēšanu.
Reaģējot uz pretreakciju, MetaMask mātes uzņēmums ConsenSys izlaida a paziņojums risinot izvirzītās bažas.
Kripto kopiena ir nemierīga par datu vākšanas politiku
Atjauninātajā konfidencialitātes politikā, kas tika izdota 24. novembrī, tika atklāta lietotāju IP adrešu izsekošana, nosūtot darījumus, kas attiecas uz lietotājiem, kuri noklusējuma attālās procedūras izsaukuma (RPC) iestatījumu atstāj kā Infura.
Tas izraisīja kritikas vilni no kriptogrāfijas kopienas, daži pauda satraukumu par datu vākšanas politiku. Kopīgās stratēģijas, lai apietu IP adrešu izsekošanu, ietvēra RPC iestatījuma maiņu uz citu pakalpojumu sniedzēju un Ethereum mezgla darbināšanu.
ConsenSys norādīja, ka atjauninātā privātuma politika tika īstenota, lai nodrošinātu lielāku tās darbību pārredzamību. Bet IP adrešu reģistrēšana transakciju nosūtīšanas laikā vienmēr tika veikta parastajā MetaMask lietošanas gaitā.
"Šo atjauninājumu mērķis bija tikai nodrošināt lielāku pārredzamību par esošo praksi, un tie neaprakstīja izmaiņas mūsu uzņēmējdarbības praksē."
Neskatoties uz to, uzņēmums teica, ka kopienas atsauksmes ir mudinājušas viņus "labāk noteikt par prioritāti MetaMask un Infura lietotāju privātumu". Šī iemesla dēļ ConsenSys vēlējās noskaidrot pārpratumus un sniegt sīkāku informāciju par to, ko tā dara, lai novērstu privātuma problēmas.
ConsenSys teica, ka atbalsta lietotāju aģentūru
Izlasot pakalpojumu sniegšanas noteikumus, Boxmining dibinātājs Maikls Gu izteicās, ka MetaMask var reģistrēt IP adreses, atverot maku, nevis tikai nosūtot darījumus.
ConsenSys paziņojumā ir precizēti “lasīšanas” pieprasījumi, piemēram, seifa atvēršana, lai pārbaudītu atlikumus, nereģistrējiet IP adreses. Taču “rakstīšanas” pieprasījumi, veicot darījumus un izmantojot Infura galapunkta pakalpojumu, apkopo IP adresi, lai nodrošinātu “veiksmīgu transakcijas izplatīšanu, izpildi un citas svarīgas pakalpojumu funkcijas, piemēram, slodzes līdzsvarošanu un DDoS aizsardzību”.
Uzņēmums arī vēlējās precizēt, ka:
- Ar darījumu saistītās IP adreses un maka adreses dati tiek glabāti atsevišķi, tāpēc tos nevar saistīt kopā.
- Lietotāju dati, tostarp IP adreses, tiek dzēsti saskaņā ar uzņēmuma datu saglabāšanas politiku. Ir plāni saīsināt dzēšanas laiku līdz septiņām dienām.
- Tā nepārdod savāktos datus trešajām personām.
Komentējot RPC nodrošinātāja maiņu uz alternatīvu, kas nav Infura, ConsenSys brīdināja, ka uz lietotājiem, kuri to dara, joprojām attiecas jaunā galapunkta nodrošinātāja datu politikas. Palaižot mezglu, netiek garantēta IP adreses maskēšana.
“No privātuma perspektīvas mēs brīdinām, ka šīs alternatīvas faktiski nevar nodrošināt lielāku privātumu; alternatīvajiem RPC pakalpojumu sniedzējiem ir atšķirīgas privātuma politikas un datu prakse, un mezgla pašmitināšana var atvieglot cilvēkiem jūsu Ethereum kontu saistīšanu ar jūsu IP adresi.
Tomēr no nākamās nedēļas lietotājiem būs piekļuve jaunai papildu iestatījumu lapai, kas ļaus izvēlēties alternatīvus RPC pakalpojumu sniedzējus un funkcionalitāti, lai atteiktu trešo pušu pakalpojumus. Turklāt turpmākais izstrādes darbs tiks veikts, lai nodrošinātu RPC procesu, tostarp brīdinājumus par risku aizdomās turētajiem pakalpojumu sniedzējiem.
Avots: https://cryptoslate.com/metamask-privacy-concerns-consensys-responds-to-the-backlash/