Pirms dažām dienām ConsenSys atjaunināja savu Privātuma politika, kurā ir rindkopa, kas veltīta MetaMask makam un pieteikšanās politikai.
MetaMask maku un jaunā pieteikšanās politika
MetaMask ir līdz šim viens no visplašāk izmantotajiem Ethereum makiem pasaulē ar vairāk nekā 21 miljonu aktīvo lietotāju mēnesī, daļēji tāpēc, ka tas darbojas ar pārlūkprogrammas paplašinājumu, kas ļauj ērti un ātri saistīt kriptovalūtu ar daudzām vietnēm.
ConsenSys Software Inc. ir tieši uzņēmums, kas ražo un izlaiž šo maku, tāpēc tās paziņojumi par to ir oficiāli.
MetaMask ļauj lietotājiem glabāt un pārvaldīt savas privātās atslēgas, tāpēc tas ir ar brīvības atņemšanu nesaistīts maks. Acīmredzot to izmanto, lai saņemtu un nosūtītu kriptovalūtas un uz Ethereum balstītus marķierus, jo īpaši to var viegli savienot ar dažādām decentralizētām vietnēm un lietojumprogrammām.
Tādā veidā tas ne tikai ļauj patiešām ļoti vienkārši veikt darījumus, bet arī ļauj pašām vietnēm un dApps autentificēt lietotāju viedajos līgumos, kaut arī anonīmi.
Viena no kritikām, kas vienmēr ir tikusi vērsta pret šo risinājumu, ir tieši lietotāja datu pārvaldībā.
Lai gan teorētiski ar brīvības atņemšanu nesaistītam makam būtu jāatstāj lietotājam pilnīga un ekskluzīva kontrole pār saviem datiem, nodrošinot labu privātuma līmeni, patiesībā tas potenciāli varētu vākt un koplietot informāciju ar trešajām personām, kas varētu padarīt lietotājus identificējamus.
IP ierakstīšana, piesakoties, izmantojot MetaMask maku
Tāpēc lietotāja IP reģistrēšana tikai vairo kritiku šajā sakarā.
Punkts ConsenSys jaunajā konfidencialitātes politikā saka, ka, izmantojot Infura kā noklusējuma RPC nodrošinātāju pakalpojumā MetaMask, Infura, nosūtot darījumu, apkopos lietotāju IP adreses un Ethereum maka adreses.
Tiem, kuri nevēlas apkopot šos datus, tiek piedāvāta iespēja izmantot trešās puses RPC nodrošinātāju vai savu Ethereum mezglu. Tomēr ConsenSys brīdina, ka arī citi RPC nodrošinātāji apkopo šo informāciju.
Ir vērts atzīmēt, ka Infura RPC nodrošinātāju izstrādā pats ConsenSys, un tas ir noklusējuma nodrošinātājs pakalpojumā MetaMask.
Tātad pēc noklusējuma ConsenSys apkopos MetaMask lietotāju IP adreses, kad tie veic darījumu, kā alternatīvu piedāvājot tikai cita RPC nodrošinātāja nepārprotamu izvēli, bet nenorādot, kuri no tiem neievāc lietotāju IP.
Cita savāktā informācija
Jaunajā ConsenSys konfidencialitātes politikas lapā ir norādīta arī cita apkopotā informācija, lai gan tā ir norādīta citās rindkopās nekā tajā, kas veltīta MetaMask.
Daļa no šīs informācijas tiek tieši un nepārprotami pieprasīta lietotājam, kas var ietvert vārdu un uzvārdu, dzimšanas datumu, pasta adresi, e-pasta adresi, tālruņa numuru un tā tālāk.
Tomēr citi tiek vākti pēc noklusējuma, kad izmantojat citus ConsenSys pakalpojumus, piemēram, Codefi apkopo arī jūsu valsti un dzimšanas vietu, valstspiederību, sociālās apdrošināšanas numuru, darba devēju, nodarbošanos, personas apliecību un citu informāciju, kas nepieciešama, lai ievērotu pretnaudas ierobežojumus. legalizēšanas (AML) likumi un KYC prasības.
Tomēr ConsenSys šajā lapā visu šo informāciju padara publisku un atklātu, lai lietotāji varētu būt labi informēti par to, kādus datus viņi nodod uzņēmumam.
ConsenSys visiem nolūkiem ir privāts uzņēmums, ko 2014. gadā dibināja Džozefs Lubins un kurš atrodas Ņujorkā. Tajā strādā vairāk nekā 500 darbinieku, un dati par akcionāru īpašumtiesībām vai ieņēmumiem nav publiski pieejami.
Infuria
Maki, piemēram, MetaMask, nesatur Ethereum mezgls to iekšienē. Tātad, lai tie darbotos, ir jāsavieno ar ārējiem mezgliem.
Pēc noklusējuma viņu izmantotais RPC (Remote Procedure Call) nodrošinātājs ir Infura, kas tā vietā pārvalda blokķēdes mezglus. Kad kāds veic darījumu MetaMask, tas izveido savienojumu ar Infura, kas pārsūta darījumu uz Ethereum blokķēdi. Savienojums tiek izveidots, izmantojot “Remote Procedure Call”, kas nosūta Infura visus datus, lai tā varētu pārsūtīt darījumu uz Ethereum tīklu.
Instalējot MetaMask, iepriekš iestatītais RPC nodrošinātājs ir tieši Infura, tāpēc, ja lietotājs to nemaina, viņa IP tiks reģistrēts, nosūtot darījumu.
Tomēr ir pieejami arī citi RPC nodrošinātāji, kuriem lietotāji var pieslēgt MetaMask, lai neizmantotu Infura. Tomēr ir jāievēro piesardzība, jo nav droši, ka citi RPC nodrošinātāji patiešām ir labāki.
Riski
Lielākais risks šajā brīdī ir tas, ka jūsu ķēdes darījumi būs atpazīstami.
Visi Ethereum ķēdes darījumu dati ir publiski un vienkāršā tekstā, tostarp sūtītāja maka adrese. Taču tie ir anonīmi dati, pēc kuriem būtu ļoti grūti izsekot maka īpašnieka identitātei.
Ķēdes IP ierakstīšana samazina šīs grūtības, padarot zināmu vieglāku īpašnieka identificēšanu.
Patiesību sakot, ConsenSys rīcībā ir diezgan daudz datu, lai identificētu lietotājus, lai gan, vienkārši izmantojot MetaMask, šī identifikācija joprojām var būt sarežģīta. Taču, ja tiek izmantoti arī citi rīki, piemēram, Codefi, identifikācija kļūst daudz vienkāršāka.
Neskatoties uz to, ConsenSys apkopotā informācija par saviem lietotājiem netiek publiskota, un blokķēdē tiek ierakstīti tikai daži anonīmi dati.
Visbeidzot, jāpiebilst, ka patiesībā daudzi lietotāji, kuri vēlas saglabāt augstu anonimitātes līmeni, jau izmanto rīkus, lai slēptu vai mainītu savu IP, piemēram, tā sauktos VPN, tāpēc pat gadījumā, ja RPC nodrošinātājs reģistrē šos datus, ar to ir gandrīz neiespējami identificēt maka īpašnieku.
Avots: https://en.cryptonomist.ch/2022/11/25/metamask-wallet-ips-login/