MetaMask priznáva, že dočasne ukladajú IP adresy – Trustnodes

“Nepoužívame IP adresy, aj keď sú dočasne uložené, čo nemusia byť, pretože ich nepoužívame na nič,” povedal Dan Finlay, spoluzakladateľ MetaMask.

To nasleduje po odhaleniach spoločnosti ConsenSys, materskej spoločnosti MetaMask, súvisiacich s GDPR, že Infura bude zhromažďovať vašu IP adresu a ethereum adresu, ktoré sa navzájom prepájajú.

Infura je poskytovateľ infraštruktúry uzlov a funguje ako predvolený uzol MetaMask. Keď sa preto použijú tieto predvolené hodnoty, MetaMask tiež uloží vašu IP.

Micah Zoltu, vývojár ethereum, hovorí, že IP adresy sa zhromažďujú nielen pri odosielaní transakcie, ale aj pri odomykaní – ako pri prihlásení do – MetaMask.

„Akonáhle odomknete svoj účet, Infura získa vašu IP adresu a všetky vaše adresy. Tiež, keď pripojíte účtovnú knihu, odošle všetky tieto adresy aj do Infury,“ povedal Zoltu.

Je to len na dávkové požiadavky, hovorí Finlay, na vykreslenie zostatkov. „Nerobíme tu nič zlomyseľné, každý len premieta svoje najhoršie obavy,“ trvá na svojom.

Finlay potvrdzuje, že ak sa použije iný bod Remote Procedure Call (RPC), ako je váš vlastný uzol, potom MetaMask nezhromažďuje IP adresy.

Spustenie vlastného uzla však môže byť neohrabaný proces, ktorý si vyžaduje viac úložného priestoru, než môže mať bežný počítač, no úložný priestor je lacný a pre každého, kto naozaj chce úplné súkromie, môžete spustiť uzol na Raspberry Pi.

Alebo môžete jednoducho spustiť VPN. Najmä pre kryptomien v USA, ktorí majú zakázaný prístup k niektorým dapps a projektom z dôvodu obmedzení SEC, by sa prevádzka VPN mala stať bežnou pre všeobecné súkromie.

Väčšina sa však pravdepodobne pripojí skôr cez svoju obyčajnú IP a cez Infuru než cez svoj vlastný uzol. Finlay trvá na tom, že aj pre týchto používateľov je zber IP náhodný.

„Niektorý softvér vrátane cloudovej infraštruktúry, ktorú by sme mohli používať, sa môže štandardne prihlasovať bez toho, aby to bolo zrejmé, takže sa musíme vzdať tohto rizika, kým ich budeme hľadať a eliminovať,“ hovorí. "V zásade: predpokladajme, že ak narazíte na verejný server, existujú záznamy o rizikách, dokonca aj náhodne."

MyEtherWallet (MEW) však vyšiel najavo, že nezhromažďuje IP adresy, pričom tvrdí, že „nikdy sme a nikdy nebudeme zhromažďovať identifikovateľné informácie od našich používateľov“.

Zdá sa, že MEW prevádzkuje vlastnú infraštruktúru uzlov a má rozšírenie prehliadača s názvom Enkrypt.

Kód pre Enkrypt je open source, takže si môžete overiť, že v skutočnosti nezhromažďujú údaje, ale infraštruktúra uzla, ktorú beží MEW, zjavne nie je open source, takže si nemôžete byť istí.

Najlepšou možnosťou je preto spustiť VPN alebo sa pripojiť k svojmu vlastnému uzlu, pričom je už dlho známe, že uzly môžu zhromažďovať adresy IP, ktoré sa k nemu pripájajú, pričom táto záležitosť MetaMask tiež nie je novým stavom, ako hovorí Finlay:

„Nezačíname [iba] [zhromažďovať adresy IP], v skutočnosti sa snažíme znížiť počet prípadov osobných údajov uložených vo vyrovnávacej pamäti. Toto bolo právne oznámenie o súlade s GDPR [o tom, že zhromažďujú IP adresy].“