„Ние не користиме IP адреси дури и ако тие се привремено складирани, што не треба да бидат, бидејќи не ги користиме за ништо“, рече Ден Финлеј, ко-основачот на MetaMask.
Тоа следи по откритијата поврзани со GDPR од ConsenSys, матичната компанија на MetaMask, дека Infura ќе ја собере вашата IP адреса и адресата ethereum, кои всушност се поврзуваат една со друга.
Infura е давател на јазолна инфраструктура и делува како стандарден јазол на MetaMask. Затоа, кога тие стандардни поставки се користат, MetaMask исто така ќе ја зачува вашата IP адреса.
Мика Золту, развивач на ethereum, вели дека IP-адресите се собираат не само кога испраќате трансакција, туку и кога отклучувате - како што се најавувате - MetaMask.
„Штом ќе ја отклучите вашата сметка, Infura ќе ја собере вашата IP адреса и сите ваши адреси. Исто така, кога ќе поврзете книга, таа ќе ги испрати сите тие адреси и на Инфура“, рече Золту.
Тоа е само за сериски барања, вели Финлеј, за да се направат салда. „Ние не правиме ништо злонамерно овде, секој само ги проектира своите најлоши стравови“, инсистира тој.
Finlay потврдува дека ако се користи друга точка за повик за далечинска постапка (RPC), како вашиот сопствен јазол, тогаш MetaMask не собира IP-адреси.
Сепак, водење на сопствен јазол може да биде незгоден процес кој бара повеќе складирање отколку што може да има обичен компјутер, но складирањето е евтино и за секој што навистина сака целосна приватност, може да изврши јазол на Raspberry Pi.
Или можете само да стартувате VPN. Особено за американските криптонци, на кои им е забрането да учествуваат во некои програми и проекти поради ограничувањата на SEC, водење на VPN треба да стане вообичаено за општата приватност.
Сепак, повеќето веројатно ќе се поврзат преку нивната обична IP адреса и преку Infura, наместо преку нивниот јазол. Финлеј инсистира дека дури и за тие корисници собирањето IP е случајно.
„Некои софтвери, вклучително и облак инфраструктурата што може да ја користиме, може стандардно да се најавуваат без да бидат очигледни, така што треба да го отфрлиме тој ризик додека ги бараме и елиминираме“, вели тој. „Во основа: претпоставете дека ако удрите на јавен сервер, се случуваат дневници за ризик, дури и случајно“.
Сепак, MyEtherWallet (MEW) изјави дека не собираат IP адреси, тврдејќи дека „никогаш не сме, и никогаш нема да собираме информации за идентификација од нашите корисници“.
Се чини дека MEW работи со сопствена инфраструктура на јазли и има екстензија на прелистувач наречена Enkrypt.
Кодот за Enkrypt е со отворен код, така што можете да потврдите дека тие всушност не собираат податоци, но јазолската инфраструктура што работи MEW очигледно не е со отворен код, така што не можете да бидете сигурни.
Затоа, најдобрата опција е да извршите VPN или да се поврзете на вашиот сопствен јазол, со тоа што одамна е познато дека јазлите можат да собираат IP-адреси што се поврзуваат со него, со тоа што оваа афера MetaMask исто така не е нова состојба како што вели Финлеј:
„Ние не [само] почнуваме да [собираме IP-адреси], ние всушност се обидуваме да ги намалиме сите случаи на кеширани PII. Ова беше правно известување за усогласеност со GDPR [дека собираат IP-адреси]“.
Извор: https://www.trustnodes.com/2022/11/25/metamask-admits-they-temporarily-store-ip-addresses