«Мы не выкарыстоўваем IP-адрасы, нават калі яны часова захоўваюцца, што ім не трэба, бо мы ні для чаго іх не выкарыстоўваем», — сказаў Дэн Фінлі, сузаснавальнік MetaMask.
Гэта вынікае з выкрыццяў ConsenSys, мацярынскай кампаніі MetaMask, звязаных з GDPR, аб тым, што Infura будзе збіраць ваш IP-адрас і адрас Ethereum, якія фактычна звязваюць адзін з адным.
Infura з'яўляецца пастаўшчыком інфраструктуры вузлоў і дзейнічае як вузел па змаўчанні MetaMask. Такім чынам, пры выкарыстанні гэтых значэнняў па змаўчанні MetaMask таксама захавае ваш IP.
Міка Золту, распрацоўшчык Ethereum, кажа, што IP-адрасы збіраюцца не толькі тады, калі вы адпраўляеце транзакцыю, але і калі вы разблакуеце - як пры ўваходзе ў - MetaMask.
«Як толькі вы разблакуеце свой уліковы запіс, Infura збярэ ваш IP-адрас і ўсе вашы адрасы. Акрамя таго, калі вы падключыце бухгалтарскую кнігу, усе гэтыя адрасы таксама будуць адпраўлены ў Infura», — сказаў Золту.
Гэта проста пакетныя запыты, кажа Фінлей, каб візуалізаваць балансы. «Мы не робім тут нічога зламыснага, кожны проста праецыруе свае горшыя страхі», - настойвае ён.
Фінлей пацвярджае, што калі выкарыстоўваецца іншая кропка аддаленага выкліку працэдуры (RPC), напрыклад ваш уласны вузел, MetaMask не збірае IP-адрасы.
Аднак запуск уласнага вузла можа быць нязграбным працэсам, які патрабуе больш памяці, чым можа мець звычайны камп'ютар, але сховішча каштуе танна, і для тых, хто сапраўды хоча поўнай прыватнасці, вы можаце запусціць вузел на Raspberry Pi.
Ці вы можаце проста запусціць VPN. У прыватнасці, для амерыканскіх крыптаністаў, якім забаронены доступ да некаторых праграм і праектаў з-за абмежаванняў SEC, запуск VPN павінен стаць звычайным для агульнай прыватнасці.
Аднак большасць, верагодна, будзе падключацца праз свой звычайны IP і праз Infura, а не праз уласны вузел. Фінлі настойвае на тым, што нават для гэтых карыстальнікаў збор IP з'яўляецца выпадковым.
«Некаторае праграмнае забеспячэнне, у тым ліку воблачная інфраструктура, якую мы можам выкарыстоўваць, можа рэгістравацца па змаўчанні, але гэта не відавочна, таму мы павінны адмовіцца ад такой рызыкі, пакуль мы шукаем і ліквідуем іх», — кажа ён. «Па сутнасці: выкажам здагадку, што калі вы трапляеце на агульнадаступны сервер, ёсць рызыка, што журналы адбываюцца нават выпадкова».
Аднак MyEtherWallet (MEW) заявіла, што не збірае IP-адрасы, сцвярджаючы, што «мы ніколі не збірае і не будзе збіраць ідэнтыфікацыйную інфармацыю ад нашых карыстальнікаў».
Здаецца, MEW запускае ўласную інфраструктуру вузлоў і мае пашырэнне для браўзера пад назвай Enkrypt.
Код для Enkrypt з адкрытым зыходным кодам, таму вы можаце пераканацца, што яны насамрэч не збіраюць даныя, але інфраструктура вузла, якую запускае MEW, відавочна, не з'яўляецца адкрытым зыходным кодам, таму вы не можаце быць упэўнены.
Такім чынам, лепшым варыянтам з'яўляецца запусціць VPN або падключыцца да ўласнага вузла, паколькі даўно вядома, што вузлы могуць збіраць IP-адрасы, якія злучаюцца з ім, і гэтая справа з MetaMask таксама не з'яўляецца новым станам, як кажа Фінлей:
«Мы не [проста] пачынаем [збіраць IP-адрасы], мы насамрэч спрабуем скараціць любыя выпадкі кэшаванай ідэнтыфікацыйнай інфармацыі. Гэта было юрыдычнае паведамленне аб адпаведнасці GDPR [аб тым, што яны збіраюць IP-інфармацыю]».
Крыніца: https://www.trustnodes.com/2022/11/25/metamask-admits-they-temporarily-store-ip-addresses