„Nenaudojame IP adresų, net jei jie yra laikinai saugomi, o tai nebūtina, nes nenaudojame jų niekam“, – sakė Danas Finlay, „MetaMask“ įkūrėjas.
Tai po to, kai „ConsenSys“, pagrindinė „MetaMask“ įmonė, su GDPR atskleidė, kad „Infura“ surinks jūsų IP adresą ir ethereum adresą, kurie iš tikrųjų susieja vienas su kitu.
„Infura“ yra mazgų infrastruktūros teikėjas ir veikia kaip numatytasis „MetaMask“ mazgas. Todėl, kai naudojami šie numatytieji nustatymai, „MetaMask“ taip pat išsaugos jūsų IP.
Micah Zoltu, „Ethereum“ kūrėjas, sako, kad IP numeriai renkami ne tik tada, kai siunčiate operaciją, bet ir atrakinant – kaip ir prisijungiant prie „MetaMask“.
„Kai tik atrakinsite paskyrą, „Infura“ surinks jūsų IP adresą ir visus jūsų adresus. Be to, kai prijungiate knygelę, ji visus tuos adresus taip pat išsiųs Infurai“, – sakė Zoltu.
Finlay sako, kad tai tik paketinių užklausų pateikimas likučiams pateikti. „Mes čia nieko piktavališko nedarome, visi tik projektuoja savo baisiausias baimes“, – tvirtina jis.
Finlay patvirtina, kad jei naudojamas kitas nuotolinio procedūrų iškvietimo (RPC) taškas, pavyzdžiui, jūsų mazgas, tada „MetaMask“ nerenka IP.
Tačiau savo mazgo paleidimas gali būti sudėtingas procesas, kuriam reikia daugiau vietos nei įprastame kompiuteryje, tačiau saugykla yra pigi, o kiekvienas, kuris tikrai nori visiško privatumo, gali paleisti mazgą Raspberry Pi.
Arba galite tiesiog paleisti VPN. Visų pirma JAV kriptonininkams, kuriems dėl SEC apribojimų uždrausta naudotis kai kuriomis programomis ir projektais, VPN naudojimas turėtų tapti įprastas siekiant užtikrinti bendrą privatumą.
Tačiau dauguma tikriausiai prisijungs per savo paprastą IP ir per Infura, o ne savo mazgą. Finlay tvirtina, kad net ir tiems vartotojams IP rinkimas yra atsitiktinis.
„Kai kuri programinė įranga, įskaitant debesų infrastruktūrą, kurią galime naudoti, gali prisijungti pagal numatytuosius nustatymus, tačiau tai nėra akivaizdi, todėl turime atsisakyti šios rizikos, kol ją ieškome ir pašalinsime“, – sako jis. „Iš esmės: tarkime, jei pataikėte į viešąjį serverį, net netyčia įvyksta rizikos žurnalai.
Tačiau „MyEtherWallet“ (MEW) paskelbė, kad jie nerenka IP adresų, teigdami, kad „mes niekada nerinkome ir niekada nerinksime identifikuojamos informacijos iš savo vartotojų“.
Atrodo, kad MEW valdo savo mazgo infrastruktūrą ir turi naršyklės plėtinį, pavadintą Enkrypt.
„Enkrypt“ kodas yra atvirojo kodo, todėl galite patikrinti, ar jie iš tikrųjų nerenka duomenų, tačiau mazgo infrastruktūra, kurią veikia MEW, akivaizdžiai nėra atvirojo kodo, todėl negalite būti tikri.
Todėl geriausias pasirinkimas yra paleisti VPN arba prisijungti prie savo mazgo, nes jau seniai žinoma, kad mazgai gali rinkti prie jo prisijungiančius IP adresus, o šis MetaMask reikalas taip pat nėra nauja būsena, kaip sako Finlay:
„Mes ne [tik] pradedame [rinkti IP], bet iš tikrųjų stengiamės sumažinti talpykloje saugomų AII atvejus. Tai buvo BDAR atitikties teisinis pranešimas [kad jie renka IP].
Šaltinis: https://www.trustnodes.com/2022/11/25/metamask-admits-they-temporarily-store-ip-addresses