"Ne koristimo IP adrese čak i ako su privremeno pohranjene, što ne moraju biti, jer ih ne koristimo ni za što", rekao je Dan Finlay, suosnivač MetaMaska.
To slijedi nakon otkrića povezanih s GDPR-om od strane ConsenSysa, MetaMaskove matične tvrtke, da će Infura prikupiti vašu IP adresu i ethereum adresu, što zapravo povezuje jednu s drugom.
Infura je pružatelj infrastrukture čvorova i djeluje kao zadani čvor MetaMaska. Kada se te zadane vrijednosti koriste, MetaMask će također pohraniti vaš IP.
Micah Zoltu, programer za ethereum, kaže da se IP-ovi prikupljaju ne samo kada pošaljete transakciju, već i kada otključate – kao što se prijavite na – MetaMask.
“Čim otključate svoj račun, Infura će prikupiti vašu IP adresu i sve vaše adrese. Također, kada povežete glavnu knjigu, ona će poslati sve te adrese i Infuri,” rekao je Zoltu.
To je samo grupni zahtjev, kaže Finlay, za renderiranje stanja. “Ovdje ne radimo ništa zlonamjerno, svi samo projiciraju svoje najgore strahove”, inzistira.
Finlay potvrđuje da ako se koristi druga točka Remote Procedure Call (RPC), poput vašeg vlastitog čvora, MetaMask ne prikuplja IP adrese.
Pokretanje vlastitog čvora međutim može biti nespretan proces koji zahtijeva više prostora za pohranu nego obično računalo, ali pohrana je jeftina i za svakoga tko stvarno želi potpunu privatnost, možete pokrenuti čvor na Raspberry Pi.
Ili jednostavno možete pokrenuti VPN. Osobito za američke kriptonike, kojima su zabranjeni neki dapp-ovi i projekti zbog ograničenja SEC-a, pokretanje VPN-a trebalo bi postati uobičajeno za opću privatnost.
Ipak, većina će se vjerojatno povezati preko svog običnog IP-a i preko Infure, a ne vlastitog čvora. Finlay inzistira da je čak i za te korisnike prikupljanje IP adresa slučajno.
"Neki softver, uključujući infrastrukturu oblaka koju bismo mogli koristiti, može se zabilježiti prema zadanim postavkama, a da to nije očito, pa se moramo odreći tog rizika dok ih tražimo i eliminiramo", kaže. "U osnovi: pretpostavite da ako dođete do javnog poslužitelja postoji rizik da se bilježi zapisnik, čak i slučajno."
MyEtherWallet (MEW) je međutim izašao i rekao da ne prikuplja IP adrese, tvrdeći da "nikada nismo i nikada nećemo prikupljati identifikacijske informacije od naših korisnika."
Čini se da MEW pokreće vlastitu infrastrukturu čvorova i ima proširenje preglednika pod nazivom Enkrypt.
Kod za Enkrypt je otvorenog koda, tako da možete potvrditi da oni zapravo ne prikupljaju podatke, ali infrastruktura čvora koju pokreće MEW očito nije otvorenog koda, tako da ne možete biti sigurni.
Najbolja opcija je stoga pokrenuti VPN ili se povezati s vlastitim čvorom, jer je već odavno poznato da čvorovi mogu prikupljati IP adrese koje se povezuju s njima, a ova afera s MetaMaskom također nije novo stanje kao što Finlay kaže:
“Ne [samo] počinjemo [prikupljati IP-ove], mi zapravo pokušavamo smanjiti sve slučajeve predmemoriranih podataka koji otkrivaju identitet. Ovo je bila pravna obavijest o usklađenosti s GDPR-om [da prikupljaju IP-ove]."
Izvor: https://www.trustnodes.com/2022/11/25/metamask-admits-they-temporarily-store-ip-addresses