„ჩვენ არ ვიყენებთ IP მისამართებს, მაშინაც კი, თუ ისინი დროებით ინახება, რაც მათ არ სჭირდებათ, რადგან ჩვენ მათ არაფრისთვის არ ვიყენებთ“, - თქვა დენ ფინლეი, MetaMask-ის თანადამფუძნებელი.
ეს მოჰყვება GDPR-თან დაკავშირებულ გამოცხადებას ConsenSys-ის, MetaMask-ის მშობელი კომპანიის მიერ, რომ Infura შეაგროვებს თქვენს IP მისამართს და ეთერიუმის მისამართს, რომელიც ფაქტობრივად აკავშირებს ერთმანეთს.
Infura არის კვანძის ინფრასტრუქტურის პროვაიდერი და მოქმედებს როგორც MetaMask-ის ნაგულისხმევი კვანძი. როდესაც ეს ნაგულისხმევი პარამეტრები გამოიყენება, MetaMask ასევე შეინახავს თქვენს IP-ს.
Micah Zoltu, ethereum-ის დეველოპერი, ამბობს, რომ IP-ები გროვდება არა მხოლოდ ტრანზაქციის გაგზავნისას, არამედ განბლოკვის დროსაც – როგორც შედიხართ – MetaMask-ში.
„როგორც კი განბლოკავთ თქვენს ანგარიშს, Infura შეაგროვებს თქვენს IP მისამართს და თქვენს ყველა მისამართს. ასევე, როდესაც თქვენ დააკავშირებთ ლეჯერს, ის ყველა ამ მისამართს გაუგზავნის Infura-ს“, - თქვა ზოლტუმ.
ფინლეი ამბობს, რომ ნაშთების გამოტანა მხოლოდ მოთხოვნის ჯგუფურადაა შესაძლებელი. ”ჩვენ აქ არაფერ ბოროტებას არ ვაკეთებთ, ყველა უბრალოდ გამოხატავს თავის უარეს შიშებს,” - ამტკიცებს ის.
Finlay ადასტურებს, რომ თუ სხვა დისტანციური პროცედურის გამოძახების (RPC) წერტილი გამოიყენება, როგორც თქვენი საკუთარი კვანძი, მაშინ MetaMask არ აგროვებს IP-ებს.
თუმცა, საკუთარი კვანძის გაშვება შეიძლება იყოს რთული პროცესი, რომელიც მოითხოვს უფრო მეტ მეხსიერებას, ვიდრე ჩვეულებრივი კომპიუტერი შეიძლება ჰქონდეს, მაგრამ შენახვა იაფია და ვისაც ნამდვილად სურს სრული კონფიდენციალურობა, შეგიძლიათ აწარმოოთ კვანძი Raspberry Pi-ზე.
ან შეგიძლიათ უბრალოდ გაუშვათ VPN. განსაკუთრებით აშშ-ს კრიპტონელებისთვის, რომლებსაც აკრძალული აქვთ ზოგიერთი დაფა და პროექტი SEC შეზღუდვების გამო, VPN-ის გაშვება ჩვეულებრივი უნდა გახდეს ზოგადი კონფიდენციალურობისთვის.
თუმცა უმრავლესობა ალბათ დაუკავშირდება მათი უბრალო IP-ით და Infura-ს მეშვეობით, ვიდრე საკუთარი კვანძის. ფინლეი ამტკიცებს, რომ იმ მომხმარებლებისთვისაც კი, IP შეგროვება შემთხვევითია.
„ზოგიერთი პროგრამული უზრუნველყოფა, მათ შორის ღრუბლოვანი ინფრასტრუქტურა, რომელიც ჩვენ შეიძლება გამოვიყენოთ, შეიძლება ნაგულისხმევად შევიდეს შესვლა აშკარად, ამიტომ ჩვენ უნდა უარი თქვან ამ რისკზე, სანამ ვეძებთ და აღმოვფხვრით მათ“, - ამბობს ის. ”ძირითადად: დავუშვათ, თუ თქვენ მოხვდებით საჯარო სერვერზე, არსებობს რისკის ჟურნალი, თუნდაც შემთხვევით.”
თუმცა, MyEtherWallet (MEW) განაცხადა, რომ ისინი არ აგროვებენ IP მისამართებს და ამტკიცებენ, რომ „ჩვენ არასოდეს ვაგროვებთ და არც არასდროს ვაგროვებთ იდენტიფიცირებულ ინფორმაციას ჩვენი მომხმარებლებისგან“.
როგორც ჩანს, MEW აწარმოებს საკუთარ კვანძის ინფრასტრუქტურას და აქვს ბრაუზერის გაფართოება, სახელწოდებით Enkrypt.
Enkrypt-ის კოდი ღია წყაროა, ასე რომ თქვენ შეგიძლიათ შეამოწმოთ, რომ ისინი რეალურად არ აგროვებენ მონაცემებს, მაგრამ კვანძების ინფრასტრუქტურა MEW გაშვებული აშკარად არ არის ღია წყარო, ასე რომ თქვენ არ შეგიძლიათ დარწმუნებული იყოთ.
ამიტომ საუკეთესო ვარიანტია VPN-ის გაშვება ან საკუთარ კვანძთან დაკავშირება, დიდი ხანია ცნობილია, რომ კვანძებს შეუძლიათ შეაგროვონ IP-ები, რომლებიც მას უკავშირდებიან, ამასთან MetaMask საქმე ასევე არ არის ახალი მდგომარეობა, როგორც Finlay ამბობს:
„ჩვენ არ ვიწყებთ [უბრალოდ] IP-ების შეგროვებას, ჩვენ რეალურად ვცდილობთ შევამციროთ ქეშირებული PII-ის ნებისმიერი შემთხვევა. ეს იყო GDPR-თან შესაბამისობის სამართლებრივი შეტყობინება [რომ ისინი აგროვებენ IP-ებს].”
წყარო: https://www.trustnodes.com/2022/11/25/metamask-admits-they-temporarily-store-ip-addresses