“Ne koristimo IP adrese čak i ako su privremeno pohranjene, što ne moraju biti, jer ih ne koristimo ni za šta,” rekao je Dan Finlay, suosnivač MetaMaska.
To slijedi nakon otkrića ConsenSys-a, MetaMask-ove matične kompanije u vezi sa GDPR-om, da će Infura prikupiti vašu IP adresu i ethereum adresu, što zapravo povezuje jedno s drugim.
Infura je dobavljač infrastrukture čvorova i djeluje kao zadani čvor MetaMask-a. Stoga, kada se koriste te zadane postavke, MetaMask će također pohraniti vaš IP.
Micah Zoltu, programer ethereuma, kaže da se IP adrese prikupljaju ne samo kada pošaljete transakciju, već i kada otključate – kao što se prijavljujete na – MetaMask.
“Čim otključate svoj račun, Infura će prikupiti vašu IP adresu i sve vaše adrese. Također, kada povežete knjigu, ona će sve te adrese poslati i Infuri”, rekao je Zoltu.
To je samo za paketne zahtjeve, kaže Finlay, za renderiranje stanja. “Mi ovdje ne radimo ništa zlonamjerno, svi samo projektuju svoje najgore strahove”, insistira on.
Finlay potvrđuje da ako se koristi druga tačka poziva udaljene procedure (RPC), poput vašeg vlastitog čvora, onda MetaMask ne prikuplja IP adrese.
Međutim, pokretanje vlastitog čvora može biti nezgodan proces koji zahtijeva više prostora za pohranu nego što bi to obično računalo, ali skladištenje je jeftino i za svakoga tko zaista želi potpunu privatnost, možete pokrenuti čvor na Raspberry Pi.
Ili možete jednostavno pokrenuti VPN. Posebno za američke kriptoničare, kojima je zabranjen pristup nekim dapp-ovima i projektima zbog SEC ograničenja, pokretanje VPN-a bi trebalo postati uobičajeno za opću privatnost.
Ipak, većina će se vjerovatno povezati preko svog običnog IP-a i preko Infure, a ne preko vlastitog čvora. Finlay insistira da je čak i za te korisnike kolekcija IP-a slučajna.
“Neki softver, uključujući infrastrukturu oblaka koju bismo mogli koristiti, može se prijaviti prema zadanim postavkama, a da nije očigledan, tako da se moramo odreći tog rizika dok ga tražimo i eliminiramo,” kaže on. “U osnovi: pretpostavite da ako pogodite javni server postoji evidencija rizika, čak i slučajno.”
Međutim, MyEtherWallet (MEW) je rekao da ne prikupljaju IP adrese, tvrdeći da „nikada nismo i nikada nećemo prikupljati informacije koje mogu da se identifikuju od naših korisnika“.
Čini se da MEW pokreće sopstvenu infrastrukturu čvorova i ima ekstenziju pretraživača pod nazivom Enkrypt.
Kod za Enkrypt je open source, tako da možete provjeriti da zapravo ne prikupljaju podatke, ali infrastruktura čvorova koju MEW pokreće očigledno nije otvorenog koda, tako da ne možete biti sigurni.
Najbolja opcija je stoga pokrenuti VPN ili se povezati na svoj vlastiti čvor, s obzirom da je odavno poznato da čvorovi mogu prikupljati IP-ove koji se povezuju na njega, pri čemu ova afera MetaMask također nije novo stanje kako Finlay kaže:
“Ne počinjemo [samo] da [prikupljamo IP-ove], mi zapravo pokušavamo da smanjimo sve instance keširanih PII. Ovo je bilo pravno obaveštenje o usklađenosti sa GDPR-om [da prikupljaju IP adrese].“
Izvor: https://www.trustnodes.com/2022/11/25/metamask-admits-they-temporarily-store-ip-addresses