5. decembra, CryptoSlate objavio je članak o problemima privatnosti vezanim za korištenje MetaMask novčanika, konkretno o tome kako je nedavno javno objavljivanje otkrilo evidentiranje korisničkih IP adresa.
Kao odgovor na reakciju, MetaMask-ova matična kompanija ConsenSys objavila je a izjava rješavanje postavljenih zabrinutosti.
Kripto zajednica je zabrinuta zbog politike prikupljanja podataka
Ažurirana politika privatnosti, objavljena 24. novembra, otkrila je praćenje IP adresa korisnika nakon slanja transakcija, što se odnosi na korisnike koji ostave zadanu postavku Remote Procedure Call (RPC) kao Infura.
Ovo je izazvalo val kritika od strane kripto zajednice, a neki su izrazili nelagodu zbog politike prikupljanja podataka. Zajedničke strategije za zaobilaženje praćenja IP adresa uključivale su promjenu RPC postavke na drugog provajdera i pokretanje Ethereum čvora.
ConsenSys je istakao da je ažurirana politika privatnosti poduzeta kako bi se uvela veća transparentnost u svoje poslovanje. Ali evidentiranje IP adresa prilikom slanja transakcija se uvijek obavljalo u uobičajenom toku upotrebe MetaMaska.
“Ova ažuriranja su imala za cilj isključivo da pruže veću transparentnost postojećih praksi i nisu opisala promjenu u našim poslovnim praksama.”
Ipak, kompanija je rekla da su ih povratne informacije zajednice navele da „bolje daju prioritet privatnosti korisnika MetaMaska i Infura“. Iz tog razloga, ConsenSys je želio da razjasni nesporazume i pruži detalje o tome šta radi na rješavanju problema privatnosti.
ConsenSys je rekao da podržava korisničku agenciju
Nakon što je pročitao Uslove korištenja, osnivač Boxmininga, Michael Gu, spekulirao je da MetaMask može evidentirati IP adrese prilikom otvaranja novčanika, a ne samo prilikom slanja transakcija.
ConsenSys-ova izjava pojašnjava zahtjeve za “čitanje”, kao što je otvaranje novčanika radi provjere stanja, ne evidentiraju IP adrese. Ali zahtjevi za "pisanje", kada se izvršavaju transakcije i putem Infura endpoint usluge, prikupljaju IP adresu kako bi se osiguralo "uspješno širenje transakcije, izvršenje i druge važne funkcije usluge kao što su balansiranje opterećenja i DDoS zaštita."
Kompanija je takođe želela da razjasni da:
- IP adrese i podaci o adresi novčanika koji se odnose na transakciju pohranjuju se odvojeno, tako da se ne mogu povezati zajedno.
- Korisnički podaci, uključujući IP adrese, brišu se u skladu sa politikom zadržavanja podataka kompanije. Postoje planovi da se rok brisanja skrati na sedam dana.
- Ne prodaje prikupljene podatke trećim licima.
Komentarišući promjenu RPC provajdera u alternativu koja nije Infura, ConsenSys je upozorio da korisnici koji to rade i dalje podliježu politikama podataka novog provajdera krajnje tačke. Dok pokrećete čvor, nema garancije za maskiranje IP adrese.
„Iz perspektive privatnosti, upozoravamo da ove alternative možda ne pružaju više privatnosti; alternativni provajderi RPC-a imaju različite politike privatnosti i prakse podataka, a samo-hostovanje čvora može olakšati ljudima da povežu vaše Ethereum naloge sa vašom IP adresom.”
Ipak, od sljedeće sedmice korisnici će imati pristup novoj stranici s naprednim postavkama, koja će omogućiti izbor alternativnih RPC provajdera i funkcionalnost odbijanja usluga trećih strana. Pored toga, dalji rad na razvoju će se baviti obezbeđivanjem RPC procesa, uključujući upozorenja o riziku za sumnjive dobavljače.
Izvor: https://cryptoslate.com/metamask-privacy-concerns-consensys-responds-to-the-backlash/