MetaMask gibt zu, IP-Adressen vorübergehend zu speichern

„Wir verwenden keine IP-Adressen, selbst wenn sie vorübergehend gespeichert werden, was sie nicht sein müssen, da wir sie für nichts verwenden“, sagte Dan Finlay, Mitbegründer von MetaMask.

Dies folgt auf DSGVO-bezogene Enthüllungen von ConsenSys, der Muttergesellschaft von MetaMask, dass Infura Ihre IP-Adresse und Ethereum-Adresse erfassen wird, die praktisch miteinander verknüpft sind.

Infura ist ein Knoteninfrastrukturanbieter und fungiert als Standardknoten von MetaMask. Wenn diese Standardeinstellungen verwendet werden, speichert MetaMask daher auch Ihre IP.

Micah Zoltu, ein Ethereum-Entwickler, sagt, dass IPs nicht nur gesammelt werden, wenn Sie eine Transaktion senden, sondern auch, wenn Sie MetaMask entsperren – wie bei der Anmeldung.

„Sobald Sie Ihr Konto entsperren, erfasst Infura Ihre IP-Adresse und alle Ihre Adressen. Wenn Sie ein Hauptbuch verbinden, werden alle diese Adressen auch an Infura gesendet“, sagte Zoltu.

Es geht nur darum, Anfragen zu stapeln, sagt Finlay, um Bilanzen zu rendern. „Wir tun hier nichts Böswilliges, jeder projiziert nur seine schlimmsten Befürchtungen“, betont er.

Finlay bestätigt, dass MetaMask keine IPs sammelt, wenn ein anderer Remote Procedure Call (RPC)-Punkt wie Ihr eigener Knoten verwendet wird.

Das Ausführen eines eigenen Knotens kann jedoch ein umständlicher Prozess sein, der mehr Speicherplatz erfordert, als ein gewöhnlicher Computer haben könnte, aber Speicherplatz ist billig, und für jeden, der wirklich vollständige Privatsphäre haben möchte, können Sie einen Knoten auf Raspberry Pi ausführen.

Oder Sie können einfach ein VPN betreiben. Insbesondere für US-Kryptonier, die aufgrund von SEC-Beschränkungen von einigen Dapps und Projekten ausgeschlossen sind, sollte der Betrieb eines VPN aus Gründen der allgemeinen Privatsphäre üblich werden.

Die Mehrheit wird sich jedoch wahrscheinlich über ihre einfache IP und über Infura verbinden und nicht über ihren eigenen Knoten. Finlay besteht darauf, dass selbst für diese Benutzer die IP-Erfassung zufällig ist.

„Einige Software, einschließlich der Cloud-Infrastruktur, die wir möglicherweise verwenden, protokolliert möglicherweise standardmäßig, ohne dass dies offensichtlich ist. Daher müssen wir dieses Risiko ausschließen, während wir diese suchen und beseitigen“, sagt er. „Grundsätzlich: Gehen Sie davon aus, dass, wenn Sie auf einen öffentlichen Server zugreifen, ein Risikoprotokoll auftritt, sogar aus Versehen.“

Während Joseph Lubin, der Gründer von ConsenSys, klarstellt, dass die Adress- und IP-Kommunikation mit Infura oder der Blockchain und Ihrem Browser notwendig ist, um den Dienst bereitzustellen. Er sagt:

„Erstens ist die Blockchain-Adresse notwendig, da sie Teil der an eine Blockchain gesendeten Anfrage ist.

Die IP-Adresse wird auch benötigt, um die Antwort zurück an den Anfragenden zu leiten.“

MyEtherWallet (MEW) hat jedoch herausgebracht, dass sie keine IP-Adressen sammeln, und behauptet, „wir haben niemals identifizierbare Informationen von unseren Benutzern gesammelt und werden dies niemals tun“.

MEW scheint eine eigene Knoteninfrastruktur zu betreiben und hat eine Browsererweiterung namens Enkrypt.

Der Code für Enkrypt ist Open Source, sodass Sie überprüfen können, ob sie tatsächlich keine Daten sammeln, aber die von MEW ausgeführte Knoteninfrastruktur ist offensichtlich nicht Open Source, sodass Sie sich nicht sicher sein können.

Die beste Option ist daher, ein VPN zu betreiben oder sich mit Ihrem eigenen Knoten zu verbinden, da seit langem bekannt ist, dass Knoten IPs sammeln können, die sich mit ihm verbinden, wobei diese MetaMask-Affäre auch kein neuer Zustand ist, wie Finlay sagt:

„Wir fangen nicht [nur] an, [IPs zu sammeln], wir versuchen tatsächlich, alle Instanzen von zwischengespeicherten PII zu reduzieren. Dies war ein rechtlicher Hinweis zur Einhaltung der DSGVO [dass sie IPs sammeln].“