MetaMask اعتراف می کند که آدرس های IP را به طور موقت ذخیره می کند

دن فینلی، یکی از بنیانگذاران MetaMask، گفت: «ما از آدرس های IP استفاده نمی کنیم، حتی اگر به طور موقت ذخیره شوند، که نیازی به ذخیره شدن ندارند، زیرا ما از آنها برای هیچ چیز استفاده نمی کنیم.

این به دنبال افشای مربوط به GDPR توسط ConsenSys، شرکت مادر MetaMask، مبنی بر اینکه Infura آدرس IP و آدرس اتریوم شما را جمع‌آوری می‌کند، که در واقع یکی را به دیگری پیوند می‌دهد، می‌آید.

Infura یک ارائه دهنده زیرساخت گره است و به عنوان گره پیش فرض MetaMask عمل می کند. بنابراین، هنگامی که از این پیش فرض ها استفاده می شود، MetaMask نیز IP شما را ذخیره می کند.

Micah Zoltu، یک توسعه‌دهنده اتریوم، می‌گوید IP‌ها نه تنها هنگام ارسال تراکنش، بلکه هنگام باز کردن قفل (همانطور که وارد MetaMask می‌شوید) جمع‌آوری می‌شوند.

«به محض اینکه قفل حساب خود را باز کنید، Infura آدرس IP و تمام آدرس های شما را جمع آوری می کند. همچنین، وقتی یک دفتر کل را متصل می‌کنید، تمام آن آدرس‌ها را به Infura نیز ارسال می‌کند.» Zoltu گفت.

فینلی می‌گوید این فقط برای دسته‌بندی درخواست‌ها، برای ارائه موجودی است. او تاکید می‌کند: «ما در اینجا هیچ کار بدی انجام نمی‌دهیم، همه فقط بدترین ترس‌های خود را نشان می‌دهند.

Finlay تأیید می کند که اگر از نقطه دیگری از Remote Procedure Call (RPC) استفاده شود، مانند گره خود، پس MetaMask IP ها را جمع آوری نمی کند.

با این حال، اجرای گره خود می‌تواند فرآیندی دشوار باشد که به فضای ذخیره‌سازی بیشتری نسبت به یک رایانه معمولی نیاز دارد، اما فضای ذخیره‌سازی ارزان است و برای هر کسی که واقعاً خواهان حفظ حریم خصوصی کامل است، می‌توانید یک گره را روی Raspberry Pi اجرا کنید.

یا فقط می توانید VPN را اجرا کنید. مخصوصاً برای رمزنگاری‌های ایالات متحده، که به دلیل محدودیت‌های SEC از برخی برنامه‌ها و پروژه‌ها منع شده‌اند، اجرای VPN باید برای حفظ حریم خصوصی عمومی رایج شود.

با این حال اکثریت احتمالاً از طریق IP ساده خود و از طریق Infura به جای گره خود متصل می شوند. فینلی اصرار دارد که حتی برای آن کاربران نیز جمع آوری IP تصادفی است.

او می‌گوید: «برخی نرم‌افزارها، از جمله زیرساخت‌های ابری که ممکن است از آن‌ها استفاده کنیم، ممکن است به‌طور پیش‌فرض وارد سیستم شوند، بدون اینکه واضح باشند، بنابراین باید در حین جستجو و حذف آن‌ها، این خطر را رد کنیم. اساساً: فرض کنید اگر به یک سرور عمومی ضربه بزنید، گزارش‌های ریسک اتفاق می‌افتد، حتی به طور تصادفی.

در حالی که جوزف لوبین، بنیانگذار ConsenSys، تصریح می کند که آدرس و ارتباط IP با Infura یا بلاک چین و مرورگر شما برای ارائه خدمات ضروری است. او می گوید:

"اول، آدرس بلاک چین ضروری است زیرا بخشی از درخواست ارسال شده به یک بلاک چین است.

آدرس IP نیز برای ارسال پاسخ به درخواست کننده مورد نیاز است."

با این حال MyEtherWallet (MEW) اعلام کرده است که آدرس های IP را جمع آوری نمی کند و ادعا می کند "ما هرگز اطلاعات قابل شناسایی را از کاربران خود جمع آوری نکرده و نخواهیم کرد."

به نظر می رسد MEW زیرساخت گره خود را اجرا می کند و یک پسوند مرورگر به نام Enkrypt دارد.

کد Enkrypt منبع باز است، بنابراین می‌توانید تأیید کنید که آنها واقعاً داده‌ها را جمع‌آوری نمی‌کنند، اما زیرساخت گره‌ای که MEW اجرا می‌شود بدیهی است منبع باز نیست، بنابراین نمی‌توانید مطمئن باشید.

بنابراین بهترین گزینه این است که یک VPN را اجرا کنید یا به گره خود متصل شوید، با توجه به اینکه مدت‌هاست که می‌دانستند گره‌ها می‌توانند IPهایی را که به آن متصل می‌شوند جمع‌آوری کنند، در حالی که این موضوع MetaMask نیز وضعیت جدیدی نیست همانطور که Finlay می‌گوید:

ما [تنها] شروع به [جمع آوری IP ها] نکرده ایم، ما در واقع تلاش می کنیم هر نمونه ای از PII کش شده را کاهش دهیم. این یک اخطار قانونی مطابق با GDPR بود [که IP ها را جمع آوری می کنند.»