A MetaMask elismeri, hogy ideiglenesen tárolnak IP-címeket

„Nem használunk IP-címeket, még akkor sem, ha ideiglenesen tároljuk őket, amire nincs szükségük, mivel nem használjuk őket semmire” – mondta Dan Finlay, a MetaMask társalapítója.

Ez követi a ConsenSys, a MetaMask anyavállalatának GDPR-ral kapcsolatos kinyilatkoztatásait, miszerint az Infura összegyűjti az Ön IP-címét és ethereum-címét, amelyek gyakorlatilag összekapcsolják egymást.

Az Infura egy csomóponti infrastruktúra-szolgáltató, és a MetaMask alapértelmezett csomópontjaként működik. Ha ezeket az alapértelmezett értékeket használja, a MetaMask is tárolja az IP-címedet.

Micah Zoltu, az ethereum fejlesztője szerint az IP-címeket nem csak a tranzakció elküldésekor gyűjtik össze, hanem akkor is, amikor feloldja – a MetaMaskba való bejelentkezéskor –.

„Amint feloldja fiókja zárolását, az Infura begyűjti az Ön IP-címét és az összes címét. Ezenkívül, ha egy főkönyvet csatlakoztat, az összes címet elküldi az Infurának is” – mondta Zoltu.

Finlay szerint csak a kérelmek kötegelése az egyenlegek megjelenítése. „Nem csinálunk itt semmi rosszindulatú dolgot, mindenki csak a legrosszabb félelmét vetíti előre” – hangoztatja.

Finlay megerősíti, hogy ha egy másik Remote Procedure Call (RPC) pontot használnak, például a saját csomópontját, akkor a MetaMask nem gyűjti az IP-címeket.

A saját csomópont futtatása azonban nehézkes folyamat lehet, amely több tárhelyet igényel, mint egy átlagos számítógép, de a tárolás olcsó, és bárki számára, aki valóban teljes adatvédelemre vágyik, futtathat egy csomópontot a Raspberry Pi-n.

Vagy egyszerűen futtathat VPN-t. Különösen az egyesült államokbeli titkosítók számára, akiket a SEC-korlátozások miatt kitiltottak egyes dappokból és projektekből, a VPN futtatásának általánossá kell válnia az általános adatvédelem érdekében.

A többség azonban valószínűleg a sima IP-címén és az Infurán keresztül csatlakozik, nem pedig a saját csomópontján. Finlay ragaszkodik ahhoz, hogy még ezeknél a felhasználóknál is véletlen az IP-gyűjtés.

„Egyes szoftverek, beleértve a felhő infrastruktúrát is, amelyeket esetleg használunk, alapértelmezés szerint naplózhatnak anélkül, hogy nyilvánvalóak lennének, ezért el kell zárnunk ezt a kockázatot, amíg ezeket felkutatjuk és kiküszöböljük” – mondja. "Alapvetően: tegyük fel, ha egy nyilvános szervert találsz, akkor kockázati naplózás történik, még véletlenül is."

Míg Joseph Lubin, a ConsenSys alapítója tisztázza, hogy az Infurával vagy a blokklánccal, valamint az Ön böngészőjével való cím és IP-kommunikáció szükséges a szolgáltatás biztosításához. Mondja:

„Először is, a blokklánc címe azért szükséges, mert része a blokkláncnak küldött kérésnek.

Az IP-címre azért is szükség van, hogy a választ visszairányítsuk a kérelmezőhöz.”

A MyEtherWallet (MEW) azonban kijelentette, hogy nem gyűjtik az IP-címeket, és azt állítják, hogy „soha nem gyűjtünk, és soha nem is fogunk azonosítható információkat gyűjteni a felhasználóinktól”.

Úgy tűnik, hogy a MEW saját csomóponti infrastruktúrát futtat, és van egy Enkrypt nevű böngészőbővítménye.

Az Enkrypt kódja nyílt forráskódú, így ellenőrizheti, hogy valójában nem gyűjtenek adatokat, de a MEW által futtatott csomóponti infrastruktúra nyilvánvalóan nem nyílt forráskódú, így nem lehet biztos benne.

Ezért a legjobb megoldás egy VPN futtatása, vagy a saját csomóponthoz való csatlakozás, mivel régóta ismert, hogy a csomópontok összegyűjthetik a hozzá csatlakozó IP-címeket, és ez a MetaMask-ügy sem új állapot, ahogy Finlay mondja:

„Nem [csak] kezdjük [az IP-címek gyűjtését], valójában megpróbáljuk csökkenteni a gyorsítótárazott személyazonossági adatok előfordulását. Ez egy GDPR-megfelelő jogi közlemény volt [az IP-címeket gyűjtik].”