MetaMask Akui Mereka Menyimpan Sementara Alamat IP

“Kami tidak menggunakan alamat IP meskipun disimpan sementara, yang sebenarnya tidak perlu, karena kami tidak menggunakannya untuk apa pun,” kata Dan Finlay, salah satu pendiri MetaMask.

Itu mengikuti pengungkapan terkait GDPR oleh ConsenSys, perusahaan induk MetaMask, bahwa Infura akan mengumpulkan alamat IP dan alamat ethereum Anda, yang pada dasarnya menghubungkan satu sama lain.

Infura adalah penyedia infrastruktur node dan bertindak sebagai node default dari MetaMask. Oleh karena itu, ketika default tersebut digunakan, MetaMask juga akan menyimpan IP Anda.

Micah Zoltu, pengembang ethereum, mengatakan bahwa IP dikumpulkan tidak hanya saat Anda mengirim transaksi, tetapi juga saat Anda membuka kunci – saat masuk ke – MetaMask.

“Segera setelah Anda membuka kunci akun Anda, Infura akan mengumpulkan alamat IP Anda dan semua alamat Anda. Juga, ketika Anda menghubungkan buku besar, itu akan mengirim semua alamat itu ke Infura juga, ”kata Zoltu.

Ini hanya untuk mengelompokkan permintaan, kata Finlay, untuk membuat saldo. “Kami tidak melakukan sesuatu yang jahat di sini, semua orang hanya memproyeksikan ketakutan terburuk mereka,” tegasnya.

Finlay mengonfirmasi bahwa jika titik Remote Procedure Call (RPC) lain digunakan, seperti node Anda sendiri, MetaMask tidak mengumpulkan IP.

Namun, menjalankan node Anda sendiri bisa menjadi proses kikuk yang membutuhkan lebih banyak penyimpanan daripada yang mungkin dimiliki komputer biasa, tetapi penyimpanan itu murah dan bagi siapa saja yang benar-benar menginginkan privasi lengkap, Anda dapat menjalankan node di Raspberry Pi.

Atau Anda bisa menjalankan VPN. Khususnya bagi para cryptonian AS, yang dilarang dari beberapa dapps dan proyek karena pembatasan SEC, menjalankan VPN harus menjadi hal yang umum untuk privasi umum.

Namun mayoritas mungkin akan terhubung melalui IP biasa mereka dan melalui Infura daripada node mereka sendiri. Finlay menegaskan bahwa bahkan untuk para pengguna itu, pengumpulan IP tidak disengaja.

“Beberapa perangkat lunak, termasuk infrastruktur cloud yang mungkin kami gunakan, dapat login secara default tanpa terlihat jelas, jadi kami perlu menyangkal risiko tersebut sementara kami mencari dan menghilangkannya,” katanya. “Pada dasarnya: asumsikan jika Anda membuka server publik, ada log risiko yang terjadi, bahkan secara tidak sengaja.”

Sementara Joseph Lubin, pendiri ConsenSys, mengklarifikasi bahwa komunikasi alamat dan IP dengan Infura, atau blockchain, dan browser Anda diperlukan untuk menyediakan layanan tersebut. Dia berkata:

“Pertama, alamat blockchain diperlukan karena merupakan bagian dari permintaan yang dikirim ke blockchain.

Alamat IP juga diperlukan untuk merutekan respons kembali ke pemohon.”

Namun MyEtherWallet (MEW) telah menyatakan bahwa mereka tidak mengumpulkan alamat IP, mengklaim "kami tidak pernah, dan tidak akan pernah mengumpulkan informasi yang dapat diidentifikasi dari pengguna kami."

MEW tampaknya menjalankan infrastruktur simpulnya sendiri dan memiliki ekstensi browser yang disebut Enkrypt.

Kode untuk Enkrypt adalah open source, jadi Anda dapat memverifikasi bahwa mereka tidak benar-benar mengumpulkan data, tetapi infrastruktur node yang dijalankan MEW jelas bukan open source, jadi Anda tidak dapat memastikannya.

Oleh karena itu, opsi terbaik adalah menjalankan VPN atau terhubung ke node Anda sendiri, dengan lama diketahui bahwa node dapat mengumpulkan IP yang terhubung dengannya, dengan urusan MetaMask ini juga bukan status baru seperti yang dikatakan Finlay:

“Kami tidak [hanya] mulai [mengumpulkan IP], kami benar-benar mencoba mengurangi instance PII yang di-cache. Ini adalah pemberitahuan hukum kepatuhan GDPR [bahwa mereka mengumpulkan IP].”