"אנחנו לא משתמשים בכתובות IP גם אם הן מאוחסנות זמנית, מה שהן לא חייבות להיות, מכיוון שאנחנו לא משתמשים בהן לשום דבר", אמר דן פינליי, מייסד שותף של MetaMask.
זאת בעקבות גילויים הקשורים ל-GDPR של ConsenSys, חברת האם של MetaMask, לפיהם Infura תאסוף את כתובת ה-IP וכתובת האתריום שלך, שלמעשה מקשרת אחד לשני.
Infura היא ספקית תשתית צמתים ופועלת כצומת ברירת המחדל של MetaMask. לכן, כאשר נעשה שימוש בברירות המחדל הללו, גם MetaMask תאחסן את ה-IP שלך.
Micah Zoltu, מפתח ethereum, אומר שכתובות IP נאספות לא רק כאשר אתה שולח עסקה, אלא גם כאשר אתה פותח - כמו בכניסה ל- MetaMask.
"ברגע שתבטל את נעילת חשבונך, Infura תאסוף את כתובת ה-IP שלך ואת כל הכתובות שלך. כמו כן, כאשר אתה מחבר ספר חשבונות זה ישלח את כל הכתובות הללו גם לאינפורה", אמר זולטו.
זה רק לבקשות אצווה, אומר פינליי, לעיבוד יתרות. "אנחנו לא עושים כאן שום דבר זדוני, כולם רק משדרים את הפחדים הכי גרועים שלהם", הוא מתעקש.
Finlay מאשר שאם נעשה שימוש בנקודת Remote Procedure Call (RPC) אחרת, כמו הצומת שלך, אז MetaMask לא אוספת כתובות IP.
עם זאת, הפעלת צומת משלך יכולה להיות תהליך מגושם שדורש יותר אחסון ממה שיש למחשב רגיל, אבל האחסון זול ולכל מי שבאמת רוצה פרטיות מלאה, אתה יכול להפעיל צומת ב-Raspberry Pi.
או שאתה יכול פשוט להפעיל VPN. עבור קריפטונים בארה"ב בפרט, אשר נאסרים בחלק מהדאפים והפרויקטים עקב הגבלות SEC, הפעלת VPN אמורה להיות נפוצה לפרטיות כללית.
עם זאת, הרוב כנראה יתחבר דרך ה-IP הרגיל שלהם ודרך Infura ולא הצומת שלהם. פינליי מתעקש שגם עבור אותם משתמשים איסוף ה-IP הוא מקרי.
"תוכנות מסוימות, כולל תשתית ענן שבה אנו עשויים להשתמש, עשויות להירשם כברירת מחדל מבלי להיות ברורות, אז אנחנו צריכים להתנער מהסיכון הזה בזמן שאנחנו מחפשים ולחסל אותם", הוא אומר. "בעיקרון: נניח שאם אתה פוגע בשרת ציבורי יש סיכון שיומני סיכון קורים, אפילו בטעות."
בעוד ג'וזף לובין, מייסד ConsenSys, מבהיר שתקשורת הכתובת וה-IP עם Infura, או הבלוקצ'יין, והדפדפן שלך נחוצים כדי לספק את השירות. הוא אומר:
"ראשית, כתובת הבלוקצ'יין נחוצה מכיוון שהיא חלק מהבקשה שנשלחה לבלוקצ'יין.
כתובת ה-IP נדרשת גם על מנת לנתב את התגובה חזרה למבקש".
עם זאת, MyEtherWallet (MEW) יצא ואמר שהם לא אוספים כתובות IP, בטענה "מעולם לא, ולעולם לא נאסוף מידע מזהה מהמשתמשים שלנו."
נראה ש- MEW מפעילה תשתית צמתים משלה ויש לה סיומת דפדפן בשם Enkrypt.
הקוד של Enkrypt הוא קוד פתוח, אז אתה יכול לוודא שהם לא באמת אוספים נתונים, אבל תשתית הצומת ש- MEW פועלת היא כמובן לא קוד פתוח, אז אתה לא יכול להיות בטוח.
לכן האפשרות הטובה ביותר היא להריץ VPN או להתחבר לצומת משלך, כשזה ידוע מזמן שצמתים יכולים לאסוף כתובות IP שמתחברות אליו, כאשר פרשת MetaMask זו גם אינה מצב חדש כפי שאומר פינליי:
"אנחנו לא [רק] מתחילים [לאסוף כתובות IP], אנחנו למעשה מנסים לצמצם את כל המופעים של PII שמור. זו הייתה הודעה משפטית על תאימות GDPR [שהם אוספים כתובות IP]".
