MetaMask визнає, що вони тимчасово зберігають IP-адреси

«Ми не використовуємо IP-адреси, навіть якщо вони тимчасово зберігаються, що їм і не потрібно, оскільки ми їх ні для чого не використовуємо», — сказав Ден Фінлей, співзасновник MetaMask.

Це сталося після того, як ConsenSys, материнська компанія MetaMask, оголосила про те, що Infura збиратиме вашу IP-адресу та адресу ethereum, які фактично пов’язують одне з одним.

Infura є постачальником інфраструктури вузлів і діє як вузол за замовчуванням MetaMask. Таким чином, коли використовуються ці параметри за замовчуванням, MetaMask також зберігатиме ваш IP.

Міка Золту, розробник ethereum, каже, що IP-адреси збираються не лише тоді, коли ви надсилаєте транзакцію, але й коли ви розблоковуєте MetaMask, наприклад входите в систему.

«Як тільки ви розблокуєте свій обліковий запис, Infura збере вашу IP-адресу та всі ваші адреси. Крім того, коли ви підключаєте облікову книгу, вона надсилає всі ці адреси в Infura», — сказав Золту.

Це просто пакетні запити, говорить Фінлей, щоб відобразити баланси. «Ми не робимо тут нічого зловмисного, кожен просто висловлює свої найгірші страхи», — наполягає він.

Фінлей підтверджує, що якщо використовується інша точка віддаленого виклику процедури (RPC), наприклад ваш власний вузол, MetaMask не збирає IP-адреси.

Однак запуск власного вузла може бути незручним процесом, який вимагає більше пам’яті, ніж може мати звичайний комп’ютер, але сховище дешеве, і для тих, хто дійсно хоче повної конфіденційності, ви можете запустити вузол на Raspberry Pi.

Або ви можете просто запустити VPN. Зокрема для американських криптоністів, яким заборонено користуватися деякими програмами та проектами через обмеження SEC, запуск VPN має стати звичним для загальної конфіденційності.

Проте більшість, ймовірно, підключатиметься через звичайну IP-адресу та через Infura, а не через власний вузол. Фінлі наполягає на тому, що навіть для цих користувачів збір IP є випадковим.

«Деяке програмне забезпечення, включно з хмарною інфраструктурою, яку ми можемо використовувати, може реєструватися за замовчуванням, що не є очевидним, тому нам потрібно відмовитися від такого ризику, поки ми шукаємо та усуваємо їх», — каже він. «По суті: припустімо, що якщо ви потрапите на загальнодоступний сервер, існує ризик, що журнали створюватимуться навіть випадково».

У той час як Джозеф Лубін, засновник ConsenSys, уточнює, що адреса та IP-зв’язок з Infura, або блокчейном, і вашим браузером необхідні для надання послуги. Він каже:

«По-перше, адреса блокчейну необхідна, оскільки вона є частиною запиту, який надсилається до блокчейну.

IP-адреса також потрібна для направлення відповіді назад до запитувача».

Проте MyEtherWallet (MEW) заявив, що не збирає IP-адреси, стверджуючи, що «ми ніколи не збирали і ніколи не будемо збирати ідентифікаційну інформацію від наших користувачів».

Здається, MEW запускає власну інфраструктуру вузлів і має розширення для браузера Enkrypt.

Код для Enkrypt є відкритим кодом, тому ви можете переконатися, що вони насправді не збирають дані, але інфраструктура вузла, яку запускає MEW, очевидно, не є відкритим кодом, тому ви не можете бути впевнені.

Тому найкращим варіантом є запуск VPN або підключення до власного вузла, оскільки давно відомо, що вузли можуть збирати IP-адреси, які з’єднуються з ним, і ця справа з MetaMask також не є новим станом, як каже Фінлей:

«Ми не [просто] починаємо [збирати IP-адреси], ми фактично намагаємося зменшити будь-які випадки кешованої ідентифікаційної інформації. Це було юридичне повідомлення щодо відповідності GDPR [що вони збирають IP-адреси]».