„Nepoužíváme IP adresy, i když jsou dočasně uloženy, což nemusí být, protože je nepoužíváme k ničemu,“ řekl Dan Finlay, spoluzakladatel MetaMask.
To následuje po odhaleních souvisejících s GDPR od společnosti ConsenSys, mateřské společnosti MetaMask, že Infura bude shromažďovat vaši IP adresu a ethereum adresu, které se ve skutečnosti vzájemně propojují.
Infura je poskytovatel infrastruktury uzlů a funguje jako výchozí uzel MetaMask. Když jsou proto použity tyto výchozí hodnoty, MetaMask také uloží vaši IP.
Micah Zoltu, vývojář ethereum, říká, že IP adresy se shromažďují nejen při odeslání transakce, ale také při odemykání – například přihlášením – MetaMask.
„Jakmile odemknete svůj účet, Infura shromáždí vaši IP adresu a všechny vaše adresy. Také, když připojíte účetní knihu, odešle všechny tyto adresy také do Infury,“ řekl Zoltu.
Jde jen o dávkové požadavky, říká Finlay, o vykreslení zůstatků. „Neděláme tu nic zlomyslného, každý jen promítá své nejhorší obavy,“ trvá na svém.
Finlay potvrzuje, že pokud je použit jiný bod vzdáleného volání procedur (RPC), jako je váš vlastní uzel, pak MetaMask neshromažďuje IP adresy.
Provozování vlastního uzlu však může být neohrabaný proces, který vyžaduje více úložiště, než může mít běžný počítač, ale úložiště je levné a pro každého, kdo opravdu chce naprosté soukromí, můžete spustit uzel na Raspberry Pi.
Nebo můžete jednoduše spustit VPN. Zejména pro americké kryptoňany, kterým je zakázán přístup k některým dapps a projektům kvůli omezením SEC, by se provozování VPN mělo stát běžným pro obecné soukromí.
Přesto se většina pravděpodobně připojí přes svou obyčejnou IP a přes Infura spíše než přes svůj vlastní uzel. Finlay trvá na tom, že i pro tyto uživatele je sběr IP náhodný.
„Některý software, včetně cloudové infrastruktury, kterou můžeme používat, se může ve výchozím nastavení přihlásit, aniž by to bylo zřejmé, takže se musíme zříci tohoto rizika, zatímco je hledáme a odstraňujeme,“ říká. "V zásadě: předpokládejme, že pokud narazíte na veřejný server, dochází k protokolům rizik, a to i náhodně."
MyEtherWallet (MEW) však prohlašuje, že neshromažďuje IP adresy a tvrdí, že „nikdy jsme a nikdy nebudeme shromažďovat identifikovatelné informace od našich uživatelů“.
Zdá se, že MEW provozuje vlastní infrastrukturu uzlů a má rozšíření prohlížeče s názvem Enkrypt.
Kód pro Enkrypt je open source, takže si můžete ověřit, že ve skutečnosti neshromažďují data, ale infrastruktura uzlů, kterou MEW provozuje, zjevně není open source, takže si nemůžete být jisti.
Nejlepší možností je proto spustit VPN nebo se připojit k vašemu vlastnímu uzlu, přičemž je dlouho známo, že uzly mohou shromažďovat IP adresy, které se k němu připojují, přičemž tato záležitost MetaMask také není nový stav, jak říká Finlay:
„Nezačínáme [jen] [shromažďovat IP adresy], ve skutečnosti se snažíme snížit počet případů osobních údajů uložených v mezipaměti. Jednalo se o právní upozornění v souladu s GDPR [že shromažďují IP adresy].“
Zdroj: https://www.trustnodes.com/2022/11/25/metamask-admits-they-temporarily-store-ip-addresses