„Ние не използваме IP адреси, дори ако те се съхраняват временно, което не е необходимо, тъй като не ги използваме за нищо“, каза Дан Финлей, съосновател на MetaMask.
Това следва свързаните с GDPR разкрития от ConsenSys, компанията майка на MetaMask, че Infura ще събере вашия IP адрес и ethereum адрес, което на практика ги свързва един с друг.
Infura е доставчик на инфраструктура за възли и действа като възел по подразбиране на MetaMask. Следователно, когато тези настройки по подразбиране се използват, MetaMask също ще съхранява вашия IP.
Мика Золту, разработчик на ethereum, казва, че IP адресите се събират не само когато изпратите транзакция, но и когато отключите – като влезете в – MetaMask.
„Веднага щом отключите акаунта си, Infura ще събере вашия IP адрес и всичките ви адреси. Освен това, когато свържете счетоводна книга, тя ще изпрати всички тези адреси и на Infura“, каза Золту.
Това е просто групиране на заявки, казва Финлей, за рендиране на баланси. „Ние не правим нищо злонамерено тук, всеки просто прожектира най-лошите си страхове“, настоява той.
Финлей потвърждава, че ако се използва друга точка за извикване на отдалечена процедура (RPC), като вашия собствен възел, тогава MetaMask не събира IP адреси.
Изпълнението на ваш собствен възел обаче може да бъде тромав процес, който изисква повече място за съхранение, отколкото може да има обикновен компютър, но съхранението е евтино и за всеки, който наистина иска пълна поверителност, можете да стартирате възел на Raspberry Pi.
Или можете просто да стартирате VPN. По-специално за американските криптонианци, на които са забранени някои dapps и проекти поради ограниченията на SEC, стартирането на VPN трябва да стане обичайно за общата поверителност.
И все пак мнозинството вероятно ще се свържат чрез своя обикновен IP и през Infura, а не чрез собствения си възел. Финли настоява, че дори за тези потребители събирането на IP е случайно.
„Някои софтуери, включително облачна инфраструктура, която може да използваме, може да регистрират по подразбиране, без да са очевидни, така че трябва да отхвърлим този риск, докато ги търсим и елиминираме“, казва той. „По принцип: приемете, че ако ударите публичен сървър, има риск да се появят регистрационни файлове, дори случайно.“
MyEtherWallet (MEW) обаче обяви, че не събира IP адреси, твърдейки, че „никога не сме и никога няма да събираме информация, която може да бъде идентифицирана от нашите потребители“.
MEW изглежда управлява собствена инфраструктура на възли и има разширение за браузър, наречено Enkrypt.
Кодът за Enkrypt е с отворен код, така че можете да проверите, че те всъщност не събират данни, но инфраструктурата на възлите, която MEW изпълнява, очевидно не е с отворен код, така че не можете да сте сигурни.
Следователно най-добрият вариант е да стартирате VPN или да се свържете към собствения си възел, тъй като отдавна е известно, че възлите могат да събират IP адреси, които се свързват с него, като тази афера с MetaMask също не е ново състояние, както казва Финлей:
„Ние не [просто] започваме да [събираме IP адреси], ние всъщност се опитваме да намалим всички случаи на кеширани PII. Това беше правно съобщение за съответствие с GDPR [че събират IP адреси].“
Източник: https://www.trustnodes.com/2022/11/25/metamask-admits-they-temporarily-store-ip-addresses