“Ne nuk po përdorim adresat IP edhe nëse ato ruhen përkohësisht, gjë që nuk ka nevojë të jenë, pasi nuk po i përdorim për asgjë”, tha Dan Finlay, bashkëthemeluesi i MetaMask.
Kjo pason zbulimet e lidhura me GDPR nga ConsenSys, kompania mëmë e MetaMask, se Infura do të mbledhë adresën tuaj IP dhe adresën ethereum, të cilat në fakt lidhin njëra me tjetrën.
Infura është një ofrues i infrastrukturës së nyjeve dhe vepron si nyja e paracaktuar e MetaMask. Prandaj, kur përdoren ato parazgjedhje, MetaMask gjithashtu do të ruajë IP-në tuaj.
Micah Zoltu, një zhvillues i ethereum, thotë se IP-të mblidhen jo vetëm kur dërgoni një transaksion, por edhe kur zhbllokoni – si hyni në MetaMask.
“Sapo të zhbllokoni llogarinë tuaj, Infura do të mbledhë adresën tuaj IP dhe të gjitha adresat tuaja. Gjithashtu, kur lidhni një libër, ai do t'i dërgojë të gjitha ato adresa edhe në Infura, "tha Zoltu.
Është vetëm për të grumbulluar kërkesat, thotë Finlay, për të dhënë bilancet. "Ne nuk po bëjmë asgjë dashakeqe këtu, të gjithë po projektojnë vetëm frikën e tyre më të keqe," këmbëngul ai.
Finlay konfirmon se nëse përdoret një pikë tjetër Remote Procedure Call (RPC), si nyja juaj, atëherë MetaMask nuk mbledh IP.
Megjithatë, ekzekutimi i nyjës tuaj mund të jetë një proces i ngathët që kërkon më shumë hapësirë seç mund të ketë një kompjuter i zakonshëm, por ruajtja është e lirë dhe për këdo që me të vërtetë dëshiron privatësi të plotë, mund të ekzekutojë një nyje në Raspberry Pi.
Ose thjesht mund të ekzekutoni një VPN. Për kriptoanët amerikanë në veçanti, të cilët janë të ndaluar nga disa aplikacione dhe projekte për shkak të kufizimeve të SEC, drejtimi i një VPN duhet të bëhet i zakonshëm për privatësinë e përgjithshme.
Megjithatë, shumica ndoshta do të lidhen përmes IP-së së tyre të thjeshtë dhe përmes Infura-s dhe jo nyjës së tyre. Finlay këmbëngul se edhe për ata përdorues mbledhja e IP-së është aksidentale.
"Disa softuer, duke përfshirë infrastrukturën cloud që ne mund të përdorim, mund të regjistrohen si parazgjedhje pa qenë e dukshme, kështu që ne duhet ta mohojmë atë rrezik ndërsa ne i kërkojmë dhe i eliminojmë ato," thotë ai. "Në thelb: supozoni nëse goditni një server publik, ka një regjistër rreziku që po ndodh, qoftë edhe aksidentalisht."
Megjithatë, MyEtherWallet (MEW) ka dalë të thotë se ata nuk mbledhin adresa IP, duke pretenduar se "ne kurrë nuk kemi mbledhur dhe nuk do të mbledhim kurrë informacione të identifikueshme nga përdoruesit tanë".
MEW duket se ka infrastrukturën e vet të nyjeve dhe ka një shtesë të shfletuesit të quajtur Enkrypt.
Kodi për Enkrypt është me burim të hapur, kështu që ju mund të verifikoni se ato nuk mbledhin të dhëna, por infrastruktura e nyjeve që ekzekutohet MEW nuk është padyshim me burim të hapur, kështu që nuk mund të jeni të sigurt.
Prandaj, alternativa më e mirë është të ekzekutoni një VPN ose të lidheni me nyjen tuaj, pasi dihet prej kohësh që nyjet mund të mbledhin IP që lidhen me të, me këtë çështje MetaMask gjithashtu nuk është një gjendje e re siç thotë Finlay:
“Ne nuk po fillojmë [vetëm] të [mbledhim IP-të], ne në fakt po përpiqemi të reduktojmë çdo rast të PII-ve të ruajtura në memorie. Ky ishte një njoftim ligjor i pajtueshmërisë me GDPR [që ata mbledhin IP-të].”
Burimi: https://www.trustnodes.com/2022/11/25/metamask-admits-they-temporarily-store-ip-addresses