"Hindi kami gumagamit ng mga IP address kahit na pansamantalang iniimbak ang mga ito, na hindi nila kailangan, dahil hindi namin ginagamit ang mga ito para sa anumang bagay," sabi ni Dan Finlay, co-founder ng MetaMask.
Kasunod iyon ng mga paghahayag na nauugnay sa GDPR ng ConsenSys, ang pangunahing kumpanya ng MetaMask, na kukunin ng Infura ang iyong IP address at ethereum address, na kung saan ay nag-uugnay sa isa't isa.
Ang Infura ay isang provider ng imprastraktura ng node at nagsisilbing default na node ng MetaMask. Kapag ginamit ang mga default na iyon, iimbak din ng MetaMask ang iyong IP.
Si Micah Zoltu, isang developer ng ethereum, ay nagsabi na ang mga IP ay kinokolekta hindi lamang kapag nagpadala ka ng isang transaksyon, kundi pati na rin kapag nag-unlock ka – tulad ng sa pag-sign in sa – MetaMask.
“Sa sandaling i-unlock mo ang iyong account, kukunin ng Infura ang iyong IP address at lahat ng iyong address. Gayundin, kapag ikinonekta mo ang isang ledger, ipapadala rin nito ang lahat ng mga address na iyon sa Infura," sabi ni Zoltu.
Para lang sa mga batch request, sabi ni Finlay, para mag-render ng mga balanse. "Wala kaming ginagawang malisya dito, lahat ay nagpapalabas lang ng kanilang pinakamasamang takot," he insists.
Kinukumpirma ng Finlay na kung gumamit ng isa pang punto ng Remote Procedure Call (RPC), tulad ng sarili mong node, hindi nangongolekta ang MetaMask ng mga IP.
Ang pagpapatakbo ng iyong sariling node gayunpaman ay maaaring maging isang clunky na proseso na nangangailangan ng higit na storage kaysa sa isang ordinaryong computer, ngunit ang storage ay mura at para sa sinumang talagang gusto ng kumpletong privacy, maaari kang magpatakbo ng isang node sa Raspberry Pi.
O maaari ka lang magpatakbo ng VPN. Para sa partikular na mga cryptonian sa US, na pinagbawalan mula sa ilang dapps at proyekto dahil sa mga paghihigpit sa SEC, ang pagpapatakbo ng VPN ay dapat na maging karaniwan para sa pangkalahatang privacy.
Gayunpaman ang karamihan ay malamang na kumonekta sa pamamagitan ng kanilang plain IP at sa pamamagitan ng Infura kaysa sa kanilang sariling node. Iginiit ni Finlay na kahit para sa mga user na iyon ang koleksyon ng IP ay hindi sinasadya.
"Ang ilang software, kabilang ang cloud infrastructure na maaari naming gamitin, ay maaaring mag-log bilang default nang hindi halata, kaya kailangan naming i-disclaim ang panganib na iyon habang hinahanap namin at inaalis ang mga iyon," sabi niya. “Karaniwang: ipagpalagay na kung natamaan mo ang isang pampublikong server ay may mga tala ng panganib na nangyayari, kahit na hindi sinasadya."
Ang MyEtherWallet (MEW) gayunpaman ay lumabas upang sabihin na hindi sila nangongolekta ng mga IP address, na sinasabing "hindi pa kami kailanman, at hindi kailanman mangolekta ng makikilalang impormasyon mula sa aming mga user."
Ang MEW ay tila nagpapatakbo ng sarili nitong imprastraktura ng node at may extension ng browser na tinatawag na Enkrypt.
Ang code para sa Enkrypt ay open source, kaya maaari mong i-verify na hindi sila aktwal na nangongolekta ng data, ngunit ang node infrastructure MEW runs ay malinaw na hindi open source, kaya hindi ka makakatiyak.
Samakatuwid, ang pinakamahusay na pagpipilian ay ang magpatakbo ng VPN o kumonekta sa iyong sariling node, na matagal nang kilala na ang mga node ay maaaring mangolekta ng mga IP na kumokonekta dito, kasama ang MetaMask affair na ito ay hindi rin isang bagong estado tulad ng sinabi ni Finlay:
“Hindi lang kami nagsisimulang [nangongolekta ng mga IP], talagang sinusubukan naming bawasan ang anumang mga pagkakataon ng naka-cache na PII. Ito ay isang legal na abiso sa pagsunod sa GDPR [na nangongolekta sila ng mga IP].”
Pinagmulan: https://www.trustnodes.com/2022/11/25/metamask-admits-they-temporarily-store-ip-addresses