«Մենք չենք օգտագործում IP հասցեներ, նույնիսկ եթե դրանք ժամանակավորապես պահվում են, ինչը նրանց պետք չէ, քանի որ մենք դրանք ոչ մի բանի համար չենք օգտագործում», - ասում է Դեն Ֆինլեյը, MetaMask-ի համահիմնադիրը:
Դա հետևում է GDPR-ի հետ կապված բացահայտումներին ConsenSys-ի՝ MetaMask-ի մայր ընկերության կողմից, որ Infura-ն կհավաքի ձեր IP հասցեն և ethereum հասցեն, որոնք, ըստ էության, կապում են մեկը մյուսի հետ:
Infura-ն հանգույցի ենթակառուցվածքի մատակարար է և գործում է որպես MetaMask-ի լռելյայն հանգույց: Երբ այդ լռելյայններն օգտագործվում են, հետևաբար, MetaMask-ը նույնպես կպահի ձեր IP-ն:
Micah Zoltu-ն, ethereum-ի ծրագրավորողը, ասում է, որ IP-ները հավաքվում են ոչ միայն այն ժամանակ, երբ դուք գործարք եք ուղարկում, այլ նաև այն ժամանակ, երբ դուք ապակողպեք, ինչպես մուտք եք գործում MetaMask-ում:
«Հենց որ բացեք ձեր հաշիվը, Infura-ն կհավաքի ձեր IP հասցեն և ձեր բոլոր հասցեները: Բացի այդ, երբ դուք միացնեք մատյան, այն բոլոր այդ հասցեները նույնպես կուղարկի Infura-ին»,- ասել է Զոլթուն:
Ֆինլեյն ասում է, որ դա պարզապես խմբաքանակի հարցումներ է, մնացորդներ ներկայացնելու համար: «Մենք այստեղ ոչ մի չարամիտ բան չենք անում, բոլորը պարզապես իրենց վատագույն վախերն են նախագծում»,- պնդում է նա։
Finlay-ը հաստատում է, որ եթե օգտագործվում է մեկ այլ Remote Procedure Call (RPC) կետ, ինչպես ձեր սեփական հանգույցը, ապա MetaMask-ը IP-ներ չի հավաքում:
Սեփական հանգույցի գործարկումը, այնուամենայնիվ, կարող է ծանր գործընթաց լինել, որը պահանջում է ավելի շատ պահեստ, քան սովորական համակարգիչը կարող է ունենալ, բայց պահեստը էժան է, և յուրաքանչյուրի համար, ով իսկապես ցանկանում է ամբողջական գաղտնիություն, կարող եք հանգույց գործարկել Raspberry Pi-ում:
Կամ կարող եք պարզապես գործարկել VPN: Հատկապես ԱՄՆ կրիպտոնացիների համար, որոնց արգելված է որոշ dapp-ներ և նախագծեր SEC սահմանափակումների պատճառով, VPN գործարկելը պետք է սովորական դառնա ընդհանուր գաղտնիության համար:
Այնուամենայնիվ, մեծամասնությունը հավանաբար կմիանա իրենց պարզ IP-ի և Infura-ի միջոցով, այլ ոչ թե իրենց սեփական հանգույցի: Ֆինլեյը պնդում է, որ նույնիսկ այդ օգտատերերի համար IP հավաքումը պատահական է։
«Որոշ ծրագրաշարեր, ներառյալ ամպային ենթակառուցվածքը, որը մենք կարող ենք օգտագործել, կարող են մուտք գործել լռելյայն առանց ակնհայտ լինելու, ուստի մենք պետք է հրաժարվենք այդ ռիսկից, մինչ մենք փնտրում և վերացնում ենք դրանք», - ասում է նա: «Հիմնականում. ենթադրեք, եթե դուք հարվածում եք հանրային սերվերին, ապա ռիսկի գրանցամատյաններ են տեղի ունենում, նույնիսկ պատահաբար»:
Սակայն MyEtherWallet-ը (MEW) հայտարարել է, որ իրենք չեն հավաքում IP հասցեներ՝ պնդելով, որ «մենք երբեք չենք հավաքելու և երբեք չենք հավաքի ճանաչելի տեղեկատվություն մեր օգտատերերից»:
MEW-ը կարծես գործարկում է իր սեփական հանգույցի ենթակառուցվածքը և ունի զննարկչի ընդլայնում, որը կոչվում է Enkrypt:
Enkrypt-ի կոդը բաց կոդով է, այնպես որ կարող եք ստուգել, որ դրանք իրականում տվյալներ չեն հավաքում, բայց MEW-ի գործարկվող հանգույցի ենթակառուցվածքն ակնհայտորեն բաց աղբյուր չէ, այնպես որ դուք չեք կարող վստահ լինել:
Հետևաբար, լավագույն տարբերակը VPN գործարկելն է կամ միանալ ձեր սեփական հանգույցին, քանի որ վաղուց հայտնի է, որ հանգույցները կարող են հավաքել IP-ներ, որոնք միանում են դրան, քանի որ այս MetaMask գործը նույնպես նոր վիճակ չէ, ինչպես ասում է Ֆինլեյը.
«Մենք [ուղղակի] չենք սկսում [IP-ներ հավաքել], մենք իրականում փորձում ենք նվազեցնել քեշավորված PII-ի ցանկացած դեպք: Սա GDPR-ի համապատասխանության իրավական ծանուցում էր [որ նրանք IP-ներ են հավաքում]»:
Աղբյուր՝ https://www.trustnodes.com/2022/11/25/metamask-admits-they-temporarily-store-ip-addresses