«Мы не используем IP-адреса, даже если они временно хранятся, в чем они не должны быть, поскольку мы ни для чего их не используем», — сказал Дэн Финли, соучредитель MetaMask.
Это следует за разоблачениями, связанными с GDPR, ConsenSys, материнской компанией MetaMask, о том, что Infura будет собирать ваш IP-адрес и адрес ethereum, что фактически связывает одно с другим.
Infura является поставщиком инфраструктуры узлов и действует как узел по умолчанию для MetaMask. Поэтому, когда используются эти значения по умолчанию, MetaMask также сохранит ваш IP.
Мика Золту, разработчик Эфириума, говорит, что IP-адреса собираются не только при отправке транзакции, но и при разблокировке — например, при входе в — MetaMask.
«Как только вы разблокируете свою учетную запись, Infura соберет ваш IP-адрес и все ваши адреса. Кроме того, когда вы подключаете реестр, он также отправляет все эти адреса в Infura», — сказал Золту.
По словам Финли, это просто пакетные запросы для отображения балансов. «Мы не делаем здесь ничего злонамеренного, все просто проецируют свои худшие опасения», — настаивает он.
Финлей подтверждает, что если используется другая точка удаленного вызова процедур (RPC), например ваш собственный узел, то MetaMask не собирает IP-адреса.
Однако запуск собственного узла может быть неуклюжим процессом, требующим больше памяти, чем может иметь обычный компьютер, но хранилище дешево, и для тех, кто действительно хочет полной конфиденциальности, вы можете запустить узел на Raspberry Pi.
Или вы можете просто запустить VPN. В частности, для американских криптоактивистов, которым запрещен доступ к некоторым децентрализованным приложениям и проектам из-за ограничений SEC, использование VPN должно стать обычным делом для обеспечения общей конфиденциальности.
Тем не менее, большинство, вероятно, будут подключаться через свой обычный IP-адрес и через Infura, а не через собственный узел. Финли настаивает на том, что даже для этих пользователей сбор IP-адресов является случайным.
«Некоторое программное обеспечение, в том числе облачная инфраструктура, которое мы можем использовать, может вести журнал по умолчанию, не будучи очевидным, поэтому нам нужно отказаться от этого риска, пока мы ищем и устраняем их», — говорит он. «В основном: предположим, что если вы попали на общедоступный сервер, там есть журналы рисков, даже случайно».
Однако MyEtherWallet (MEW) заявил, что не собирает IP-адреса, заявив, что «мы никогда не собирали и никогда не будем собирать идентифицирующую информацию от наших пользователей».
MEW, похоже, использует собственную инфраструктуру узлов и имеет расширение для браузера под названием Enkrypt.
Код для Enkrypt имеет открытый исходный код, поэтому вы можете убедиться, что они на самом деле не собирают данные, но инфраструктура узла, которую запускает MEW, явно не имеет открытого исходного кода, поэтому вы не можете быть уверены.
Поэтому лучший вариант — запустить VPN или подключиться к вашему собственному узлу, поскольку давно известно, что узлы могут собирать IP-адреса, которые к нему подключаются, и это дело MetaMask также не является новым состоянием, как говорит Финли:
«Мы не [просто] начинаем [собирать IP-адреса], мы на самом деле пытаемся уменьшить количество кэшированных PII. Это официальное уведомление о соблюдении GDPR [о том, что они собирают IP-адреса]».
Источник: https://www.trustnodes.com/2022/11/25/metamask-admits-they-temporarily-store-ip-addresses.