„Við erum ekki að nota IP tölur jafnvel þó að þær séu geymdar tímabundið, sem þær þurfa ekki að vera, þar sem við erum ekki að nota þær í neitt,“ sagði Dan Finlay, stofnandi MetaMask.
Það fylgir GDPR tengdum opinberunum frá ConsenSys, móðurfélagi MetaMask, um að Infura muni safna IP tölu þinni og ethereum vistfangi, sem í raun tengir hvert við annað.
Infura er veitandi hnútinnviða og virkar sem sjálfgefinn hnútur MetaMask. Þegar þessar sjálfgefnu stillingar eru notaðar mun MetaMask líka geyma IP-töluna þína.
Micah Zoltu, ethereum verktaki, segir að IP-tölum sé safnað ekki bara þegar þú sendir viðskipti, heldur líka þegar þú opnar - eins og innskráningu á - MetaMask.
„Um leið og þú opnar reikninginn þinn mun Infura safna IP tölu þinni og öllum vistföngum þínum. Einnig, þegar þú tengir höfuðbók mun það senda öll þessi heimilisföng til Infura líka,“ sagði Zoltu.
Það er bara til að hópbeiðnir, segir Finlay, til að skila jafnvægi. „Við erum ekki að gera neitt illgjarnt hér, allir eru bara að spá í sínum versta ótta,“ fullyrðir hann.
Finlay staðfestir að ef annar Remote Procedure Call (RPC) punktur er notaður, eins og þinn eigin hnútur, þá safnar MetaMask ekki IP-tölum.
Að keyra eigin hnút getur hins vegar verið klunnalegt ferli sem krefst meira geymslupláss en venjuleg tölva gæti haft, en geymsla er ódýr og fyrir alla sem virkilega vilja algjört næði geturðu keyrt hnút á Raspberry Pi.
Eða þú getur bara keyrt VPN. Sérstaklega fyrir bandaríska dulritunarmenn, sem eru bönnuð frá sumum dapps og verkefnum vegna SEC takmarkana, ætti að keyra VPN að verða algengt fyrir almennt næði.
Samt mun meirihlutinn líklega tengjast í gegnum látlausa IP og í gegnum Infura frekar en sinn eigin hnút. Finlay fullyrðir að jafnvel fyrir þessa notendur sé IP-söfnunin fyrir slysni.
„Sumur hugbúnaður, þar á meðal skýjainnviðir sem við gætum notað, gæti skráð sjálfgefið án þess að vera augljóst, svo við þurfum að hafna þeirri áhættu á meðan við leitum og útrýmum þeim,“ segir hann. „Í grundvallaratriðum: gerðu ráð fyrir að ef þú lendir á opinberum netþjóni sé hætta á að skrár eigi sér stað, jafnvel óvart.
MyEtherWallet (MEW) hefur hins vegar sagt að þeir safni ekki IP tölum og fullyrti að „við höfum aldrei, og munum aldrei safna auðkennanlegum upplýsingum frá notendum okkar.
MEW virðist reka eigin hnútinnviði og er með vafraviðbót sem heitir Enkrypt.
Kóðinn fyrir Enkrypt er opinn uppspretta, svo þú getur sannreynt að þeir safna ekki gögnum í raun, en hnútinnviðurinn sem MEW keyrir er augljóslega ekki opinn, svo þú getur ekki verið viss.
Besti kosturinn er því að keyra VPN eða tengjast þínum eigin hnút, þar sem það er löngu vitað að hnútar geta safnað IP-tölum sem tengjast honum, þar sem þetta MetaMask mál er heldur ekki nýtt ástand eins og Finlay segir:
„Við erum ekki [bara] að byrja að [safna IP-tölum], við erum í raun að reyna að draga úr öllum tilfellum af PII í skyndiminni. Þetta var lagaleg tilkynning um samræmi við GDPR [að þeir safna IP-tölum].“
Heimild: https://www.trustnodes.com/2022/11/25/metamask-admits-they-temporarily-store-ip-addresses