"Kami tidak menggunakan alamat IP walaupun ia disimpan buat sementara waktu, yang mana ia tidak perlu, kerana kami tidak menggunakannya untuk apa-apa," kata Dan Finlay, pengasas bersama MetaMask.
Itu berikutan pendedahan berkaitan GDPR oleh ConsenSys, syarikat induk MetaMask, bahawa Infura akan mengumpulkan alamat IP dan alamat ethereum anda, yang sebenarnya memautkan satu sama lain.
Infura ialah penyedia infrastruktur nod dan bertindak sebagai nod lalai MetaMask. Oleh itu, apabila lalai tersebut digunakan, MetaMask juga akan menyimpan IP anda.
Micah Zoltu, pembangun ethereum, berkata IP dikumpul bukan sahaja apabila anda menghantar transaksi, tetapi juga apabila anda membuka kunci – seperti dalam log masuk ke – MetaMask.
“Sebaik sahaja anda membuka kunci akaun anda, Infura akan mengumpul alamat IP anda dan semua alamat anda. Selain itu, apabila anda menyambungkan lejar ia akan menghantar semua alamat tersebut kepada Infura juga,” kata Zoltu.
Ia hanya untuk permintaan kelompok, kata Finlay, untuk memberikan baki. "Kami tidak melakukan apa-apa yang berniat jahat di sini, semua orang hanya mempamerkan ketakutan terburuk mereka," tegasnya.
Finlay mengesahkan bahawa jika titik Panggilan Prosedur Jauh (RPC) lain digunakan, seperti nod anda sendiri, maka MetaMask tidak mengumpul IP.
Menjalankan nod anda sendiri bagaimanapun boleh menjadi proses kikuk yang memerlukan lebih banyak storan daripada komputer biasa, tetapi storan adalah murah dan bagi sesiapa yang benar-benar mahukan privasi lengkap, anda boleh menjalankan nod pada Raspberry Pi.
Atau anda hanya boleh menjalankan VPN. Bagi cryptonian AS khususnya, yang dilarang daripada beberapa dapps dan projek kerana sekatan SEC, menjalankan VPN sepatutnya menjadi perkara biasa untuk privasi umum.
Namun majoriti mungkin akan menyambung melalui IP biasa mereka dan melalui Infura dan bukannya nod mereka sendiri. Finlay menegaskan bahawa walaupun untuk pengguna tersebut pengumpulan IP adalah tidak sengaja.
"Sesetengah perisian, termasuk infrastruktur awan yang mungkin kami gunakan, mungkin log secara lalai tanpa jelas, jadi kami perlu menafikan risiko itu semasa kami mencari dan menghapuskannya," katanya. "Pada asasnya: anggap jika anda memukul pelayan awam terdapat log risiko berlaku, walaupun secara tidak sengaja."
MyEtherWallet (MEW) bagaimanapun telah keluar untuk mengatakan bahawa mereka tidak mengumpul alamat IP, mendakwa "kami tidak pernah, dan tidak akan sekali-kali mengumpul maklumat yang boleh dikenal pasti daripada pengguna kami."
MEW nampaknya menjalankan infrastruktur nodnya sendiri dan mempunyai sambungan penyemak imbas yang dipanggil Enkrypt.
Kod untuk Enkrypt ialah sumber terbuka, jadi anda boleh mengesahkan bahawa mereka sebenarnya tidak mengumpul data, tetapi infrastruktur nod MEW yang dijalankan jelas bukan sumber terbuka, jadi anda tidak pasti.
Oleh itu, pilihan terbaik adalah menjalankan VPN atau menyambung ke nod anda sendiri, dengan diketahui bahawa nod boleh mengumpul IP yang menyambung kepadanya, dengan urusan MetaMask ini juga bukan keadaan baharu seperti yang dikatakan Finlay:
“Kami bukan [hanya] mula [mengumpul IP], kami sebenarnya cuba mengurangkan sebarang kejadian PII yang dicache. Ini adalah notis undang-undang pematuhan GDPR [bahawa mereka mengumpul IP].”
Sumber: https://www.trustnodes.com/2022/11/25/metamask-admits-they-temporarily-store-ip-addresses