MetaMask-ийн үүсгэн байгуулагч Дан Финлэй, "Бид IP хаягуудыг түр хугацаанд хадгалж байгаа ч ашиглахгүй байгаа. Учир нь бид тэдгээрийг ямар нэгэн зүйлд ашиглахгүй."
Энэ нь MetaMask-ийн толгой компани болох ConsenSys-ийн GDPR-тай холбоотой илчлэлтүүдийн дараагаар Infura нь таны IP хаяг болон эфирийн хаягийг цуглуулах бөгөөд энэ нь хоорондоо нэг нэгийг нь холбож өгдөг.
Infura нь зангилааны дэд бүтцийн үйлчилгээ үзүүлэгч бөгөөд MetaMask-ийн үндсэн зангилааны үүрэг гүйцэтгэдэг. Эдгээр өгөгдмөлүүдийг ашиглах үед MetaMask мөн таны IP-г хадгалах болно.
Эфирийн хөгжүүлэгч Мика Золту хэлэхдээ, IP-г зөвхөн гүйлгээ илгээх үед төдийгүй MetaMask-д нэвтэрсэн шиг түгжээг тайлах үед цуглуулдаг.
"Таныг дансны түгжээг тайлмагц Инфура таны IP хаяг болон таны бүх хаягийг цуглуулах болно. Түүнчлэн, таныг дэвтэр холбоход тэр бүх хаягийг Инфура руу илгээх болно "гэж Золту хэлэв.
Энэ нь зөвхөн багц хүсэлт гаргах гэж Финлэй хэлэхдээ, үлдэгдэл гаргах. "Бид энд ямар ч хор хөнөөлтэй зүйл хийхгүй, хүн бүр хамгийн аймшигтай айдсаа төсөөлж байна" гэж тэр хэлэв.
Хэрэв таны зангилаа шиг өөр Remote Procedure Call (RPC) цэгийг ашиглавал MetaMask IP цуглуулдаггүй гэдгийг Финлэй баталж байна.
Өөрийнхөө зангилааг ажиллуулах нь энгийн компьютерээс илүү их санах ой шаарддаг төвөгтэй процесс байж болох ч хадгалах сан нь хямд бөгөөд бүрэн нууцлалыг үнэхээр хүсдэг хэн бүхэнд Raspberry Pi дээр зангилаа ажиллуулж болно.
Эсвэл та зүгээр л VPN ажиллуулж болно. Ялангуяа SEC-ийн хязгаарлалтын улмаас зарим программууд болон төслүүдэд орохыг хориглосон АНУ-ын криптончуудын хувьд VPN ажиллуулах нь ерөнхий нууцлалын хувьд нийтлэг болох ёстой.
Гэсэн хэдий ч ихэнх нь өөрсдийн зангилаанаас илүү энгийн IP болон Infura-ээр дамжуулан холбогдох болно. Финлэй эдгээр хэрэглэгчдийн хувьд ч гэсэн IP цуглуулга нь санамсаргүй гэж үздэг.
"Зарим программ хангамж, түүний дотор бидний ашиглаж болох үүлэн дэд бүтэц нь анхдагч байдлаар нэвтэрч болох тул бид үүнийг хайж, арилгахын зэрэгцээ эрсдэлээс татгалзах хэрэгтэй" гэж тэр хэлэв. "Үндсэндээ: хэрэв та нийтийн серверт халдвал эрсдэлийн бүртгэлүүд тохиолдлоор ч тохиолдоно гэж бодъё."
Гэсэн хэдий ч MyEtherWallet (MEW) IP хаяг цуглуулдаггүй гэдгээ мэдэгдэж, "Бид хэзээ ч хэрэглэгчдээсээ таних боломжтой мэдээллийг цуглуулж байгаагүй, хэзээ ч авахгүй" гэж мэдэгджээ.
MEW нь өөрийн зангилааны дэд бүтцийг ажиллуулж байгаа бололтой, Enkrypt нэртэй хөтөчийн өргөтгөлтэй.
Enkrypt-ийн код нь нээлттэй эх сурвалж тул та тэдгээр нь мэдээлэл цуглуулдаггүй, гэхдээ MEW-ийн ажилладаг зангилааны дэд бүтэц нь нээлттэй эх сурвалж биш тул та итгэлтэй байж чадахгүй.
Тиймээс хамгийн сайн сонголт бол VPN-г ажиллуулах эсвэл өөрийн зангилаа руу холбогдох явдал бөгөөд зангилаанууд түүнд холбогдох IP-г цуглуулж чаддаг гэдгийг эртнээс мэддэг байсан бөгөөд Финлэйгийн хэлснээр МетаМаск нь шинэ төлөв биш юм.
“Бид [дөнгөж] [IP цуглуулж] эхлээгүй, бид кэштэй PII-н тохиолдлыг багасгахыг хичээж байна. Энэ нь GDPR-д нийцсэн хууль ёсны мэдэгдэл байсан [тэд IP цуглуулдаг]."
Эх сурвалж: https://www.trustnodes.com/2022/11/25/metamask-admits-they-temporarily-store-ip-addresses