“Nid ydym yn defnyddio cyfeiriadau IP hyd yn oed os ydynt yn cael eu storio dros dro, nad oes angen iddynt fod, gan nad ydym yn eu defnyddio ar gyfer unrhyw beth,” meddai Dan Finlay, cyd-sylfaenydd MetaMask.
Mae hynny'n dilyn datgeliadau cysylltiedig â GDPR gan ConsenSys, rhiant-gwmni MetaMask, y bydd Infura yn casglu eich cyfeiriad IP a'ch cyfeiriad ethereum, sydd mewn gwirionedd yn cysylltu un â'r llall.
Mae Infura yn ddarparwr seilwaith nodau ac mae'n gweithredu fel nod diofyn MetaMask. Pan ddefnyddir y rhagosodiadau hynny felly, bydd MetaMask hefyd yn storio'ch IP.
Dywed Micah Zoltu, datblygwr ethereum, fod IPs yn cael eu casglu nid yn unig pan fyddwch chi'n anfon trafodiad, ond hefyd pan fyddwch chi'n datgloi - fel wrth fewngofnodi i - MetaMask.
“Cyn gynted ag y byddwch chi'n datgloi'ch cyfrif, bydd Infura yn casglu'ch cyfeiriad IP a'ch holl gyfeiriadau. Hefyd, pan fyddwch chi'n cysylltu cyfriflyfr bydd yn anfon yr holl gyfeiriadau hynny i Infura hefyd, ”meddai Zoltu.
Dim ond i swp-ceisiadau yw hyn, meddai Finlay, i wneud balansau. “Nid ydym yn gwneud unrhyw beth maleisus yma, mae pawb yn taflu eu hofnau gwaethaf yn unig,” mae’n mynnu.
Mae Finlay yn cadarnhau, os defnyddir pwynt Galwad Gweithdrefn Anghysbell (RPC) arall, fel eich nod eich hun, yna nid yw MetaMask yn casglu IPs.
Fodd bynnag, gall rhedeg eich nod eich hun fod yn broses drwsgl sy'n gofyn am fwy o le storio nag a allai fod gan gyfrifiadur arferol, ond mae storio'n rhad ac i unrhyw un sydd wir eisiau preifatrwydd llwyr, gallwch redeg nod ar Raspberry Pi.
Neu gallwch redeg VPN yn unig. Ar gyfer cryptonians yr Unol Daleithiau yn arbennig, sy'n cael eu gwahardd o rai dapps a phrosiectau oherwydd cyfyngiadau SEC, dylai rhedeg VPN ddod yn gyffredin ar gyfer preifatrwydd cyffredinol.
Ac eto mae'n debyg y bydd y mwyafrif yn cysylltu trwy eu IP plaen a thrwy Infura yn hytrach na'u nod eu hunain. Mae Finlay yn mynnu bod y casgliad IP yn ddamweiniol hyd yn oed i'r defnyddwyr hynny.
“Efallai y bydd rhai meddalwedd, gan gynnwys seilwaith cwmwl y gallem ei ddefnyddio, yn mewngofnodi yn ddiofyn heb fod yn amlwg, felly mae angen i ni ymwadu â’r risg honno wrth i ni chwilio am y rheini a’u dileu,” meddai. “Yn y bôn: cymerwch yn ganiataol os ydych chi'n taro gweinydd cyhoeddus bod yna logiau risg yn digwydd, hyd yn oed yn ddamweiniol.”
Fodd bynnag, mae MyEtherWallet (MEW) wedi dod allan i ddweud nad ydynt yn casglu cyfeiriadau IP, gan honni “Nid ydym erioed wedi, ac ni fyddwn byth yn casglu gwybodaeth adnabyddadwy gan ein defnyddwyr.”
Mae'n ymddangos bod MEW yn rhedeg ei seilwaith nod ei hun ac mae ganddo estyniad porwr o'r enw Enkrypt.
Mae'r cod ar gyfer Enkrypt yn ffynhonnell agored, felly gallwch chi wirio nad ydyn nhw'n casglu data mewn gwirionedd, ond yn amlwg nid yw'r seilwaith nodau sy'n rhedeg MEW yn ffynhonnell agored, felly ni allwch fod yn sicr.
Yr opsiwn gorau felly yw rhedeg VPN neu gysylltu â'ch nod eich hun, ac mae'n hysbys ers tro y gall nodau gasglu IPs sy'n cysylltu ag ef, gyda'r berthynas MetaMask hwn hefyd ddim yn gyflwr newydd fel y dywed Finlay:
“Nid ydym [jyst] yn dechrau [casglu IPs], mewn gwirionedd rydym yn ceisio lleihau unrhyw achosion o PII wedi'i storio. Roedd hwn yn hysbysiad cyfreithiol cydymffurfio GDPR [eu bod yn casglu IPs].”
Ffynhonnell: https://www.trustnodes.com/2022/11/25/metamask-admits-they-temporarily-store-ip-addresses