MetaMask zacznie kolekcjonować wrażliwe dane, w tym adresy IP i adresy portfeli ETH użytkowników. Sprawdź jak się przed tym uchronić

2 lat temu

Zapewne wielu z Was używa MetaMaska i nie ma w tym nic dziwnego. W końcu to bardzo proste i względnie niezawodnie narzędzie do przetrzymywanie i przesyłania kryptowalut. W świetle dzisiejszych rewelacji, w myśl których MetaMask zacznie kolekcjonować wrażliwe dane użytkowników, m. in. adresy IP oraz adresy portfeli Ethereum (ETH), być może część z Was podejmie decyzję o przerzuceniu środków na inny przeglądarkowy portfel i zakończeniu „współpracy” z MetaMaskiem.

Firma odpowiedzialna za MetaMask, mianowicie Consensys, zaktualizowała swoją politykę prywatności. W ramach nowych zapisów, ich popularny portfel będzie od dzisiaj gromadził wspomniane adresy IP oraz adresy portfeli ETH swoich klientów podczas wykonywania przez nich transakcji.

Konkretnie aktualizacja dotyczy użytkowników, którzy korzystają z usługi Infura jako dostawcy „zdalnego wywoływania procedur” (RPC – Remote Procedure Call) w MetaMask. Infura jest podmiotem stowarzyszonym w ramach firmy Consensys i jest domyślnym dostawcą RPC we wszystkich portfelach MetaMask. Co bardzo ważne – zgodnie z opublikowanymi informacjami, użytkownicy MetaMask mają możliwość zmiany RPC z Infury na innego dostawcę – wtedy ich dane nie będą gromadzone przez Consensys. Mimo to wciąż będą podlegać wszelkim zasadom gromadzenia informacji przez nowego, wybranego przez nich dostawcę RPC.

Według oświadczenia firmy Consensys:

„Kiedy używasz Infury jako domyślnego dostawcy RPC w MetaMask, Infura będzie zbierać Twój adres IP i adres portfela Ethereum podczas wysyłania transakcji.”

„Jeśli jednak używasz własnego węzła Ethereum lub zewnętrznego dostawcy RPC z MetaMask, to ani Infura, ani MetaMask nie będą gromadzić Twojego adresu IP ani adresy portfela Ethereum.”

Co w takim razie zrobić, by MetaMask nie kolekcjonował wrażliwych danych?

Użytkownik Twittera o nicku Crypto Snooper udostępnił post, w którym pokrótce tłumaczy 3 opcje, jakie czekają teraz wszystkie osoby korzystające z MetaMask.

MetaMask Tracking IP Address

Consensys, the company that owns MetaMask, just updated its Privacy Policy to state that they are collecting your IP ADDRESS and your ETH ADDRESS when you send a transaction.

Source: https://t.co/yV4aQ6XZzD

Your options ↓

1/4 pic.twitter.com/smfF5VgGk3

— Crypto Snooper (@CryptoSnooper_) November 24, 2022

Pierwszą z nich jest rzecz jasna nie zmienianie niczego i pozostawienie Infury jako dostawcy RPC w MetaMask, co będzie się wiązało z tym, iż adresy IP z jakich korzystamy oraz adresy portfeli ETH będą trafiały w ręce firmy Consensys.

Druga opcja to zmiana portfela i pożegnanie MetaMaska na dobre. W tym miejscu Crypto Snooper rekomenduje skorzystanie z Trust Wallet (TWT) lub Rainbow.me, które w tej chwili nie gromadzą żadnych danych użytkowników.

Opcja nr 3 to zmiana dostawcy RPC z Infura na innego. Crypto Snooper poleca tutaj firmę Alchemy. Samouczek jak zmienić Infurę na Alchemy po to, by wciąż korzystać z MetaMask, który nie będzie jednak zbierał naszych danych wrażliwych znajdziecie >tutaj<.

Niejaki Anthony Sassano, „adwokat i niezależny edukator Ethereum”, także poinformował w swoim wpisie na Twitterze, iż zmiana dostawcy RPC w MetaMask jest „trywialnie łatwa” i istnieje w tej chwili wiele dobrych alternatyw dla Infury. Podzielił się także listą tychże alternatyw ze strony ethereumnodes.com.

Pamiętajcie, iż jeżeli ktoś samodzielnie nie zmieniał dostawcy RPC dla MetaMask, to podczas założenia konta, portfel automatycznie połączył Was z Infurą.

Twórca MetaMaska zapewnia, iż firma nie używa do niczego kolekcjonowanych adresów IP

Wiadomość o nowej polityce prywatności MetaMaska błyskawicznie rozeszła się po sieci i wywołała bardzo słuszne, zbiorowe oburzenie internautów.

ConsenSys announced an update to its privacy policy on November 23 (including metamask infura and more): When you use Infura as your default RPC provider in MetaMask, Infura will collect your IP address and your Ethereum wallet address when you send a transaction. pic.twitter.com/cBsqU2374o

— Wu Blockchain (@WuBlockchain) November 24, 2022

Do sprawy gwałtownie odniósł się twórca popularnego portfela przeglądarkowego, który zapewnił, iż choćby „jeśli MetaMask faktycznie przechowuje czasowo adresy IP swoich użytkowników, to przecież do niczego ich nie używa” więc trochę nie rozumie, skąd ta cała afera… I jeżeli ktoś jest w środowisku krypto od wczoraj, to może choćby potraktował jego zapewnienia poważnie.

I think we can get this fixed soon. We are not using IP addresses even if they are being temporarily stored, which they don't need to be, as we're not using them for anything.

— Dan Finlay (@danfinlay) November 24, 2022

Prawnik i zwolennik decentralizacji finansów, niejaki Chris Blec argumentował, iż tego typu zapisów znajdujących się w politykach prywatności firm w żadnym wypadku nie należy ignorować, gdyż jego zdaniem stanowią one część maluteńkich kroczków w stronę całkowitej kontroli rządowych instytucji finansowych nad niczego nieświadomymi Kowalskimi i Nowakami tego świata.

Idź do oryginalnego materiału