ConsenSys به نگرانی های حریم خصوصی MetaMask پاسخ می دهد
در 5 دسامبر، CryptoSlate مقالهای درباره نگرانیهای مربوط به حفظ حریم خصوصی مرتبط با استفاده از کیف پول MetaMask منتشر کرد، بهویژه اینکه چگونه یک افشای عمومی اخیر ثبت آدرسهای IP کاربران را نشان داد.
در پاسخ به واکنشها، شرکت مادر متامسک ConsenSys بیانیهای منتشر کرد که به نگرانیهای مطرحشده پرداخت.
جامعه کریپتو از سیاست جمع آوری داده ها ناراحت است
یک خط مشی حفظ حریم خصوصی به روز شده که در 24 نوامبر منتشر شد، ردیابی آدرس IP کاربران را هنگام ارسال تراکنش ها نشان داد، که برای کاربرانی اعمال می شود که تنظیمات پیش فرض تماس رویه از راه دور (RPC) را به عنوان Infura ترک می کنند.
این امر موجی از انتقادات را از سوی جامعه ارزهای دیجیتال به همراه داشت و برخی از آنها نسبت به سیاست جمع آوری داده ابراز ناراحتی کردند. استراتژی های مشترک برای دور زدن ردیابی آدرس های IP شامل تغییر تنظیمات RPC به ارائه دهنده دیگری و اجرای یک گره اتریوم بود.
ConsenSys اشاره کرد که سیاست حفظ حریم خصوصی به روز شده برای ایجاد شفافیت بیشتر در عملیات خود عمل کرده است. اما ثبت آدرس های IP هنگام ارسال تراکنش ها همیشه در دوره معمول استفاده از MetaMask انجام می شد.
هدف این بهروزرسانیها تنها ارائه شفافیت بیشتر در رویههای موجود است و تغییری در شیوههای تجاری ما را توصیف نمیکند.»
با این وجود، این شرکت گفت که بازخورد جامعه آنها را ترغیب کرده است که “حریم خصوصی کاربران MetaMask و Infura را در اولویت قرار دهند.” به همین دلیل، ConsenSys می خواست سوء تفاهم ها را روشن کند و جزئیاتی را در مورد آنچه که برای رفع نگرانی های مربوط به حریم خصوصی انجام می دهد ارائه دهد.
ConsenSys گفت از آژانس کاربر پشتیبانی می کند
مایکل گو، بنیانگذار Boxmining، پس از مطالعه شرایط خدمات، حدس زد که MetaMask ممکن است آدرس های IP را هنگام باز کردن کیف پول ثبت کند، نه فقط هنگام ارسال تراکنش ها.
بیانیه ConsenSys درخواستهای “خواندن” را روشن کرد، مانند باز کردن کیف پول برای بررسی موجودیها، نشانیهای IP را ثبت نکنید. اما درخواستهای «نوشتن»، هنگام انجام تراکنشها و از طریق سرویس نقطه پایانی Infura، یک آدرس IP جمعآوری میکنند تا از «انتشار، اجرای موفقیتآمیز تراکنش، و سایر عملکردهای خدمات مهم مانند متعادلسازی بار و حفاظت DDoS» اطمینان حاصل شود.
این شرکت همچنین می خواست روشن کند که:
- آدرس های IP و داده های آدرس کیف پول مربوط به یک تراکنش به طور جداگانه ذخیره می شوند، بنابراین نمی توان آنها را با هم مرتبط کرد.
- داده های کاربر، از جمله آدرس های IP، مطابق با خط مشی حفظ داده های شرکت حذف می شوند. برنامههایی برای کاهش دور حذف به هفت روز در نظر گرفته شده است.
- داده های جمع آوری شده را به اشخاص ثالث نمی فروشد.
ConsenSys در مورد تغییر ارائهدهنده RPC به جایگزین غیر Infura هشدار داد که کاربرانی که این کار را انجام میدهند همچنان مشمول سیاستهای داده ارائهدهنده نقطه پایانی جدید هستند. در حالی که اجرای یک گره تضمینی برای پوشاندن آدرس IP نیست.
از دیدگاه حریم خصوصی، ما هشدار می دهیم که این گزینه ها ممکن است در واقع حریم خصوصی بیشتری را ارائه نکنند. ارائهدهندگان جایگزین RPC سیاستهای حفظ حریم خصوصی و شیوههای داده متفاوتی دارند، و میزبانی خودکار یک گره ممکن است ارتباط حسابهای اتریوم شما را با آدرس IP شما آسانتر کند.
با این وجود، از هفته آینده به بعد، کاربران به صفحه تنظیمات پیشرفته جدید دسترسی خواهند داشت که امکان انتخاب ارائه دهندگان جایگزین RPC و قابلیت رد خدمات شخص ثالث را فراهم می کند. علاوه بر این، کار توسعه بیشتر برای ایمن سازی فرآیند RPC، از جمله هشدارهای خطر در ارائه دهندگان مشکوک انجام خواهد شد.