MetaMask는 IP 주소를 일시적으로 저장한다고 인정합니다 – Trustnodes

MetaMask의 공동 설립자인 Dan Finlay는 "우리는 IP 주소가 일시적으로 저장되더라도 사용하지 않습니다. 그럴 필요가 없습니다. 아무 용도로도 사용하지 않기 때문입니다."라고 말했습니다.

이는 MetaMask의 모회사인 ConsenSys의 GDPR 관련 폭로에 이어 Infura가 사실상 서로 연결되는 귀하의 IP 주소와 이더리움 주소를 수집할 것이라는 내용입니다.

Infura는 노드 인프라 공급자이며 MetaMask의 기본 노드 역할을 합니다. 따라서 이러한 기본값이 사용되면 MetaMask도 귀하의 IP를 저장합니다.

이더리움 개발자인 Micah Zoltu는 거래를 보낼 때뿐만 아니라 MetaMask에 로그인할 때와 같이 잠금을 해제할 때도 IP가 수집된다고 말합니다.

“계정 잠금을 해제하는 즉시 Infura는 귀하의 IP 주소와 모든 주소를 수집합니다. 또한 원장을 연결하면 해당 주소도 모두 Infura로 전송됩니다.”라고 Zoltu는 말했습니다.

균형을 렌더링하기 위해 요청을 일괄 처리하는 것이라고 Finlay는 말합니다. "우리는 여기서 악의적인 행동을 하는 것이 아닙니다. 모두가 최악의 두려움을 예상하고 있을 뿐입니다."라고 그는 주장합니다.

Finlay는 자신의 노드와 같이 다른 RPC(원격 프로시저 호출) 지점이 사용되는 경우 MetaMask가 IP를 수집하지 않음을 확인합니다.

그러나 자신의 노드를 실행하는 것은 일반 컴퓨터가 가질 수 있는 것보다 더 많은 스토리지가 필요한 투박한 프로세스일 수 있지만 스토리지는 저렴하고 완전한 개인 정보 보호를 원하는 사람이라면 누구나 Raspberry Pi에서 노드를 실행할 수 있습니다.

또는 VPN을 실행할 수 있습니다. 특히 SEC 제한으로 인해 일부 dapp 및 프로젝트에서 금지된 미국 암호화폐 사용자의 경우 일반 개인 정보 보호를 위해 VPN을 실행하는 것이 일반화되어야 합니다.

그러나 대다수는 아마도 자체 노드가 아닌 일반 IP와 Infura를 통해 연결할 것입니다. Finlay는 이러한 사용자의 경우에도 IP 수집이 우발적이라고 주장합니다.

"우리가 사용할 수 있는 클라우드 인프라를 포함한 일부 소프트웨어는 기본적으로 명확하지 않은 상태로 기록될 수 있으므로 이러한 위험을 찾아 제거하는 동안 해당 위험을 부인해야 합니다."라고 그는 말합니다. "기본적으로: 공개 서버에 접속하면 우연히라도 위험 로그가 발생한다고 가정합니다."

그러나 MyEtherWallet(MEW)은 "우리는 사용자로부터 식별 가능한 정보를 수집한 적이 없으며 앞으로도 수집하지 않을 것"이라고 주장하면서 IP 주소를 수집하지 않는다고 밝혔습니다.

MEW는 자체 노드 인프라를 실행하는 것으로 보이며 Enkrypt라는 브라우저 확장 기능이 있습니다.

Enkrypt의 코드는 오픈 소스이므로 실제로 데이터를 수집하지 않는다는 것을 확인할 수 있지만 MEW가 실행하는 노드 인프라는 분명히 오픈 소스가 아니므로 확신할 수 없습니다.

따라서 가장 좋은 옵션은 VPN을 실행하거나 자신의 노드에 연결하는 것입니다. 노드가 연결되는 IP를 수집할 수 있다는 것은 오랫동안 알려진 사실입니다. 이 MetaMask 사건도 Finlay가 말한 것처럼 새로운 상태가 아닙니다.

“우리는 [단지] [IP 수집]을 시작하는 것이 아니라 실제로 캐시된 PII의 인스턴스를 줄이려고 노력하고 있습니다. 이것은 [그들이 IP를 수집한다는] GDPR 준수 법적 고지였습니다.”