“Não estamos usando endereços IP, mesmo que estejam sendo armazenados temporariamente, o que não é necessário, pois não os estamos usando para nada”, disse Dan Finlay, cofundador da MetaMask.
A afirmação segue as revelações relacionadas a ConsenSys, empresa controladora da MetaMask, de que a carteira coletará endereços de IP dos usuários, bem como endereços de carteiras, por meio da Infura.
Infura é um provedor de infraestrutura de nó e atua como o nó padrão da MetaMask. Quando esses padrões são usados, portanto, a MetaMask também armazenará seu IP.
Micah Zoltu, um desenvolvedor do ethereum, diz que os IPs são coletados não apenas quando você envia uma transação, mas também quando você entrar na MetaMask.
“Assim que você desbloquear sua conta, a Infura coletará seu endereço IP e todos os seus endereços. Além disso, quando você conecta em uma blockchain, ele também envia todos esses endereços para a Infura”, disse Zoltu.
Isso é apenas para solicitações em lote, diz o cofundador da Metmask, para renderizar saldos. “Não estamos fazendo nada malicioso aqui, todos estão apenas projetando seus piores medos”, insiste.
Finlay confirma que, se outro ponto de chamada de procedimento remoto (RPC) for usado, como um nó próprio, a MetaMask não coletará IPs.
No entanto, executar seu próprio nó pode ser um processo desajeitado que requer mais armazenamento do que um computador comum pode ter, mas o armazenamento é barato e, para quem realmente deseja privacidade total, você pode executar um nó na Raspberry Pi.
Ou você pode simplesmente usar uma VPN. Para os “criptônicos” dos EUA em particular, que foram banidos de alguns dapps e projetos devido a restrições da SEC, a execução de uma VPN deve se tornar comum para a privacidade geral.
No entanto, a maioria provavelmente se conectará por meio de seu IP simples e por meio do Infura, em vez de seu próprio nó. Finlay insiste que mesmo para esses usuários a coleta de IP é acidental.
“Alguns softwares, incluindo a infraestrutura de nuvem que podemos usar, podem registrar por padrão sem serem óbvios, então precisamos nos isentar desse risco enquanto os procuramos e eliminamos”, diz ele. “Basicamente: suponha que, se você acessar um servidor público, há um risco de logs, mesmo acidentalmente.”
Enquanto Joseph Lubin, o fundador da ConsenSys, esclarece que o endereço e a comunicação IP com a Infura, ou blockchain, e seu navegador são necessários para fornecer o serviço. Ele diz:
“Primeiro, o endereço da blockchain é necessário porque faz parte da solicitação enviada a uma blockchain. O endereço IP também é necessário para encaminhar a resposta de volta ao solicitante.”
A carteira MyEtherWallet (MEW), no entanto, disse que não coleta endereços IP, alegando que “nunca coletamos e nunca coletaremos informações identificáveis de nossos usuários”.
O MEW parece executar sua própria infraestrutura de nó e possui uma extensão de navegador chamada Enkrypt.
O código do Enkrypt é aberto, portanto, você pode verificar se eles realmente não coletam dados, mas a infraestrutura de nó que o MEW executa obviamente não é de código aberto, portanto, você não pode ter certeza.
A melhor opção, portanto, é executar uma VPN ou conectar-se ao seu próprio nó, há muito tempo conhecido que os nós podem coletar IPs que se conectam a ele, com este caso MetaMask também não sendo um novo estado, como diz Finlay:
“Não estamos [apenas] começando a [coletar IPs], na verdade estamos tentando reduzir todas as instâncias de PII em cache. Este foi um aviso legal de conformidade com o GDPR [que eles coletam IPs].”
Artigo traduzido com autorização do Trustnodes.