MetaMask zacznie kolekcjonować wrażliwe dane, w tym adresy IP i adresy portfeli ETH użytkowników. Sprawdź jak się przed tym uchronić

Zapewne wielu z Was używa MetaMaska i nie ma w tym nic dziwnego. W końcu to bardzo proste i względnie niezawodnie narzędzie do przetrzymywanie i przesyłania kryptowalut. W świetle dzisiejszych rewelacji, w myśl których MetaMask zacznie kolekcjonować wrażliwe dane użytkowników, m. in. adresy IP oraz adresy portfeli Ethereum (ETH), być może część z Was podejmie decyzję o przerzuceniu środków na inny przeglądarkowy portfel i zakończeniu „współpracy” z MetaMaskiem.

Firma odpowiedzialna za MetaMask, mianowicie Consensys, zaktualizowała swoją politykę prywatności. W ramach nowych zapisów, ich popularny portfel będzie od dzisiaj gromadził wspomniane adresy IP oraz adresy portfeli ETH swoich klientów podczas wykonywania przez nich transakcji.

Konkretnie aktualizacja dotyczy użytkowników, którzy korzystają z usługi Infura jako dostawcy „zdalnego wywoływania procedur” (RPC – Remote Procedure Call) w MetaMask. Infura jest podmiotem stowarzyszonym w ramach firmy Consensys i jest domyślnym dostawcą RPC we wszystkich portfelach MetaMask. Co bardzo ważne – zgodnie z opublikowanymi informacjami, użytkownicy MetaMask mają możliwość zmiany RPC z Infury na innego dostawcę – wtedy ich dane nie będą gromadzone przez Consensys. Mimo to wciąż będą podlegać wszelkim zasadom gromadzenia informacji przez nowego, wybranego przez nich dostawcę RPC.

Według oświadczenia firmy Consensys:

„Kiedy używasz Infury jako domyślnego dostawcy RPC w MetaMask, Infura będzie zbierać Twój adres IP i adres portfela Ethereum podczas wysyłania transakcji.”

„Jeśli jednak używasz własnego węzła Ethereum lub zewnętrznego dostawcy RPC z MetaMask, to ani Infura, ani MetaMask nie będą gromadzić Twojego adresu IP ani adresy portfela Ethereum.”

Co w takim razie zrobić, by MetaMask nie kolekcjonował wrażliwych danych?

Użytkownik Twittera o nicku Crypto Snooper udostępnił post, w którym pokrótce tłumaczy 3 opcje, jakie czekają teraz wszystkie osoby korzystające z MetaMask.

Pierwszą z nich jest rzecz jasna nie zmienianie niczego i pozostawienie Infury jako dostawcy RPC w MetaMask, co będzie się wiązało z tym, że adresy IP z jakich korzystamy oraz adresy portfeli ETH będą trafiały w ręce firmy Consensys.

Druga opcja to zmiana portfela i pożegnanie MetaMaska na dobre. W tym miejscu Crypto Snooper rekomenduje skorzystanie z Trust Wallet (TWT) lub Rainbow.me, które obecnie nie gromadzą żadnych danych użytkowników.

Opcja nr 3 to zmiana dostawcy RPC z Infura na innego. Crypto Snooper poleca tutaj firmę Alchemy. Samouczek jak zmienić Infurę na Alchemy po to, by wciąż korzystać z MetaMask, który nie będzie jednak zbierał naszych danych wrażliwych znajdziecie >tutaj<.

Niejaki Anthony Sassano, „adwokat i niezależny edukator Ethereum”, także poinformował w swoim wpisie na Twitterze, że zmiana dostawcy RPC w MetaMask jest „trywialnie łatwa” i istnieje obecnie wiele dobrych alternatyw dla Infury. Podzielił się także listą tychże alternatyw ze strony ethereumnodes.com.

Pamiętajcie, że jeśli ktoś samodzielnie nie zmieniał dostawcy RPC dla MetaMask, to podczas założenia konta, portfel automatycznie połączył Was z Infurą.

Twórca MetaMaska zapewnia, że firma nie używa do niczego kolekcjonowanych adresów IP

Wiadomość o nowej polityce prywatności MetaMaska błyskawicznie rozeszła się po sieci i wywołała bardzo słuszne, zbiorowe oburzenie internautów.

Do sprawy szybko odniósł się twórca popularnego portfela przeglądarkowego, który zapewnił, że nawet „jeśli MetaMask faktycznie przechowuje czasowo adresy IP swoich użytkowników, to przecież do niczego ich nie używa” więc trochę nie rozumie, skąd ta cała afera… I jeśli ktoś jest w środowisku krypto od wczoraj, to może nawet potraktował jego zapewnienia poważnie.

https://twitter.com/danfinlay/status/1595647164520140800

Prawnik i zwolennik decentralizacji finansów, niejaki Chris Blec argumentował, że tego typu zapisów znajdujących się w politykach prywatności firm w żadnym wypadku nie należy ignorować, gdyż jego zdaniem stanowią one część maluteńkich kroczków w stronę całkowitej kontroli rządowych instytucji finansowych nad niczego nieświadomymi Kowalskimi i Nowakami tego świata.

Zobacz też: nowy CEO FTX’a i jego zdanie na temat tego, co zastał w „papierach” firmy

BezpieczeństwocyberprzestępczośćKryptowalutymetamaskwallet
Komentarze (0)
Dodaj komentarz