المخاوف المثارة حول خصوصية MetaMask ، وتستجيب ConsenSys لرد هذه المخاوف.
Nasser
2022-12-06
أخبار الكريبتو
في 5 ديسمبر ، نشرت CryptoSlate مقالًا حول مخاوف الخصوصية المتعلقة باستخدام محفظة MetaMask ، وتحديداً كيف كشف الكشف العام الأخير عن تسجيل عناوين IP الخاصة بالمستخدمين.
ردًا على رد الفعل العنيف ، أصدرت الشركة الأم ConsenSys لشركة MetaMask بيانًا يعالج المخاوف المثارة.
مجتمع التشفير غير مستقر بشأن سياسة جمع البيانات
كشفت سياسة الخصوصية المحدثة ، التي تم إصدارها في 24 نوفمبر ، عن تتبع عناوين IP للمستخدمين عند إرسال المعاملات ، والتي تنطبق على المستخدمين الذين تركوا إعداد استدعاء الإجراء البعيد (RPC) الافتراضي مثل Infura.
أثار هذا موجة من الانتقادات من مجتمع التشفير ، حيث أعرب البعض عن عدم ارتياحهم لسياسة جمع البيانات. تضمنت الاستراتيجيات المشتركة للتحايل على تتبع عناوين IP تغيير إعداد RPC إلى مزود آخر وتشغيل عقدة Ethereum.
أشار ConsenSys إلى أن سياسة الخصوصية المحدثة قد تم إجراؤها لتحقيق قدر أكبر من الشفافية لعملياتها. لكن تسجيل عناوين IP عند إرسال المعاملات كان يتم دائمًا في السياق العادي لاستخدام MetaMask.
"تهدف هذه التحديثات إلى توفير قدر أكبر من الشفافية حول الممارسات الحالية فقط ولم تصف أي تغيير في ممارسات العمل لدينا."
ومع ذلك ، قالت الشركة إن تعليقات المجتمع دفعتهم إلى "إعطاء الأولوية بشكل أفضل لخصوصية مستخدمي MetaMask و Infura." لهذا السبب ، أرادت ConsenSys توضيح سوء الفهم وتقديم تفاصيل حول ما تفعله لمعالجة مخاوف الخصوصية.
قالت ConsenSys أنها تدعم وكالة المستخدم
بعد قراءة شروط الخدمة ، تكهن مؤسس Boxmining ، Michael Gu ، بأن MetaMask قد تسجل عناوين IP عند فتح المحفظة ، وليس فقط عند إرسال المعاملات.
أوضح بيان ConsenSys أن طلبات "القراءة" ، مثل فتح المحفظة للتحقق من الأرصدة ، لا تسجل عناوين IP. لكن طلبات "الكتابة" ، عند إجراء المعاملات وعبر خدمة نقطة النهاية Infura ، قم بجمع عنوان IP لضمان "نشر المعاملات بنجاح وتنفيذها ووظائف الخدمة المهمة الأخرى مثل موازنة التحميل وحماية DDoS."
أرادت الشركة أيضًا توضيح ما يلي:
يتم تخزين عناوين IP وبيانات عنوان المحفظة المتعلقة بالمعاملة بشكل منفصل ، لذلك لا يمكن ربطها معًا.
يتم حذف بيانات المستخدم ، بما في ذلك عناوين IP ، بما يتماشى مع سياسة الاحتفاظ بالبيانات للشركة.
تم وضع الخطط لتقليل فترة الحذف إلى سبعة أيام.
لا تبيع البيانات التي تم جمعها لأطراف ثالثة.
وتعليقًا على تغيير موفر RPC إلى بديل غير Infura ، حذر ConsenSys من أن المستخدمين الذين يقومون بذلك لا يزالون خاضعين لسياسات البيانات الخاصة بموفر نقطة النهاية الجديد. أثناء تشغيل العقدة لا يضمن إخفاء عنوان IP.
"من منظور الخصوصية ، نحذر من أن هذه البدائل قد لا توفر في الواقع مزيدًا من الخصوصية ؛ لدى موفري RPC البديلين سياسات خصوصية وممارسات بيانات مختلفة ، وقد يسهل الاستضافة الذاتية للعقدة على الأشخاص ربط حسابات Ethereum الخاصة بك بعنوان IP الخاص بك. "
ومع ذلك ، اعتبارًا من الأسبوع المقبل فصاعدًا ، سيتمكن المستخدمون من الوصول إلى صفحة إعدادات متقدمة جديدة ، مما يتيح اختيار موفري RPC البديلين والوظيفة لرفض خدمات الجهات الخارجية. بالإضافة إلى ذلك ، سيتم إجراء المزيد من أعمال التطوير في تأمين عملية RPC ، بما في ذلك تحذيرات المخاطر على مقدمي الخدمات المشتبه بهم.
يمكنكم الإطلاع على الخبر الرسمى من هنا