5 दिसंबर को, क्रिप्टोकरंसीज मेटामास्क वॉलेट के उपयोग से संबंधित गोपनीयता चिंताओं पर एक लेख चलाया, विशेष रूप से हाल ही में एक सार्वजनिक प्रकटीकरण ने उपयोगकर्ता आईपी पते के लॉगिंग का खुलासा कैसे किया।
बैकलैश के जवाब में, मेटामास्क की मूल कंपनी कॉन्सेनस ने जारी किया कथन उठाई गई चिंताओं को संबोधित करना।
क्रिप्टो समुदाय डेटा संग्रह नीति पर असहज है
24 नवंबर को जारी एक अद्यतन गोपनीयता नीति ने लेन-देन भेजने पर उपयोगकर्ताओं के आईपी पते की ट्रैकिंग का खुलासा किया, जो उन उपयोगकर्ताओं पर लागू होता है जो डिफ़ॉल्ट रिमोट प्रोसीजर कॉल (RPC) सेटिंग को Infura के रूप में छोड़ देते हैं।
इसने क्रिप्टो समुदाय से आलोचना की लहर छेड़ दी, कुछ ने डेटा संग्रह नीति पर चिंता व्यक्त की। IP पतों की ट्रैकिंग को रोकने के लिए साझा की गई रणनीतियों में RPC सेटिंग को दूसरे प्रदाता में बदलना और एक Ethereum नोड चलाना शामिल है।
ConsenSys ने बताया कि अद्यतन गोपनीयता नीति को इसके संचालन में अधिक पारदर्शिता लाने के लिए क्रियान्वित किया गया था। लेकिन लेन-देन भेजने पर आईपी पते लॉग करना हमेशा मेटामास्क उपयोग के सामान्य क्रम में किया जाता था।
"इन अद्यतनों का उद्देश्य केवल मौजूदा प्रथाओं पर अधिक पारदर्शिता प्रदान करना है और हमारे व्यवसाय प्रथाओं में बदलाव का वर्णन नहीं करता है।"
बहरहाल, कंपनी ने कहा कि समुदाय की प्रतिक्रिया ने उन्हें "मेटामास्क और इन्फ्यूरा उपयोगकर्ताओं की गोपनीयता को बेहतर प्राथमिकता देने" के लिए प्रेरित किया। इस कारण से, ConsenSys गलतफहमियों को स्पष्ट करना चाहता था और गोपनीयता की चिंताओं को दूर करने के लिए यह क्या कर रहा है, इस पर विवरण प्रदान करता है।
ConsenSys ने कहा कि यह उपयोगकर्ता एजेंसी का समर्थन करता है
सेवा की शर्तों को पढ़ने के बाद, बॉक्समाइनिंग के संस्थापक माइकल गु ने अनुमान लगाया कि मेटामास्क वॉलेट खोलते समय आईपी पते लॉग कर सकता है, न कि केवल लेनदेन भेजते समय।
ConsenSys के बयान ने "रीड" अनुरोधों को स्पष्ट किया, जैसे कि बैलेंस चेक करने के लिए वॉलेट खोलना, IP एड्रेस लॉग न करें। लेकिन "लेखन" अनुरोध, जब कार्रवाई लेन-देन और इन्फ्यूरा एंडपॉइंट सेवा के माध्यम से, "सफल लेनदेन प्रचार, निष्पादन, और अन्य महत्वपूर्ण सेवा कार्यक्षमता जैसे लोड संतुलन और डीडीओएस सुरक्षा" सुनिश्चित करने के लिए एक आईपी पता एकत्र करें।
कंपनी यह भी स्पष्ट करना चाहती थी कि:
- लेन-देन से संबंधित आईपी एड्रेस और वॉलेट एड्रेस डेटा को अलग-अलग स्टोर किया जाता है, इसलिए उन्हें एक साथ नहीं जोड़ा जा सकता है।
- आईपी पते सहित उपयोगकर्ता डेटा कंपनी की डेटा अवधारण नीति के अनुरूप हटा दिया गया है। विलोपन टर्नअराउंड को घटाकर सात दिन करने की योजनाएँ हैं।
- यह एकत्रित डेटा को तीसरे पक्ष को नहीं बेचता है।
RPC प्रदाता को गैर-Infura विकल्प में बदलने पर टिप्पणी करते हुए, ConsenSys ने चेतावनी दी कि ऐसा करने वाले उपयोगकर्ता अभी भी नए समापन बिंदु प्रदाता की डेटा नीतियों के अधीन हैं। नोड चलाते समय आईपी पते को छिपाने की कोई गारंटी नहीं है।
“गोपनीयता के दृष्टिकोण से, हम सावधान करते हैं कि ये विकल्प वास्तव में अधिक गोपनीयता प्रदान नहीं कर सकते हैं; वैकल्पिक RPC प्रदाताओं की अलग-अलग गोपनीयता नीतियां और डेटा प्रथाएं होती हैं, और एक नोड को स्व-होस्ट करना लोगों के लिए आपके IP पते के साथ आपके Ethereum खातों को जोड़ना और भी आसान बना सकता है।
बहरहाल, अगले सप्ताह से, उपयोगकर्ताओं के पास एक नए उन्नत सेटिंग पृष्ठ तक पहुंच होगी, जो वैकल्पिक RPC प्रदाताओं के चयन और तृतीय-पक्ष सेवाओं को अस्वीकार करने की कार्यक्षमता को सक्षम करेगा। इसके अलावा, संदिग्ध प्रदाताओं पर जोखिम चेतावनी सहित, आरपीसी प्रक्रिया को सुरक्षित करने के लिए और विकास कार्य किए जाएंगे।
स्रोत: https://cryptoslate.com/metamask-privacy-concerns-consensys-responds-to-the-backlash/