MetaMask coletará endereços de carteira e IP, e o Twitter ensina como manter a privacidade
Preocupação com a privacidade financeira fez com que usuários do Twitter explicassem como evitar a coleta de dados indireta pela ConsenSys
Na quarta-feira (23), a ConsenSys anunciou uma atualização em sua política de privacidade, conforme publicado pelo jornalista Colin Wu em seu Twitter. O anúncio informa que o RPC padrão da MetaMask para a rede Ethereum coletará o IP e a carteira do usuário toda vez que fizer uma transação.
Usuários da rede social criticaram a ação e, como alternativa, sugeriram formas de continuar utilizando a MetaMask sem que seus dados sejam coletados.
Tudo por meio da Infura
Dados do EarthWeb apontam que, em outubro, a MetaMask contava uma média mensal de 21 milhões de usuários ativos. Isso significa que milhões de usuários podem ter seus dados coletados ao utilizarem o RPC da Infura, que é o RPC padrão da carteira. Um RPC é a via que permite a conexão com nós de uma rede específica, permitindo a comunicação e interação com a blockchain.
De forma simplificada, a Infura é uma via para que aplicações se conectem à blockchain Ethereum. Para isso, nós da rede são operados em nome dessas aplicações, criando um processo de intermediação. É por esta razão que a ConsenSys consegue coletar dados no momento do envio da transação.
Embora facilite a criação de aplicações, é nítido que a ferramenta da ConsenSys gera um problema de centralização. Além do acesso aos dados dos usuários, as aplicações criadas sobre a Infura se expõem a riscos relacionados à queda do serviço de seus nós. Censura e problemas no servidor são alguns desses problemas.
É importante ressaltar que, além da MetaMask, outras aplicações da Web3, como Uniswap, Oasis, Zapper, Compound e Brave também utilizam os serviços da Infura.
Imagem: plataformas utilizando Infura/Infura
O desenvolvedor da Yearn.Finance que se identifica como Banteg acusou algumas dessas plataformas de já coletarem dados de usuários. Durante o episódio em que o Tesouro dos Estados Unidos baniu o site do Tornado Cash, Banteg foi ao Twitter acusar os protocolos Uniswap, Ren, Balancer, Oasis e Aave de coletarem e, possivelmente, veicularem dados de usuários.
Buscando alternativas
Em sua publicação, o jornalista Colin Wu afirma que duas alternativas são alterar o RPC usado na MetaMask ou utilizar um nó próprio da rede Ethereum. A alteração de RPC é uma opção relativamente mais simples.
O usuário Aylo, também através do Twitter, recomendou a plataforma Chainlist. Ela permite que usuários encontrem RPCs alternativos para utilizar dentro da MetaMask. Ao adentrar na plataforma, basta conectar a carteira e selecionar a opção “adicionar à MetaMask” no campo da rede Ethereum.
É possível, contudo, que a plataforma não consiga adicionar automaticamente. Nesse caso, é necessário abrir a MetaMask, clicar no campo de seleção de blockchain e selecionar a opção “Adicionar rede”. Uma página abrirá no navegador e, dentre as opções disponíveis, haverá o campo “Adicionar uma rede manualmente”.
Imagem: acrescentando novo RPC/MetaMask
Para configurar um novo RPC, é necessário escolher um link dentro das opções da Chainlist, para então inseri-lo em “URL do novo RPC”. O ID da rede deve ser 1, o símbolo do criptoativo nativo é “ETH”, e o explorador deve ser “https://etherscan.io”. O nome da rede pode ser de preferência do usuário.
Imagem: configurando RPC/MetaMask
Após a notícia, porém, alguns usuários podem querer deixar de usar a MetaMask. Aylo, em sua publicação, recomenda as carteiras BlockWallet, 0xFrame e Rabby.
Quanto a operar um nó próprio dentro da rede Ethereum, o analista do MB Research, Lucca Benedetti, criou um guia na plataforma Mirror. O material usa o cliente light chamado geth como exemplo para explicar, passo a passo, como efetuar o procedimento de configuração.
Leia mais:
