Le portefeuille MetaMask enregistrera les adresses IP lors de la connexion

Temps de lecture :5 Minutes, 29 Secondes

Il y a quelques jours, ConsenSys a mis à jour son Politique de confidentialitédans lequel se trouve un paragraphe dédié au portefeuille MetaMask et à la politique de connexion.

Le portefeuille MetaMask et la nouvelle politique de connexion

MetaMask est absolument l’un des portefeuilles Ethereum les plus utilisés au monde, avec plus de 21 millions d’utilisateurs actifs par mois, également parce qu’il fonctionne avec une extension de navigateur qui vous permet de connecter rapidement et facilement le portefeuille crypto à de nombreux sites Web.

ConsenSys Software Inc. est la société même qui produit et publie ce portefeuille, ses déclarations à ce sujet sont donc officielles.

Réduisez vos frais d’échanges
Les frais d’échanges peuvent représenter plusieurs centaines de dollars chaque année. Pour cette raison, les bons tradeurs cherchent à les réduire car ils peuvent impacter fortement leurs résultats. Vous aussi vous pouvez le faire grâce aux liens ci-dessous :

En particulier Métamasque permet à l’utilisateur de stocker et de gérer ses clés privées, il s’agit donc d’un portefeuille non dépositaire. Il est évidemment utilisé pour recevoir et envoyer des crypto-monnaies et des jetons basés sur Ethereum, avec la particularité de pouvoir être facilement connecté à divers sites Web et applications décentralisées.

De cette manière, il permet non seulement d’effectuer des transactions de manière très simple, mais permet également aux mêmes sites Web et dApps d’authentifier l’utilisateur sur des contrats intelligents, bien que de manière anonyme.

L’un des reproches qui a toujours été adressé à cette solution réside justement dans la gestion des données des utilisateurs.

Bien qu’en théorie le portefeuille non dépositaire devrait laisser à l’utilisateur le contrôle total et exclusif de ses données, garantissant un bon niveau de confidentialité, en réalité il pourrait potentiellement collecter et partager avec des tiers des informations susceptibles de rendre les utilisateurs identifiables.

L’enregistrement des IP à la connexion du portefeuille MetaMask

Par conséquent, l’enregistrement de l’adresse IP de l’utilisateur ne fait qu’augmenter les critiques à cet égard.

Dans le paragraphe de la nouvelle politique de confidentialité de ConsenSys, il est écrit que, lors de l’utilisation d’Infura comme fournisseur RPC par défaut dans MetaMask, Infura collectera les adresses IP des utilisateurs et les adresses de portefeuille Ethereum lors de l’envoi d’une transaction.

Ceux qui ne souhaitent pas que de telles données soient collectées se voient offrir la possibilité d’utiliser un fournisseur RPC tiers, ou leur propre nœud Ethereum. Cependant ConsenSys avertit que d’autres fournisseurs RPC collectent également ces informations.

Notez que le fournisseur Infura RPC est développé par ConsenSys lui-même et est celui par défaut dans MetaMask.

Ainsi, par défaut, ConsenSys collectera les adresses IP des utilisateurs de MetaMask lorsqu’ils effectueront une transaction, offrant comme alternative uniquement le choix explicite d’un autre fournisseur RPC mais sans indiquer lesquels ne collectent pas les IP des utilisateurs.

Autres informations collectées

La nouvelle page de politique de confidentialité de ConsenSys répertorie également d’autres informations collectées, même si celles-ci sont répertoriées dans des paragraphes différents de celui dédié à MetaMask.

Certaines de ces informations sont directement et explicitement demandées à l’utilisateur, notamment les nom et prénom, date de naissance, adresse postale, adresse e-mail, numéro de téléphone, etc.

D’autres sont collectés par défaut lors de l’utilisation d’autres services ConsenSys, tels que Codefi. recueille également le pays et le lieu de naissance, la nationalité, le numéro de sécurité sociale, l’employeur, la profession, la pièce d’identité et d’autres informations nécessaires pour se conformer aux lois anti-blanchiment d’argent (AML) et aux exigences KYC.

Cependant, ConsenSys sur cette page rend toutes ces informations publiques et claires, afin que les utilisateurs puissent être bien informés sur les données qu’ils fournissent à l’entreprise.

En fait, ConsenSys est à toutes fins utiles une société privée, fondée en 2014 par Joseph Lubin, basée à New York. Elle compte plus de 500 employés et aucune donnée sur l’actionnariat ou le chiffre d’affaires n’est accessible au public.

Rage

Les portefeuilles comme MetaMask ne contiennent pas de nœud à l’intérieur Ethereum. Donc, pour fonctionner, ils doivent se connecter à des nœuds externes.

Par défaut, le fournisseur RPC (Remote Procedure Call) qu’il utilise est Infura, qui gère à la place les nœuds de la blockchain. Lorsque quelqu’un effectue une transaction sur MetaMask, il se connecte à Infura qui transmet la transaction à la blockchain Ethereum. La connexion s’effectue via la « procédure d’appel à distance » qui envoie toutes les données à Infura afin de pouvoir transmettre la transaction au réseau Ethereum.

Lorsque MetaMask est installé, le fournisseur RPC par défaut est Infura, donc si l’utilisateur ne le change pas, son IP sera enregistrée lorsqu’il enverra une transaction.

Cependant, il existe également d’autres fournisseurs RPC auxquels MetaMask peut être lié afin qu’Infura ne soit pas utilisé. Mais il faut être prudent car on dit que les autres fournisseurs de RPC sont en fait meilleurs.

Les risques

Le plus grand risque que vous courez à ce stade est que vos transactions en chaîne soient reconnaissables.

Toutes les données relatives aux transactions en chaîne sur Ethereum sont publiques et non cryptées, y compris l’adresse du portefeuille de l’expéditeur. Cependant, ce sont des données anonymes, à partir desquelles il devrait être très difficile de retracer l’identité du propriétaire du portefeuille.

L’enregistrement de l’IP en chaîne réduit cette difficulté, ce qui facilite un peu l’identification du propriétaire, le cas échéant.

En fait, ConsenSys dispose de beaucoup de données pour identifier les utilisateurs, même si avec la simple utilisation de MetaMask, l’identification peut encore être difficile. Si, en revanche, d’autres outils sont également utilisés, comme Codefi, l’identification devient beaucoup plus facile.

Cependant, les informations que ConsenSys recueille sur ses utilisateurs ne sont pas rendues publiques et seule une petite quantité de données anonymes est enregistrée sur la blockchain.

Enfin, il convient d’ajouter qu’en réalité, de nombreux utilisateurs qui souhaitent maintenir un haut niveau d’anonymat utilisent déjà des outils pour masquer ou modifier leur adresse IP, comme le soi-disant VPN, donc même si le fournisseur RPC enregistre ces données, il est presque impossible de l’utiliser pour identifier le propriétaire du portefeuille.



Voir l’article original sur cryptonomist.ch