Topic: Metamask: "Dame tu dirección IP" (Read 212 times)

Si de por si es difícil confiar en Metamask, ahora confiar en un fork lo veo aun mas complejo. Desafortunadamente los que copian el código y lo liberan lo hacen con una intención maligna la mayoría de la veces. Así que yo no recomendaría a los usuarios instalar una copia del plugin. Siempre hay que verificar que estamos instalando la versión original.

Es un poco comico esto, pero es una realidad.. aunque creo que eso solo lograra minimizar la confianza que se tiene en este grande de las wallets web3, pero.. es tan simple como cambiar el servidor principal al cual le estas pegando y utilizar alguno de los forks que esta en el mercado de metamask, o bueno sus competidores aunque creo qeu todos estan haciendo lo mismo..

Si no eres tu mismo el que tiene el nodo dudo que puedas tener confiaza de que estas haciendo las cosas bien para mantener tu privacidad, y seguridad.

Creo que no es necesario tener un número tan alto de billeteras para poder prescindir de Metamask.
Es conservador asumir que sería una billetera adicional por cada red con la cual nosotros como usuarios quisieramos interactuar: sería una billetera para la red principal de Ethereum, otra billetera para la red de Binance, etc.

Aunque para ser justos, ya existen billeteras que integran varias redes en una solo solución, por ejemplo, Trust tiene ambas ETH & BNB (lo malo es que también es de código cerrado. Sea como sea, entiendo y comparto la frustración.

Desafortunadamente es mucho más difícil mantener un nivel básico de privacidad hoy en día, y eso es porque no solo se puede usar una IP para rastrear tus acciones en línea, todo tu sistema es como una huella digital que puede usarse para identificarte.

Así que se puede usar la combinación de tu sistema operativo, navegador, plugins, addons, uso horario, idioma del teclado, hardware y hasta tu resolución de pantalla para crear un perfil de usuario, así que incluso si ocultases tu IP si los demás factores no cambian es bastante trivial para un tercero con esa información identificarte.

La verdad es que es un pepinazo enorme para la web 3.0 "simple" ya que Metamask es el buque insignia de tener todo medianamente cerca al alcance de la mano y sin demasiadas vueltas.
Pero bueno sabemos todos que todos los caminos conducen a roma, en cuanto algo toma algo de vuelo le caen las mil y una regulaciones.

Es un tedio enorme tener que usar 45 billeteras distintas dependiendo que token sea.

Me hace reflexionar en el hecho de que aunque el querer mejorar los servicios y productos para los clientes suene como una explicación lógica para la recolección de datos, la mejora continua es algo que ya existía antes del internet y el avance tecnológico que vemos hoy. Claro, actualmente es más fácil con los aparatos que tenemos.

Al final, la tentación de la vigilancia de los usuarios es muy grande y no la han dejado pasar y no la seguirán dejando pasar y menos con algo tan "preocupante" como las criptomonedas.

Incluso ya he escuchado un poco en Deutsche Welle, sobre supuestas intenciones de utilizar inteligencia artificial para predecir si una persona podría cometer un crimen.

---

Igual aquí, en el pasado ha sido un poco problemático, pero supongo que tiene sus ventajas.

No siento que esos requisitos sean realmente bajos, no todo el mundo tiene accesso a discos duros SSD de 1TB... y si queremos contratar un VPS con esas características no es nada barato.

Si analizamos los reguisitos the BSC son aún peores:

    →VPS con Mac OS X, Linux, o Windows.
    → 2TB de disco SSD, gp3,
    →16 cores of CPU and 64 gigabytes of memory (RAM).
    →Conexión de 5 megabyte por second

Cualquiere puede correr un nodo de Bitcoin pero no cualquiere puede correr un nodo de ETH o BSC, thanto los conocimiento requeridos como el hardware son mucho mas exigentes.

Lo ideal sería tener un nodo propio. Pero seguramente se necesite un nodo para cada red: eth, binance smart chain, polygon, etc.

Los requisitos para un nodo Ethereum son muy bajos:

Minimum requirements
    CPU with 2+ cores
    8 GB RAM
    700GB free disk space
    10+ MBit/s bandwidth

Y recomiendan tener un disco SSD para guardar los datos. O sea, es más trabajoso, pero es mucho mejor que seguir confiando en el sistema bancario que supuestamente hace todo fácil pero nos terminan robando.

Es el asunto aquí, IP+ hábito siempre están juntas, no andan solas de hecho en el concepto de recopilación de data puedes gestionar la recopilación de IP y no priorizar los hábitos.

Pero la contraria no existe o no tiene sentido.

Y ese mismo concepto se da en la relevancia de la protección de tu información que nos lleva a el derecho de la privacidad que no del anonimato, dos concepto que se rozan se mezclan pero si se mira bien en el proceso no solo sistemático sino legal son como el agua y el aceite.

En algunos países o leyes tienes derecho a la privacidad pero no al anonimato y lo primero no implica que estés entregando información si no como está es gestionada.

Es el caso aquí, ahora solo te lo están diciendo.

En todo caso VPN para el sistema operativo (Windows, Android, etc) ya sea PC,  Smartphone, Smart TV, si te descuidás por ahí igual te pillan.
------

Creo que este en un buen tema para  llevar en el tablero de Alts, y así le metemos movimiento a esa sección.

No obstante, entiendo que los proveedores de servicios de internet si llevan registro de las asociación de las IP a sus clientes, o como se denota en el log de IPs de Bitcointalk, queda traza de todas las IPs desde las cuales te conectas al foro.

Entiendo que la motivación base está en la de mantener traza de las IPs por cuestiones de de trazabilidad y pseudo-identificación ante potenciales requerimientos. Por lo menos en el caso de Ledger tiene sentido así, dado que si te conectas desde la wallet a servicios de terceros, quien se conecta es el framework de la wallet. El framework, al operar en tu entorno, lógicamente les pasará la IP.

En la política general de Consensys, matriz de Metamask y la citada Infura, se cita que:
Que es más o menos lo citado en el artículo del OP.

Pero también añade que:
Ver: https://consensys.net/privacy-policy/

Lo de la mejora del servicio no digo que no pueda ser una causa. En entornos sin mejor identificador, la IP se usa omo sucedáneo de ello, y aun con todos los errores que se puedan derivar de su uso con estos fines (por la relación n:m entre IPs y Clientes), se intenta perfilar clientes con base a este pseudo-idntificador. Tambien se puede derivar información geográfica de interés.

Ahora bien, lo más probable es que uno preferiría priorizar su privacidad por encima de la explotación comercial de tus conexiones.

Me estaba preguntando si, como dice DdmrDdmr, con una simple VPN se solucionaría el problema. Si es así, es bastante sencillo mantener la privacidad de quien lo quiera. Basta con tener instalado un navegador para usarlo solo cuando se vaya a utilizar metamask. Así, aunque se caiga frecuentemente la VPN, disminuyen las probabilidades de filtrado de IP al servicio al que nos referimos.

Que las aplicaciones o sitios web registren nuestras direcciones IP no es algo nuevo o algo de lo que debamos preocuparnos, es una práctica mas común de lo que te imaginas, incluso este foro lleva registro de nuestras IP. Y cada usuario puede ver su registro personal en el siguiente enlace:

https://bitcointalk.org/myips.php

Afortunadamente en mi país usamos IP dinámicas, y basta con apagar y prender el modem para obtener una nueva IP 

Solo se me ocurren dos opciones, las cuales creo que son lo suficientemente razonables: necesitan las IP para posibles campañas de marketing en un futuro, las típicas campañas guiadas (de nada sirve saber los gustos y hábitos de clientes potenciales si no saben donde viven) y la segunda opción supongo que sería el monitoreo por parte de las agencias de inteligencia y compañía.

---

No creo estar equivocado su pienso que Ethereum compartió varios de los valores de Bitcoin en sus primeros días, pero esos ideales se fueron desviando con el tiempo. Yo creo que personalmente los cryptoactivos que se precien de ser serios deberían compartir por lo mínimo la propiedad de la descentralización. Asumo que ETH busca desligarse de eso y convertirse más bien en una herramienta del sistema tradicional actualmente, solo puedo especular el porque.

Si, tengo entendido que Metamask cambió su licencia y que ya no es de código abierto desde el 2020.

Y ¿cuales serán los valores más importantes del ecosistema de Ethereum? Me parece que son un poco diferentes que los de Bitcoin, sobre todo en cuanto a censura/privacidad veo grandes diferencias. Ethereum parece que siempre apunta más a la "compliance" y a otros valores tradicionales del mundo financiero, quieren atraer a Wall Street, no a los cypherpunks ...

No creo que haya nadie "infiltrado" en eso ... si Metamask recurre a un proveedor centralizado para los datos de la blockchain, este deberá actuar de acuerdo a las leyes (AML/KYC y demás) de su país de residencia. Es también un actor en el que hay que confiar, y por ende, se puede elegir también otro nodo. Nada más usar el proveedor oficial debe ser lo más cómodo  (Yo también usé Metamask durante un tiempo, sí, es muy cómodo, pero no lo usaría para nada que sea importante.)

Igual en el sitio web de ethereum.org hay filtros que permiten encontrar a varias aplicaciones que permiten tener tus propias claves y son de código abierto, tanto para celulares como para PCs. Con varios otros filtros útiles (layer 2, importar tokens ...) encuentro no menos de 13. Así que, alternativas parece haber. (Aunque lo raro es que en este listado aparece Metamask también, ¿no habían posteado que este ya no era de código abierto?).

No sé bien bien de dónde ha venido esta necesidad por parte de la wallet de recopilar las IPs, pero desde luego es una práctica nada deseable, y que siempre está en la mente de uno al utilizar cualquier wallet que no sea autosuficiente.

Incluso en wallets ligadas a las hardware wallets pueden hacer algo similar y no parece dársele demasiado bombo:

https://www.ledger.com/privacy-policy#:~:text=To%20do%20this%2C%20we%20provide,what%20we%20do%20with%20it

Es decir, en el caso de Ledger por ponerlo como ejemplo de prácticas en una línea similar, ellos indican no almacena esta información, pero si derivarla hacia proveedores terceros que "precisen" esta información …

Una VPN ayuda a camuflar todo esto, pero es posible que, de vez en cuando, uno se conecte sin tenerla activa, y el dato de la IP real ya ha fluido.

He allí una de las fortalezas de Bitcoin: Los usuarios no están concentrados solo en un par de wallets para interactuar con la red, si no que tienen a disposición varias y que son definitivamente de código abierto, populares y accesibles.

Siempre nos quedará Bitcoin Core, por ejemplo. Ni idea de porque la fundación Ethereum no hace lo mismo que los desarrolladores de Bitcoin y sacan su propia wallet nativa y de código abierto, en lugar de dejar a los usuarios a la buena de Dios y en las manos de desarrolladores que pretenden ir en contra de los propios valores de los activos a los cuales dan soporte.

¿Tu te imaginas que pasaría si alguien si quiera llegase a sugerir convertir Bitcoin Core en código cerrado citando cualquier supuesta "ventaja"? 

Otro motivo más para usar solo bitcoin con tus claves privadas y dejarse de mierdas de alts.

Fuente: https://es.cointelegraph.com/news/metamask-will-start-collecting-user-ip-addresses

---

Bueno, se que probablemente muchos de ustedes ya vieron esta noticia por allí, incluso fue tendencia en Twitter (en donde mucha de la comunidad de Bitcoin y Ether hacen vida).
Metamask, luego de supuestamente cambiar su licencia hace un par de años, cerrando su código, ha dado un paso más hacia la centralización.

No es para nada una noticia pequeña, Metamask es una de esas wallets con mucha importancia para los usuarios de Ether y el hecho de que estén haciendo estas cosas me hace pensar que quizá efectivamente detrás del desarrollo de la wallet hay personas infiltradas de Dios sabe donde, para acabar con los valores más importantes de nuestro ecosistema.

Al parecer es posible saltarse estas medidas violatorias de la privacidad, pero para ello los usuarios tienen que correr su propio nodo o conectarse a uno de confianza, en todo caso, creo que sería mejor desechar Metamask de una vez.

¿Opiniones?