cemehbl4

@cemehbl4

О пользе закрытого программного обеспечения Ledger
29.09.2022 19:26
Post earned 0.00 UFO

Естественно, заголовок с подвохом. Хотелось бы поговорить о том, как компания Ledger в теории может использовать своё ПО для соблюдения, например, санкционной политики.

Достаточно внимательно прочитать сей документ https://www.ledger.com/privacy-policy, чтобы понять, какие угрозы несёт использование проприетарного ПО.

Далее будет краткая выжимка главных тезисов.

1. Раздел "Data collected through our websites".

Что знает о вас Ledger: ФИО, e-mail, адрес доставки, номер телефона, купленный продукт, способ оплаты. Эти данные хранятся 10 лет. О том, что эти данные действительно хранятся и, хуже того, утекают в сеть, мы уже достоверно знаем по спам-рассылкам на e-mail адреса владельцев продукции французской компании. Если погуглите, без проблем найдёте такие утечки, а если покупали кошелёк достаточно давно, то непременно найдёте там себя.

2. Раздел "Data collected through our Ledger Live application".

Идентификатор сессии устройства, что бы это ни значило; IP-адрес; действия (в том числе использование функций для транзакций); язык и регион, установленные в операционной системе; суммы и статус транзакций; идентификаторы транзакций; некий идентификатор, используемый нашими партнерами для идентификации вас. На хранении 5 лет.

3. А теперь про партнёров! Раздел "Data collected by third parties accessible from Ledger Live".

Сами они приводят лишь "несколько конкретных примеров". Самый интересный: информация (например, ваше имя, дата рождения, почтовый адрес и IP-адрес) может быть собрана нашими партнерами (или Ledger от их имени) для выполнения их обязательств по борьбе с отмыванием денег и идентификации клиентов.

Напоминаю, сам аппаратник, хоть и не полностью, но частично зависим от Ledger Live. Например, вы не можете скачать себе на компьютер официальное приложение для аппаратника и установить его, минуя Ledger Live. Точно так же вы не можете обновить прошивку, а оное зачастую требуется. Плюс к этому некоторые монеты можно использовать только через интерфейс Ledger Live просто потому, что альтернативных интерфейсов (таких как Electrum, Metamask или Tronscan) просто не существует для конкретной монеты, которые бы имели поддержку аппаратного кошелька.

Да, в глобальном смысле, Ledger не может заблокировать ваши транзакции, всегда можно достать приватные ключи и использовать их в других кошельках, но тем самым вы подвергаете свои активы риску, аппаратник вас более не защищает.

Краткий итог: при введении каких-либо законадательных ограничений на работу с клиентами из РФ, Ledger может использовать блокировку не только по IP-адресу (привет надеящимся на VPN), но и по идентификатору устройства заблокировать возможность установки приложений, прошивок, а так же проведения транзакций через Ledger Live. Обходные пути, конечно же найдутся, и это, скорее всего, доставит массу удовольствия владельцам устройств в виде знакомства с линуксом и питоном для установки приложений:) Но если это переживаемо, то как обновить прошивку, лично я понятия не имею.

Кстати, для тех, кто не в курсе, Ledger Live достаточно давно можно скачать только через VPN, что как бы намекает на то, что ограничения уже присутствуют, и француская контора им следует.

Всем добра.

Post earned 0.00 UFO

Post earned 0.00 UFO

Комментарии

Comments: