Сообщения самоуничтожения с таймером / автоматическим удалением для xmpp

1644
Lion

Можно ли установить какую-то дату истечения срока действия для сообщения? Пример: я отправляю сообщение M пользователю U и через 1 день после того, как U прочитал сообщение, оно должно быть удалено из его учетной записи / устройства. Некоторые публичные мессенджеры, в центре внимания которых находятся безопасность и конфиденциальность, уже с 2016 года предоставляют такую ​​функцию, как Signal .

Фон

У нас есть протоколы, такие как OTR, которые предлагают различные функции безопасности для сообщений, таких как E2EE. Таким образом, гарантируется, что только желаемый получатель сможет прочитать его. Преступники или спецслужбы не могут даже прочитать их, тем более они способны манипулировать контентом (при условии, что мы используем программное обеспечение ОС, прошедшее аудит безопасности, чтобы не было ошибок или бэкдоров, угрожающих безопасности).

Но это не защищает нас от слежки за данными на целевом устройстве, где зашифрованные данные доступны. Есть некоторые реалистичные сценарии, такие как сомнительные компании, которые используют эксплойты нулевого дня, чтобы разблокировать смартфоны . В этих случаях злоумышленник получает доступ ко всей информации, даже когда он надежно передается с использованием OTR или аналогичной технологии.

В худшем случае злоумышленник получил много информации из чатов за месяцы или даже годы. Чтобы ограничить ущерб, кажется, хорошей идеей является автоматическое удаление конфиденциальной информации через определенный промежуток времени. Тогда злоумышленник получит гораздо меньше информации. Это кажется хорошей идеей, по крайней мере, для дополнительной конфиденциальной информации. Поэтому я хотел бы знать, возможно ли это, используя открытые протоколы, разработанные для таких служб, как XMPP. Не могу найти много информации об этом.

0
Это может быть лучше подходит для сайта обмена стеками информационной безопасности. Twisty Impersonator 6 лет назад 0

1 ответ на вопрос

2
davidgo

Казалось бы, нет - базовое ядро ​​XMPP, по-видимому, не имеет такой встроенной функциональности, что означает, что даже если бы существовал модуль / расширение, поддерживающее его, на него нельзя было бы положиться. Сидя в спецификацию XMPP для расширения я не мог найти ничего о истекающем сообщении - это не только он не запеченный в ядро, она, кажется, не имеет совместимую со стандартами поддержки.

Кроме того, я почти уверен, что вы можете запустить свой собственный сервер Signal - Signal - это протокол с открытым исходным кодом - http://debabhishek.com/writes/Install-and-Running-TextSecure-Signal-Server-on-Windows/ davidgo 6 лет назад 0

Похожие вопросы