Можно ли установить какую-то дату истечения срока действия для сообщения? Пример: я отправляю сообщение M пользователю U и через 1 день после того, как U прочитал сообщение, оно должно быть удалено из его учетной записи / устройства. Некоторые публичные мессенджеры, в центре внимания которых находятся безопасность и конфиденциальность, уже с 2016 года предоставляют такую функцию, как Signal.

Фон

У нас есть протоколы, такие как OTR, которые предлагают различные функции безопасности для сообщений, таких как E2EE. Таким образом, гарантируется, что только желаемый получатель может прочитать его. Преступники или разведывательные службы не могут даже прочитать их, тем более они способны манипулировать контентом (при условии, что мы используем программное обеспечение ОС, прошедшее аудит безопасности, чтобы не было ошибок или бэкдоров, угрожающих безопасности).

Но это не защищает нас от слежки за данными на целевом устройстве, где зашифрованные данные доступны. Есть некоторые реалистичные сценарии, такие как сомнительные компании, которые используют эксплойты нулевого дня, чтобы разблокировать смартфоны. В этих случаях злоумышленник получает доступ ко всей информации, даже если он надежно передается с использованием OTR или аналогичной технологии.

В худшем случае злоумышленник получил много информации из чатов за месяцы или даже годы. Чтобы ограничить ущерб, рекомендуется автоматически удалять конфиденциальную информацию через определенный промежуток времени. Тогда злоумышленник получит гораздо меньше информации. Это кажется хорошей идеей, по крайней мере, для сверхчувствительной информации. Поэтому я хотел бы знать, возможно ли это, используя открытые протоколы, разработанные для таких служб, как XMPP. Не могу найти много информации об этом.

1 ответ1

2

Казалось бы, нет - базовое ядро XMPP, похоже, не имеет такой встроенной функциональности, а это означает, что даже если бы существовал модуль / расширение, поддерживающее его, на него нельзя было положиться. Просматривая спецификации XMPP для расширений, я не смог найти ничего об истекающих сообщениях - поэтому он не только не встроен в ядро, но и не поддерживает стандарты.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .