Wiadomości autodestrukcji z timerem / auto kasowaniem dla xmpp


0

Czy można ustawić datę ważności wiadomości? Przykład: wysyłam wiadomość M do użytkownika U i 1 dzień po przeczytaniu wiadomości U należy ją usunąć z jego konta / urządzenia. Niektórzy posłańcy publiczni, którzy koncentrują się na bezpieczeństwie / prywatności, już oferują taką funkcję jak Signal od 2016 roku .

tło

Mamy protokoły takie jak OTR, które oferują różne funkcje bezpieczeństwa dla wiadomości takich jak E2EE. Gwarantuje to, że tylko żądany odbiornik może go odczytać. Przestępcy lub służby wywiadowcze nawet ich nie czytają, a tym bardziej nie są w stanie manipulować treścią (zakładając, że używamy oprogramowania systemu operacyjnego, które przeszło audyty bezpieczeństwa, więc nie ma żadnych błędów ani tylnych drzwi, które zagrażałyby bezpieczeństwu).

Ale to nie chroni nas przed szpiegowaniem danych na docelowym urządzeniu, na którym zaszyfrowane dane są dostępne. Istnieje kilka realistycznych scenariuszy, takich jak obecnie wątpliwe firmy, które wykorzystują exploity zero-day do odblokowywania smartfonów . W takich przypadkach atakujący uzyskuje dostęp do wszystkich informacji, nawet jeśli są one bezpiecznie przesyłane przy użyciu OTR lub podobnej technologii.

W najgorszym przypadku osoba atakująca uzyskała wiele informacji z rozmów na czacie przez miesiące, a nawet lata. Aby ograniczyć szkody, dobrym pomysłem wydaje się automatyczne usuwanie poufnych informacji po pewnym czasie. Następnie atakujący otrzymuje znacznie mniej informacji. Wydaje się to dobrym pomysłem, przynajmniej w przypadku szczególnie wrażliwych informacji. Chciałbym więc wiedzieć, czy jest to możliwe przy użyciu otwartych protokołów zaprojektowanych dla usług hostowanych samodzielnie, takich jak XMPP. Nie można znaleźć wielu informacji na ten temat.


Może to być lepiej dostosowane do witryny wymiany stosu informacji.
Twisty Impersonator

Odpowiedzi:


2

Wydaje się, że nie - Podstawowy rdzeń XMPP nie wydaje się mieć wbudowanej tej funkcji, co oznacza, że ​​nawet gdyby istniał moduł / rozszerzenie, które go obsługuje, nie można na nim polegać. Przeglądając specyfikacje XMPP w poszukiwaniu rozszerzeń, nie mogłem znaleźć niczego na temat wygasających wiadomości - więc nie tylko nie jest ono wypchane do rdzenia, ale wydaje się, że nie ma wsparcia zgodnego ze standardami.


Poza tym jestem pewien, że możesz uruchomić swój własny serwer sygnałów - Signal to protokół typu open source - debabhishek.com/writes/…
davidgo
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.