Czy można ustawić datę ważności wiadomości? Przykład: wysyłam wiadomość M do użytkownika U i 1 dzień po przeczytaniu wiadomości U należy ją usunąć z jego konta / urządzenia. Niektórzy posłańcy publiczni, którzy koncentrują się na bezpieczeństwie / prywatności, już oferują taką funkcję jak Signal od 2016 roku .
tło
Mamy protokoły takie jak OTR, które oferują różne funkcje bezpieczeństwa dla wiadomości takich jak E2EE. Gwarantuje to, że tylko żądany odbiornik może go odczytać. Przestępcy lub służby wywiadowcze nawet ich nie czytają, a tym bardziej nie są w stanie manipulować treścią (zakładając, że używamy oprogramowania systemu operacyjnego, które przeszło audyty bezpieczeństwa, więc nie ma żadnych błędów ani tylnych drzwi, które zagrażałyby bezpieczeństwu).
Ale to nie chroni nas przed szpiegowaniem danych na docelowym urządzeniu, na którym zaszyfrowane dane są dostępne. Istnieje kilka realistycznych scenariuszy, takich jak obecnie wątpliwe firmy, które wykorzystują exploity zero-day do odblokowywania smartfonów . W takich przypadkach atakujący uzyskuje dostęp do wszystkich informacji, nawet jeśli są one bezpiecznie przesyłane przy użyciu OTR lub podobnej technologii.
W najgorszym przypadku osoba atakująca uzyskała wiele informacji z rozmów na czacie przez miesiące, a nawet lata. Aby ograniczyć szkody, dobrym pomysłem wydaje się automatyczne usuwanie poufnych informacji po pewnym czasie. Następnie atakujący otrzymuje znacznie mniej informacji. Wydaje się to dobrym pomysłem, przynajmniej w przypadku szczególnie wrażliwych informacji. Chciałbym więc wiedzieć, czy jest to możliwe przy użyciu otwartych protokołów zaprojektowanych dla usług hostowanych samodzielnie, takich jak XMPP. Nie można znaleźć wielu informacji na ten temat.