Pesan penghancuran diri dengan penghitung waktu / otomatis untuk xmpp

0

Apakah mungkin untuk menetapkan semacam tanggal kedaluwarsa untuk suatu pesan? Contoh: Saya mengirim pesan M ke pengguna U dan 1 hari setelah Anda membaca pesan, pesan itu harus dihapus dari akun / perangkatnya. Beberapa messenger publik yang memiliki fokus keamanan / privasi sudah menyediakan fitur seperti Signal do sejak 2016 .

Latar Belakang

Kami memiliki protokol seperti OTR yang menawarkan berbagai fitur keamanan untuk pesan seperti E2EE. Jadi dijamin hanya receiver yang diinginkan yang bisa membacanya. Penjahat atau dinas intelijen bahkan tidak bisa membacanya, apalagi mereka dapat memanipulasi konten (Asumsikan kita menggunakan perangkat lunak OS yang telah melewati audit keamanan, sehingga tidak ada bug atau pintu belakang yang membahayakan keamanan).

Tapi ini tidak melindungi kita dari memata-matai data pada perangkat target di mana data terenkripsi tersedia. Ada beberapa skenario realistis seperti perusahaan yang saat ini meragukan yang menggunakan eksploitasi nol hari untuk membuka kunci smartphone . Dalam kasus tersebut, penyerang mendapatkan akses ke semua informasi, bahkan ketika mereka ditransfer dengan aman menggunakan OTR atau teknologi serupa.

Dalam kasus terburuk, penyerang mendapat banyak informasi dari percakapan obrolan selama berbulan-bulan atau bahkan bertahun-tahun. Untuk membatasi kerusakan, sepertinya ide bagus untuk menghapus informasi sensitif secara otomatis setelah periode waktu tertentu. Kemudian penyerang mendapatkan informasi yang jauh lebih sedikit. Sepertinya ide yang bagus, setidaknya untuk informasi yang sangat sensitif. Jadi saya ingin tahu apakah ini mungkin menggunakan protokol terbuka yang dirancang untuk layanan yang di-host sendiri seperti XMPP. Tidak dapat menemukan banyak informasi tentang ini.

Singa
sumber
Ini mungkin lebih cocok untuk situs pertukaran tumpukan Keamanan Informasi.
Twisty Impersonator

Jawaban:

2

Tampaknya tidak - Inti XMPP dasar tampaknya tidak memiliki fungsi yang dibangun di dalam, yang berarti bahwa bahkan jika ada modul / ekstensi yang mendukungnya, itu tidak dapat diandalkan. Menjelajahi spesifikasi XMPP untuk ekstensi yang saya tidak dapat menemukan apa pun tentang pesan yang kedaluwarsa - jadi tidak hanya itu tidak dimasukkan ke dalam inti, tampaknya tidak memiliki dukungan standar yang sesuai.

davidgo
sumber
Juga, saya cukup yakin Anda dapat menjalankan Signal Server Anda sendiri - Signal adalah protokol open source - debabhishek.com/writes/…
davidgo