Mensagens de auto-destruição com timer / auto delete para xmpp

0

É possível definir algum tipo de data de expiração para uma mensagem? Exemplo: envio uma mensagem M para o usuário U e um dia depois de você ler a mensagem, ela deve ser excluída de sua conta / dispositivo. Alguns mensageiros públicos que têm segurança / privacidade em foco já fornecem um recurso como Signal do desde 2016 .

Antecedentes

Temos protocolos como o OTR , que oferecem vários recursos de segurança para mensagens como E2EE. Portanto, é garantido que apenas o receptor desejado possa lê-lo. Criminosos ou serviços de inteligência não podem nem lê-los, e muito menos eles são capazes de manipular o conteúdo (Assumindo que estamos usando software do SO que passou por auditorias de segurança, para que não haja bugs ou backdoors que comprometam a segurança).

Mas isso não nos protege de espionar dados no dispositivo de destino em que os dados criptografados estão disponíveis. Existem alguns cenários realistas, como atualmente empresas duvidosas que usam explorações de dia zero para desbloquear smartphones . Nesses casos, o invasor obtém acesso a todas as informações, mesmo quando são transferidas com segurança usando OTR ou tecnologia similar.

No pior dos casos, o invasor obteve muitas informações de conversas por chat durante meses ou até anos. Para limitar o dano, parece uma boa ideia excluir automaticamente informações confidenciais após um período de tempo. Então o atacante recebe muito menos informação. Parece uma boa ideia, pelo menos para informações adicionais sensíveis. Então, eu gostaria de saber se isso é possível usando protocolos abertos projetados para serviços hospedados como o XMPP. Não foi possível encontrar muitas informações sobre isso.

    
por Lion 18.03.2018 / 00:38

1 resposta

2

Parece que não - O núcleo básico do XMPP não parece ter essa funcionalidade embutida, o que significa que mesmo que houvesse um módulo / extensão que o suportasse, não se poderia confiar nele. Pesquisando as especificações XMPP para extensões não consegui encontrar nada sobre as mensagens de expiração - portanto, não só não é incorporado ao núcleo, ele não parece ter suporte compatível com os padrões.

    
por 18.03.2018 / 09:43