Selbstzerstörungsmeldungen mit Timer / automatischer Löschung für xmpp

1816
Lion

Ist es möglich, eine Art Ablaufdatum für eine Nachricht festzulegen? Beispiel: Ich sende eine Nachricht M an Benutzer U und 1 Tag, nachdem Sie die Nachricht gelesen haben, sollte sie von seinem Konto / Gerät gelöscht werden. Einige öffentliche Messenger, die sich auf Sicherheit / Datenschutz konzentrieren, bieten bereits seit 2016 eine solche Funktion wie Signal .

Hintergrund

Wir haben Protokolle wie OTR, die verschiedene Sicherheitsfunktionen für Nachrichten wie E2EE bieten. So ist garantiert, dass nur der gewünschte Empfänger es lesen kann. Kriminelle oder Geheimdienste können sie nicht einmal lesen, noch viel weniger können sie den Inhalt manipulieren (vorausgesetzt, wir verwenden OS-Software, die Sicherheitsüberprüfungen bestanden hat, sodass keine Bugs oder Hintertüren vorhanden sind, die die Sicherheit beeinträchtigen könnten).

Dies schützt uns jedoch nicht vor dem Spionieren von Daten auf dem Zielgerät, auf denen verschlüsselte Daten verfügbar sind. Es gibt einige realistische Szenarien wie derzeit zweifelhafte Unternehmen, die Zero-Day-Exploits zum Entsperren von Smartphones verwenden . In diesen Fällen erhält der Angreifer Zugriff auf alle Informationen, selbst wenn sie mithilfe von OTR oder einer ähnlichen Technologie sicher übertragen werden.

Im schlimmsten Fall erhielt der Angreifer über Monate oder sogar Jahre hinweg viele Informationen aus Chat-Gesprächen. Um den Schaden zu begrenzen, ist es sinnvoll, sensible Informationen nach einiger Zeit automatisch zu löschen. Der Angreifer erhält dann wesentlich weniger Informationen. Es scheint eine gute Idee zu sein, zumindest für besonders sensible Informationen. Daher würde ich gerne wissen, ob dies mit offenen Protokollen möglich ist, die für selbst gehostete Dienste wie XMPP entwickelt wurden. Konnte nicht viele Informationen dazu finden.

0
Dies ist möglicherweise besser für den Informationssicherheitsstapel-Austauschstandort geeignet. Twisty Impersonator vor 6 Jahren 0

1 Antwort auf die Frage

2
davidgo

Es scheint nicht so zu sein - Der grundlegende XMPP-Kern scheint diese Funktionalität nicht eingebaut zu haben, was bedeutet, dass selbst wenn es ein Modul / eine Erweiterung geben würde, die es unterstützt, man sich nicht darauf verlassen kann. Durchsuchen der XMPP-Spezifikationen nach Erweiterungen Ich konnte nichts über das Auslaufen von Nachrichten finden. Das heißt, es wird nicht nur im Kern gebacken, es scheint auch keine Unterstützung für Standards zu geben.

Ich bin mir ziemlich sicher, dass Sie Ihren eigenen Signal Server betreiben können - Signal ist ein Open Source-Protokoll -http: //debabhishek.com/writes/Installing-and-Running-TextSecure-Signal-Server-on-Windows/ davidgo vor 6 Jahren 0

Verwandte Probleme