是否可以为消息设置某种到期日期?例如:我向用户 U 发送了一条消息 M,U 阅读该消息 1 天后,该消息应从他的帐户/设备中删除。一些以安全/隐私为重点的公共消息应用程序已经提供了这样的功能,例如自 2016 年以来信号。
背景
我们有协议像 OTR它为消息提供各种安全功能,如 E2EE。因此可以保证只有所需的接收者才能阅读它。犯罪分子或情报机构甚至无法阅读它们,更不用说操纵内容了(假设我们使用的操作系统软件已通过安全审核,因此不存在危及安全性的漏洞或后门)。
但这并不能保护我们免受目标设备上加密数据的监视。目前有一些现实情况,例如使用零日漏洞解锁智能手机的可疑公司在这些情况下,攻击者可以访问全部信息,即使它们是使用 OTR 或类似技术安全传输的。
在最坏的情况下,攻击者从数月甚至数年的聊天对话中获取了大量信息。为了限制损害,一段时间后自动删除敏感信息似乎是一个好主意。这样攻击者获得的信息就会少很多。这似乎是个好主意,至少对于额外的敏感信息来说是这样。所以我想知道是否可以使用为自托管服务设计的开放协议(如 XMPP)来实现这一点。找不到太多关于此的信息。
答案1
似乎不是 - 基本的 XMPP 核心似乎没有内置该功能,这意味着即使有支持该功能的模块/扩展,也不能依赖它。浏览XMPP 扩展规范我找不到有关过期消息的任何信息 - 所以它不仅没有融入核心,而且似乎没有符合标准的支持。