Czym jest Samozniszczające się wiadomości?

Koncepcja samozniszczających się wiadomości odpowiada na fundamentalny problem komunikacji cyfrowej: trwałość. W przeciwieństwie do rozmowy mówionej wiadomości cyfrowe pozostawiają stałe ślady w historii czatów, archiwach e-mail i kopiach zapasowych serwerów. W przypadku wrażliwych informacji, takich jak hasła, klucze API lub prywatne dane uwierzytelniające, ta trwałość zamienia chwilowe przekazanie w długotrwałą podatność.

Mechanizmy samozniszczenia zazwyczaj łączą dwa wyzwalacze: limit wyświetleń i wygaśnięcie czasowe. Limit wyświetleń zapewnia usunięcie wiadomości po określonej liczbie dostępów, a wygaśnięcie czasowe stanowi twardy termin niezależnie od tego, czy wiadomość została przejrzana. Razem tworzą wąskie okno dostępności odpowiadające rzeczywistemu zapotrzebowaniu.

Skuteczność samozniszczenia zależy od implementacji. Aplikacja do przesyłania wiadomości, która oznacza wiadomość jako „usuniętą", ale zachowuje ją w kopiach zapasowych serwera, daje słabe gwarancje. System łączący usunięcie po stronie serwera z zniszczeniem klucza szyfrowania oferuje znacznie silniejsze gwarancje — nawet jeśli zaszyfrowane dane przetrwają w kopiach zapasowych, stają się trwale nieczytelne.

Jak Vaulted używa Samozniszczające się wiadomości

Vaulted implementuje samozniszczające się sekrety poprzez dwa mechanizmy: limity wyświetleń i wygaśnięcie oparte na TTL. Tworząc sekret, wybierasz maksymalną liczbę wyświetleń (1, 3, 5, 10 lub nieograniczoną) oraz okres wygaśnięcia (do 30 dni). Baza danych Redis atomowo inkrementuje licznik wyświetleń przy każdym dostępie i usuwa rekord po osiągnięciu limitu. Niezależnie od tego TTL Redisa automatycznie usuwa rekord po upływie czasu wygaśnięcia. Ponieważ serwer przechowuje wyłącznie zaszyfrowane dane, usunięcie sprawia, że sekret jest trwale niemożliwy do odzyskania.