这是一个创建于 399 天前的主题,其中的信息可能已经有所发展或是发生改变。
目前很多即时通讯的软件表示数据仅仅会在服务器上存储一段时间,超过时间后便删除,甚至还有不在服务器存储的。
想问的是如果聊天数据不存储在服务器上,当有用户举报了聊天内容,该如何确保该聊天记录的真实性呢。
QQ 就出现过这个问题,导致一些人直接调用 QQ 的举报 api ,伪造聊天记录举报使他人封号,而且好像还没修复这个 bug 。
我能想到的就是存聊天记录的哈希,不知道还有其他方案吗。
想问的是如果聊天数据不存储在服务器上,当有用户举报了聊天内容,该如何确保该聊天记录的真实性呢。
QQ 就出现过这个问题,导致一些人直接调用 QQ 的举报 api ,伪造聊天记录举报使他人封号,而且好像还没修复这个 bug 。
我能想到的就是存聊天记录的哈希,不知道还有其他方案吗。
 |
1
jyao 2023-10-19 21:49:09 +08:00  1
一般是存储要求是 3 个月以上的,如果被举报,理论上申诉也不应该会超过 3 个月的,伪造聊天记录,这应该是发图片吧,这只能说外包审核划水呗
|
 |
2
darcyC 2023-10-19 22:19:36 +08:00 1
服务器不存储消息记录的前提下,客户端可保存 消息原文 + 认证 hash
(服务器生成消息时同时生成认证 hash ,认证 hash = 消息原文 + 发送者 id + 接受者 id + 密钥) 举报时发送 消息原文 + 认证 hash 服务器此时验证是否为可信的认证。 |
 |
3
FengMubai 2023-10-19 22:29:53 +08:00
一键拨打 110
|
 |
4
codehz 2023-10-19 22:57:22 +08:00 via iPhone 3
@darcyC 然后用户拼凑了一些无关上下文的内容拿来举报
minecraft 的做法是不仅要对消息本身签名,还要对上一条(不管是谁发的)消息的 hash 加进来一起签名,形成类似区块链的结构,避免了举报者故意 cherry pick 的问题 |
 |
5
mohumohu 2023-10-19 23:10:08 +08:00
服务器不存储消息记录你说你用 line 我信
|
 |
6
ShuoHui 2023-10-20 08:15:23 +08:00 1
不保存你也信,不保存有关部门答应吗?
|
 |
7
coderxy 2023-10-20 09:26:39 +08:00
聊天记录至少保存 3-6 个月, 这是监管要求。
|
 |
8
wanwaneryide 2023-10-20 09:30:15 +08:00
有关部门有保存时间的要求的
|
Select Language