คิดเรื่องการแชตแบบไม่บันทึก (off-the-record) โปรแกรมแชตจำนวนมากมีฟีเจอร์นี้กัน แต่เอาเข้าจริงก็มีคำถามว่าสุดท้ายแล้วโปรแกรมพวกนี้มันมีผลจริงแค่ไหน เคยคิดๆ เรื่องนี้ไว้ว่า OTR จริงๆ ควรจะ
- เป็นฮาร์ดแวร์แยก มีโค้ดขนาดเล็กมาก (audit โค้ดง่ายมาก) กระบวนการตรงไปตรงมา สามารถสร้าง HW/SW ได้เอง
- มีทางเข้าออกข้อมูลชัดเจน เช่น serial link เส้นเดียวเป็น UART
- กุญแจอยู่ใน HW ไม่สามารถเอาออกได้ เช่นตัด fuse ใน MCU หรือหล่อเรซินวงจรไปเลย
- มีจอ/คีย์บอร์ดในตัว
- enforce policy จากในตัวบอร์ด เช่นว่าแสดงข้อความ 1 นาทีแล้วทำลาย key จะ rotate ทันทีแล้วย้อนไม่ได้ ฯลฯ ยังมีข้อจำกัดบ้างคือเอากล้องมาถ่ายรูปหน้าจอแต่โดยทั่วไปน่าจะโอเค
- โทรศัพท์เป็นเพียงช่องทางเชื่อมต่อ อาจจะมีแอปในโทรศัพท์เพื่อต่อกับเครื่องแชตนี้ แต่การที่โทรศัพท์โดน compromise ไม่มีผลอะไรในแง่ของเนื้อหา ข้อมูลถอดรหัสในเครื่องแชตอย่างเดียว