Säkraste appen för end to end-krypterade meddelanden

Det beror på vad du anser "ett rimligt alternativ". Då säkerhet ofta kommer till kostnaden av bekvämlighet så kommer de säkraste alternativen att vara trubbiga för alla som absolut inte behöver den nivån av säkerhet.

För 99% av befolkningen är Signal nog det "säkraste" alternativet som erbjuds. Finns säkert andra alternativ också, men jag diggar Signal.

För den paranoida 1% så gäller något som Briar. P2P, E2EE, Fungerar utan internet (Förutsatt att andra Briar noder befinner sig inom räckhåll). Men det kommer ju till kostnaden av din tid, bekvämlighet och batteritid.

Simplex är väl inte open source? Det lär väl komma en bakdörr förr eller senare?

Jo. Det är den.

Som du vet är kryptering inte allt. WhatsApp exempelvis har E2E-kryptering, men bör undvikas som pesten, eftersom Meta kan läsa dina meddelanden ändå, om mottagaren flaggar meddelandet:


WhatsApp har därför NOLL privacy.

Folk kan ta print screens i Signal, därför har Signal NOLL privacy.

Ungefär samma tänk.

Den jämförelsen håller inte, eftersom WhatsApp sitter med all metadata på en central server. Flaggas ett inlägg av mottagaren så blir avsändaren deanonymiserad. Åtminstone utan VPN.

Jag antar att du avser denna funktion (reporting)?
Report someone
WhatsApp receives the last five messages sent to you by the reported sender or group, and they won’t be notified. WhatsApp also receives:
The reported group or user ID.
Information about when the message was sent, and the type of message sent such as an image, video, or text.
If you report a group, you’ll be removed from that group. If you’d like to rejoin a group you reported, the group admin will need to invite you again to the group.

Jag tror WhatsApp prioriterar högre att försöka skydda sina användare så gott det går mot scammare, snarare än att till 100 % skydda integriteten hos avsändarna - även i de fall mottagaren rapporterat. Inget konstigt med det, jag hade gjort samma sak hela veckan om jag vore WhatsApp.

Men jag hade inte heller använt WhatsApp om jag ville vara 100 % anonym, givetvis.

Ja, det var det jag avsåg. Ur ett säkerhets- och integritetsperspektiv måste man alltid utgå från zero trust-modellen. Vare sig mellanhand eller mottagare ska man lita på.

iMessage.

Haha ja använd en tjänst där big tech har hand om din privata nyckel. Det slutar bra.

Den är precis lika hjärndöd dock för användarna kan förstöra för varandra likt väl.

Sen om WhatsApp stänger av dig eller anmäler din IP till polisen är oklart. Men jag har då aldrig hört om ett enda fall där WhatsApp gör något annat än att stänga av folk.

Om WhatsApp och Meta känner till att ett brott begåtts på deras plattform, så är de skyldiga att rapportera det. Annars blir de juridiskt medskyldiga. Med sann E2E-kryptering så vet inte plattformen om vad meddelandena innehåller, och då har de plausible deniability.