Säkraste appen för end to end-krypterade meddelanden

Kanske skulle lära dig att svata då?

Det finns en Jabber som heter Gabber.

Okej.

jabber som är xmpp baserad-den används väl t ex med klienten pidgin, men hur säker är den. Beror väl på hur krypteringen är på den xmpp server man använder?

Den anses vara säker men den är ju aldrig säkrare än klienten när det rör säkerhetshål.

Använd en server som inte är skit så löser det sig. Kombinera med Tor.

Helt klart Onionshare inne i operativsystemet Whonix.

Appar på telefoner är osäkra. Bara den omständigheten att du slår på Push-notifikationer innebär att din anonyma konto i en app har en direkt koppling med ditt Apple-konto eller Androids motsvarighet.

Många tror att en tillåtelse att slå på push-notifikationer är att telefonen meddelar dig om att du har fått en nytt meddelande. Om det var bara det då skulle inte ett godkännande vara nödvändigt. Det är inte telefonen som meddelar om att ett nytt meddelande har tagits emot, utan en server som meddelar just din telefon att du har fått ett meddelande. Detta gör att Apple exempelvis har tillgång till vad du använder för användarnamn i appar om du har Push-notifikationer påslaget. Om polisen vill veta vem som använder ett användarnam i en app, då behöver de bara kontakta Apple, så ger de ut AppleID, mejl, namn, telefonnummer, adress och så vidare som kan vara kopplade till ens betaluppgifter, abonnemang o.s.v. Det står klart och tydligt i Apples dokumentation om Push notification.

Dessutom kan meddelanden som man blivit meddeland om via Push-notifikationer finnas sparade i telefonen även om meddelandet i sig är raderat i appen och även om appen raderas. Det finns alltså fler ställen där meddelanden sparas än i appen om push-notifieringar är påslaget.

Även när notifikationer är avslaget så är mobiltelefoner rena rama spionverktyget. Polismyndigheten kan ju sen några år gå in och rota i folks telefoner på distans utan misstanke. Du behöver inte vara misstänkt för ett brott för att de ska pusha in spionprogramvara via telefonnätet in i din telefon utan din vetskap. Du kan i detta nu sitta och titta i en app medans polisen har en total avspegling av din skärm, utan att du vet om det och kan gå in i appar på din telefon utan att du själv kan se att de är inne och rotar. De kan även slå på din kamera och microfon på din telefon utan att du är medveten om det eller får en notifikation av det. Så bara den omständigheten att du håller i din telefon kan identifiera dig.

Att det är bara du och mottagaren som har krypteringsnycklar så att exempelvis en server däremellan inte kan läsa meddelandet.

På grund av "Harvest now, decrypt later." Finns stora serverhallar i Arizona där all krypterat material som flödar genom internet sparas för att när man har tillräckligt många kvantbitar, då kommer man att kunna dekryptera alla krypteringsalgoritmer som används på nätet. Man uppskattas kunna göra det om ca 10 år.

Det är ett stort problem för kryptovalutor bland annat, för alla med tillgång till en kvantdator kan i praktiken ta allas bitcoin om de vill. De är även ett problem för alla som någon gång har skickat ett krypterat meddelande som de inte vill att andra ska få ta del av. Det är ett problem för alla som har besökt en onionserver som de inte vill att allmänheten ska få veta innehållet på.

Ok ok tack

"Snarare tvärtom" är ett felaktigt påstående. Varken mer eller mindre.

Du vet att den app-integritet som visas i appstore och Androids motsvarighet enbart är vad app-tillverkaren påstår. De kan mycket väl välja att spara ditt telefonnummer och så vidare utan din vetskap. Apple och Android kontrollerar inte att det som anges angående app-integritet faktiskt stämmer. Det mest rimliga är därför att alltid anta att när du har en app på din telefon, då har de även tillgång till ditt telefonnummer och att du därmed går att identifiera.

Den enklaste sättet och ändå väldigt säkra är nog att via TOR-browser i Whonix skapa ett konto på Protonmail genom att ange en temp-mail. Ofta kräver de enbart en mejl. Googla tempmail så fattar ni. De flesta av dessa tempmails, fungerar att använda.

Sen når ni protonmails enbart via deras onionserver varje gång och dessutom skickar meddelanden med tidsinställning så att du aldrig är uppkopplad till TOR när meddelandet skickas. Betydligt mer säkert än att nå clearnet med TOR och appar på telefonen där olika uppkopplingar kan korreleras och så vidare.