¿Cuál es el método o métodos de cifrado más seguros para enviar mensajes de chat?

Creo que no me contradecirá si digo que puede cifrar su mensaje con AES, luego lo envía con el chat que desee, su destinatario lo descifrará, una vez recibido, utilizando la misma clave.

Y no se preocupe, ninguna base de datos o caché mantendrá clara una copia de su mensaje.

Esta es definitivamente la forma más segura. ¿Es simple o fácil de usar? Esa es otra cuestión, al menos para dos órdenes de magnitud.

1. tanto el emisor como el receptor tienen que usar la misma clave y deben saberla de antemano
2. seamos honestos, es un poco complicado hacer este proceso, sin mencionar que si su teléfono o PC ya está comprometido, es inútil. Además, si es atrapado durante el envío, su PC o teléfono mantienen la clave en la memoria y herramientas forenses especiales podrían encontrar la clave en su dispositivo si aún no se ha apagado .

Además, ¿qué pasa si quieres hablar con más de uno? ¿Usas la misma clave para todos? Pero luego, si alguien filtra su clave, su privacidad está condenada.

Y, en serio, ¿qué pasaría si pudieras cambiar la clave en cada chat?

Además, no olvidemos que la privacidad NO es solo el contenido, sino también con quién está hablando, cuándo y cuánto.

Por lo tanto, si su preocupación por la privacidad implica también la protección de los últimos aspectos mencionados, olvídese de Signal [1] y de Telegram [2], sin mencionar que ambos requieren que proporcione su número de teléfono para activarlos.

Dicho esto, distingamos sobre el cifrado de extremo a extremo / (e2e) y la comunicación punto a punto (p2p). Ni Signal ni Telegram proporcionan una comunicación entre pares.

Entonces, para resumir, si su mayor preocupación es la privacidad, usaría AES para cifrar sus mensajes en su dispositivo, luego usaría una red p2p para entregarlo, y su destinatario debería usar la misma clave para descifrarlo. Tenga cuidado al elegir sus llaves. Hay alternativas en el reino p2p que algún día pueden facilitar todo el proceso, tal vez incluso implementar el secreto hacia adelante, resolviendo así el problema de manejar una clave para cada chat.

Pero recuerde, espiar es una cuestión de conveniencia, si se vuelve difícil espiar sus mensajes en línea, puede ser más fácil espiar su teléfono o PC. Y si ambos se vuelven difíciles, puede ser más fácil espiar en su apartamento o estudio.

Notas al pie

[1] Protocolo de señal – Wikipedia

[2] Telegram (software) – Wikipedia

Use el protocolo de señal. Es examinado y ampliamente utilizado.

No es un algoritmo de cifrado, es el sistema de extremo a extremo que debe ser seguro.

Cuando diseñe el intercambio de mensajes P2P, debe asegurarse

a) Cuando se produce el mensaje (cifrar mientras se guarda el mensaje localmente en el teléfono o donde sea)

b) Asegure el mensaje en tránsito

c) Solo el destinatario autorizado puede descifrar el mensaje. Por lo tanto, necesita algún tipo de descubrimiento para obtener las claves de cifrado del receptor.

d) Cifrar los datos mientras se almacenan, envían y cuando se reciben, validan la Integridad y descifran los datos.

Entonces puede escribir todo esto por su cuenta o usar el protocolo de señal (creo que solo tienen API Java)

Open Whisper Systems >> Documentación

Brosix Instant Messenger es una herramienta de comunicación segura para las empresas y, por lo tanto, les ayuda a mejorar su productividad.

Al usar Brosix, nuestros clientes están seguros de que sus datos están protegidos y no expuestos, lo que les permite concentrarse en sus negocios.

Los clientes de Brosix están repartidos por todo el mundo. Utilizan los productos Brosix para ventas, marketing, capacitación, gestión de proyectos, atención al cliente, colaboración, etc. Algunos de ellos están sujetos a regulaciones como SAS-70, HIPAA y el uso de Brosix tienen que cumplir con los requisitos reglamentarios.

Brosix garantiza que sus servicios cumplan con los requisitos de seguridad corporativa más estrictos y asigna a la seguridad de los datos la más alta prioridad en el diseño, implementación y mantenimiento de su red, plataforma y servicios.

Trabajo en Digital Forensics y el envío es seguro, pero el archivo SQLite db contiene mensajes eliminados que se encuentran fácilmente utilizando técnicas de recuperación de datos SQL.

Mi voto es Telegram Direct Message.

Una buena fuente para este tipo de análisis es el Cuadro de mando de mensajería segura de Electronic Frontier Foundation, que actualmente está desactualizado pero es un buen punto de partida.

La forma más segura es usar pads únicos. Pero no es factible.

Buscaría un programa de chat encriptado de extremo a extremo.