Whatsapp tem sido o motivo constante de varias discussões acerca de privacidade, varios paises ficam
nessa vira e volta bloqueando e com isso varias pessoas vão para o telegram, ou ate mesmo usam VPN para
bypass essas restrições(mas isso e coisa para outro tópico). Whatsaapp usa um protocolo de criptografia bem mais forte e altamente recomendado por varios especialistas o motivo se deve ao fato que ele por default encripta as suas mensagem, mas deixa margem para metadados serem coletados,modelo de seu telefone, seu sistema operacional e informações do navegador, endereço IP e rede móvel..eheheh.
Um ponto á considerar que no faq do whatsapp afirma que seu aplicativo tem acesso a todos os números de telefone no seu catálogo de endereços e que ele coleta uma miríade de informações sobre você e ele também não armazena suas mensagens nos servidores e não tem backups criptografados[0][1][2].
Telegram fazem um marketing violento dizendo ser melhor que whatsaapp será!!.. a vários pontos a analisar pois possui varias falhas de segurança e por padrão não encripta a mensagem, á não ser que você use o modo de
chat seguro dele, é tem se falado muito nos experts de criptografia que seu protocolo é falho. Pois usa um protocolo bem caseiro chamado MTproto[3], onde não há provas efetivas de sua real segurança, e também não á por parte do aplicativo uma transparência em relação a segurança oferecida[4]Um pesquisador de segurança[5] retratou que o
telegram coleta esses metadados que pode ser usado para descobriram se um usuário esta ou não online com isso pode determinar com quem estava falando. Outro ponto é que as mensagens, fotos e etc são criptografados e armazenados nos servidores do telegram exceto pelas mensagens do chat secreto.
Signal seu protocolo foi construído pela open whisper system[6], um grupo sem fins lucrativos que foi fundado em 2013 pelo ex-chefe de segurança do Twitter, Moxie Marlinspike, e foi revisado por uma equipe internacional de pesquisadores de segurança e recebeu vários pontos positivos[7]. O único dado que o Signal detem seu número de telefone com o qual você se registrou e quando foi conectado pela última vez ao servidor gravando apenas o dia de acesso.
Tox é uma alternativa se não quiser que seu número seja vinculado dentre outros aspectos interessantes. Não á servidores centrais usa criptografia de curvas elípticas[8][9] é você tem uma proteção de seus metadados uma medida importante. Aos se conectar diretamente aos seus amigos, para ter uma melhor proteção faça um túnel na sua conexão; quem não for seu amigo, não poderá ver seu endereço IP apenas por possui um Tox ID. Essa informação de IP só e visível quando você envia ou aceita um pedido de amizade e ao adicionar um usuário a sua lista de contatos.Se ja perceberam quando alguem de sua lista de contatos do telegram,whatsapp e facebook entram nos mesmos você é notificado, legal em!! ..kkk
Agora fica critério seus analisarem e ver qual é o melhor para determinado cenário. =)
Referências
[0] https://www.whatsapp.com/faq/en/general/20971813
[1] https://www.whatsapp.com/legal/#privacy ... we-collect
[2] https://www.eff.org/deeplinks/2016/10/w ... y-concerns
[3] https://core.telegram.org/mtproto/description
[4] https://news.ycombinator.com/item?id=6913456
[5] https://oflisback.github.io/telegram-stalking/
[6] https://whispersystems.org/
[7] https://www.cyberscoop.com/signal-secur ... -whatsapp/
[8] https://pt.wikipedia.org/wiki/Criptogra ... 3%ADpticas
[9] https://n0where.net/open-source-distrib ... messenger/
[10] http://gizmodo.com/why-you-should-stop- ... 1782557415
