có khả năng phục hồi trong tương lai. Điều đó có nghĩa là nếu một khóa bị
bẻ gãy, không thể sử dụng khóa đó để đọc các tin nhắn sau này của bạn.
Một số ứng dụng sử dụng cả OTR và PFS.
ChatSecure là ứng dụng nhắn tin bảo mật hoạt động trên cả Android và
iPhones. Ứng dụng này cũng cung cấp một cơ chế gọi là certificate pinning
(chứng thư bảo mật), tức là nó bao gồm một chứng chỉ về bằng chứng nhận
dạng được lưu trữ trên thiết bị. Ở từng phiên liên hệ với các máy chủ tại
ChatSecure, chứng chỉ trong ứng dụng trên thiết bị của bạn sẽ được so sánh
với chứng chỉ tại trạm chính. Nếu chứng chỉ được lưu trữ không khớp, phiên
hoạt động sẽ bị ngừng lại. Một chi tiết thú vị nữa là ChatSecure cũng mã hóa
nhật ký các cuộc trao đổi lưu trữ trên thiết bị – tức là phần dữ liệu nghỉ.
Có lẽ phương án mã nguồn mở tốt nhất là Signal của OWS, hoạt động trên
cả iOS và Android.
Một ứng dụng nhắn tin khác có thể cân nhắc là Cryptocat, có thể dùng cho
iPhone và hầu hết các trình duyệt chính trên máy tính cá nhân truyền thống.
Tuy nhiên, ứng dụng này không phục vụ Android.
Và vào thời điểm tôi viết cuốn sách này, dự án Tor, đang vận hành trình
duyệt Tor, cũng vừa phát hành Tor Messenger. Giống như trình duyệt Tor,
ứng dụng mới này ẩn danh địa chỉ IP của người dùng, tức là sẽ khó theo dõi
được các tin nhắn (tuy nhiên, xin lưu ý, giống như với trình duyệt Tor, theo
cài đặt mặc định, các nút thoát ra không thuộc tầm kiểm soát của bạn). Tin
nhắn tức thời được mã hóa bằng phương pháp mã hóa đầu cuối. Giống như
với Tor, ứng dụng này hơi khó cho người dùng lần đầu, nhưng nó có thể bảo
đảm sự riêng tư thực sự cho tin nhắn.
Ngoài ra, còn có các ứng dụng thương mại cũng cung cấp mã hóa đầu cuối.
Tôi chỉ có một lời cảnh báo duy nhất ở đây là phần mềm của họ là độc
quyền, mà nếu thiếu đi những đánh giá độc lập, thì không thể xác nhận được
tính an toàn và toàn vẹn của các phần mềm đó. Silent Phone cung cấp tính
năng mã hóa đầu cuối tin nhắn văn bản. Tuy nhiên, phần mềm này lại lưu
trữ một số dữ liệu, nhưng chỉ nhằm mục đích cải thiện các dịch vụ của mình.
