Так, давай ещё раз - что тебе нужно от мессенджера? Безопасность? Анонимность? Все вместе?
Безопасность - Signal с этим справляется хорошо. Даже очень хорошо. Он тупо не хранит данные о переписке на серверах. А на устройстве переписка в зашифрованном виде и иначе она никак не может быть создана. Вектор атаки тут - только целевое устройство, но при принятии энных мер безопасностей (не загружать на устройство все подряд, не принебрегать паролями и т.д.) надёжность защиты переписки очень высока. Это подтверждает не единождые попытки взломать Signal и достать от туда хоть что-то. Пока ни разу не вышло.
Анонимность - xmpp неплохой вариант, пожалуйста. Но говорить об его безопасности не совсем корректно и я даже могу пояснить почему.
- безопасность зависит от методов шифрования, которые поддерживает твой сервер и клиент ( а также сервер и клиент человека, с которым ты переписываешься)
- все твои сообщения находятся на сервере и, в теории, заимев доступ к серверу можно заиметь доступ к сообщениям (даже если не содержанию, то времени отправки и получения)
- надёжность переписки зависит от надёжности держателя сервера (если держатель сервера не ты - тебя потанцевально взломали)
- если сервер держишь ты, то надёжность сервера зависит от твоих навыков выстраивания безопасной инфраструктуры
Нужна анонимность и безопасность?т Какой-то p2p мессенджер с шифрованием на подобии omemo или OTR + GPG с возможностью рандомной регистрации пользователей ( например приложение briar ) - тогда мы сталкиваемся с тем, что ты просто ни с кем не будешь общаться, ведь:
- это сложно для конечного пользователя
- долгая отправка сообщений
- неудобный интерфейс
- мало развитый проект со всеми вытекающимм
- работа через торты некоторых странах затруднена и нужно проводить дополнительные манипуляции
Привязка к телефону у Signal, в данном случае, это компромисс между "возможным вектором атак" и, не побаюсь этого слова, удобством.
Даже если твой номер рассекретили - это никак не влияет на целостность твоей переписки.