Ja, men det er dårlig ide å bruke. Fordi du må skru det på. Da er det fort gjort å bomme. Bruk signal, som alltid krypterer, og tar visse steg for å sikre data på telefonen og.
Ja, altså. Bruker du ei løysing der nøklane er beskytta av passord så er det fullstendig åpenbart at du må ha gode passord. Der kjem forøvrig forward secrecy inn. Bruker du perfect forward secrecy, så vil ikkje det at dei i etterkant får tilgang til nøkkelen kunne røpe innhaldet.

Det er tre sentrale eigenskaper:
1: Deniability
2: Autentisering
3: Forward secrecy

1 vil sei at du kan nekte for å ha skreve meldingene - og ingen kan bevise at du gjorde det.
2 vil sei at du er sikker på at du prater med rett person
3 vil sei at framtidige utleveringer av hovednøkkelen din ikkje røper noverande samtale.

T.d. implementerer OTR alt. I etterkant av samtalen er det trivielt å forfalske meldinger slik at dei ser ut til å vere sendt av deg - som gjer dei verdilause i bevissamanheng. Samtidig kan du autentisere den du prater med, og vere sikker på at det er rett person. Og om nøkkelen skulle havne på avvege ein gong i framtida vil ikkje innhaldet av gamle samtaler verte røpa, sjølv om tredjepart har kopi av den krypterte meldinga.

T.d. pgp har ikkje forward secrecy - får tredjepart tak i nøkkelen, kan alle meldinger kryptert til den nøkkelen lesast.

Så dagens kryptografi er veldig god, og de facto uknekkeleg. Implemtasjoner og opsec derimot...