Единственный вариант получить
действительно защищенный мессенджер
- написать его самому.
Но, поскольку каждый участник диалога в таком случае будет сталкиваться с кризисом доверия и необходимостью написать свой мессенджер - общения не получится.
В остальном выбор зависит от того, от кого вы хотите действительнозащищаться..
Любое ПО с закрытым кодом и протоколом уязвимо по умолчанию.
ПО с открытым кодом - так же уязвимо, т.к. даже проведя полный аудит кода нет гарантии того, что вы не упустили эксплойт или дыру.
В итоге, перед мессенджером встает задача стать не-самым-слабым звеном в цепочке способов получения вашей информации. А с этой задачей, в большинстве случаев, справляется и tox.im, и пресловутый телеграм, и другие "довольно сырые" проекты.