Samotný přenos textových zpráv, audio nebo video hovorů běží po zašifrované cestě, takže zvenčí jej nikdo odposlouchávat nemůže. Samotné šifrování ale neprobíhá end-to-end, tj. pouze mezi komunikujícím uživateli. Všechno jde skrz servery Googlu, který zprávy číst může.
Salgado potvrdil, že to tak na soudní příkaz občas dělají. Dle oficiálních statistik Google v USA od ledna 2013 až do července 2014 vyhověl 25 žádostem pro odposlouchávání 27 uživatelů. (Z těch čísel ovšem není jasné, jestli šlo pouze o Hangouts, nebo i zprávy z Gmailu.) Případů je minimum, ale obezřetnosti není nikdy dost.
Apple naproti tomu u iMessage a FaceTimu end-to-end šifrování využívá a rovnou píše, že na rozdíl od jiných služeb obsah zpráv sledovat nedokáže, hovory přes FaceTime na serverech ani neukládá.
EFF monituje, které IM služby jsou nejbezpečnější
Jak už jsme dříve uvedli, hezkou tabulku toho, jak je která IM služba bezpečná, provozuje Electronic Frontier Foundation. Zaměřuje se i na to, jestli je kód služby otevřený, aby mohl proběhnout nezávislý bezpečnostní audit. Nejlepší bezpečnost nabízejí aplikace/služby ChatSecure + Orbot, CryptoCat, Off-the-Record Messaging v Pidginu, Signal / Redfone, Silent Text, Telegram a TextSecure.
Mezi nejméně bezpečné patří ty nejpoužívanější: Hangouts, Skype, Facebook Messenger, BlackBerry Messenger, Viber, WhatsApp, Snapchat, Kik Messenger a Yahoo Messenger. Všechny zmíněné alespoň šifrují zprávy po cestě.