Threema enthält eine Validierungsfunktion, die es erlaubt, unabhängig zu überprüfen, ob die verwendete Verschlüsselung wirklich die NaCl Networking and Cryptography-Bibliothek nutzt.
Eine vollständige Anleitung, wie dies durchzuführen geht, findet sich hier:
https://threema.ch/validation/ (englisch)
Dies sollte auf jeden Fall ein Argument gegen das allzu oft angebrachte Argument gegen Threema sein, dass Threema ja nicht quelloffen ist.
Denn zumindest die Verschlüsselung (die ja Open-Source ist), kann man so kontrollieren.