Насколько безопасен Telegram?
HACKING TIMEПривязка к номеру телефона
Так все мессенджеры используют регистрацию по телефону, в чем угроза? Во-первых, угроза анонимности. Во-вторых риск взлома. Номер привязывается к паспортым данным. Конечно, можно использовать виртуальные номера... и через месяц потерять доступ к своему аккаунту (как известно, пул номеров ограничен, а сервисы для приема смс могут использовать одни и те же номера несколько раз). Во втором случае, злоумышленник, зная ваш номер, может перехватить смс с кодом и получить доступ к вашему аккаунту, будь то банальный перевыпуск симки или использование уязвимостей мобильных сетей.
Двухэтапная аутефикация
Вы включили двухфактор, поставили супер-сложный пароль, почта также хорошо защищена, что тут? Кроме кода из смс телеграм попросить еще ввести пароль (или сбросить его через почту). Конечно, злой хакер сначала попытается угадать пароль или взломать почту. У него ничего не вышло, он в ярости, и решает просто сбросить ваш аккаунт (пункт "нет доступа к почте"). Он попадает в совершенно пустой новый аккаунт, а ваш старый просто удалется. Представьте, если у вы админ канала на 200к человек... тут уже страшно становится.
Импорт контактов
При запуске приложения и входе в аккаунт контакты с вашего смартфона отправляются на сервера телеграм. Для "удобства", чтобы легче было найти своих друзей. И дело не только в том, что на сервера телеграма отправляется слишком много данных. Дело в том, что при наличии большого кол-ва телеграм аккаунтов (у телеграма есть лимит на импорт контактов) можно просто залить в контакты каждый существующий номер из пула и получить огромную базу телеграм - номер. В этой базе обязательно будете вы, если регистрировались на российский номер, а атакующий прочекал все ру номера. Чем это опасно, написано выше. Даже дырявый ВКонтакт добавил защиту от этой атаки.
Переписки
Помните Дуров говорил, что у него нет ключей от переписок? В данном случае имеются ввиду секретные чаты. Ключи секретного чата хранятся только на устройствах собеседников, таким образом даже разработчики не могут читать переписку. А вот только обычные чаты хранятся на серверах в открытом виде, для "удобства" при использовании нескольких девайсов. Разве такое допустимо в мессенджере, который позиционирует себя как приватный?
Заключение
При выборе мессенджера телеграм является лучшим выбором для обычного юзера. Однако, для очень серьезных дел он не подходит. Используйте секретные чаты при передаче чувствительной информации.