Собственно вот исследование
https://www.securitylab.ru/analytics/490726.php которое подтверждает то, что я ранее предполагал без просмотра исходников. Уж лучше глючно-криво работающий токс клиент, чем такое:
- Функция сквозного шифрования не используется по умолчанию.
- Telegram изначально запрашивает список контактов с телефона/компьютера и хранит полученную информацию на сервере. То есть на серверах хранится огромна база контактов, которая может стать целью для атаки или быть попросту продана властям без ведома пользователя.
- Telegram передает информацию о доступности каждому, у кого есть телефонный номер нужного пользователя. Предположим, Ева добавила Алису в список контактов. В этом случае протокол Telegram не оповещает Алису об этом событии. В свою очередь Ева начинает регулярно получать информацию о том, когда Алиса использует Telegram, а Алиса все также не получает никаких оповещений.