Увидел тред, который был о другом, но задело и Телегу. Там её обвиняли в закрытости сервера и значит ей из-за этого нельзя доверять.

Но это не так! Давайте сходу договоримся, что Телега вообще не про анонимность. Думаю, никто не будет с этим спорить. Давайте вообще абстрагируемся от Телеги и возьмём в пример условный мессенджер.

При правильной реализации на сервер вообще наплевать, важен только клиент. Однако при этой же правильной реализации прилага будет не очень удобной.

Начнём с приватности.

1. Клиенты открыты
2. Клиенты ключи шифрования никогда не покидают клиентов, а ключи дешифровки передаются по защищённому каналу. В идеале — два чувака при личной встрече приложили телефоны друг к другу и по NFC обменялись ключами
3. Ключи дешифровки собеседников также никогда не покидают клиента

И теперь сервер может быть хоть под столом у товарища майора, всё равно о содержимом общения он узнать не может.

То есть нет проблемы в закрытости сервера. Это не мешает никак невозможности вскрытия общения.

В описанному выше нужно понимать, что:
1. Это неудобно для массового пользователя. Банально даже — нельзя начать вести переписку на одном устройстве и продолжить на другом. То есть сделать можно, но каждый этап выстраивания удобства приводит к потенциальным утечкам
2. Если не сделали/потеряли бекап клиента с ключами и переписками, то придётся создавать новую учётку и заново "знакомиться" с контактами. Это можно упростить, храня бекап на этих же серверах, но тогда добавляется условие, что пароль шифрования бекапа, который пользователь задаёт, тоже никогда не покидает клиента и даже на самом клиенте не сохраняется. Впрочем, это не решает проблему забывания пароля
3. Сам факт общения по-прежнему виден серверу
4. Должны быть выполнены современные бест практикс для генерации ключей.
5. Незакрытыми остаются атаки на само устройство. Но это другая сфера и тут есть во-первых свои бест практикс, во-вторых на масс железе с масс прошивками вы обречены, если атакующий — это АНБ или типа того

Теперь про анонимность.
1. Если действительно анонимный мессенджер станет сильно популярным, его тут же забанят. И не только в России, а в любой стране. Не питайте иллюзий, массовому запрещено быть анонимным по законам стран
2. Лучшее, что можно сделать — иметь уникальные ID, которые, если сам владелец не раскроется майору, нельзя будет конвертировать в этого владельца. Номер телефона, понятное дело, не подходит. Тогда майор будет видеть общение двух ID, но не будет понимать, кто это. Но когда он деанонимирует одного, то весь его контакт лист тоже, потенциально, может быть деанонимирован, если этот один знаком с остальными лично.
3. Когда майор возьмёт за жопу одного, он сможет начать строить графы общений. Скорее всего, если это действительно ОРМ, то многие из тех, кто в рамках расследования под колпаком, будут напрямую или через вторые руки знакомы друг с другом
4. Майоры любой страны будут применять пытки

В общем, дела такие. Если резюмировать, то
1. Серверу можно быть закрытым — это вообще ни на что не влияет
2. По умолчанию телега защищает вас от чтения переписки у провайдера, но сама она хранит её у себя, вместе с ключами шифрования (шифрование не оконечное, а транспортное). То есть вся ваша дефолтная переписка полностью доступна спецслужбам любой страны по законному запросу, но недоступна вашим провайдерам, к которым майоры приходят и без постановлений суда
3. Секретные чаты — честно секретные, с честным оконечным шифрованием

Таким образом, если под приватным понимать скрытие от совсем уже наглых майоров, то Телега приватна. Если вам нужно в телеге скрытия содержания общения и от самой Телеги, то такая возможность есть. Однако сам клиент под неё не заточен и она неудобна в использовании. То есть для перекидывания фразами подойдёт, но для полноценного использования ищите другой месседжер.
А если вы корпоративный клиент — обратитесь ко мне.

@rf