Ох, телеграм — платформа настолько же популярная, насколько сложная в анализе с точки зрения безопасности.
С одной стороны, телеграм позиционируется как безопасный мессенжер, и на первый взгляд действительно похож на таковой: исходный код его клиентского приложения открыт и в самом мессенжере много функций, полезных с точки зрения безопасности — секретные чаты, самоуничтожающиеся сообщения т.д. С другой стороны, косвенные причины сомневаться в приверженности руководства телеграма своим декларируемым ценностям копятся уже давно — начиная с бекдоров (пример 1, пример 2) и кончая пометокой «fake» на опасных для власлей каналах. В общем, использовать телеграм для пересылки конфиденциальной информации не рекомендуется так же, как и ВК.
Кое-что мы все же можем сказать о телеграме точно — например, то, что содержание сообщений в секретных чатах в безопасности (при условии зашифрованности устройства, на котором они используются). Для их создания нужно всего лишь выбрать в меню мобильного приложения «Создать секретный чат» (в десктопных приложениях такой функции нет). Надо понимать, что все остальные чаты не секретные.
Еще одна большая проблема с телеграмом (как и со многими другими мессенжерами) в том, что его первым фактором входа является номер телефона, а значит, недоброжелатели легко могут получить доступ к любому аккаунту. К счастью, эта проблема легко решается: нужно лишь установить для своего аккаунта облачный пароль. Для этого перейдите в «Настройки → Конфиденциальность → Двухэтапная аутентификация → Установить дополнительный пароль». Вам также будет предложено ввести email для восстановления пароля: лучше этого не делать, а вместо этого установить достаточно короткий срок самоуничтожения аккаунта при неактивности. Таким образом, если вы потеряете пароль, то сможете просто создать аккаунт с тем же номером телефона заново. Конечно, это подразумевает, что вы не храните в этом аккаунте ничего невосстановимого.
Также крайне не рекомендуется включать функцию «люди поблизости», т.к. с ее помощью можно очень точно определить ваше местоположение. К счастью, она отключена по умолчанию.
Наконец, не переименовывайте контакты людей, которые представляются псевдонимами, на реальные имена, если знаете их.
Для более развернутых инструкций рекомендую прочитать эту статью. А если вы готовы отказаться от Telegram в пользу дополнительной безопасности, то у нас есть список более безопасных мессенжеров.