(Переклад тексту bh@sysad.org, оригінал тут)

• Співробітники Telegram не можуть розшифрувати листування.
Помиляєтеся. Сервер має можливість розшифрувати повідомлення, це випливає з офіційної документації. Розробники кажуть, що існує спеціальний шифрований чат, який нібито реалізує шифрування клієнт-клієнт, тобто тільки учасники листування локально на своїх комп'ютерах можуть розшифрувати повідомлення. Однак як він повинен працювати – незрозуміло, про нього в документації всього один абзац. На тлі докладного опису всіх криптографічних алгоритмів для відправки «звичайних» повідомлень це виглядає дуже дивно. Подивіться джерельний код клієнта на git'і, може розберетеся: захищений цей чат чи ні. Тут виникає питання: якщо реальне шифрування вмикається тільки в спеціальному чаті, то навіщо тоді потрібно все інше? Чому не зробити всю переписку з шифруванням клієнт-клієнт?
• Telegram не використовує шифрування клієнт-клієнт, бо для цього необхідно щоб обидва клієнта були в мережі одночасно.
Це брехня. Тут все просто, все він може, тільки не хоче. При шифруванні клієнт-клієнт, повідомлення передаються по дротах. Якщо передаються – значить можуть по дорозі затриматися на певному сервері день-другий (в СОРМ, наприклад, вони залишаться на півроку). Тут немає і не може бути ніяких обмежень. Вже давно існує спосіб передачі зашифрованих повідомлень електронної пошти, називається PGP. Лист, зашифрований у PGP, може розшифрувати тільки одержувач вдома на своєму комп'ютері. Поштовий сервер НЕ може, хоча і зберігає це повідомлення.
• Telegram недоступний спецслужбам.
Тому що Дуров сказав, що у нього, за його словами, дійсно надійна розподілена система зберігання даних. Опис системи хороший і показує, що вона захищає дані, що зберігаються на серверах. Слова, слова, слова... Ось diaspora*, наприклад, недоступна спецслужбам, тому що вихідний код відкритий і я створив свій власний сервер. Нехай вихідний код важко аналізувати, зате він значно вагоміший слів.
• Зіграю на конкуренції спецслужб. Адже Facebook не доступний ФСБ. VKontakte не доступний АНБ.
Все вірно, у нас же війна. Та й дійсно, ну не може ж бути такого, що правителі грають життями людей для зміцнення власної влади. Або може ...
• У Telegram відкритий протокол і відкриті джерельні коди клієнта.
Звичайно! І назва написано відкритим алфавітом. Візьмемо соціальні мережі і поштові сервери – вони ж теж можуть передавати повідомлення. Facebook, VKontakte, Odnoklassniki, Gmail - мають безліч клієнтів із відкритим кодом: Firefox, Chrome, Safari. І ще у них відкритий протокол HTTPS. Відкриті клієнти є і для AOL / ICQ. І що з того?! Нема в Telegram ніякої відкритості, просто немає і все. Обман, жарт такий. Telegram - це просто ще один сервіс із безлічі, такий же як і Facebook або Gtalk.
• Telegram - некомерційний проект.
Якщо в магазині все безкоштовно – значить, товар – це ви. Ви пробували зробити програму, яка без проблем встановиться і запрацює на будь-якому телефоні або комп'ютері (ну або майже на будь-якому)? Це робота – дуже велика робота. Подивіться на інтенсивність розкрутки проекту, на швидкість розробки. На особистості розробників, врешті-решт. Якщо ви не розумієте спосіб монетизації проекту, це ще не означає, що він некомерційний.
• Дуров протистоїть спецслужбам.
Почнемо з того, що в 2005 він закінчив професійну підготовку на Факультеті військового навчання СПбДУ за спеціалізацією «Пропаганда і психологічна війна», після закінчення якої отримав звання лейтенант запасу (https://ru.wikipedia.org/wiki/Дуров,_Павел_Валерьевич). Це, судячи з усього, військова кафедра при університеті, начебто нічого особливо серйозного - зате як звучить. Тепер реальні справи. У листопаді 2012 Дуров заборонив доступ користувачам, які не мають прив'язки до мобільного телефону. Не всім відразу, а в довільному порядку протягом року в різний час у різних людей пропадав доступ (http://habrahabr.ru/post/159565/ http://maxpark.com/user/2029587663/content/1657924) Власне це й стало причиною появи пода sysad.org. Роком раніше Вконтакте став вимагати номер телефону при реєстрації нових користувачів. Ще задовго до того, як залишити посаду, Дуров визначив реальні телефони своїх користувачів, визначити інші дані справа нехитра. Гадаю, в органах дуже вдячні Дурову за виконану «роботу». Тут не про протистояння сдід говорити, швидше треба запитати, чи не є Дуров штатним співробітником ФСБ.
• Кожен сам для себе вирішує: довіряти чи ні.
Кожен сам для себе вирішує: двічі два дорівнює чотири або п'ять. Ось в обговоренні в пошуку істини все і вирішується - не треба відмахуватися від обговорення і говорити, що кожен сам вирішить. Як вирішить, навмання, либонь вгадаю? Взагалі фраза дуже хороша і зіб'є з пантелику будь-якого співрозмовника, якщо ви троль, візьміть на озброєння.
• Telegram вимагає авторизацію по номеру телефону для мого захисту.
Для обвинувачення це потрібно. Все, що ви напишете, буде використано проти вас у суді. Це не жарт – вконтакте це давно стало звичайною практикою. Судять як за мат, так і за критику влади. http://pda.amic.ru/180746/?dd=26&mm=5&yy=2012
• Не буду вводити телефон.
Прив'язка до номера телефону - це обов'язкова вимога Telegram.
• Вставлю підроблену сімку.
Звісно ж ніхто не здогадається, кому належить сімка, яка підключається до станції з вашого будинку і взагалі всюди подорожує разом поруч із вашою основною сімкою.
• Так як вони можуть - це ж особисте листування.
Закон у нашій країні захищає лише паперове листування, усну бесіду і розмови по дротовому телефону. А ще згадайте, ви дозвіл на використання персональних даних хоч раз підписували? Уважно читали? Закон про «захист персональних даних» на ділі змушує вас при відвідуванні будь-якої установи відмовлятися від захисту, який надає вам Конституція.
• Мені нема чого приховувати.
Поки нічого, так. Я живу за пропискою, ходжу тільки на узгоджені мітинги, за кордоном особисті дані не зберігаю, торренти не кача... оййй... БЛД... Та кого це зараз хвилює? Поки нікого. Ось роки за два, коли виникне конфлікт інтересів з якимось чиновником, тоді все, що ви будь-коли писали, спливе і буде використано проти вас у суді. Якщо не для звинувачення, то для обмовляння.
• Ну правда нічого приховувати.
Як працює пропаганда? Ну чому всі ці люди знову голосують за цього мера злодія? Так і працює - люди пишуть, що їм подобається, а що ні. Які цитатки їх чіпають, які залишають байдужими. І той самий мер-злодій потім каже потрібні слова, тому що його люди вивчили статистику соціальних мереж і особистого листування громадян. Чи є у простих смертних доступ до цієї статистики, щоб скласти конкуренцію і теж сказати правильні слова? Немає доступу.
• Це вже на совісті людей, потрібно було думати головою.
І на нашій совісті теж, якщо ми бачимо обман і мовчимо про це. Адже ці люди щиро вважають, що голосують обдумано, лише спираються на хибні факти, яким повірили по інтуїції. Ці «факти» їм були підсунуті у найневідповідний час, коли обмірковувати не було коли – просто запам'ятали на потім, а потім так і залишилося в голові. Знаю та не пам'ятаю звідки. Ось довіру до Дурова, наприклад, звідки взялося? Ну згадайте той допис.
• У вас параноя, самі ви що можете запропонувати?
Jabber, PGP, TOX - вони не такі зручні. Вони такі, якими мають бути безкоштовні проекти, зроблені ентузіастами. Не зручно – так допоможіть спільноті - напишіть кілька рядків коду, прорекламує, пару рублів киньте хоча б. Зізнайтеся вже собі, що вам сподобався Telegram просто тому що він зручніший за інших: менше знаєш – краще спиш. І коли будете рекомендувати кому-то Telegram, говоріть, будь ласка, про красу або про зручність. Бо НЕМА в ньому ніякої особливої приватності або захищеності.