خب قبلا صحبت‌های نسنجیده و غیرتخصصی در این زمینه مطرح شده بود و پاسخ هم داده شده بود اما اخیر ادوارد اسنودن، در توئیتی گفته که تلگرام ناامن است چون پیام‌ها در سمت سرور قابل خواندن هستند!

البته به نظر می‌آید که این حرف اسنودن در راستای تبلیغ هرچه بیشتر برای کشاندن افراد به سمت پیام‌رسان مورد توصیه وی (سیگنال) است که به نظرم موفق نخواهد بود.

اما حقیقت چیست؟ آیا تلگرام ناامن است؟!

امنیت یک پدیده نسبی است.

ما می‌توانیم با سخت‌گیری‌های خاص، امنیت را بالا ببریم اما به چه قیمتی؟ به قیمت آزار دادن کاربر و به زحمت انداختن وی.
یا می‌توانیم در مقوله‌های امنیتی مماشات کنیم که کاربر احساس راحتی بسیار بیشتری کند.
هنر تلگرام این است که در این بین، راه میانه‌ای را برگزیده که هم کاربر راحت باشد و هم امنیت در حد مطلوبی برقرار باشد.

آنچه تلگرام تضمین داده؛ «امنیت داده‌های شما در مسیر بین گوشی تا سرور تلگرام» است اما متاسفانه کسی به این گزاره ساده توجهی نمی‌کند و دم از ناامنی تلگرام می‌زند.

تلگرام تضمین می‌دهد که داده‌های ردوبدل شده بین شما و سرور تلگرام، بین راه به هیچ وجه قابل شنود نباشد و حتی جایزه 300 هزار دلاری هم برای کسی که بتواند چت دو کاربر فرضی را رمزگشایی کند، قرار داده است.

اما اگر گوشی شما آلوده به یک تروجان و جاسوس‌افزار باشد، تلگرام می‌تواند کاری کند؟
پاسخ منفی است اما دقت کنید که این اشکال مربوط به تلگرام نیست؛ نه فقط تلگرام بلکه هیچ نرم‌افزار دیگری نمی‌تواند بر بستر یک سیستم‌عامل آلودهف از شنود در امان بماند.

آیا داده‌های شما روی سرور تلگرام، توسط صاحبان تلگرام، قابل خواندن است؟ چرا به صورت پیش‌فرض حالت secret chat فعال نیست؟!
پاسخ این سوال نیز واضح است. اگر حالت secret chat فعال باشد (یعنی end to end encryption) آنگاه دیگر شما نمی‌توانید تلگرام مالتی پلتفرم داشته باشید و اطلاعات شما به راحتی بین دستگاه‌های مختلف‌تان سینک شود. همچنین اگر اطلاعات روی سرور تلگرام قابل خواندن نباشد، شما مجبورید آرشیو کل مطالب را روی وسیله خود داشته باشید تا بتوانید در آن جستجو کنید و ...
لذا تلگرام تسهیل ارتباط بین افراد را پیش‌فرض قرار داده و برای کاربرانی که برای گفتگوهایشان حساسیت و وسواس خاصی قائل هستند نیز سکرت‌چت را قرار داده که حتی توسط خود صاحب تلگرام هم قابل خواندن نیست. (و این یک ادعای غیرقابل اثبات نیست. بلکه به دلیل اپن‌سورس بودن پلتفرم‌های تلگرام و شناخته‌شده بودن روش‌های رمزنگاری نامتقارن و متقارن استفاده شده، این امر برای یک متخصص رمزنگاری کاملا واضح است)

یکی دیگر از انتقادات امنیتی که به تلگرام می‌شود، این است که چرا تلگرام وابسته به شماره تلفن کاربر است و چرا لیست دفترچه تلفن کاربر را به سرور ارسال می‌کند؟ که این امر هرچند خوشآیند معدودی از افراد نیست اما باز هم جهت تسهیل سیستم ورود (login) و همچنین یافتن دوستان است کما اینکه بسیاری از پیام‌رسان‌ها همین کار را می‌کنند. ضمن اینکه در اندروید 4.4 به بعد شما (همانند iOS) می‌توانید دسترسی هر app ی به دفترچه تلفن و ... را برای همیشه مسدود کنید طوری که حتی یک بار هم قادر به خواندن لیست مخاطبین شما نباشد.