В Телеграмме используется MTProto. Это нестандартный протокол, и нужно проводить серьезное исследование, чтобы ответить на вопрос качественно. Протоколы AES и Диффи-Хелмана, лежащие в основе, являются надежными алгоритмами. Однако из этого не следует, что их комбинация порождает надежную систему (в общем случае).
Стоит обратить внимание: надёжный способ выбора соли? Нет ли Side Channel Attacks?
на ранее публикуемые атаки. Например это: https://habrahabr.ru/post/206900/ и это: https://habrahabr.ru/post/207380/ наличие свиней (=закладок)
От себя: криптография далеко не такая примитивная штука, как кажется тем, кто прочитал Шнайера... Все-таки разработкой новых протоколов должны заниматься профессионалы. Однако, сказать, что текущая редакция криптографического протокола MTProto ненадежна, не приведя пример актуальной атаки, как минимум некорректно.
Да, шифрует неплохо. Действительно. Но скорее всего ее читать могут не только сами участники переписки. Так что - какой вопрос, такой ответ :) уж извините
Если я взломаю шифрование Телеграм, зачем мне тут же бежать за $200К?
Шифрует хорошо. А вот гарантии того, что доступ к Вашим сообщениям никто, кроме Вас и Вашего собеседника не получит никто дать не может.
Более подробно можно почитать на хабре: https://habrahabr.ru/post/206900/