Могут ли злоумышленники взломать мессенджер Telegram?

Если говорить о Telegram как о приложении-мессенджере на вашем смартфоне: пробраться к вашей переписке, которую приложение показывает на экране,намного легче, чем может показаться, достижимо различными путями (для простоты разговора, вспомните функцию снимка экрана, и используйте воображение). Для этого необходимо разработать вредоносное приложение и заменить им подлинное приложение на смартфоне, что легко проделывается с телефонами некоторых вендеров.

Чуть сложнее будет получить непосредственно доступ к аккаунту человека, для этого требуются индивидуальный подход. Еще менее вероятно, но вполне возможно, найти ошибку или уязвимость в самом API/сервере Telegram, для чего понадобиться, вероятно, очень дорогостоящие навыки. Вопрос того, как сильно «злоумышленники» хотят использовать именно такой вектор атаки. Злоумышленник, тем временем, может быть одиноким человеком с небольшой, но редкой железкой и хорошим знанием своей жертвы.

• Разговоры о том, что какие-то спецслужбы взломали Телеграм и теперь читают все сообщения всех пользователей, это вброс конкурентов и вероятнее ложь. Более вероятный сценарий - взлом отдельных устройств или учетных записей.

Но говорить про защищенность мессенджера как такого не приходиться. Не получается быть уверенным в тайне переписки, поскольку в Telegram она вся доступна любому, кто может зайти по коду из СМС, поскольку храниться на серверах компании (о которых доподлинно ничего неизвестно - ни о количестве и сроке копий массивов, ни о структуре облака),. Исключения составляют случаи с «секретными чатами» и пользователями, включившими «двухэтапную аутентификацию», которые снижают (но не исключают) риски получения к вашей переписке, но количество пользователей этих функций минимально, из-за того, что они не рекомендуется новым пользователям и вообще неочевидны. Защищенность  всего и вся снижается при риске компрементации SSL-ключей Telegram, что может стать следствием работы злоумышленника внутри организации. В случае с веб-клиентом - вашей собственной организации, например. Или при наличии троянцев и другой малвари на устройстве вашего собеседника. Причем без разницы, использует ли он Mac, Android, iPhone, Windows или Web-клиент; во всех случаях есть возможность получить данные переписки. Техники эти общие для различных приложений, не только мессенджеров, если злоумышленник действует целенаправленно.

Исходя из очевидных технических характеристик, использовать Telegram и многие другие современные мессенджеры нельзя, если вы хотите скрыть факты нарушения закона, или просто быть уверенными в отсутствии утечек. Если вы управляете бизнесом, политик или, тем более, чиновник, не пользуйтесь Telegram, и не только из-за угроз "взлома", есть и другие причины, и это реальное предупреждение. Если вам нечего скрывать и вы сами не хотите углубляться в детали, то тогда какой смысл беспокоиться на тему безопасности. Включите 2FA и будете защищены насколько гарантирует Павел Дуров.