Конечных пользователей не интересует качество алгоритма шифрования от слова совсем. Их интересует, чтобы с их конфиденциальными данными не сделали ничего дурного. А вот тут правильность алгоритмов - это только первый кирпичик.
Это очень важный кирпичик. Он как раз гарантирует, что контроль над своими конфиденциальными данными может иметь только владелец этих данных. Именно он решает - кому и когда какую часть данных передать вместе с ключом для их дешифровки. А алгоритм как раз гарантирует, что передача данных возможна только с согласия владельца и в рамках определенных процедур, описанных в коде.
Как мне удостовериться, что реальный apk файл, закачанный в мой смартфон полностью соответствует тем исходникам, которые демонстрирует разработчик? При том, что у меня даже рута нет и я к нему добраться сам не могу.
Компилируй свой apk сам из исходников и ставь на свой смартфон. Это делается буквально парой команд.
Как мне проанализировать весь проект на отсутствие в нем бэкдоров? Никак.
А все остальные приложения, стоящие на твоем смартфоне, ты уже проанализировал на наличие бэкдоров?
Если сел играть с шулером, и первые 10 игр прошли честно, как можно гарантировать, что и далее он тебя не оберет до нитки? Никак.
Все эти параноидальные страхи, которые ты описал, применимы к абсолютно любому приложению. И даже в большей степени, т.к. у многих нет открытого исходного кода, и возможность проверить наличие каких-то закладок или бэкдоров отсутствует даже теоретически. Почему же предметом твоих нападок становится именно Телеграм?
Он рассказывает, как в телеграме хорошо в теории сейчас. А мы предполагаем, как могут изменить правила игры в будущем, исходя из личных интересов хозяев на тот момент.
Для меня Телеграм - обычное приложение, которое хорошо и надежно работает, обладает массой удобств и рядом уникальных фишек. Но принципиально ничем не отличается от прочих приложений. А ты, видимо, считаешь, что Телеграм - это какое-то особенное приложение, к которому нужно подходить с совершенно другой меркой, чем к другим. Вот этот момент мне непонятен.
Ну, а по части рекомендаций взглянуть на код... Я просто не люблю глупых беспочвенных набросов из серии "ГМО нас всех убьет!", "американцы хотят всех поработить" и "Телеграм предлагает ОТДАТЬ ЕМУ КОНФИДЕНЦИАЛЬНЫЕ ДАННЫЕ!!!!111". Я считаю, что взрослые вменяемые люди не должны вести себя как бабушки у подъезда или глупые школьники, прочитавшие пару страниц в интернете и считающие, что познали секрет мироустройства.
