TL;DR：不，Telegram 不安全。

我想忽略与 WhatsApp 的比较，因为 WhatsApp 并未将自己宣传为“安全”消息传递选项。相反，我想关注 Telegram 是否安全。

Telegram 的安全性是围绕其自编的MTProto协议构建的。我们都知道密码学的第一条规则是不要滚动你自己的密码。特别是如果您不是受过训练的密码学家。Telegram 的人肯定不是。

Telegram 背后的团队由 Nikolai Durov 领导，由六名 ACM 冠军组成，其中一半是数学博士。他们花了大约两年时间推出当前版本的 MTProto。姓名和学位在某些领域的意义可能确实不如在其他领域的重要，但该协议是专业人士深思熟虑和长期工作的结果。

来源：https ://news.ycombinator.com/item?id=6916860

数学博士不是密码学家。他们发明的协议是有缺陷的。这是一篇很好的博客文章，解释了原因。除此之外，Telegram 还发布了一个相当荒谬的挑战，为任何能够破坏协议的人提供奖励。除了他们设定的条款，即使是最荒谬的弱协议也难以破解。Moxie Marlinspike 有一篇很好的博客文章，解释了为什么挑战是荒谬的。

所以不行。电报绝不是安全的。对于普遍接受的安全定义，而不是 Telegram 组成的一个。

如果您想在手机上使用真正安全的通信方式，请寻找更有信誉的项目，例如Signal或WhatsApp（自从首次编写此答案以来，现在使用 Signal Protocol 进行端到端消息加密）。

更新

• 2015 年 1 月 9 日：宣布了对 Telegram的新2^64 攻击。
• 2015 年 12 月 12 日：一篇新论文证明 MTProto 不是 IND-CCA 安全的。
• 2017 年 12 月 22 日：将 CryptoCat 的过时推荐替换为 Signal 和 WhatsApp 的更新推荐。

正如 Telegram常见问题所提到的，有一个“秘密聊天”选项，不会在他们的服务器上存储聊天内容。

至于“存储聊天是否会降低其安全性”的根本问题？那么这是需要考虑的事情。存储在服务器上的聊天确实意味着可以在服务器上制作副本以供以后解密。这增加了消息的曝光率。加密消息意味着解密消息的成本很高，但仍然存在一定的风险。

考虑到这种增加的曝光，真正的问题变成（一如既往），“你在保护什么？” 如果您担心传输过程中的安全通信，那么 Telegram“似乎”更安全。如果您担心静态通信的安全性，那么 WhatsApp“似乎”有一个更好的模型，只是它没有一个是加密的。

那么，答案是“这取决于你的关注点”，加密比不加密好，还有 Telegram 的“安全聊天”选项。

2015 年 11 月：

新研究表明加密存在严重问题： https ://medium.com/@thegrugq/operational-telegram-cbbaadb9013a#.gb7od1j6i

EFF 的安全消息记分卡目前对“电报（秘密聊天）”的安全评级为 100%。但是，Telegram 使用的服务器软件是不开放的；参看。常见问题解答“为什么不开源一切？ ”

WhatsApp 停靠在“代码是否对独立审查开放？ ”指标上。Telegram 现已完全开放；源代码在这里。开放后，您可以自己验证关闭的应用程序中可能没有后门。WhatsApp 现在是封闭源代码，因为它已经成为专有的（Facebook 收购了它）。

^{一个不错的选择是Tox或Signal，它是开放的，仅点对点/端到端加密，并获得了高EFF 评级。}

EFF 比较所有信使应用程序并在安全消息记分卡链接中发布结果。

注意：EFF 将秘密聊天模式下的 Telegram 与 WhatsApp进行比较

EFF 标准是：

1. 传输中的加密消息？两者，telegram 使用MTProto协议，而 Whatsapp 使用未公开的协议
2. 加密所以提供商无法读取它？this criterion requires that all user communications are end-to-end encrypted. This means the keys necessary to decrypt messages must be generated and stored at the endpoints (i.e. by users, not by servers) 电报有这个标准，但 Whatsapp 没有
3. 你能验证联系人的身份吗？this criterion requires that a built-in method exists for users to verify the identity of correspondents they are speaking with and the integrity of the channel, even if the service provider or other third parties are compromised 电报有这个标准，但 Whatsapp 没有
4. 如果您的密钥被盗，过去的通信是否安全？this criterion requires that the app provide forward secrecy 电报有这个标准，但 Whatsapp 没有
5. 代码是否对独立审查开放？ 电报有这个标准，但 Whatsapp 没有
6. 安全设计是否正确记录？this criterion requires clear and detailed explanations of the cryptography used by the application 电报有这个标准，但 Whatsapp 没有
7. 最近有过代码审计吗？this criterion requires an independent security review has been performed within the 12 months prior to evaluation 两个都有

最后，结果是 Telegram 比 Whatsapp 更安全