> Фактически, это уже полноценная соцсетка, а не просто мессенджер)
Каналы и даже подобие форумов — есть. Так что, да, такая себе странная соцсетка.
> Единственное сравнительно безопасное, что есть в телеге - это секретные чата
...Которые работают только на мобильном, кек, и которыми ни кто непользуется...
только на мобильном
В официальном QT-шном клиенте их нет, потому что у дурова своеобразная позиция по поводу безопасности десктопа.
Ну и мол "из-за того, что они не будут синхронизироваться, юзеры будут грустить".
Для тех, кому хочется - есть неофф клиенты под все десктопные платформы, в которых секретные чаты есть.
которыми ни кто непользуется
Кому надо тот пользуется, просто не афиширует)
(а ещё там реплай отвалился)
@rubikoid
> потому что у дурова своеобразная позиция по поводу безопасности десктопа
Точно это позиция, а не банальное «ниасилили»? 
@johan да.
Момент первый - в модель угроз у телеги не входит рутовый доступ к хосту клиента.
Именно поэтому, кстати, довольно забавно смотреть на появляющие раз в год статьи на хабре, как какой-то чел сдампил папку с кэшем телеги и прочитал сообщения, написал об этом в телегу, а они промолчали, после чего чел начал истерить.
Момент второй, вытекающий из первого - десктоп априори чуть менее безопасен, чем мобильные платформы.
В итоге они не делали секретные чаты для qt-шного клиента, потому что:
"не могут обеспечить сохранность секретных чатов на диске" - чел с рутом может просто условный экран снимать, и ты ему никак не помешаешь в этом.
"будет ломаться user experience, потому что секретные чаты не могут синхронизироваться".
@johan у матрикса и what's app по сути противоположные взгляды на это проблему.
Как это сделано в телеге: есть гарантия p2p шифрования, как это хранится в клиенте - забота клиента. В облаке оно должно лежать, очевидно, зашифровано.
Как это сделано в WA: вся история хранится (ну, "должна") строго на устройстве. Удаляешь приложение без бэкапа - теряешь историю.
Отсюда проблемы с клиентами - ты не можешь просто взять и зайти с другого клиента, у тебя может активен только один клиент единовременно.
Из-за этого вебклиент работает по-уродские (хотя сейчас они это как-то починили).
Не подходит телеге, потому что они хотят клауд и синхронизацию между клиентами.
Как это сделано в матриксе: вот тут я глубоко их протокол не смотрел, там наворочено много чего.
Если правильно понимаю, они всегда хранят всё на сервере, включая то, что зашифровано p2p. Ключи для зашифрованного тоже хранятся на сервере, но зашифрованные клиентскими ключами, которые ты руками передаешь между устройствами.
Это не совсем честный p2p, имхо. Возможно поэтому и не взяли.
Ну и дамп условных кук браузера == утечка всех ключей и доступов к матриксу)