Nutzt eigentlich noch jemand Telegram?
Und ausführlich unter: https://www.kuketz-blog.de/telegram-sicherheit-gibt-es-nur-auf-anfrage-messenger-teil3/
@kuketzblog Das Kernproblem ist einfach die per default nicht eingeschaltete E2EE. Denn das Proxying für die URL-Vorschau, auf dem der Autor rumreitet, ist kein schlechter Ansatz.
@datensalat @kuketzblog Was heißt kein schlechter Ansatz?
@nitro @kuketzblog in den Server-Logs taucht erstmal nur der Telegram Proxy auf, nicht die im Chat beteiligten Telegram-Benutzer direkt.
@datensalat
Ja, das sollte aber auch erst dann passieren, wenn man absendet. Und es sollte verschlüsselt passieren. Wenn es sich wirklich um eine "geheime", sensible URL handelt, ist es nicht "so schön", wenn die nur für eine Vorschaufunktion unverschlüsselt an irgendeinen Server geht. Da wäre es mir persönlich lieber, meine aktuelle IP wird kompromittiert...
@nitro @kuketzblog
@schm43cky @datensalat @nitro @kuketzblog
Find auch den Ansatz von Signal, die Vorschau, nach dem absenden, vom aktuellen Handy aus zu generieren sinnvoller. So habe ich die Option und die Kontrolle darüber über welche IP die URL aufgerufen wird. Eine zentrale Sammlung von URL wie bei Telegram, Whatsapp(?) und Skype finde ich nicht ok.
Server run by the main developers of the project 
It is not focused on any particular niche interest - everyone is welcome as long as you follow our code of conduct!
@schm43cky @nitro @kuketzblog Deswegen lobe ich ja auch nur den groben Ansatz per Proxy. Telegram sehe ich per se als nicht vertrauenswürdigen Messenger.