其实所有的聊天软件，安不安全，最主要的一个判断方式，就是看他的“所有”代码是否“一直”开源，如果开源那么90%可以说它是安全的，如果不开源，那么可以100%说它是不安全的
理论依据是：

1、如果开源了，那么你所有的代码和服务得接受黑客的检查和攻击，能有这个胆量的，可以说明确实是在安全上下了功夫的，在主观上，开发者也没有主动去收集用户的密钥的，因为“所有”的代码是“一直”开源的

2、如果没有开源，无论怎么宣传安全，都是可以留后门的，即便是没有留，也可以通过客户端升级去留一个后门，

比如说客户端临时发布一段代码，就是根据服务端为这个用户设置的一个标识，g_surveillance_key=true,客户端就偷偷上传用户本地的公私钥，到后端了。这个时候后端就可以拿到这个人的公私钥了。然后就可以解密用户的所有消息了。如果后端没有存储这个用户的加密消息，同样的道理，也可以加一段代码g_surveillance_msg=true,将这个用户的消息慢慢回传回去，然后解密
这个后端第一种是可以看到用户所有的聊天消息，第二个是可以看到用户本地还存在的所有消息

这其实这对应的是不同的安全等级
完全安全：“所有”代码“一直”开源
telegram级别的安全：软件不作恶，员工无法查看用户的消息
微信级别的安全：软件不作恶，公司不允许员工去用户的信息，定期删除用户信息
没有安全：不删除用户信息，任何人都可以去看用户的信息

大家之所以普遍相信telegram是安全的，就是因为他对所有消息做了加密，且公司无法查看用户的消息，公司不作恶。但是只要不是所有的代码一直开源，都不能做到绝对的安全