Вот на моменте отсылки другому клиенту и проходит через шифрованный канал телеграма, т.к. 1, 2 — на серверах телеграма.
Я сомневаюсь, что клиенты устанавливают своё p2p соединение и обмениваются ключами в таком порядке, и даже в этом случае их возможно было бы перехватывать (т.к. нужны дополнительные проверки подлинности обеих сторон), пусть и сложнее…
Альтернатива — личная встреча и передача ключей на любых носителях лично в руки, и последующее их использование для надежного шифрования… но в таком случае можно уже использовать не только телеграм, а в принципе что угодно, и поверх будет идти свое шифрованное общение. Вот только удобство такой альтернативы сомнительно для большинства…
А еще эти устройства должны обменяться этими ключами, чтобы end-to-end шифрование заработало с обеих сторон, а вот сам обмен происходит в отрытом виде через сервер, и никто не мешает сохранить эти ключи на серверах, и с помощью них расшифровывать такие переписки.
Так у некоторых людей, вроде меня, еще и видеонаблюдение с дачи — 8 камер по ~8 мбит с каждой, это не считая семьи из 5 человек с учетом всяких ютубов, торрентов и веб-серверов.
Я сомневаюсь, что клиенты устанавливают своё p2p соединение и обмениваются ключами в таком порядке, и даже в этом случае их возможно было бы перехватывать (т.к. нужны дополнительные проверки подлинности обеих сторон), пусть и сложнее…
Альтернатива — личная встреча и передача ключей на любых носителях лично в руки, и последующее их использование для надежного шифрования… но в таком случае можно уже использовать не только телеграм, а в принципе что угодно, и поверх будет идти свое шифрованное общение. Вот только удобство такой альтернативы сомнительно для большинства…