纸飞机的安全协议是公开的吗？有没有经过第三方审计？

Telegram（纸飞机）安全协议是公开的MTProto协议，代码是开源的，方便研究。但是，确实没有第三方机构进行安全审计，这点官方也是承认的。不过，开源社区一直在审查，而且漏洞补丁响应速度很快。安全性的评判标准不是有没有安全审计，而是具体实现，没有大规模泄露事件发生，日常使用风险不高，敏感信息自己注意不乱传就是了。

Telegram（纸飞机）的安全协议虽然公开，但是核心加密代码未完全开源，官方宣称使用的是MTProto协议，但具体实现没有公布，有开发者分析过，但是没有权威的第三方进行完整的审计。安全性依赖于开发团队的水平，理论上是存在被破解的可能，不过目前没有发现大规模的漏洞。建议开启两步验证保护账户安全。

Telegram（纸飞机）的加密协议MTProto是开放源代码的，源代码托管在GitHub上，理论上所有人都能看到。但是，MTProto协议比较封闭，核心逻辑由创始人帕维尔·杜罗夫掌控，并没有采用业界普遍认可的加密标准（比如Signal的Axolotl）。安全审计方面，官方找过一些著名的安全团队进行过评估，但评价不一，有些安全专家认为存在漏洞。第三方独立全面安全审计确实不多，这确实是一个隐患。不过目前为止，没有大规模被攻破的案例，所以安全性还是可以的。如果你对隐私比较敏感，建议开启秘密聊天，定期清除聊天记录。