File ini adalah biner yang dapat dieksekusi. Sudah dikompilasi dari kode sumbernya ke dalam bentuk yang dapat dieksekusi CPU Anda dan Anda hanya perlu memintanya untuk dieksekusi agar dapat dijalankan.
Perangkat lunak yang Anda unduh saat menjalankan pengelola paket seperti APT secara umum juga menyertakan binari yang telah dikompilasi, jadi tidak ada yang aneh dengan jenis file ini. The kemasan dari file melakukan hal-hal yang bermanfaat seperti memberitahu manajer paket di mana di filesystem binari perlu disalin ke, dan menyediakan script yang memastikan program ini dapat menemukan shared library dan program lain itu tergantung pada dan lingkungan diperlukan adalah atur jika perlu.
Alasan Anda mungkin menganggap program ini tidak aman adalah karena ia berasal dari sumber yang tidak dikenal, sedangkan paket dari repositori Ubuntu berasal dari sumber yang dikenal dan dilindungi oleh proses verifikasi tanda tangan yang memastikan mereka belum dirusak dalam perjalanan ke sistem Anda.
Pada dasarnya, mengunduh dan menjalankan executable dari sumber yang tidak dikenal tidak aman, kecuali jika Anda memercayai penyedia dan Anda dapat memverifikasi bahwa unduhan mencapai Anda secara utuh. Untuk yang terakhir, distributor dapat menyediakan semacam checksum yang dapat Anda gunakan untuk memeriksa apakah file yang mereka unggah memiliki konten yang sama dengan yang Anda unduh.
Satu hal yang menggembirakan tentang Telegram pada khususnya adalah bahwa itu adalah open source:
Perangkat lunak ini tersedia di bawah lisensi GPL v3.
Kode sumber tersedia di GitHub .
Ini berarti siapa pun dapat membaca kode sumber program untuk memastikan tidak akan melakukan apa pun yang tidak diinginkan ke sistem Anda. Dalam praktiknya, membaca kode sumber untuk memastikan program itu aman bukanlah sesuatu yang sebagian besar pengguna akhir ingin menghabiskan waktu melakukan atau belajar bagaimana melakukannya. Namun, saya memiliki keyakinan pada komunitas yang terlibat untuk menemukan kerentanan keamanan dan bug dalam perangkat lunak open source.
Adapun mengapa Ubuntu tidak mengeluh bahwa program ini tidak aman, well, mendesak pengguna tentang keputusan mereka yang dipertanyakan bukanlah tradisi Linux. Sistem Linux biasanya dirancang untuk melakukan apa yang Anda minta, dan tidak ada yang lain. Pengguna dianggap bertanggung jawab untuk memiliki kesadaran akan masalah keamanan dan potensi jebakan lainnya dan jarang akan diperingatkan bahwa mereka akan berkompromi atau merusak sistem mereka.
Saya menggunakan PPA untuk Telegram, lihat jawaban ini untuk semua cara menginstal Telegram . PPA menggunakan mekanisme verifikasi tanda tangan APT, tetapi mereka masih memiliki beberapa risiko karena Anda menaruh kepercayaan pada pengelola. PPA memang memberikan kenyamanan, memperbarui ketika Anda menjalankan pembaruan (jika pengelola memperbarui PPA), membuat manajer paket sadar bahwa Anda memiliki perangkat lunak dan sebagainya.