El archivo es un ejecutable binario. Ya se ha compilado a partir de su código fuente en una forma que su CPU puede ejecutar y solo tiene que pedir que se ejecute para que se ejecute.
El software que descarga cuando ejecuta un administrador de paquetes, como APT en general, también incluye binarios precompilados, por lo que no hay nada peculiar en este tipo de archivo. El paquete de los archivos hace cosas útiles, como decirle al administrador de paquetes en qué parte del sistema de archivos deben copiarse los archivos binarios, y proporciona scripts que aseguran que el programa pueda encontrar cualquier biblioteca compartida y otros programas de los que depende y el entorno que requiere. configurar si es necesario.
La razón por la que podría considerar que este programa no es seguro es que proviene de una fuente desconocida, mientras que los paquetes de los repositorios de Ubuntu son de una fuente conocida y están protegidos por un proceso de verificación de firma que garantiza que no hayan sido manipulados en su camino a su sistema.
Básicamente, descargar y ejecutar ejecutables de fuentes desconocidas es inseguro, a menos que confíes en el proveedor y puedas verificar que la descarga te haya llegado intacta. Con este último fin, los distribuidores pueden proporcionar algún tipo de suma de verificación que puede usar para verificar que el archivo que cargaron tenga el mismo contenido que el que descargó.
Una cosa alentadora sobre Telegram en particular es que es de código abierto:
Este software está disponible bajo licencia GPL v3.
El código fuente está disponible en GitHub .
Esto significa que cualquiera puede leer el código fuente del programa para asegurarse de que no hará nada indeseable en su sistema. En la práctica, leer el código fuente para asegurarse de que el programa sea seguro no es algo que la mayoría de los usuarios finales quieran dedicar tiempo o aprender a hacer. Aún así, tengo algo de fe en la comunidad involucrada para encontrar vulnerabilidades y errores de seguridad en el software de código abierto.
En cuanto a por qué Ubuntu no se queja de que el programa no es seguro, molestar al usuario sobre sus decisiones cuestionables no es la tradición de Linux. Un sistema Linux generalmente está diseñado para hacer lo que le pides y nada más. El usuario se considera responsable de tener conocimiento de los problemas de seguridad y otras posibles trampas y rara vez se le advertirá que está a punto de comprometer o dañar su sistema.
Utilizo un PPA para Telegram. Vea esta respuesta para conocer todas las formas de instalar Telegram . Las PPA utilizan el mecanismo de verificación de firmas de APT, pero aún tienen algunos riesgos porque usted confía en el responsable. Los PPA proporcionan cierta conveniencia, se actualizan cuando ejecuta actualizaciones (si el responsable de mantenimiento actualiza el PPA), informando al administrador de paquetes de que tiene el software, etc.