Безопастность секретного чат в телеграмме, настолько ли сильная как о ней говорят?

Смотря что Вы вкладываете в слово "секретный". Владельцам чата она известна. А дальше по цепочке.

Ну разные схемы есть.
Трафик может идти через сервер.
Пароли у субъектов обмена.

Ключ передаётся по сети Интернет. Через тот сервер или через другой — неважно. Главное, что он там не хранится, то есть владельцу мессенджера нечего предоставить спецслужбам, даже если потребуют или проверят сервер.
Но на самом деле это тоже неважно! Потому что
1) сам ключ передаётся с устройства на устройство (в начале чата) по сети, с использованием не более сложного шифрования, чем то, которое используется для большинства веб-страниц — то есть если весь трафик записывается (как это делают в России), то отследить ключ несложно;
2) ключ хранится на обоих устройствах, которые в чате! то есть если спецслужба имеет доступ хотя бы к одному из этих устройств и достаточно изучила этот популярный мессенджер, то она может получить доступ ко всем ключам этого мессенждера, которые есть на устройстве;
3) даже если ключи правда не хранятся на сервере, это не исключает доступ к ним со стороны сервера. Программный код популярных мессенджеров закрытый — то есть неизвестно, какие возможности таит в себе программа — возможно, в ней есть возможность командой с сервера запросить ключи с пользовательского устройства. А если такой возможности в мессенджере не оказалось, то её легко добавят при первом же требовании со стороны властей той страны, где зарегистрирована компания-владелец мессенджера, или той страны, где расположены её основные серверы, или любой страны, рынок которой является одним из источников доходов мессенджера (реклама и прочее), или той страны, которая прямо заплатит владельцу мессенджера за доступ к информации.
==================
Насколько честные обещания интернет-гигантов не хранить что-то там, не сотрудничать с кем-то там? Ни насколько! Например. Недавно прошёл слух, что Google перестал зарисовывать российские секретные объекты на спутниковых снимках на Картах Google. В ответ на эти слухи Google сообщает, что российские секретные объекты никогда и не скрывались! Но я зашёл на Карты Google и обнаружил, что на месте ближайшего ко мне действующего военного полигона как были нарисованы сельхозугодия, так и сейчас нарисованы сельхозугодия!

Секретные чаты в Телеграм гавнооо дело в том что программисты всего мира используют общепринятые стандарты шифрования AES, RSA , уже десять лет есть OMEMO и OTR эти алгоритмы это мировой стандарт прецедентов взлома за 10 лет Не было НО Павел Дуров у нас умнее всех он взял RSA и зделал свою довольно мутную систему обмена ключами получается следующие весь мир использует проверенные алгоритмы международного стандарта OMEMO и тд но не Павел зачем выдумывать свое когда есть OMEMO который проверили тысячи программистов по всему миру

Сам я пользуюсь XMPP

У каждого пользователя генерируется открытый и закрытый ключ. Каждому с кем пользователь начинает переписку, через интернет передаётся только открытый ключ, этим ключом шифруется сообщение, которое можно расшифровать только закрытым ключом. Это и есть сквозное шифрование. Работает ли всё это именно так, остаётся только надеяться на порядочность разработчиков ПО, будь это Телеграм, или какой-либо другой мессенджер.

PS: Суть в том, что даже если открытый ключ хранится на серверах, или его перехватят злоумышленники, или провайдер, этот ключ ничего им не даст. Открытым ключом можно только зашифровать сообщение, но не расшифровать. Закрытый ключ (для расшифровки) хранится на устройстве и никуда не передаётся (так должно быть).