Мессенджеры
Какой мессенджер выбрать, если важна приватность переписки. Универсального ответа нет — у каждого варианта свои минусы. Ниже — короткая рекомендация для типовых случаев и подробный разбор по 13 мессенджерам.
Рекомендации
- Личное общение
- → Signal / Molly. Протокол Signal — де-факто стандарт сквозного шифрования; открытый клиент и сервер. Molly — альтернативный клиент с расширенной локальной защитой. Минус — обязательная привязка к номеру телефона.
- Для команды
- → Element / Matrix. Федеративный протокол, можно поднять свой сервер. Приватные комнаты шифруются по умолчанию.
- Минимум метаданных
- → SimpleX. Сервер вообще не знает граф связей — маршрутизация через очереди, без идентификаторов пользователей. Минусы — сложный для обычного пользователя интерфейс и невозможность одновременной работы на нескольких устройствах.
Критерии
У каждого мессенджера ниже — короткое резюме по шести признакам:
- Сквозное шифрование (E2EE) — есть ли E2EE и какой протокол: E2EE всегда · E2EE опционально · без E2EE. С пометкой
аудит— для проверенных стандартов (Signal Protocol, Olm/Megolm, NaCl, PQ3). - Что хранит сервер — какие данные у оператора: сервер ничего не хранит · сервер хранит только аккаунт · сервер хранит граф связей · сервер хранит всё.
- Регистрация — что нужно для аккаунта: без регистрации · регистрация по логину · регистрация по почте · регистрация по телефону.
- Открытый исходный код — открытый код (клиент и сервер) · открытый код (только клиент) · закрытый код.
- Юрисдикция — страна хранения данных и страна правовой ответственности. Например: юрисдикция США · юрисдикция Швейцарии · юрисдикция БВО и Дубая.
- Доступ из РФ — в РФ — да · в РФ — в сторе · в РФ — sideload · в РФ — заблокирован.
Sideload — установка приложения в обход штатного магазина (App Store / Google Play, в которых приложения для российского региона не публикуются). На Android — скачать APK-файл с сайта разработчика и установить вручную, разрешив установку из неизвестных источников. На iOS — войти в App Store с зарубежным Apple ID, поставить через TestFlight или сторонние установщики типа AltStore. Технически работает, но обновления приходят не автоматически, а каждый релиз приходится накатывать руками.
E2EE опционально — приложение поддерживает сквозное шифрование, но не включает его автоматически. Нужно вручную создать секретный чат (Telegram Secret Chats) или включить E2EE в настройках канала (Rocket.Chat).
Для личного общения
Signal
Сильная криптография (протокол Signal с независимыми аудитами), открытый клиент и сервер, минимум серверных метаданных за счёт Sealed Sender. Минус — обязательная привязка к номеру телефона при регистрации; альтернативный клиент Molly расширяет локальную защиту, но регистрацию по номеру не отменяет.
E2EE — Signal Protocol (аудит) сервер хранит только аккаунт регистрация по телефону открытый код (клиент и сервер) юрисдикция США в РФ — sideload
SimpleX
Без идентификаторов пользователей: маршрутизация идёт через очереди, и сервер не знает граф связей. Открытый клиент и сервер. Минусы — небольшая пользовательская база, сложный для обычного пользователя интерфейс и невозможность одновременной работы на нескольких устройствах.
E2EE — свой протокол + post-quantum сервер ничего не хранит без регистрации открытый код (клиент и сервер) юрисдикция Великобритании в РФ — в сторе
Threema
Швейцарская юрисдикция, 8-значный Threema ID без привязки к телефону или почте, открытый клиент. Минусы — приложение платное, серверная часть закрыта, обмен ID с собеседником происходит через другой канал.
E2EE — NaCl (аудит) сервер хранит только аккаунт регистрация по логину открытый код (только клиент) юрисдикция Швейцарии в РФ — sideload
Delta Chat
Использует электронную почту как транспорт; шифрование Autocrypt поверх обычного SMTP/IMAP — с версии 2.0 (2025) включено по умолчанию, но работает только если у собеседника совместимый клиент. Сервер — это ваш почтовый провайдер, и от его выбора зависят и юрисдикция, и доступные метаданные (Posteo или Mailbox.org — Германия, Gmail — США, Яндекс — РФ; Proton Mail подключается только на десктопе через Proton Bridge, на мобильных не работает). Минус — интерфейс уступает массовым мессенджерам.
E2EE* — Autocrypt/OpenPGP сервер хранит граф связей регистрация по почте открытый код (клиент и сервер) юрисдикция: зависит от провайдера почты в РФ — в сторе
* если у собеседника совместимый клиент
iMessage
Сквозное шифрование по умолчанию между устройствами Apple, идентификатор — Apple ID (телефон или почта). Минусы — только Apple-устройства, клиент закрыт; при включённой резервной копии iCloud без расширенной защиты данных (Advanced Data Protection) ключи и история резервируются в облаке Apple, и компания может выдать содержимое по законным запросам.
E2EE — PQ3 (Apple, открытая спецификация) сервер хранит граф связей регистрация по Apple ID закрытый код юрисдикция США в РФ — в сторе (только iOS)
Сквозное шифрование для всех чатов на основе протокола Signal. Минусы — владелец Meta использует граф контактов и метаданные в своих продуктах; клиент закрыт, без воспроизводимых сборок; привязка к номеру телефона; резервная копия чатов в Google Drive / iCloud по умолчанию хранится без сквозного шифрования (опция E2E-бэкапа доступна с 2023 года, включать её нужно вручную, и большинство пользователей оставляют настройку по умолчанию). С конца 2025 года под блокировкой Роскомнадзора; статус нестабильный — в разное время может работать напрямую, частично или только через VPN.
E2EE — Signal Protocol сервер хранит граф связей регистрация по телефону закрытый код юрисдикция США в РФ — sideload
Viber
Сквозное шифрование заявлено, но реализовано на закрытом протоколе без независимого аудита. Юрлицо — Viber Media S.à r.l. (Люксембург), родительская компания — Rakuten (Япония). Минусы — клиент закрыт, в интерфейс встроены реклама и покупки; граф контактов и метаданные остаются у Rakuten.
E2EE — закрытый протокол, без аудита сервер хранит граф связей регистрация по телефону закрытый код юрисдикция Люксембурга и Японии в РФ — да
Telegram
Сквозное шифрование только в Secret Chats для переписки 1-на-1 (MTProto 2.0), их нужно явно создавать. Обычные чаты, группы и каналы хранятся на серверах Telegram в открытом для самой компании виде. Минусы — юрисдикция распределена (Британские Виргинские Острова + Дубай); привязка к номеру телефона; сервер закрыт. С весны 2026 года под блокировкой Роскомнадзора, причём статус нестабильный — в разное время может работать напрямую, частично или только через VPN.
E2EE опционально — MTProto 2.0 (спорная репутация) сервер хранит всё регистрация по телефону открытый код (только клиент) юрисдикция БВО и Дубая в РФ — sideload
MAX
Российский мессенджер от VK; с сентября 2025 года обязателен к предустановке на новые смартфоны в РФ. Без сквозного шифрования; защита на уровне транспорта (TLS) — содержимое сообщений и звонков хранится на серверах в открытом виде и доступно оператору. Минусы — регистрация по номеру телефона, клиент закрыт, данные хранятся в РФ и подпадают под требования о выдаче переписки властям.
без E2EE — TLS на транспорте сервер хранит всё регистрация по телефону закрытый код юрисдикция России в РФ — да
Для команды
Element / Matrix
Федеративный протокол: можно поднять собственный homeserver, и тогда метаданные остаются у вас. Сквозное шифрование по умолчанию для приватных комнат. Минусы — на чужих homeservers (matrix.org и подобных) метаданные видны хостеру; интерфейс и первоначальная настройка сложнее, чем у массовых мессенджеров.
E2EE — Olm/Megolm (аудит) сервер хранит: зависит от homeserver регистрация по логину открытый код (клиент и сервер) юрисдикция: зависит от homeserver в РФ — в сторе
iOS · Android · Desktop · Исходный код Element · Synapse (homeserver)
Rocket.Chat
Открытый код, доступен в двух вариантах: self-hosted (поднимаете сами) или облако от разработчиков (Rocket.Chat Technologies, США). Сквозное шифрование есть, но включается отдельно для каждого канала и покрывает не все типы данных: push-уведомления, треды и поиск работают вне сквозного шифрования. Юрисдикция и доступ к данным зависят от выбранного варианта: при self-hosted — у вас, при облаке — у Rocket.Chat Technologies.
E2EE опционально — AES + RSA, без аудита сервер хранит: зависит от хостера регистрация по логину открытый код (клиент и сервер) юрисдикция: зависит от хостера в РФ — в сторе
Slack
Без сквозного шифрования: сообщения, файлы и звонки видит сервер. Администратор рабочего пространства может выгрузить всю историю, включая личные сообщения (на платных тарифах). С сентября 2024 Slack прекратил обслуживание российских аккаунтов в рамках санкций США — российским пользователям сервис недоступен.
без E2EE — TLS на транспорте сервер хранит всё регистрация по почте закрытый код юрисдикция США в РФ — заблокирован
Discord
Текстовые сообщения — без сквозного шифрования; для аудио и видеозвонков с 2024 года развёрнут протокол DAVE с E2EE, обязательный с марта 2026. Серверы и компания — США; метаданные и граф контактов остаются у Discord Inc. С октября 2024 заблокирован Роскомнадзором.
без E2EE для текста, DAVE/MLS для voice/video сервер хранит всё регистрация по почте закрытый код юрисдикция США в РФ — заблокирован
FAQ
Что такое сквозное шифрование (E2EE) и зачем оно нужно? End-to-end encryption — шифрование, при котором ключи от сообщения есть только у участников переписки, не у сервера. Сервер видит лишь зашифрованный трафик и не может прочитать содержимое — даже если его взломают, продадут компанию или придёт государственный запрос. Без E2EE сообщения хранятся в открытом виде на сервере оператора и доступны его сотрудникам, всем, кому он передаёт данные по запросу, и любому, кто получит доступ к серверу.
Что такое TLS и почему его недостаточно? TLS (Transport Layer Security) — шифрование канала связи между вашим устройством и сервером. Это базовый стандарт для всего современного интернета — HTTPS, мессенджеры, VPN. TLS защищает сообщение от прослушивания на участке «устройство — сервер»: ни интернет-провайдер, ни владелец Wi-Fi, ни государственный анализатор трафика не увидят содержимое. Но на самом сервере сообщение расшифровывается и хранится в открытом виде — оператор сервиса видит всё. TLS — необходимый минимум, но без E2EE он не защищает от самого оператора и от утечек на стороне сервера.
Почему номер телефона в качестве ID — это слабое место? Номер телефона связывает мессенджер с реальной личностью (паспортные данные у оператора, биллинг). При SIM-swap или утечке у оператора злоумышленник может перехватить аккаунт. У мессенджеров, привязанных к номеру, исторически случались утечки графа связей через раскрытие номеров пользователей (Telegram, WhatsApp).
Что такое forward secrecy и почему её нет в карточках? Forward secrecy (прямая секретность) — свойство протокола, при котором компрометация одного ключа не раскрывает прошлую переписку: для каждого сообщения свой ключ. У Signal, Matrix и Telegram Secret Chats она есть, у iMessage — частично; у Slack, Discord и MAX без сквозного шифрования она вообще неприменима. Отдельно не выносили: у мессенджеров с серьёзным сквозным шифрованием это уже стандарт.
Можно ли доверять закрытому клиенту с открытым криптопротоколом? WhatsApp использует протокол Signal — это открытая спецификация, протокол можно проанализировать. Но клиент закрыт, и без воспроизводимых сборок невозможно проверить, что в магазине лежит ровно то, что собрано из открытого кода. Бэкдор может стоять до шифрования (например, скрытое копирование сообщения до E2EE-обёртки), и сторонний наблюдатель его не увидит.
Федеративные мессенджеры (Matrix, Delta Chat) — это VPN? Нет. VPN — это туннель для всего сетевого трафика устройства. Федеративный мессенджер — это про отсутствие единого владельца сервера: вы выбираете homeserver или почтового провайдера, через которого идёт ваша переписка. Метаданные и доверие достаются выбранному оператору (включая вас самих, если вы подняли свой). VPN и федеративный мессенджер можно использовать вместе.