В начале апреля 2026 года компания Proton опубликовала в соцсетях сравнительную таблицу мессенджеров — и неожиданно спровоцировала публичный скандал. Павел Дуров нашел в ней ошибки, WhatsApp вступил в полемику, Илон Маск воспользовался моментом для рекламы собственного приложения. Содержательный вопрос — какой мессенджер на самом деле безопаснее — так и остался без четкого ответа.
10 апреля официальный аккаунт Proton Pass разместил инфографику с оценками восьми мессенджеров по нескольким критериям приватности. Оригинальная статья Proton была опубликована еще в 2021 году и обновлялась по мере изменений на рынке — последнее обновление вышло в марте 2026-го. В нем Telegram был назван «популярным, но проблемным выбором».
Дуров ответил в комментариях: по его словам, таблица содержала как минимум несколько фактических неточностей — в частности, касавшихся наличия собственных серверов, поддержки сквозного шифрования в групповых видеозвонках и возможности регистрации без номера телефона. Proton признал, что инфографика не отражала актуальное состояние Telegram, однако уточнил, что в самом тексте статьи верно указано: штаб-квартира компании находится в ОАЭ — стране, чье правительство не отличается высокими стандартами защиты приватности.
В ответ на вопрос, почему сквозное шифрование в Telegram не работает по умолчанию, Дуров заявил, что одновременно оптимизировать удобство и безопасность невозможно — это неизбежно ведет к компромиссам. Именно поэтому, по его словам, в Telegram существуют два режима: обычные чаты и секретные. Аргумент Дурова немедленно развернули против него самого: критики указали, что большинство пользователей вообще не знает о секретных чатах и общается в незащищенном режиме.
WhatsApp вступил в полемику с заявлением о том, что по умолчанию обеспечивает сквозное шифрование во всех личных и групповых переписках. Дуров, в свою очередь, напомнил о незашифрованных резервных копиях: большинство пользователей не включает их шифрование, а значит, содержимое переписок потенциально доступно облачным сервисам. В разгар обмена выпадами Илон Маск ретвитнул пост Дурова — не в поддержку Telegram, а чтобы анонсировать собственный мессенджер XChat, релиз которого был запланирован на 17 апреля.
Спор примечателен не только тем, кто в нем участвовал. Он обнажил системную проблему: публичные дискуссии о безопасности мессенджеров часто сводятся к маркетинговым заявлениям, которые сложно проверить без технического анализа. Ниже — попытка такого анализа на основе задокументированных характеристик восьми приложений.
Что и как сравнивали
Восемь критериев охватывают разные уровни защиты — от архитектуры до правовой среды, в которой работает компания.
Открытый исходный код позволяет независимым исследователям убедиться в отсутствии скрытых закладок и уязвимостей. Закрытый код требует слепого доверия разработчику. Сквозное шифрование (E2EE) означает, что содержимое сообщений недоступно серверам компании — ключи есть только у отправителя и получателя. Это базовый, но критически важный критерий. Публичный аудит — независимая проверка кода и инфраструктуры сторонними специалистами. Открытый код без аудита не исключает уязвимостей.
E2EE в групповых видеозвонках — технически более сложная задача, чем шифрование текстовых сообщений. Многие мессенджеры решают её частично или не решают вообще. Минимальный сбор метаданных: даже при зашифрованном содержимом переписки метаданные — с кем, когда и как часто вы общаетесь — могут рассказать о человеке очень много, особенно при систематическом накоплении. Анонимная регистрация без привязки к телефону или email исключает идентификацию пользователя на уровне аккаунта. Собственные серверы снижают зависимость от сторонней облачной инфраструктуры, подпадающей под юрисдикцию третьих стран. Юрисдикция определяет, по каким законам работает компания и кому она обязана раскрывать данные.
Сравнительная таблица
Сравнение мессенджеров по критериям безопасности и приватности
Критерий
Signal
Telegram
Threema
Wire
Element
Olvid
Session
SimpleX
Открытый исходный код
✓
✓1
✓
✓
✓
✓
✓
✓
Сквозное шифрование
✓
✕2
✓
✓
✓
✓
✓
✓
Публичный аудит
✓
✓3
✓
✓
✕4
✓
✓
✓
E2EE групповое видео
✓
✓5
✓
✓
✓
✓6
✓7
✓7
Минимум метаданных
✓
✕8
✓
✕
✓
✓
✓
✓
Анонимная регистрация
✕
✓9
✓
✕
✓
✓
✓
✓
Собственные серверы
✕
✓
✓
?10
✓11
✕12
н/п13
н/п13
Юрисдикция
США
ОАЭ
Швейцария
США14
н/п15
Франция
Швейцария
Великобритания16
1 — Серверный код Telegram закрыт; открыт только клиент.
2 — E2EE работает только в «секретных чатах». Обычные переписки, группы и каналы шифруются между клиентом и сервером — компания технически имеет к ним доступ.
3 — Аудит касался протокола MTProto, а не всей серверной инфраструктуры.
4 — На момент составления таблицы публичного аудита не проводилось.
5 — Дуров подтвердил наличие E2EE в групповых видеозвонках Telegram в апреле 2026 года.
6 — Функция в стадии бета-тестирования.
7 — Реализовано с ограничениями по числу участников.
8 — Telegram раскрывает IP-адреса и номера телефонов как метаданные по запросу властей.
9 — Telegram позволяет создавать аккаунт без привязки к личному номеру телефона через анонимные SIM-карты или специальные сервисы; с 2023 года доступна также покупка имени пользователя без телефона.
10 — Wire перенес юридическое лицо в США; вопрос о серверной инфраструктуре остается открытым.
11 — Element (протокол Matrix) позволяет развернуть собственный сервер (self-hosting).
12 — Olvid использует собственные серверы для каталога, но не для передачи сообщений.
13 — Session и SimpleX Chat децентрализованы; понятие «собственных серверов компании» к ним неприменимо.
14 — Wire перенес юридическое лицо из Швейцарии в США.
15 — Element — протокол Matrix без единой корпоративной юрисдикции.
16 — SimpleX Chat Ltd зарегистрирована в Великобритании.
Что стоит за цифрами
Telegram — самый популярный и самый неоднозначный. Апрельская перепалка обнажила главное противоречие: сотни миллионов пользователей выбирают мессенджер за удобство, не зная или не придавая значения тому, что сквозное шифрование здесь не работает по умолчанию. Дуров прав в том, что секретные чаты технически надежны. Но он же признает, что сделал сознательный выбор в пользу удобства — а значит, основная масса переписок на серверах Telegram потенциально уязвима. Дополнительный вопрос — юрисдикция ОАЭ, где компания сейчас зарегистрирована: местное законодательство не считается образцом защиты цифровых прав.
Signal — золотой стандарт с оговоркой. По совокупности критериев Signal остается эталоном: E2EE по умолчанию, открытый и аудированный код, минимальный сбор метаданных. Уязвимость, которую использовал Дуров в своей аргументации, — история с извлечением ФБР сообщений из базы данных пуш-уведомлений iPhone — не является проблемой Signal как такового: это ограничение операционной системы iOS, а не криптографии приложения. Тем не менее два реальных изъяна существуют: обязательная привязка к номеру телефона и американская юрисдикция.
Threema — дорого, но последовательно. Единственный в списке платный мессенджер (~5 долларов разово) сознательно отказался от рекламной модели монетизации. Регистрация без телефона, швейцарская юрисдикция, собственные серверы, независимые аудиты. Главное ограничение — относительно небольшая аудитория: безопасный мессенджер полезен ровно настолько, насколько широк круг людей, которые им пользуются.
Session и SimpleX Chat — максимальная анонимность, нишевость в придачу. Оба приложения не требуют никакой идентификации и работают на децентрализованной инфраструктуре. Session использует архитектуру, схожую с луковой маршрутизацией. SimpleX Chat вообще не присваивает пользователю идентификатор — связь устанавливается через одноразовые ключи. Цена — менее интуитивный интерфейс и значительно меньший охват.
Wire — деградировал. Изначально позиционировавшийся как безопасный мессенджер для бизнеса, Wire перенес юридическое лицо из Швейцарии в США и сохраняет метаданные контактов в открытом виде. Регистрация требует email. Для тех, кому важна приватность, это уже не лучший выбор.
WhatsApp — отдельная история. Мессенджер не вошел в исходную таблицу Proton, но оказался в центре спора. Формально E2EE в WhatsApp работает по умолчанию — и это важное преимущество перед Telegram. Слабое место — резервные копии: большинство пользователей не включает их шифрование, а значит, содержимое переписок оказывается на серверах Apple iCloud или Google Drive в незащищенном виде. Кроме того, WhatsApp принадлежит Meta, что само по себе является фактором риска для тех, кто озабочен корпоративным наблюдением.
Кому что подойдет
Повседневное общение
Signal
Лучший баланс защиты и удобства. Подходит для большинства пользователей, готовых указать номер телефона.
Анонимность — приоритет
Session / SimpleX Chat
Никакой привязки к телефону или email, децентрализованная инфраструктура. Для тех, кто не хочет оставлять следов.
Корпоративная среда
Element (Matrix)
Возможность развернуть собственный сервер делает его привлекательным для организаций, которым важен контроль над инфраструктурой.
Высокий уровень угроз
Threema / Olvid
Европейская юрисдикция, анонимная регистрация, независимые аудиты. Для журналистов, адвокатов и активистов в зонах риска.