Разговоры о безопасности

За год доверие к мессенджеру Telegram со стороны специалистов по кибербезопасности снизилось ввиду изменений политики конфиденциальности компании. Наиболее защищенным приложением для общения эксперты называют заблокированный в России Signal, а среди новых игроков на рынке — австралийский Session. Эксперты видят тренд на большую прозрачность работы IT-компаний, тогда как пользователи, напротив, стремятся к приватности в общении.

Выйти из полноэкранного режима

Развернуть на весь экран

“Ъ” ознакомился с исследованием компании Artezio (входит в ГК «Ланит»), посвященным безопасности и защищенности представленных на рынке мессенджеров. В перечень самых безопасных приложений для обмена сообщениями в 2025 году, по версии компании, вошли Signal, Olvid, Threema, Element (Matrix), Session, Wickr, Wire, iMessage, WhatsApp и Viber. В рамках исследования специалисты оценили как технические аспекты защиты приложений, так и их устойчивость к актуальным угрозам. Мессенджеры тестировались по 60 ключевым параметрам: от качества шифрования и защиты метаданных до устойчивости к социальной инженерии и прозрачности политик конфиденциальности.

Однако Telegram в перечень наиболее защищенных мессенджеров не вошел, ранее занимая там пятое место. «Несмотря на высокую популярность Telegram, он не вошел в обновленный рейтинг из-за существенных изменений в политике безопасности в 2024 году»,— говорит директор по развитию ИИ и веб-технологий Artezio Сергей Матусевич. Кроме того, в Telegram по-прежнему отсутствует сквозное шифрование по умолчанию во всех чатах, включая групповые, что является критическим недостатком с точки зрения современных стандартов безопасности, объясняет он.

В то время как Signal (компания-разработчик принадлежит американской НКО Signal Technology Foundation), по оценке исследователей, стал лидером рейтинга благодаря открытому коду, минимальному сбору метаданных и инновационной системе «запаздывающего шифрования», которая с 2024 года обеспечивает защиту даже при компрометации ключей. В августе 2024 года Роскомнадзор сообщил, что ограничил доступ к Signal (см. “Ъ” от 9 августа 2024 года). Причиной назывались нарушения, которые позволяют использовать мессенджер «в террористических целях». Руководство Telegram же пошло на сотрудничество с силовыми структурами Франции после задержания его сооснователя Павла Дурова 24 августа прошлого года, позже мессенджер стал отвечать на запросы и других стран в рамках расследований, сообщала в сентябре газета Le Figaro. В Telegram не ответили “Ъ”.

Второе место аналитики присудили французскому мессенджеру Olvid с уникальной архитектурой zero-trust, не требующей номер телефона или email при регистрации. Мессенджер Threema — на третьем месте, за полное сквозное шифрование и анонимную регистрацию. Четвертое место у Element (Matrix) — децентрализованной платформы с открытым кодом.

Обладатель пятого места — Session (открытый анонимный мессенджер, созданный в Австралии) — ранее в перечень не входил. Занять высокую позицию ему позволила технология маршрутизации: сообщения проходят через несколько промежуточных серверов, каждый из которых «знает» только предыдущий и следующий узлы, но не весь маршрут (такой принцип используется в Tor). WhatsApp сохраняет место в рейтинге благодаря протоколу Signal и шифрованию по умолчанию. Однако эксперты отмечают риски, связанные с принадлежностью к Meta (организация признана экстремистской и запрещена в РФ): исследование выявило возможные каналы утечки метаданных о пользователях.

В целом в 2025 году уже выявлено несколько тенденций на рынке защищенных коммуникаций.

С одной стороны, как отмечают в Artezio, это деанонимизация стандартных платформ. Традиционные игроки, включая Telegram и WhatsApp, стали чаще сотрудничать с правоохранительными органами, что привело к миграции пользователей на альтернативные сервисы. С другой стороны, эксперты отмечают значительный рост ценности приватности среди пользователей.

«Вопрос баланса между конфиденциальностью и безопасностью остается открытым,— отмечает руководитель департамента аудита и консалтинга F6 (ранее Group-IB) Евгений Янов.— Однако если мессенджер "привязывает" аккаунт к номеру телефона, то говорить о приватности дальше сквозного шифрования не приходится, учитывая требование к покупке мобильных номеров по документам». Злоумышленники же для реализации своих схем будут использовать самые популярные мессенджеры, отмечает гендиректор SafeTech Group Денис Калемберг. Если речь о мошеннических звонках от «службы безопасности банка», то «лидируют» Viber и WhatsApp, для других операций социальной инженерии используется Telegram.

Филипп Крупанин