Привет, меня зовут Александр Баулин. После новости о кибершпионаже западных спецслужб я решил напомнить, как выбрать безопасный мессенджер.
Так как я не являюсь специалистом по кибербезопасности, то дам максимум ссылок на достоверные источники — благо за плечами работа над контентом в компании, занимающейся информационной безопасностью (ИБ).
Сразу проспойлерю: абсолютной защищённости не существует — даже мысли учёные учатся читать. Но можно выжать максимум конкретно для вашей ситуации.
Фактор регулятора
Специалисты по ИБ оценивают мессенджеры в первую очередь по технологическим характеристикам. Однако я начну с фактора регулятора. Для любого разработчика софта, достаточно глубоко интегрированного в экономику страны, будет важно соблюдать её законы. А практически все ведущие страны требуют обеспечить доступ к информации по требованию силовых ведомств и спецслужб. Это не всегда непосредственно переписка, но как минимум необходимость раскрытия личности, местоположения и других данных пользователя. Но я же предупреждал во вступлении — не ждите абсолютной безопасности.
Как эти данные будут переданы — другое дело. Например, гипотетически производитель может оставить бэкдоры — недокументированный доступ к данным софта, и это снижает безопасность мессенджеров. Для топовых мессенджеров я таких случаев не нашёл, хотя запросы об их установке поступают к разработчикам и заставляют их либо менять условия предоставления сервиса, либо задумываться об уходе из страны.
В целом бэкдоры снижают защищённость приложения, так как злоумышленники могут обнаружить их при анализе софта и попытаться получить доступ к их функциям.
Наиболее очевидные варианты для бэкдоров — мессенджеры, связанные с государством. Не говорю, что они там есть — даже проведённый анализ обсуждённого на каждом углу в Хабре мессенджера Макса, на мой взгляд, не доказывает их наличия. Но понятно, что разработчик будет выполнять требования российских регуляторов тем или иным образом. То же самое касается WeChat в отношении Китая, а WhatsApp (принадлежит Meta Platforms, признанной экстремистской организацией и запрещённой в РФ) и X сделают всё для американских властей. А вот на внешних рынках разработчики мессенджеров могут и поспорить. Собственно, последний кейс детища Илона Маска и Бразилии показывает и выход: для максимальной приватности стоит отдавать предпочтение мессенджерам разработчика той страны, с которой у вас минимум пересечений.
Защита на уровне устройства и ОС
Прежде чем переходить к самому мессенджеру, поговорим о среде для его установки. Возможно, банальность, но дырявое железо или операционная система (ОС) дадут хакерам доступ к вашему устройству, и дальше можно только предполагать, как вас можно будет отслеживать: скопировав файлы мессенджера (с этим хорошее ПО борется, об этом далее), поставив на ваше устройство кейлогер, снимая скриншоты экрана или другими методами.
В первую очередь это относится к Windows — хотя у операционки обновления не всегда корректно работают, зато они закрывают известные уязвимости, некоторые из которых могут быть серьёзными и давать простор для деятельности злоумышленников. Кроме ОС, стоит следить за обновлением микропрошивки устройств — читай, не забудьте обновить BIOS (UEFI). Это позволит устранить как давно известные уязвимости Spectre и Meltdown, так и свежие. Например, в конце мая 2026 года российская Positive Technologies нашла уязвимость в процессорах AMD, оперативно передала информацию производителю процессоров и тот опубликовал обновления микропрошивки.
Если вы скажете, что с Windows всё понятно, а вот Apple… Напомню, что в 2023 году была обнаружена критическая уязвимость iOS. Она позволяла хакеру захватить контроль над выбранным устройством, выслав невидимое для пользователя сообщение в iMessage. То есть не требуя никаких действий, не завися от опытности пользователя. В 2013 году Лаборатория Касперского обнаружила сеть взломанных компьютеров на операционке MacOS. Если скажете «древность» — вот вам прошлогодняя уязвимость в MacOS. В Linux с ростом популярности ОС также стали обнаруживать всё больше уязвимостей, и некоторые из них позволяют захватить контроль над устройством.
Программы пишут люди. А теперь и ИИ, который имеет ещё меньшее представление о безопасной разработке. Поэтому не стоит думать, что выбор устройства защищает. Своевременное обновление прошивки и ОС как раз поможет позаботиться об информационной безопасности. Чтобы снизить накал, отмечу, что многие из атак с захватом контроля над устройством должны быть нацеленными, и тут только вы можете оценить, насколько можете быть интересны хакерам.
Правильный мессенджер с точки зрения специалиста по ИБ
Если подходить строго с точки зрения информационной безопасности, то мессенджер должен шифровать как информацию, хранящуюся на устройстве, так и переписку во всех форматах — текст, аудио, видео и файлы. Первое поможет, если устройство общее (вы запустили мессенджер на корпоративном ПК) или злоумышленники получили кратковременный доступ к нему из-за уязвимостей в железе и ОС (подробнее в предыдущей главе). А вот шифрование текущей переписки — это не просто must have, но важно ещё и то, какое оно. Трафик может перехватываться и читаться злоумышленниками, поэтому он должен быть зашифрован, и самое надёжное решение — End-to-End, или сквозное шифрование, которое проводится на устройствах абонентов без использования дополнительных серверов и поэтому не даёт проводить кибератаки типа «человек посередине» (Man-in-the-Middle).
Но мало факта применения шифрования в мессенджере, оно бывает разным и в старых протоколах тоже находят уязвимости или обходные пути. В оптимальном варианте разработчик должен не только шифровать информацию, но и позволить провести независимый аудит своего кода. Как раз прохождение такой проверки делает Signal лидером большинства сравнений мессенджеров. Широко используемый Telegram распространяет в качестве опенсорса только клиентскую часть. Кроме того ИБ-эксперты отмечают как недостаток мессенджера Павла Дурова использование надёжного сквозного шифрования только для секретных чатов (Secret Chat). Удобнее для большинства пользовательских задач обычные личные и групповые чаты, в которых Telegram использует фирменное шифрование, стойкость которого недостаточно исследована. Ждём раскрытие кода Макса, чтобы снять (или подтвердить) претензии исследователей к нему :).
Справедливости ради, добавим, что Signal подозревают в инвестициях через правительственные структуры США, тогда он вызывает сомнения по первой главе нашей статьи. Если же вы думаете, что открытый код — гарантия отсутствия бэкдоров или крупных уязвимостей, вспомните, как в Linux годами не замечали дыру HeartBleed.
Промежуточный вывод — бесполезно искать самый защищённый мессенджер в вакууме, приходится учитывать, что он должен обладать ещё и нужными функциями. А ещё он нужен вашим коллегам по переписке, иначе — сами понимаете. Но если учитывать именно функции, относящиеся к безопасности, то ИБ-специалисты советуют обращать внимание на отсутствие метаданных в переписке, возможность двухфакторной аутентификации, регистрации без номера телефона и удалённого уничтожения данных.
Что касается метаданных, то даже при защищённой переписке мессенджер может передавать идентификаторы пользователей. Для софта лучше, чтобы их не было и мессенджер не передавал данные о местоположении и тем более номер телефона, с которого используется. Иначе, даже не зная содержания переписки, эти данные можно сопоставить для нацеленной кибератаки. В частности, для этого оптимально подходят мессенджеры, которые не требуют сим-карту для идентификации — SimpleX, Threema, Briar. Есть вариант покупки анонимного аккаунта и у Telegram, но выше я упомянул о его недостатках в защищённости.
Двухфакторная аутентификация не позволит воспользоваться мессенджером, даже если он попадёт в руки злоумышленников. А удалённое уничтожение данных даёт уверенность в случае пропажи устройства, с которого велась переписка. Вроде бы просто, но такая функция есть не у каждого мессенджера.
Возможно, вас волнует защищённость Viber, Line, IMO и других мессенджеров, получивших популярность после замедления Telegram. Но по ним либо мало исследований, либо код закрыт, либо другие факторы не позволяют их рекомендовать. Их стоит использовать только в том случае, если они облегчают переписку с нужными вам контрагентами, но не пересылать через них критически важные данные.
Какой мессенджер выбрать?
Ситуация с мессенджерами может измениться в любой момент, так как разработчики дорабатывают свой софт, выпускают обновления, усиливая защиту. И наоборот — иногда идут на соглашение с локальными регуляторами. Поэтому стоит отслеживать новостной поток в каком-нибудь популярном новостном канале по ИБ. Он подскажет, если выйдут более совершенные версии или, наоборот, появятся новости о громких утечках данных и (через некоторое время) об их причинах. В утечках информации вовсе не всегда виноваты ОС без обновлений, уязвимости в мессенджерах и другие проблемы, связанные с работой разработчиков. Чаще всего пользователи сами добавляют в переписку не тех людей и засвечивают критически важные данные.
В итоге, как я и обещал во вступлении, идеального выбора не будет. Но из предложенных вариантов вы можете выбрать баланс между защищённостью, функциональностью и геополитическими рисками.
© 2026 ООО «МТ ФИНАНС»