Телефонные звонки, SMS-сообщения, бумажная почта, телеграф — всё это прозрачно для государства и оператора, а в случае компрометации инфраструктуры ещё и для внешнего наблюдателя.
Интернет-мессенджеры наконец сделали тайну переписки реальностью, а не просто конституционной формальностью. Для этого они используют криптографические алгоритмы, которые шифруют содержимое переписки.
Вот только одно заявление о шифровании переписки не гарантирует её полной безопасности. Одни сервисы шифруют лишь канал между приложением и сервером. Другие внедряют полноценное сквозное шифрование — так, чтобы даже сотрудники мессенджера не смогли прочитать чаты пользователей. Третьи делают это только для части переписок.
Разберём, как устроено современное шифрование — и чем отличаются механики защиты чатов в популярных мессенджерах.
Что такое шифрование простыми словами
Шифрование — это математическая операция, которая преобразует исходный контент (текст, изображение, аудио и прочее) в набор данных, который невозможно прочитать без ключа. Для мессенджеров шифрование необходимо, чтобы безопасно передавать сообщения между участниками переписки.
Основные методы шифрования. Их два:
- Симметричное: отправитель и получатель используют один общий секретный ключ. Такой способ хорошо подходит для шифрования больших объёмов данных, но сначала участникам нужно безопасно получить одинаковый ключ.
- Асимметричное: у каждого участника есть связанная пара ключей — открытый и закрытый. Открытый ключ можно передавать другим людям, а закрытый должен оставаться на устройстве владельца. Такая схема позволяет обмениваться общими секретами.
На практике интернет-сервисы совмещают эти подходы. Асимметричная криптография помогает устройствам установить защищённую сессию, после чего содержимое сообщений шифруется более быстрыми симметричными алгоритмами.
Разница в подходах. Первый вариант — шифрование «до сервера». В этом случае сообщение защищено по дороге от устройства пользователя до серверов мессенджера. То есть оператор связи, владелец Wi-Fi роутера или посторонний наблюдатель в сети не смогут прочитать содержимое.
Но сам мессенджер получает сообщение в открытом виде или как минимум хранит ключи для его расшифровки. Такая архитектура упрощает синхронизацию истории между устройствами, поиск и обработку сообщений на стороне сервера. Минусы тоже понятны: приходится верить, что владелец приложения не читает сообщения пользователей, не перепродаёт их третьим лицам и передаёт данные правоохранительным органам только по законному требованию.
Второй вариант — сквозное шифрование. Его ещё называют оконечным или end-to-end (E2E). Название отражает принцип: контент проходит в защищённом виде «сквозь» интернет, шифруясь на устройстве отправителя и расшифровываясь только на устройстве получателя. Сервер мессенджера передаёт закодированный пакет без возможности прочитать его содержимое.
Но здесь есть сложность: при подключении к аккаунту нового компьютера или смартфона сервис должен найти способ безопасно передать ему историю сообщений. У разных сервисов этот механизм реализован по-разному.
При этом даже при E2E сервису могут быть доступны метаданные: время подключения, IP-адрес, тип устройства, объём трафика или техническая информация. Конкретный список зависит от архитектуры конкретного мессенджера.
Сквозное шифрование не защищает от взлома самого устройства, вредоносных программ и снимков экрана. Многое зависит от деталей реализации: как устроены резервные копии, можно ли проверить ключ собеседника, включен ли end-to-end по умолчанию.
Как работает шифрование в Telegram
В Telegram сосуществуют две модели безопасности:
- Облачные чаты — это обычные чаты, которыми пользуется большинство. В них сообщение шифруется между клиентом и сервером, хранится в облаке мессенджера и синхронизируется между устройствами пользователя. Telegram утверждает, что данные облачных чатов хранятся на его серверах в зашифрованном виде, а ключи распределены между дата-центрами в разных странах. Но это всё равно не сквозное шифрование: архитектура предполагает доверие к инфраструктуре Telegram.
- Секретные чаты — отдельный режим, в котором Telegram действительно использует E2E-шифрование. Информация защищается по алгоритму AES-256-IGE, ключ хранится только у участников переписки. Применять секретные чаты в Telegram в повседневном режиме сложно: они работают только в диалогах один на один и не синхронизируются между устройствами.
Звонки в Telegram также защищаются сквозным шифрованием. Для проверки подлинности ключа мессенджер генерирует из части ключа последовательность эмодзи: если она совпадает у всех собеседников, значит, канал защищён. В секретных чатах такая проверка тоже есть, но в виде картинки-визуализации. Telegram также периодически меняет секреты на случай утечки текущего ключа — восстановить всю предыдущую переписку не получится.
Технически есть вероятность, что сотрудники Telegram могут иметь возможность получить доступ к содержимому облачных чатов, ведь они проходят через сервер без E2E-шифрования. Мессенджер публикует исходный код своих приложений, но серверная часть остаётся закрытой. Поэтому независимые исследователи не могут проверить, как именно сервис обрабатывает содержимое облачных чатов.
Однако за время существования Telegram не было публично подтверждённых случаев массовой утечки содержимого личных переписок или доказательств передачи истории чатов пользователей правоохранительным органам.
Как работает шифрование в WhatsApp*
Личные сообщения, групповые чаты, голосовые и видеозвонки в WhatsApp* по умолчанию защищены сквозным шифрованием. В основе системы лежит Signal Protocol — криптографический протокол, который также используется в защищённом мессенджере Signal.
Сервер WhatsApp* хранит только публичные ключи и помогает доставить зашифрованный пакет на нужные устройства, но не получает закрытые ключи клиента — а значит, не может прочитать переписку. Верификация собеседника тоже предусмотрена: WhatsApp* позволяет сверять ключи через QR-код или 60-значный отпечаток.
Слабые места у сервиса всё же есть. Например, резервные копии не зашифрованы по умолчанию: они синхронизируются с облаком Google или Apple как есть, если пользователь отдельно не включил защиту в настройках WhatsApp*. Кроме того, Meta* сохраняет часть метаданных, в том числе список участников звонка. А переписка с компаниями, которые используют облако Meta* Cloud API, вовсе не защищается сквозным шифрованием.
Здесь стоит вспомнить многолетнее противостояние Telegram и WhatsApp*. Павел Дуров неоднократно называл конкурента небезопасным, указывая на закрытый исходный код, ранее не защищённые сквозным шифрованием резервные копии и предполагаемые бэкдоры — намеренно оставленные возможности для обхода защиты.
Однако убедительных доказательств существования таких бэкдоров Дуров не приводил. Одним из его аргументов было то, что WhatsApp* долгое время не блокировали в России и Иране, несмотря на жёсткий контроль интернета в этих странах. Теперь этот довод потерял актуальность: в обеих странах власти ограничили доступ к мессенджеру.
Если опустить недоказанные обвинения в сотрудничестве с властями, на базовом уровне WhatsApp* безопаснее Telegram, поскольку использует сквозное шифрование во всех личных и групповых чатах. Обычные чаты Telegram хранятся в облаке.
Как работает шифрование в Max и «ВКонтакте»
Публично ни Max, ни «VK Мессенджер» не декларируют особых методов защиты переписки. В политике конфиденциальности Max указано, что разработчики могут передавать информацию о пользователях аналитическим сервисам и государственным органам по законному требованию. Какую именно информацию — вопрос.
Публичной документации, сопоставимой по уровню криптографических спецификаций WhatsApp* или Signal, у «VK Мессенджера» и Max нет. Впрочем, российские сервисы всё же шифруют переписку между клиентом и сервером: известно, что API Max для ботов использует защищённый протокол HTTPS. А вот сквозного шифрования наверняка нет — иначе мессенджеры бы об этом заявили, ведь это важное маркетинговое преимущество.
Как работает шифрование в Signal
В отличие от Telegram, оконечное шифрование в Signal — не отдельный режим, а базовая характеристика. После установки защищённой сессии алгоритм генерирует отдельный ключ для каждого сообщения и удаляет ранее использованный ключ. То есть утечка одного ключа не открывает доступ к остальной переписке.
Разработчики Signal намеренно минимизируют количество информации, которое сервер знает о пользователях: система не хранит списки контактов, названия групп и даже часть информации о том, кто именно кому пишет. Резервные копии Signal тоже защищены E2E.
Степень защиты косвенно подтверждается ответами на судебные запросы, которые публикуются на сайте Signal. В нескольких случаях компания прямо пишет, что не располагает именами, адресами, содержанием переписки, списками контактов, группами или журналами вызовов, и может поделиться с властями только временем создания учётной записи и датой последнего входа.
Что в итоге
- Шифрование в мессенджерах работает в два этапа: устройства договариваются о ключах с помощью асимметричной криптографии, а затем шифруют сами сообщения быстрыми симметричными алгоритмами.
- Само наличие слова «шифрование» в описании сервиса ещё ничего не гарантирует. При шифровании от клиента до сервера переписка защищена от перехвата по дороге, но владелец мессенджера технически может получить доступ к её содержимому. При сквозном шифровании ключи остаются на устройствах участников, а сервер видит только зашифрованные данные — это намного безопаснее.
- Из популярных сервисов сквозное шифрование используют WhatsApp* и Signal, Telegram — только в секретных чатах и звонках. Публичных подробностей об архитектуре защиты переписок в Max и «VK Мессенджере» нет.
- Даже самое надёжное шифрование не спасёт от заражённого устройства, небезопасной резервной копии и собеседника, который сохранит или передаст сообщения третьим лицам.



