
Утечки переписок, слежка и рост кибермошенничества заставляют искать по‑настоящему безопасные мессенджеры даже тех, кому нечего скрывать. Разбираемся, какие данные сервисы хранят, что видно операторам и государству и какие функции действительно защищают переписку.
- 1. Введение
- 2. Что такое безопасный мессенджер
- 3. Почему безопасность переписки стала критически важной
- 4. Как работает защита переписки в мессенджерах
- 4.1. Сквозное шифрование (E2EE)
- 4.2. Транспортное шифрование (TLS)
- 4.3. Открытый исходный код
- 4.4. Минимум метаданных
- 4.5. Прямая секретность (Forward Secrecy)
- 4.6. Регистрация без номера телефона
- 4.7. Двухфакторная аутентификация (2FA)
- 4.8. Исчезающие сообщения
- 4.9. Контроль над облачными бэкапами
- 4.10. Проверка собеседника (верификация контакта)
- 5. Как государство регулирует мессенджеры
- 6. Кто есть кто: обзор основных мессенджеров в России
- 7. Что делать для безопасности мессенджеров
- 8. Выводы
Введение
Мессенджеры стали главным каналом общения в России. Ими пользуются и школьники, и пенсионеры. В них обсуждают не только быт, но и финансы, документы, пароли, рабочие вопросы. В одном диалоге легко оказываются паспортные данные, реквизиты, фото договоров и служебные файлы.
По данным МВД только за 2025 год через мессенджеры было совершено более 258 тысяч преступлений, и на их долю пришлось 35% всех инцидентов, связанных с компрометацией данных.
Аналитический центр Газинформсервис подсчитал, что в 2024–2025 годах на Telegram приходилось 72% публикаций украденных баз данных в интернете. Для бизнеса ситуация не лучше: по данным «СёрчИнформ», сотрудники компаний малого и среднего бизнеса в 58% случаев передавали конфиденциальную информацию через мессенджеры — зачастую без злого умысла, просто из‑за удобства.
Государство реагирует на угрозы и ограничивает зарубежные сервисы. В 2024–2026 годах в России были полностью заблокированы Signal и Viber, а с августа 2025 года в Telegram и WhatsApp* ограничена возможность звонков.
При этом обычный пользователь редко задумывается, как устроен его мессенджер. Но именно от этого зависит, смогут ли посторонние прочитать переписку, украсть аккаунт, получить доступ к банковским приложениям или перехватить рабочие документы.
Что такое безопасный мессенджер
Безопасный мессенджер — это сервис, который защищает содержимое переписки и сводит к минимуму техническую возможность её прочитать третьим лицам. Он использует сквозное шифрование, минимальный сбор метаданных и архитектуру, при которой сервис не владеет ключами и не может расшифровать сообщения. Даже при взломе серверов или официальном запросе содержимое переписки остаётся недоступным.
Не стоит путать безопасность и анонимность — это не одно и то же. Безопасность — защита содержания переписки. Анонимность — защита личности пользователя и отсутствие привязки к номеру телефона, устройству или аккаунту.
Поэтому мессенджеры с шифрованием, но с активным сбором метаданных, например WhatsApp*, — безопасны, но не анонимны. Session, SimpleX Chat и Briar, наоборот, почти не собирают метаданные, не привязывают аккаунт к реальной личности и дают высокий уровень анонимности, но не всегда подходят для массового использования.
Почему безопасность переписки стала критически важной
Мессенджеры стали основным каналом атак с социальной инженерией. По данным CYBERDEF, в III квартале 2025 года более 80% таких атак проходили именно через них.
Основные угрозы:
- фишинг — поддельные страницы банков, маркетплейсов и служб поддержки;
- фейковые аккаунты — злоумышленники маскируются под коллег, руководителей или техподдержку;
- дипфейки — подмена лица и голоса в «кружочках» и видеозвонках.
За январь–май 2026 года обнаружено 616 дипфейк‑видео, имитирующих сотрудников банков, представителей госорганов и руководителей компаний. Почти столько же было за весь 2025 год (627). По данным Сбербанка, озвученным на ПМЭФ-2026, ущерб от такого мошенничества в России уже превысил 2 млрд рублей, а до конца этого года может дойти до 250 млрд рублей.
Фишинг скрывается и за поддельными мессенджерами. Только за апрель зарегистрировано свыше 4,7 тысяч доменов, маскирующихся якобы под защищённые мессенджеры, и ежедневно появляется более 150 новых.
Шифрование защищает текст, но не спасает от социальной инженерии. Человек сам отдаёт доступ к аккаунту или банковскому приложению. Поэтому безопасность мессенджера — это ещё и цифровая гигиена.
Как работает защита переписки в мессенджерах
Прежде чем сравнивать мессенджеры, разберёмся в технических деталях.
Сквозное шифрование (E2EE)
Сообщение шифруется на устройстве отправителя и расшифровывается только на устройстве получателя. Ключи хранятся локально, сервер передаёт лишь зашифрованный контейнер и не может открыть его даже при физическом доступе к инфраструктуре. Лучший вариант, когда E2EE включено по умолчанию для всех чатов, звонков и файлов. Если шифрование нужно активировать вручную, как в Telegram или VK Мессенджере, большинство пользователей его не применяют.
Транспортное шифрование (TLS)
Шифруется только канал между устройством и сервером. Сообщение хранится на сервере в открытом виде и доступно владельцу сервиса. TLS защищает от перехвата трафика, но не защищает саму переписку. Так работают МАКС, VK Мессенджер в обычных чатах, imo.
Открытый исходный код
Любой специалист может проверить, как реализована криптография, устроен обмен ключами, нет ли скрытых функций, удалённого доступа, уязвимостей. Аудит кода выявляет ошибки, которые невозможно заметить снаружи. Открытый код не гарантирует абсолютную безопасность мессенджера, но снижает необходимость верить на слово разработчику.
Минимум метаданных
Метаданные — это информация о том, кто, с кем, когда и как часто общается. На их основе можно восстановить социальный граф, определить связи, перемещения и поведение человека. По‑настоящему приватный сервис собирает минимум таких данных. Например, Signal хранит только дату последнего входа, а WhatsApp* собирает значительно больше: контакты, IP-адреса, время отправки, геолокацию.
Прямая секретность (Forward Secrecy)
Это механизм, который генерирует уникальные временные ключи для каждого сообщения или сеанса связи. Они уничтожаются сразу после использования. Если злоумышленник в будущем получит доступ к долгосрочным ключам шифрования, он всё равно не сможет расшифровать прошлые переписки, потому что ключей для них уже не существует.
Регистрация без номера телефона
Привязка к номеру связывает аккаунт с реальным человеком, оператором или регионом. Аккаунт пользователя становится идентифицируемым. Регистрация через случайный ID, QR‑код или одноразовый идентификатор убирает эту связь и снижает риски отслеживания.
Двухфакторная аутентификация (2FA)
При входе в аккаунт кроме пароля нужен второй подтверждающий личность фактор: одноразовый код, биометрия, аппаратный ключ или криптографическая подпись. 2FA защищает от автоматизированных атак, подбора паролей, утечек баз данных и попыток входа с другого устройства. По данным Microsoft, 2FA блокирует более 99,9% автоматизированных атак на аккаунты.
Исчезающие сообщения
Функция устанавливает таймер, по истечении которого переписка автоматически удаляется, соответственно снижается объём данных, который может быть извлечён при доступе к устройству или облаку. Например, в Telegram таймер можно настроить от одного дня до года (в секретных чатах — от секунды до недели). Таймер полезен для рабочих документов, одноразовых кодов, личных данных и ситуаций, где важно не хранить историю переписки.
Контроль над облачными бэкапами
E2EE защищает только сообщения на устройстве, но не распространяется на резервные копии, которые создаются отдельно и часто сохраняются в открытом виде. Достаточно взломать iCloud или Google Drive, чтобы получить доступ к переписке. Поэтому важно включать шифрование бэкапов, если оно поддерживается, и не передавать ключи восстановления.
В 2026 году зафиксированы фишинговые кампании, нацеленные на кражу ключей восстановления резервных копий Signal. Злоумышленники выманивают у пользователей ключ, который даёт доступ ко всей истории чатов.
Рисунок 1. Фишинговое сообщение в Signal якобы от службы поддержки (источник: Malwarebytes)
Проверка собеседника (верификация контакта)
Даже при E2EE возможна подмена ключей, когда злоумышленник пытается вклиниться в обмен ключами и выдаёт себя за вашего собеседника (атака «внедрённый посредник»). Чтобы исключить такую подмену, мессенджеры позволяют вручную подтвердить, что вы общаетесь именно с тем человеком.
У каждого диалога есть уникальный код безопасности — числовой отпечаток криптографических ключей. Его можно сверить лично, по видеосвязи или через QR‑код. Совпадение кодов подтверждает, что ключи не были подменены.
Как государство регулирует мессенджеры
Главный инструмент регулирования — реестр организаторов распространения информации (ОРИ). Сервисы, включённые в реестр, обязаны хранить данные пользователей в России, фиксировать факты передачи сообщений и предоставлять эту информацию спецслужбам по запросу. Для мессенджеров со сквозным шифрованием содержимое переписки недоступно, но требования по хранению метаданных и фактов передачи сообщений остаются.
Приложения, которые отказываются выполнять требования, сталкиваются с ограничениями или блокировкой. Так, Signal не вошёл в реестр и был заблокирован в 2024 году.
На начало 2026 года в реестре ОРИ находятся Telegram, WhatsApp*, Session, Threema, TamTam и другие сервисы. Параллельно действует закон № 41‑ФЗ, запрещающий госорганам, банкам и операторам связи использовать иностранные мессенджеры для общения с гражданами. Формально это мера борьбы с мошенничеством, но фактически она ускорила переход государственных структур и крупных компаний на российские решения.
Для пользователя это означает, что безопасность переписки зависит не только от криптографии, но и от устойчивости сервиса к блокировкам, от юрисдикции и от того, насколько сервис готов выполнять требования регулятора.
Кто есть кто: обзор основных мессенджеров в России
На основе исследований экспертов по кибербезопасности, независимых аудитов и анализа функций собрали топ популярных мессенджеров в России.
Telegram
Telegram — самый массовый мессенджер в России. По данным Mediascope, в марте 2026 года месячный охват составлял 94,3 млн пользователей, среднесуточный — 72,2 млн. В апреле показатели снизились: месячный охват — около 88 млн, суточный — 50,3 млн. Спад связывают с ограничениями, которые вводил Роскомнадзор.
Обычные чаты в Telegram — облачные. Сообщения хранятся на серверах, синхронизируются между устройствами и доступны сервису в расшифрованном виде. Сквозное шифрование работает только в секретных чатах, которые нужно создавать вручную. В группах, каналах и ботах E2EE нет.
Секретные чаты используют протокол MTProto, поддерживают проверку ключей (эмодзи‑отпечатки), самоуничтожение сообщений и запрет пересылки. Но они работают только один на один и не подходят для групповой коммуникации.
Telegram собирает полный набор метаданных: список контактов, IP‑адреса, устройства, время активности. На их основе можно восстановить структуру социальных связей.
В России Telegram работает с ограничениями: с августа 2025 года заблокированы голосовые и видеозвонки, с января 2026 года замедлена загрузка медиа. Приложение включено в реестр ОРИ.
Для личного общения Telegram удобен, но приватность обеспечивается только в секретных чатах в формате один на один. Для корпоративной переписки он ограничен: нет сквозного шифрования в группах, self‑hosted‑развёртывания и инструментов управления доступами. Telegram остаётся площадкой для каналов, новостей и массовых коммуникаций, но не является защищённым рабочим инструментом.
Рисунок 2. Чаты в Telegram (источник: Telegram)
Плюсы: экосистема каналов и ботов; быстрый интерфейс; секретные чаты с E2EE.
Минусы: облачные чаты без E2EE; секретные чаты не работают в группах; сбор метаданных; закрытый исходный код, ограничения в РФ.

МАКС
МАКС — российский мессенджер, созданный по заказу Минцифры и запущенный весной 2025 года. Разработкой занимается дочерняя компания VK — «Коммуникационная платформа». Проект позиционируется как национальный мессенджер и основа будущего супераппа: общение, госуслуги, финансы, бизнес‑инструменты и ИИ в одном приложении.
По данным VK, ежедневная аудитория превышает 85 млн человек, общее число установок — около 120 млн. Приложение глубоко интегрировано с «Госуслугами»: авторизация через ЕСИА, уведомления о записях и заявлениях, доступ к «Цифровому ID», поддержка электронной подписи «Госключ». Есть переводы через СБП, чат‑боты, мини‑приложения и встроенный ИИ‑ассистент GigaChat.
С точки зрения защиты переписки — это классический серверный мессенджер. Сквозного шифрования нет, используется только транспортное шифрование TLS, сообщения расшифровываются и хранятся на серверах. В настройках есть раздел «Ключи шифрования» или «Цифровой отпечаток», но это не отменяет того факта, что сервер может читать переписку.
Есть двухфакторная аутентификация, биометрия, «Безопасный режим» (скрывает профиль из поиска и ограничивает входящие), самоуничтожение сообщений по таймеру, контроль активных сессий.
В мае 2026 года израильская компания Clear Gate провела независимый аудит мобильной и десктопной версий МАКС методами чёрного и серого ящика. Эксперты не выявили критических уязвимостей и отметили корректную ролевую модель, устойчивость к внешним атакам и проработанную архитектуру.
МАКС активно внедряется в госструктуры, образование, медицину и компании с госучастием. Для личного общения он удобен тем, кому важна интеграция с госуслугами и стабильная работа внутри страны. Для корпоративной переписки подходит в государственных и окологосударственных организациях.
Для компаний, которым важна конфиденциальность, МАКС малопригоден: отсутствие E2EE и централизованное хранение данных делают его инструментом, ориентированным на выполнение требований регуляторов, а не на приватность.
Рисунок 3. Общий вид в МАКС (источник: собственный пользовательский опыт автора)
Плюсы: стабильная работа; отсутствие блокировок; интеграция с «Госуслугами»; массовая аудитория.
Минусы: нет сквозного шифрования (только TLS); централизованное хранение данных; закрытый код; доступ спецслужб через СОРМ.
WhatsApp*
WhatsApp* в марте 2026 года насчитывал 76,5 миллиона пользователей в месяц и 30,3 миллиона в сутки. В апреле эти показатели снизились до 71,7 миллиона и 29,8 миллиона соответственно в связи с ограничениями Роскомнадзора.
Сквозное шифрование включено по умолчанию для всех личных чатов и звонков, используется протокол Signal. В карточке контакта доступна проверка кода безопасности (QR-код и длинный числовой отпечаток), есть двухфакторная аутентификация.
Несмотря на защищённость содержимого, сервис собирает большой объём метаданных: контакты, частоту общения, IP-адреса, данные устройства, геолокацию. Это не раскрывает текст переписки, но формирует подробный социальный граф пользователя.
Главная уязвимость — резервные копии. Бэкапы в iCloud и Google Drive по умолчанию не защищены сквозным шифрованием. Чтобы закрыть этот риск, нужно вручную включить «Резервное копирование со сквозным шифрованием» и задать пароль или ключ. Если потерять ключ, восстановить историю будет невозможно.
Для повышения безопасности доступны блокировка приложения, исчезающие сообщения, ограничение видимости профиля, контроль добавления в группы и проверка активных устройств.
В России WhatsApp* работает с ограничениями: с августа 2025 года заблокированы голосовые и видеозвонки, позже начались перебои с текстовыми сообщениями.
Для личного общения он остаётся удобным и привычным инструментом. Для корпоративной переписки — компромиссный вариант: шифрование надёжное, но нет контроля над метаданными, модели управления доступами, журналирования и гарантий хранения данных в нужной юрисдикции. Подходит для малого бизнеса и оперативных рабочих чатов, но не для отраслей с регуляторными требованиями.
Рисунок 4. Закрытые чаты и исчезающие сообщения в WhatsApp* (источник: WhatsApp*)
Плюсы: сквозное шифрование по умолчанию; проверка кода безопасности; большая аудитория.
Минусы: сбор метаданных; незашифрованные облачные бэкапы по умолчанию; принадлежность компании, которая признана экстремистской в России; нет корпоративных механизмов защиты.
![]()
VK Мессенджер
Мессенджер экосистемы ВКонтакте с месячной аудиторией более 50 млн человек. Плотно интегрирован с соцсетью: контакты, звонки, группы и файлы синхронизируются через VK ID.
По умолчанию используется транспортное шифрование TLS — сообщения передаются в защищённом канале, но расшифровываются на серверах VK и там хранятся. В группах, каналах, обычных чатах и большинстве функций E2EE нет.
Сквозное шифрование работает в секретных чатах. В них же можно включить автоудаление сообщений.
VK Мессенджер привязан к VK ID и следует политике обработки данных соцсети. Сервис собирает метаданные и может использовать их для аналитики и таргетинга. Настройки приватности позволяют ограничить, кто может писать, звонить и видеть статус, но не меняют архитектурный факт: обычные переписки доступны серверу.
В России VK Мессенджер работает без ограничений и остаётся удобным инструментом для повседневного общения, особенно для активных пользователей ВКонтакте. Для компаний с требованиями к конфиденциальности или работе с персональными данными он не подходит.
Рисунок 5. Настройка исчезающих сообщений (источник: Skillbox Media)
Плюсы: интеграция с VK; стабильная работа; видеозвонки до 128 участников; привычный интерфейс; секретные чаты.
Минусы: нет сквозного шифрования в обычных чатах; сообщения доступны серверу; сбор метаданных; привязка к VK ID.
![]()
Яндекс Мессенджер
Яндекс Мессенджер — корпоративный мессенджер экосистемы Яндекс 360. Изначально создавался как универсальное приложение для общения, но к 2025 году окончательно сфокусировался на бизнес‑коммуникации и стал частью корпоративного контура Яндекса. Вход осуществляется через единую учётную запись Яндекс ID, поддерживается единый вход (SSO) и централизованное управление доступами.
Архитектура безопасности основана на защищённом канальном шифровании: используется WSS и TLS, сообщения передаются в зашифрованном канале, но расшифровываются на сервере. Сквозного шифрования для текстовых сообщений нет. Голосовые и видеозвонки защищены сквозным шифрованием. Проверка кода безопасности для чатов не предусмотрена.
Данные хранятся на серверах Яндекса в России в зашифрованном виде. Сервис сертифицирован по ISO/IEC 27001. В экосистеме действует многоуровневая модель защиты: контроль устройств, политика паролей, двухфакторная аутентификация, централизованное управление сотрудниками и аудит действий.
Для личного общения Яндекс Мессенджер использовать можно, но он явно ориентирован на корпоративные сценарии. Для бизнеса, особенно для компаний, уже работающих в экосистеме Яндекса, это удобный и управляемый инструмент: есть администрирование, аудит, быстрый отзыв доступа, интеграция с рабочими сервисами. Для работы нужен тариф «Яндекс 360 для бизнеса».
Рисунок 6. Настройка групповых чатов (источник: Яндекс 360)
Плюсы: интеграция с сервисами Яндекса; двухфакторная аутентификация через Яндекс ID; гибкие настройки доступа; корпоративное управление; сертификация ISO 27001.
Минусы: нет сквозного шифрования для текстовых сообщений; закрытая архитектура; ориентирован на бизнес; требуется аккаунт Яндекса и платный тариф.
Signal
Американский некоммерческий мессенджер. Один из наиболее защищённых среди массовых приложений. Построен на открытом протоколе Signal, который используется в WhatsApp* и Google RCS.
Сквозное шифрование включено по умолчанию для всех сообщений, групп и звонков. Сервис собирает минимум метаданных — только дату регистрации и дату последней активности. Исходный код полностью открыт, что позволяет проводить независимые аудиты. Доступны проверка кода безопасности, двухфакторная аутентификация, исчезающие сообщения и зашифрованные локальные резервные копии. На Android бэкапы защищены кодовой фразой и хранятся только на устройстве.
В России Signal заблокирован с августа 2024 года и не включён в реестр ОРИ. Из‑за отказа выполнять требования российского законодательства сервис работает с перебоями.
Для личной приватной переписки Signal остаётся одним из самых надёжных вариантов. Для корпоративного использования он непригоден: нет админ‑панели, централизованного управления и инструментов для командной работы.
Рисунок 7. Создание истории (источник: Signal)
Плюсы: сквозное шифрование по умолчанию; минимальный сбор метаданных; открытый код; проверка ключей.
Минусы: регистрация по номеру телефона; заблокирован в России; нет корпоративных функций.

BiP
BiP — мессенджер турецкого оператора Turkcell, доступный на iOS, Android и в веб‑версии. По набору функций BiP близок к Telegram и WhatsApp. Есть текстовые чаты, передача медиафайлов, голосовые и видеозвонки, групповые переписки, статусы и встроенный переводчик, поддерживающий более 100 языков.
В личных чатах и звонках используется сквозное шифрование, ключи хранятся на устройствах пользователей. Есть проверка кода безопасности (QR‑код и 64-значный цифровой отпечаток), который можно сверить при личном контакте или по видеосвязи. Передача данных защищена TLS, доставленные сообщения удаляются с серверов. Групповые чаты поддерживают до 1000 участников, видеозвонки — до 32 человек.
Данные обрабатываются в дата‑центрах Turkcell в Турции. Это означает подчинение местному законодательству и потенциальные риски доступа государства к метаданным.
В России BiP работает без ограничений. Неплохой вариант для личного общения, если важны звонки и приватные разговоры один на один. Для корпоративной переписки BiP подходит ограниченно: закрытый код, турецкая юрисдикция и нет прозрачной криптомодели. Для компаний с требованиями к защите данных он не подходит.
Рисунок 8. Интерфейс BiP для Android (источник: BiP)
Плюсы: сквозное шифрование в личных чатах и звонках; ключи на устройствах; проверка кода безопасности; стабильная работа в РФ.
Минусы: неясная ситуация с шифрованием групповых чатов; закрытый код; серверы в Турции.

imo
imo — американский мессенджер, который появился в 2007 году как агрегатор старых сервисов вроде ICQ, Skype, AIM и Google Talk. Изначально он объединял разные протоколы в одном окне, но в 2014 году разработчики отказались от сторонних интеграций и начали развивать imo как самостоятельное приложение с упором на голосовую и видеосвязь.
В России вырос спрос после ограничений звонков в WhatsApp* и Telegram. «Сбермобайл» и «ВТБ Мобайл» включили его в безлимитные пакеты.
Сейчас это полноценный мессенджер, в нём есть:
- текстовые и голосовые чаты;
- аудио- и видеозвонки, групповые звонки до 20 участников;
- встроенный переводчик;
- комнаты по интересам;
- истории и каналы.
imo хорошо работает при слабом интернете. Приложение снижает качество видео и оптимизирует звук, чтобы соединение не обрывалось.
Разработчики заявляют о сквозном шифровании в приватных чатах и звонках. Есть режим SecretChat с самоуничтожением сообщений и защитой от скриншотов. Но E2EE не включено по умолчанию, а в политике конфиденциальности указано, что часть данных может передаваться по незащищённому HTTP. Код закрытый, криптографическая модель непрозрачная, документация по безопасности ограничена.
В России imo не запрещён, но его статус нестабилен: в прошлом сервис уже блокировали за отказ передавать данные в реестр ОРИ. Сейчас он доступен, но риски остаются.
Для личного общения imo подходит как временная альтернатива для звонков. Для приватной переписки он слаб: нет прозрачной криптомодели, E2EE нужно включать вручную, часть трафика может идти без шифрования. Для корпоративных задач imo непригоден: нет инструментов управления, гарантий по хранению данных, ясности по безопасности.
Рисунок 9. Настройка защиты аккаунта (источник: imo)
Плюсы: стабильные звонки; хорошая работа при слабом интернете; режим SecretChat; защита от скриншотов.
Минусы: сквозное шифрование не по умолчанию; закрытый код; часть трафика может идти по HTTP; непрозрачная работа с данными; нестабильный статус в РФ.
Threema
Threema — швейцарский мессенджер, который изначально строился вокруг приватности и минимизации данных. Приложение разрабатывает Threema GmbH, и вся инфраструктура работает в Швейцарии, под действием строгого законодательства о защите данных (DSG). По оценкам на 2026 год, у сервиса более 12 млн пользователей по всему миру.
Сквозное шифрование включено по умолчанию для текстовых сообщений, голосовых и видеозвонков, передачи файлов. В основе криптографии — библиотека NaCl и эллиптические кривые Curve25519. Сообщения шифруются на устройстве отправителя и расшифровываются только на устройстве получателя. Серверы выступают лишь транзитным узлом, после доставки сообщение удаляется.
Регистрация проходит без номера телефона и без почты. Приложение создаёт уникальный Threema‑ID, который позволяет общаться анонимно. При желании пользователь может привязать номер или адрес электронной почты, но это необязательно. Контакты можно подтвердить через QR‑код.
В Threema нет двухфакторной аутентификации — это снижает общую стойкость аккаунта. В России с 2025 года использование мессенджера запрещено в госсекторе, банках и при оказании госуслуг.
Для приватной переписки Threema — хороший вариант: открытый код, минимальные метаданные, отсутствие привязки к номеру телефона. Для бизнеса есть корпоративная версия Threema Work, включая развёртывание на собственной инфраструктуре.
Рисунок 10. Шифрование сообщений, медиафайлов, звонков, профилей, групп (источник: Threema)
Плюсы: сквозное шифрование по умолчанию; регистрация без номера; открытый код и независимые аудиты; минимальные метаданные; проверка контактов.
Минусы: платное приложение; нет двухфакторной аутентификации; малая аудитория в России; ограниченная доступность из‑за санкций.
Session
Session — децентрализованный мессенджер, который делает акцент на приватности и минимизации метаданных. Изначально он работал на сети Oxen, но в 2025 году перешёл на собственную Session Network. В сети участвуют независимые операторы, которые запускают сервис‑ноды в разных странах. На 2025 год таких узлов было около 1800.
У Session нет центрального сервера. Сообщения проходят через цепочку из нескольких случайно выбранных узлов. Используется луковая маршрутизация: каждый узел знает только предыдущий и следующий, но не видит одновременно отправителя и получателя. Это снижает утечки метаданных и делает отслеживание переписки крайне затруднительным.
Регистрация полностью анонимная. Приложение создаёт случайный 66‑символьный Session ID — без номера телефона, имейла и любых персональных данных. Чтобы начать общение, достаточно обменяться этим ID через другой канал связи. Сквозное шифрование включено по умолчанию. Исходный код открыт, клиенты публикуются под лицензией GPL 3.0.
Session поддерживает групповые чаты: открытые — до 500 участников, закрытые — до 10. Можно отправлять защищённые вложения, включать таймер самоуничтожения сообщений и искать по локальной истории. В 2026 году разработчики анонсировали Session Protocol V2 — обновление с прямой секретностью и постквантовой криптографией.
Из‑за децентрализованной архитектуры доставка сообщений может быть медленнее, чем в централизованных мессенджерах. В России доступ ограничен, с 2024 года заблокированы IP‑адреса входных узлов.
Session подходит для сценариев, где важна анонимность: журналистика, расследования, активизм, высокорисковые коммуникации. Для корпоративного использования он непригоден: медленная доставка, нестабильные звонки, отсутствие админ‑панели, невозможность централизованного управления и отсутствие соглашений об уровне обслуживания. Это специализированный инструмент, а не рабочий мессенджер для широких команд.
Рисунок 11. Общий интерфейс Session (источник: Session)
Плюсы: анонимная регистрация; сквозное шифрование; скрытие IP‑адреса; открытый код; минимальные метаданные; постквантовый протокол в разработке.
Минусы: задержки доставки; нестабильные звонки; выявленные уязвимости в текущем протоколе; непривычный интерфейс; ограниченная функциональность; проблемы с доступом в РФ.
SimpleX Chat
SimpleX Chat — мессенджер с радикальной моделью приватности. В системе нет постоянных идентификаторов (номера телефона, логина, стабильного ID). Контакты появляются только после обмена одноразовой ссылкой или QR‑кодом. Для каждого собеседника создаётся отдельная очередь сообщений, и сервер не может связать эти очереди между собой. Даже если вы создаёте постоянный адрес для канала или поддержки, его можно удалить без потери уже установленных контактов.
Такая архитектура защищает не только содержимое переписки, но и сам факт связи между людьми. Сервер видит лишь отдельные фрагменты трафика (время и размер сообщений), но не может собрать из них социальный граф.
Передача сообщений работает через собственный протокол SMP. Сквозное шифрование включено по умолчанию и использует расширения, устойчивые к квантовым атакам, на базе механизма Double Ratchet. Для файлов есть отдельный протокол XFTP, который снижает утечки метаданных. IP‑адрес скрывается через ретрансляционные серверы, при необходимости можно включить маршрутизацию через Tor.
Все данные (профиль, контакты, история) хранятся только на устройстве. На серверах сообщения находятся лишь во время доставки и удаляются сразу после получения. Код открыт (AGPL).
Для личного общения SimpleX даёт высокий уровень анонимности: нет идентификаторов и центральной точки хранения, есть проверка кода безопасности (QR‑код, визуальное сравнение, видеозвонок). В режиме инкогнито приложение создаёт случайное имя профиля для каждого нового контакта.
Для корпоративных задач SimpleX не подходит. Нет общей адресной книги, централизованного управления и привычных корпоративных функций.
Рисунок 12. Перенос данных на другое устройство с помощью QR-кода (bсточник: Simple)
Плюсы: отсутствие идентификаторов; регистрация без номера и электронной почты; сквозное шифрование; постквантовые расширения; открытый код; скрытие IP‑адреса; минимум метаданных; проверка кода безопасности; режим инкогнито.
Минусы: непривычная модель контактов; нужен внешний канал для обмена ссылками; небольшая аудитория; перебои в работе в РФ; нет корпоративных инструментов.
![]()
Gem Space
Gem Space — российский мессенджер и коммуникационная платформа. Изначально проект назывался Gem4me, а в июле 2023 года его перезапустили под новым именем. Разработчики из DevTeam Group решили уйти от формата просто мессенджера и сделали суперапп.
В приложении есть:
- индивидуальные и групповые чаты, голосовые и видеосообщения, стикеры, пересылка файлов без ограничений по размеру;
- поддерживаются аудио- и видеозвонки, в том числе групповые до 1000 участников, можно приглашать людей по гостевой ссылке, даже если у них нет аккаунта;
- алгоритмы формируют персональную ленту, есть раздел «Каналы» и встроенный редактор статей для авторов;
- пользователь создаёт собственное пространство: объединяет чаты и каналы, структурирует материалы, делает рассылки и приглашает участников;
- встроенный GemAIBot помогает генерировать тексты и изображения.
Отдельно есть функция расшифровки аудио — голосовые сообщения автоматически переводятся в текст.
Сообщения, файлы и звонки шифруются на стороне сервера и защищены TLS 1.3. Поддерживаются многофакторная аутентификация, гостевые звонки по одноразовой ссылке и проверка кода безопасности.
Но код закрытый, независимых криптографических аудитов нет, а детали реализации шифрования не раскрываются. Это усложняет оценку реального уровня защиты. В реестр ОРИ сервис не внесён.
Gem Space подойдёт тем, кто хочет не только переписываться, но и строить сообщества, вести блог, проводить большие онлайн‑встречи и работать с контентом в одном приложении.
Для личного общения это удобный вариант с заявленным шифрованием и стабильной работой в России. Для бизнеса есть корпоративная версия Gem Team.
Рисунок 13. Функции мессенджера Gem Space (источник: Gem Space)
Плюсы: широкая функциональность; гостевые звонки; большие видеоконференции; ИИ‑боты; стабильная работа в РФ; корпоративная версия Gem Team.
Минусы: закрытый код; нет публичных криптоаудитов; непрозрачная архитектура шифрования; распределённая юрисдикция.

Briar
Briar —P2P‑мессенджер, созданный для ситуаций, когда важны приватность, устойчивость к слежке и возможность общаться без интернета. Приложение работает только на Android и не использует центральные серверы: сообщения передаются напрямую между устройствами.
Особенность Briar — работа без интернета через Bluetooth и Wi‑Fi Direct. Когда сеть доступна, трафик проходит через Tor, что скрывает IP‑адреса и минимизирует метаданные. Сообщения хранятся только на устройстве, а сквозное шифрование включено по умолчанию. Приложение блокирует скриншоты и запись экрана. Для регистрации не нужен номер телефона или имейл, учётная запись создаётся локально.
Контакты добавляются только при личной встрече через QR‑код или по специальной ссылке. Это снижает риск атак с посредником, но делает поиск новых собеседников невозможным. Если человек временно недоступен, сообщение сохраняется в Briar Mailbox и доставляется при следующем подключении.
Исходный код открыт. В 2017 году Cure53 проверила криптографию и рекомендовала Briar к использованию. В 2023–2024 годах Radically Open Security провела повторный аудит методом «белого ящика» и выявила шесть уязвимостей — все исправлены.
В России Briar работает нестабильно из‑за блокировок Tor.
Briar подходит тем, кому нужна защищённая связь в сложных условиях: журналистам, активистам, правозащитникам, участникам спасательных операций. Но для повседневного общения он неудобен: нет звонков, нет файлов, нет поиска контактов, а приложение заметно расходует батарею. Потеря устройства или пароля приводит к полной утрате данных — восстановить их невозможно.
Рисунок 14. Возможности Briar (источник: Briar)
Плюсы: работа без интернета; децентрализация; сквозное шифрование; открытый код; минимум метаданных; Tor; защита от скриншотов; регистрация без номера телефона.
Минусы: только Android; нет звонков и файлов; медленная доставка через Tor; сложное добавление контактов; высокая нагрузка на батарею; ограниченная работа в РФ.
Wire
Европейский мессенджер, ориентированный на корпоративную коммуникацию и работу команд. Компания Wire Swiss GmbH зарегистрирована в Швейцарии, а офисы разработки расположены в Швейцарии и Германии.
Ключевая особенность Wire — полностью открытый стек. Исходный код криптографического протокола, серверной части и клиентских приложений опубликован на GitHub. Сервис проходил независимые аудиты, в том числе X41 D‑SEC GmbH. Это один из немногих корпоративных мессенджеров, где можно проверить всю архитектуру безопасности.
Сквозное шифрование включено по умолчанию для сообщений, звонков и файлов. Для звонков используется SRTP с DTLS. Поддерживаются самоуничтожающиеся сообщения и гостевой доступ: внешнего партнёра можно пригласить в отдельный защищённый чат без выдачи доступа ко всей системе.
Wire сертифицирован федеральным ведомством по информационной безопасности Германии (BSI) и соответствует международным стандартам ISO 27001, ISO 27701, FedRAMP и FIPS 140‑2. Это делает его подходящим для компаний, работающих в строго регулируемых отраслях.
Для корпоративных сценариев доступны SSO, SCIM, централизованный аудит, запись сессий и локальное развёртывание. Wire работает на iOS, Android, Windows, macOS, Linux и в браузере.
Бесплатная версия подходит для личного использования: чаты, звонки и файлообмен доступны на восьми устройствах. Корпоративные тарифы (Wire Pro и Wire Enterprise) добавляют видеоконференции до 200 участников, админ‑панель и расширенное управление доступами.
В России сервис доступен, но может работать нестабильно. Wire включён в реестр ОРИ.
Wire подходит компаниям, которым нужен прозрачный и проверяемый инструмент с открытым кодом, европейской юрисдикцией и возможностью локального развёртывания. Для личного общения он тоже подходит, но функциональность ориентирована прежде всего на рабочие процессы.
Рисунок 15. Мессенджер для командной работы (источник: Wire)
Плюсы: сквозное шифрование по умолчанию; полностью открытый код; европейская юрисдикция; сертификация BSI и ISO; корпоративные инструменты и локальное развёртывание (on‑premise).
Минусы: платные корпоративные тарифы; ограниченные групповые звонки в бесплатной версии; небольшая аудитория в России.
![]()
Element
Клиент для протокола Matrix, разработанный компанией Element (ранее New Vector). Matrix — федеративная система: пользователь может выбрать публичный сервер или развернуть собственный.
Сквозное шифрование включено по умолчанию в приватных комнатах и реализовано через протокол OLM и Megolm. Публичные комнаты по умолчанию не шифруются. Клиент требует верификации устройств: непроверенные устройства не могут отправлять и получать зашифрованные сообщения.
Исходный код открыт. При самостоятельном развёртывании сервер, хранилище и ключевая инфраструктура находятся под контролем организации.
Уровень безопасности зависит от настроек сервера и клиента. В России Element может работать с перебоями.
Для компаний и сообществ, которым важен контроль над данными, Element — один из самых гибких вариантов: федерация, открытый код, сквозное шифрование и возможность развернуть свой сервер. Для обычного пользователя он может оказаться сложным.
Рисунок 16. Интерфейс мессенджера Element (источник: Element)
Плюсы: федерация; E2EE в приватных комнатах; открытый код; возможность поднять свой сервер; обязательная верификация устройств.
Минусы: сложность настройки; зависимость безопасности от сервера; нестабильная работа в РФ.
Что делать для безопасности мессенджеров
Около 80% рисков связаны с действиями пользователя, а не с выбором приложения. Эти шаги снижают риск в любом мессенджере:
- Не передавайте коды подтверждения никому. Если звонят «из банка» или «из полиции», завершите разговор и перезвоните по официальному номеру.
- Включите двухфакторную аутентификацию в каждом сервисе, где она есть.
- Используйте отдельный пароль для мессенджеров. Не повторяйте его на других сайтах.
- Не открывайте подозрительные ссылки и не скачивайте вложения от незнакомых людей.
- Проверяйте активные устройства в настройках и завершайте те, которые вы не узнаёте.
- Ограничьте доступ приложений к микрофону, камере и геолокации.
- Обновляйте мессенджеры — уязвимости чаще всего работают на старых версиях.
Эти шаги снижают риск взлома независимо от того, каким приложением вы пользуетесь.
Выводы
Выбор мессенджера зависит от задачи. Для одних важна приватность, другим нужна стабильная работа, третьим — связь с госсервисами или корпоративной системой.
Технологии дают базовый уровень защиты. Всё остальное зависит от того, как человек обращается с устройством и аккаунтом. Осторожность при установке приложений, внимание к входам в аккаунт и аккуратность в переписке снижают риск утечки даже тогда, когда сам мессенджер не идеален.
* WhatsApp — продукт компании Meta, деятельность которой в России признана экстремистской и запрещена.






















