Телеграм и вотсап поспорили по поводу безопасности. И оба проиграли Вопрос — могут ли мессенджеры быть одновременно удобными и защищенными — так и остался без ответа
10 апреля официальный аккаунт Proton Pass опубликовал сравнительную таблицу мессенджеров, которые можно использовать вместо вотсапа. В ней было указано, как то или иное приложение заботится о безопасности и приватности пользователей. Например, использует ли мессенджер сквозное шифрование, проходит ли он независимый аудит и есть ли у него собственные серверы.
Оригинальная статья, в которой подробно описываются все плюсы и минусы этих приложений, была опубликована в блоге Proton еще в 2021 году (вместе с этой же таблицей). Однако в марте 2026-го компания обновила ее, уточнив, что специалисты Proton не рекомендуют использовать телеграм. В тексте мессенджер назвали «популярным, но проблемным выбором».
При этом приведенная таблица содержит ряд очевидных ошибок. Например, в ней указано, что у телеграма нет сквозного шифрования в групповых видеозвонках, а в качестве юрисдикции указаны США. На это обратил внимание основатель мессенджера Павел Дуров — он пришел в реплаи к твиту Proton Pass и указал на все неточности:
Это просто неправда. Telegram владеет своими серверами, поддерживает сквозное шифрование в групповых видеозвонках, позволяет регистрироваться без номера телефона, раскрывает только IP-адреса и номера телефонов в качестве метаданных и не базируется в США. Мы внедрили сквозное шифрование в секретных чатах еще до того, как появились другие [упомянутые в таблице] приложения.
Представители Proton Pass поблагодарили Дурова и отметили, что данные в инфографике действительно не актуальны, но в самой статье содержится верная информация. В частности, там теперь указано, что штаб-квартира Telegram находится в ОАЭ — стране, «правительство которой не славится соблюдением прав человека и защитой приватности».
Они также спросили основателя мессенджера, почему сквозное шифрование недоступно по умолчанию и работает только в секретных чатах. В ответ Дуров заявил, что оптимизировать одновременно удобство использования и безопасность невозможно — это приведет к неизбежным «уродливым компромиссам». «Поэтому вам нужны два типа чатов: на 100% удобные и на 100% безопасные», — резюмировал он.
Для подтверждения своей точки зрения Павел Дуров привел два примера. Один из них — недавняя история с мессенджером Signal, когда выяснилось, что сотрудники ФБР смогли извлечь входящие сообщения из айфона, несмотря на то, что приложение было удалено. Оказалось, что копии сообщений хранились в базе данных пуш-уведомлений устройства.
В отдельном посте у себя в телеграм-канале Дуров пояснил, что в секретных чатах его мессенджера предварительный просмотр сообщений принудительно отключен. Человек получает лишь уведомление, что ему кто-то написал. Это может быть неудобно для некоторых пользователей, но именно так, по словам Дурова, можно обеспечить безопасность переписки.
Другой мессенджер, который идет на компромисс и жертвует безопасностью ради удобства, — вотсап. Дуров написал, что 95% сообщений в нем, несмотря на сквозное шифрование, утекают через незашифрованные резервные копии. Эту мысль основатель телеграма также развил в отдельном посте.
Заявление WhatsApp о «сквозном шифровании по умолчанию» — это грандиозный обман пользователей. <…> Шифрование резервных копий является необязательным, и мало кто его включает — не говоря уже об использовании надежных паролей. Даже если вы зашифруете свои резервные копии WhatsApp надежным паролем, ваши сообщения все равно окажутся в незашифрованных облачных резервных копиях — потому что более 90% людей, с которыми вы переписываетесь, не сделали того же самого.
При этом Павел Дуров не уточнил, откуда он взял эту статистику и на основе чего сделал такие предположения. И все же его заявления привлекли внимание представителей конкурирующего мессенджера. В треде, где Дуров рассуждал о несовместимости удобства и безопасности, отвечая на вопрос Proton, официальный аккаунт WhatsApp написал:
Это многое объясняет про Telegram — вы даже не пытаетесь совмещать эти два подхода, потому что это сложно. WhatsApp по умолчанию обеспечивает сквозное шифрование для личных и групповых сообщений, поддерживает работу на нескольких устройствах, а также голосовые и видеозвонки. У нас также есть резервные копии со сквозным шифрованием.
Выпад Meta, которой принадлежит вотсап, может показаться довольно резким. Но в то же время во второй части сообщения они просто перечисляют возможности мессенджера, не пытаясь сообщить что-то новое или опровергнуть слова Дурова с помощью внутренней статистики. Может даже показаться, что они просто оправдываются.
При этом пользователи шутят, что над этим коротким ответом, вероятно, работала вся команда мессенджера. И чтобы его написать, у них ушло около 20 часов. В некоторых реплаях создателей вотсапа называют «клоунами» и призывают открыть исходный код мессенджера, чтобы подтвердить слова о надежном шифровании.
Реакция одного из пользователей на ответ WhatsApp
Впрочем, Павлу Дурову от пользователей тоже досталось. Часть из них пишет, что телеграм позиционирует себя как безопасный мессенджер, но большинство людей в нем общается в незащищенных чатах. И многие в принципе не знают о существовании секретных чатов с шифрованием.
Некоторые видят проблему в том, что телеграм слишком сильно завязан на номер телефона. Он используется для регистрации и идентификации пользователей, и, кроме того, по нему можно искать новые контакты. «Если реальный номер можно связать с аккаунтом еще до начала чата, то „два типа чатов“ — это не модель конфиденциальности. Это оправдание», — отмечает один из участников дискуссии.
На своей собственной странице в икс Дуров продублировал пост об уязвимостях вотсапа. И там тоже получил порцию критики за отсутствие сквозного шифрования в телеграме. Некоторые пользователи отмечают, что вообще не видят проблем в модели, выбранной Meta. «Это лучше, чем Telegram, где около 95% сообщений хранятся на ваших серверах с моделью безопасности типа „поверь мне, братан“», — пишет один из них.
В какой-то момент пост Павла Дурова ретвитнул Илон Маск. Но лишь для того, чтобы еще раз прорекламировать свой новый мессенджер XChat, который выйдет 17 апреля. Впрочем, сам Дуров отметил, что только приветствует конкуренцию со стороны Маска. «Миру нужны безопасные приложения для обмена сообщениями», — написал он.
«Медузу» можно читать даже во время блокировок. Наш сайт откроется без VPN и танцев с бубнами по этой волшебной ссылке (сохраните ее!) или с помощью плагина для браузера (как его установить). Но самый надежный способ — читать «Медузу» в приложении: скачайте его и будем на связи, что бы ни случилось.
«Медуза»
Proton Pass
Менеджер паролей, разработанный швейцарской технологической компанией Proton. Ей также принадлежит одноименный VPN-сервис, почтовый клиент Proton Mail и ряд других продуктов.
Это правда?
Нет, для регистрации в мессенджере нужен номер телефона. Вероятно, Дуров имеет в виду, что не обязательно использовать сим-карту. В 2022 году в телеграме появилась возможность регистрироваться с помощью анонимных виртуальных номеров, купленных на блокчейн-платформе Fragment. Последняя входит в экосистему The Open Network (TON).
А это действительно так?
Не совсем. Мессенджер Threema вышел в декабре 2012 года, и изначально в нем было сквозное шифрование сообщений. Телеграм был запущен в августе 2013-го. Сквозное шифрование в мессенджере появилось в октябре того же года. Опять же с одной важной оговоркой — оно доступно только в секретных чатах.
Откуда эта информация?
Данных, подтверждающих эти слова, нет. Телеграм не раскрывает статистику использования секретных чатов. В большинстве комментариев пользователи ссылаются на свой личный опыт. Но стоит отметить, что опция «Начать секретный чат» действительно спрятана довольно глубоко, и требуется выполнить как минимум четыре шага, чтобы начать зашифрованную переписку.