WhatsApp, Telegram, Signal, Viber, ВКонтакте — все обещают «безопасность». Но обещания у всех разные, и реальность сильно отличается. Сравним по фактам.

Критерии оценки

  • E2EE по умолчанию — шифрование «end-to-end» для обычных чатов.
  • Открытый код — можно ли проверить, что код действительно безопасный.
  • Минимум метаданных — сколько информации о вас и ваших контактах хранится.
  • Юрисдикция — в какой стране компания, какие законы применяются.
  • Регистрация — нужен ли реальный телефон, можно ли анонимно.
  • Аудит — проверял ли кто-то безопасность независимо.

Signal — лидер

E2EE: по умолчанию для всех чатов и звонков.

Открытый код: полностью открыт, серверная и клиентская части.

Метаданные: минимум. Сервер видит только «кто и когда регистрировался», не «кто с кем общается».

Юрисдикция: США, некоммерческая организация Signal Foundation.

Регистрация: требуется номер телефона. С 2024 года можно использовать username вместо номера для общения, но регистрация всё ещё по номеру.

Аудит: регулярные аудиты криптографии, протокол стандартизирован.

Плюсы: золотой стандарт приватности. Минимум функций, максимум защиты.

Минусы: мало пользователей в России. Часто блокируется.

WhatsApp — компромисс

E2EE: по умолчанию для всех чатов и звонков. Использует протокол Signal.

Открытый код: нет. Только описание протокола.

Метаданные: много. Кто с кем общается, как часто, через какой телефон — всё видит Meta.

Юрисдикция: США, принадлежит Meta (Facebook).

Регистрация: номер телефона обязателен.

Аудит: протокол проверен, но реализация WhatsApp — нет.

Плюсы: все ваши друзья там. Шифрование сообщений нормальное.

Минусы: метаданные у Meta, можно использовать для рекламы. Бекапы в iCloud / Google Drive без E2EE по умолчанию.

Telegram — на «своем» уровне

E2EE: только в Secret Chats. Обычные чаты не имеют end-to-end шифрования.

Открытый код: клиент открыт. Серверная часть — нет.

Метаданные: много. Все обычные сообщения хранятся на серверах Telegram в открытом виде.

Юрисдикция: сложно. Зарегистрировано в ОАЭ, серверы в разных странах.

Регистрация: номер телефона. Можно скрыть номер от других пользователей и общаться через username.

Аудит: протокол MTProto критикуют криптографы за нестандартные решения.

Плюсы: функционал большой (каналы, боты, групповые чаты). Быстро работает. Удобный интерфейс.

Минусы: обычные чаты не E2EE — Telegram видит всё. Защищённость преувеличена в рекламе.

Viber — устаревший

E2EE с 2016 года, но реализация слабее Signal. Метаданные собирает активно. Японская компания (через раку), которая владеет несколькими японскими и азиатскими сервисами.

Сильно теряет популярность. Не рекомендуется для новых пользователей.

ВКонтакте — не для приватных разговоров

Нет E2EE. Все сообщения на серверах ВК в открытом виде. По запросу властей — выдаются.

Российская юрисдикция, закон «О передаче данных по запросу спецслужб» применяется напрямую.

Для приватных разговоров — не рекомендуется. Для общения с одногруппниками — нормально.

WeChat — китайский подход

Никакого E2EE. Все сообщения видны и анализируются (включая автоматическую цензуру).

Не используйте для приватных разговоров вне Китая. Если работаете с китайскими партнёрами — отдавайте себе отчёт, что всё видят.

Session — анонимный

Молодой проект (на базе кода Signal), который убрал требование номера телефона. Регистрация по случайному ID, никаких метаданных.

Минусы: меньше пользователей, нет звонков и групповых функций на уровне Signal/WhatsApp.

Хорош для случаев, когда даже номер телефона не хотите давать.

Matrix / Element — для гиков

Открытый протокол, можно поднимать свои серверы. E2EE есть.

Минусы: сложно для обычных людей. UI неудобный. Малая аудитория.

Подходит технически грамотным или для команд, которые хотят свой контролируемый мессенджер.

Что у нас в AnonVPN

AnonVPN — не мессенджер, это VPN. Мы не пишем мессенджер. Но VPN полезен с любым мессенджером:

  • Если мессенджер заблокирован в стране — VPN обходит.
  • VPN скрывает от провайдера, что вы используете мессенджер.
  • VPN добавляет слой защиты для метаданных.

Что выбрать

Для максимальной приватности — Signal. Если ваши собеседники готовы перейти.

Для всех друзей и удобства — WhatsApp. С пониманием, что метаданные — у Meta.

Если нравится Telegram — используйте, но важные разговоры — в Secret Chats. Обычные — не приватные.

Для анонимности без номера — Session.

Никогда — для приватного: ВК, WeChat, Skype (без шифрования), обычная SMS.

Резюме

  • Signal — золотой стандарт.
  • WhatsApp — компромисс между удобством и безопасностью.
  • Telegram — обычные чаты НЕ E2EE, в Secret Chats — да.
  • ВКонтакте, WeChat — не для приватного общения.
  • Session — анонимная альтернатива.
  • VPN полезен с любым мессенджером.