Мы используем такие технологии, как файлы «куки», для хранения и/или доступа к информации об устройстве. Мы делаем это, чтобы улучшить удобство просмотра и показывать (не-)персонализированную рекламу. Согласие на использование этих технологий позволит нам обрабатывать такие данные, как поведение при просмотре или уникальные идентификаторы на этом сайте. Несогласие или отзыв согласия может отрицательно повлиять на определенные функции и возможности.
Техническое хранение или доступ строго необходимы для законной цели предоставления возможности использования конкретной услуги, явно запрошенной подписчиком или пользователем, или с единственной целью осуществления передачи сообщения по сети электронных коммуникаций.
Техническое хранение или доступ необходимы для законной цели хранения предпочтений, которые не запрошены подписчиком или пользователем.
Техническое хранилище или доступ, используемый исключительно для статистических целей.
Техническое хранилище или доступ, который используется исключительно для анонимных статистических целей. Без повестки в суд, добровольного согласия со стороны вашего интернет-провайдера или дополнительных записей от третьей стороны информация, хранящаяся или полученная только для этой цели, обычно не может быть использована для вашей идентификации.
Техническое хранилище или доступ необходимы для создания профилей пользователей для отправки рекламы или отслеживания пользователя на веб-сайте или на нескольких веб-сайтах в аналогичных маркетинговых целях.
Лучшие приватные мессенджеры со сквозным шифрованием. Топ приложений в 2026 году
Лучшие приватные мессенджеры 2026 года защищают переписку сквозным шифрованием, но далеко не каждое популярное приложение действительно приватно. Многие сервисы хранят сообщения на сервере в открытом виде: компания-владелец может их прочитать, передать по ордеру или потерять при утечке. В приватных — нет.
Между этими двумя категориями есть большая серая зона, где маркетинг говорит «зашифровано», а на практике всё зависит от нюансов. Ниже разбираем, какие приложения в 2026 году действительно приватны, какие только делают вид и что выбрать под конкретную задачу.
Что такое «приватный мессенджер» на самом деле
Когда маркетинг говорит «зашифровано», речь идёт об одном из двух вариантов. Либо о транспортном шифровании (TLS), когда данные защищены между Вашим устройством и сервером, но сам сервер читает их открытым текстом. Либо о сквозном шифровании (E2EE), когда ключи есть только у Вас и Вашего собеседника, а сервер видит лишь зашифрованное сообщение без возможности его расшифровать.
Разница между ними огромна. В первом случае компания видит Вашу переписку полностью: может передать её по запросу суда, прочитать сама или потерять при утечке. Во втором даже разработчик не имеет доступа. В стандартных чатах Telegram реализован первый вариант. В Signal, WhatsApp и iMessage — второй, но с серьёзными оговорками, до которых мы дойдём ниже. Были случаи, когда переписка из этих «защищённых» приложений становилась доказательством в суде.
Сама по себе E2EE не решает всех проблем. Даже если содержимое прочитать нельзя, остаются метаданные: кто с кем переписывался, в какое время, как часто, с каких IP-адресов, у кого какой номер телефона, кто находится в контактах, сколько длился разговор, когда устройство было онлайн. Для большинства расследований этого достаточно.
Самый показательный кейс — дело Натали Эдвардс, сотрудницы Минфина США. В 2018 году она переписывалась с журналистом BuzzFeed в WhatsApp, полагая, что E2EE её защитит. Судили её не по содержимому сообщений — ФБР его не получило, — а именно по метаданным. WhatsApp передал список: кто, кому, когда и как часто писал. Этого хватило для обвинительного приговора. Внутренний документ ФБР, который позже опубликовали, показал: WhatsApp выдаёт метаданные в режиме, близком к реальному времени, каждые 15 минут после установки pen register.
Отдельная история — push-уведомления. Когда на телефон приходит сообщение, iOS и Android получают push через серверы Apple и Google. Само содержимое зашифровано, но факт доставки, время и название приложения проходят через инфраструктуру, которую Apple и Google могут логировать и передавать по ордеру. Сенатор Рон Уайден в 2023 году публично подтвердил, что правительства уже делали такие запросы. Signal обходит это тем, что не передаёт содержимое в push: сервер Apple или Google видит только сигнал «проснись», а само сообщение приложение загружает и расшифровывает локально. WhatsApp и Telegram так не делают.
Остаётся ещё идентификация. Если для регистрации нужен номер телефона, он уничтожает анонимность. SIM-swap, утечки баз операторов, социальная инженерия через номер делают аккаунт уязвимым независимо от шифрования.
И ещё один исторический момент. В 2013 году Эдвард Сноуден слил документы о программе PRISM, в рамках которой NSA получала доступ к данным крупных технологических компаний по запросам. Среди официальных партнёров назывались Google, Apple, Facebook, Microsoft и Yahoo. Это означает, что Apple (iMessage), Google и Facebook (Messenger) как компании были частью программы массового наблюдения. WhatsApp в PRISM не входил — Facebook купил его только в 2014 году. Продолжается ли сотрудничество сейчас — открытый вопрос, но сам факт никуда не исчез. Большинства приватных мессенджеров из нашего топа тогда ещё не существовало (Signal, SimpleX, Session, Wire), а Threema только появился — ни одного из них в документах PRISM нет.
На что смотреть при выборе
Семь параметров, по которым мы оценивали каждое приложение:
Последний пункт самый важный. Функцию, которую нужно включать вручную для каждого контакта, почти никто не будет использовать.
Для более глубокого сравнения по всем этим параметрам рекомендуем публичную таблицу на securemessagingapps.com, где каждое приложение оценено по 40+ критериям. Далее мы используем их данные вместе с собственными наблюдениями.
Почему Telegram, WhatsApp, iMessage и другие массовые приложения не подходят
Сначала разберём то, чем пользуется большинство. Проблема в том, что приватность там либо отсутствует, либо имеет столько оговорок, что её почти нет.
Telegram
Разработчик: Telegram FZ LLC (BVI, ОАЭ).
Инфраструктура: США (Майами), Нидерланды (Амстердам), Сингапур.
Платформы: iOS, Android, Windows, macOS, Linux, Web.
Сайт: telegram.org
Распространённое заблуждение в том, что Telegram считают приватным по умолчанию. Это не так. В стандартных чатах E2EE нет вообще. Они облачные, зашифрованы только при передаче между клиентом и сервером, а сам сервер их читает.
E2EE в Telegram существует только в формате Secret Chats. Это отдельный режим, который нужно включать вручную для каждого контакта. Он работает только один на один, не синхронизируется между устройствами и не работает в группах. Даже в Secret Chats Perfect Forward Secrecy реализован слабо: сессионные ключи обновляются после 100 сообщений или недели, а не для каждого сообщения, как в Signal. По нашей оценке, мало кто из пользователей Telegram вообще знает о существовании Secret Chats.
Голосовые и видеозвонки в Telegram зашифрованы сквозным шифрованием. Это, пожалуй, единственный бесспорно приватный элемент платформы. Но групповые звонки с тремя и более участниками уже без E2EE.
В августе 2024 года Павла Дурова арестовали во Франции по обвинениям в соучастии в преступлениях из-за недостаточной модерации платформы. В сентябре 2024 года Telegram изменил политику приватности: теперь он передаёт IP-адреса и номера телефонов правоохранителям по валидным юридическим запросам. До этого годами гордился тем, что не передаёт ничего. 13 ноября 2025 года Франция сняла ограничения на выезд Дурова после года судебного надзора, но уголовное дело продолжается.
Telegram — удобный инструмент для чтения каналов, ботов и больших публичных групп. И именно удобство сбивает с толку: приложением настолько приятно пользоваться, что Вы автоматически переносите доверие с формы на содержание. Доверять Telegram приватные вещи не стоит независимо от того, насколько комфортно в нём сидеть.
Аудиты: MTProto публичный, но академическое сообщество почти его не проверяет. В 2022 году Albrecht и соавторы опубликовали работу «Four Attacks and a Proof for Telegram» с критикой. Скандалы: арест CEO, уголовное расследование, изменение политики передачи данных.
WhatsApp
Разработчик: WhatsApp LLC (Meta), США.
Платформы: iOS, Android, Windows, macOS, Web.
Сайт: whatsapp.com
Meta использует Signal Protocol для E2EE. Это факт, и с криптографией там всё нормально. Голосовые и видеозвонки тоже E2EE. Но есть три больших «но».
Первое — метаданные. Meta собирает и анализирует, с кем Вы общаетесь, когда, как часто, из какой геолокации и с какого устройства. Содержимое она не читает, но граф Ваших контактов видит полностью. Это основной источник данных для рекламы во всех продуктах Meta. В отличие от Signal, WhatsApp не шифрует метаданные.
Второе — бэкапы. По умолчанию WhatsApp хранит бэкапы чатов в Google Drive или iCloud в незашифрованном виде. Содержимое переписки, защищённое E2EE во время доставки, затем лежит в облаке открытым текстом. Доступ к нему есть у Google, Apple, самой Meta и любого, кто получит контроль над облачным аккаунтом. Опция E2EE-бэкапов с паролем существует, но по умолчанию отключена.
Третье — история. В 2013 году WhatsApp ещё был независимым и в документах PRISM не фигурировал. Но Meta — тогда Facebook, — которая купила его в 2014 году, является официальным партнёром NSA в PRISM по документам Сноудена. Сегодня данные WhatsApp живут в экосистеме Meta.
Реальные кейсы арестов есть. Дело Эдвардс, которое мы упоминали выше, — классический пример того, как метаданные WhatsApp стали доказательством в суде. В 2019 году хакеры NSO Group атаковали 1400 аккаунтов через zero-click-уязвимость Pegasus. В 2025 году Meta выиграла суд и получила $167 млн компенсации. Но сам факт существования эксплойтов показывает, что E2EE — не панацея.
Аудиты: Signal Protocol верифицирован академически. Сам клиент WhatsApp закрыт, бэкенд тоже. Reproducible builds нет.
iMessage
Разработчик: Apple Inc., США.
Платформы: iOS, macOS, iPadOS, watchOS.
Сайт: apple.com/ios/messages
Между двумя iPhone — или iPhone и Mac — E2EE работает нормально. Apple не читает содержимое. Звонки FaceTime тоже зашифрованы сквозным шифрованием. В 2024 году Apple добавила post-quantum-шифрование через протокол PQ3, став одним из первых крупных игроков с таким решением. Но проблем всё равно достаточно.
Первая проблема — кроссплатформенность. Как только собеседник оказывается на Android, iMessage скатывается до обычных SMS или RCS, а сквозного шифрования между iPhone и Android там нет.
Вторая — Advanced Data Protection. Это опция, которая распространяет E2EE на iCloud-бэкапы. До ADP бэкапы шифровались ключом, который хранила сама Apple и могла передать по ордеру. В 2025 году правительство Великобритании в рамках Investigatory Powers Act потребовало от Apple создать бэкдор к ADP. В феврале 2025 года Apple предпочла отозвать ADP для пользователей из UK, а не создавать бэкдор. Показательный прецедент: компания выбрала прекращение услуги вместо компрометации шифрования. iMessage и FaceTime остаются E2EE везде, включая UK.
Третья — метаданные. Apple их не шифрует. ФБР получает 25 дней логов iMessage lookups — попыток установить связь — даже без фактического разговора. Если в iCloud-бэкапе без ADP лежат Ваши сообщения, их передадут по ордеру вместе с ключом.
Четвёртая — история. Apple, как и Google, Facebook и Microsoft, упоминается в документах Сноудена как партнёр NSA.
Аудиты: PQ3 формально верифицирован (Linker, Sasse & Basin, ETH Zürich, 2025, через TAMARIN). Клиент iMessage закрыт, reproducible builds нет. Скандалы: дело с UK относительно ADP, серия zero-click-эксплойтов Pegasus против iOS.
Viber
Разработчик: Rakuten, Япония (компания в Люксембурге, серверная инфраструктура в США).
Платформы: iOS, Android, Windows, macOS, Linux.
Сайт: viber.com
Viber использует E2EE по умолчанию для личных чатов, голосовых и видеозвонков. Дальше начинаются проблемы. Протокол собственный — не Signal Protocol, — код закрыт, а владелец — японский конгломерат, который исторически собирал большие объёмы метаданных: номера телефонов, списки контактов, включая людей, которые вообще не используют Viber, активность в соцсетях.
Viber логирует временные метки и IP-адреса и не шифрует метаданные. Reproducible builds нет, код закрыт, публичных независимых аудитов уровня Signal или Threema не видно.
Facebook Messenger и Instagram Chats
Разработчик: Meta Platforms, США.
Платформы: iOS, Android, Web.
Сайты: messenger.com, instagram.com
В конце 2023 года Meta включила E2EE по умолчанию в Messenger. С Instagram — наоборот: в мае 2026 года Meta убрала опцию сквозного шифрования для директов, объяснив, что ею почти никто не пользовался. В Messenger шифрование технически есть. Но это всё та же Meta с той же бизнес-моделью: сбор метаданных для кроссплатформенной рекламы. Все три продукта — Facebook, Instagram и Messenger — обращаются к одной базе данных, и Meta использует Ваш граф контактов для таргетинга везде.
Дополнительно: метаданные не шифруются, Facebook исторически является партнёром NSA в PRISM, приложение зарабатывает на персональных данных. Если отметить сообщение как «abusive», Meta может прочитать его через client-side reporting. Для приватной переписки не подходит.
Google Messages
Разработчик: Google, США.
Платформы: Android.
Сайт: messages.google.com
E2EE работает только для RCS-переписок между двумя пользователями Google Messages на Android. Если один из собеседников на iPhone, всё скатывается в SMS/MMS без шифрования. Группы через RCS шифруются, но не все устройства это поддерживают.
Проблема та же, что и с iMessage: шифрование работает только внутри одной экосистемы. А Google — рекламный бизнес под юрисдикцией Five Eyes, который фигурирует в документах PRISM. Метаданные не зашифрованы, и именно они питают его рекламу.
X Chats (Twitter)
Разработчик: X Corp (дочерняя компания xAI Holdings Corp., владелец — Илон Маск), США.
Платформы: iOS, Android, Web.
Сайт: chat.x.com
X запустил приватные Chats с обещанием E2EE, но с серьёзной технической проблемой: ключи шифрования хранятся на серверах X. Технически это означает, что X может читать сообщения. Модель, которую описывает компания (Juicebox, threshold OPRF с secret-sharing), оставляет компании доступ к ключам. Perfect Forward Secrecy нет: если ключ скомпрометируют позже, расшифровать можно будет и старые сообщения. Код закрыт, метаданные не шифруются, IP-адреса и временные метки логируются.
Мы не рекомендуем X Chats как приватный канал в 2026 году. Слишком слабая техническая реализация и слишком весомые конфликты интересов с рекламной моделью платформы и её зависимостью от одного человека.
Лучшие приватные мессенджеры 2026 года
Приложения ниже расположены от самых популярных до самых нишевых. Первые пять полноценно поддерживают iOS и Android. У Element и Briar есть свои особенности, которые объясняем в соответствующих секциях.
Signal
Разработчик: Signal Foundation, США (некоммерческая организация 501(c)(3)).
Платформы: iOS, Android, Windows, macOS, Linux.
Сайт: signal.org
Signal много лет считается эталоном среди приватных мессенджеров. Бесплатное приложение, некоммерческий фонд, открытый код, независимые аудиты, минимум метаданных. Signal Protocol настолько авторитетен, что WhatsApp, Google Messages и ещё несколько крупных сервисов используют тот же алгоритм шифрования.
В 2023 году Signal внедрил протокол PQXDH, post-quantum-вариант X3DH, который защищает от атак типа «harvest now, decrypt later» с использованием будущих квантовых компьютеров. Криптопримитивы: Curve25519, Kyber-1024, AES-256, HMAC-SHA256/512. Среди массовых мессенджеров Signal сделал это первым — Apple догнала только через год с PQ3 в 2024 году.
Голосовые и видеозвонки работают на Signal Protocol через WebRTC и зашифрованы сквозным шифрованием. Групповые звонки до 40 участников тоже E2EE, Signal разработал для этого собственный SFU. Это одна из самых сильных реализаций шифрования звонков на рынке.
Сильное преимущество — reproducible builds для Android: любой желающий может собрать приложение из публичного кода и проверить, соответствует ли бинарный файл в Play Store опубликованному коду. То же самое предлагают Element X, Telegram и Threema — тоже только для Android. Для iOS воспроизводимые сборки не предоставляет почти никто: это ограничение самой платформы Apple.
Signal Foundation основали в 2018 году Moxie Marlinspike — разработчик Signal Protocol — и Brian Acton, бывший сооснователь WhatsApp, который ушёл из Meta из-за конфликта по поводу приватности и вложил $50 млн в Signal. Текущая президентка — Meredith Whittaker. До Signal она работала в Google, откуда ушла после протестов против Project Maven, военного контракта Google с Пентагоном. Показательный биографический факт: она сама отстаивала право не сотрудничать со спецслужбами.
Для регистрации нужен номер телефона. Это единственный серьёзный компромисс в Signal. С 2024 года есть функция username: можно создать уникальное имя — например, dmytro.42 — и передавать контактам его вместо номера. Номер остаётся привязанным к аккаунту, но другим не показывается. Опция «Nobody» в настройках приватности полностью скрывает Вас от поиска по номеру.
Аудиты: Signal Protocol прошёл десятки независимых анализов (NCC Group в ноябре 2016 года, Least Authority в мае 2022 года, BSI/MGM Security Partners в августе 2024 года). Скандалов нет. Signal публично противостоит законодательным инициативам, которые ломают шифрование (EU Chat Control, UK Investigatory Powers Act). Финансирование: донаты и стартовый грант Acton.
Threema
Разработчик: Threema GmbH, Швейцария.
Платформы: iOS, Android, HarmonyOS, Windows, macOS, Linux, Web.
Сайт: threema.com
Швейцарское платное приложение. Разовая оплата около 6 € в App Store или Play Store, больше платить ни за что не нужно. Для команд есть Threema Work — от 3 € за пользователя в месяц.
Платная модель здесь является плюсом. Когда продукт платный, клиент — Вы, а не товар. Threema не продаёт рекламу, не собирает метаданные для монетизации и не имеет стимула накапливать данные о Вас. Серверы находятся в Швейцарии, юрисдикция — за пределами Five Eyes и Fourteen Eyes, есть совместимость с GDPR.
Регистрация полностью анонимная. Не нужны ни номер телефона, ни email — ни в обязательном порядке, ни как рекомендация. Вы получаете восьмисимвольный Threema ID, и всё. При желании можно привязать телефон или email, чтобы контактам было проще Вас найти, но это опционально.
Голосовые и видеозвонки один на один зашифрованы сквозным шифрованием на NaCl. Групповые звонки тоже E2EE. Криптопримитивы: Curve25519, XSalsa20, Poly1305. В 2023 году поверх стандартного протокола добавили Ibex для Perfect Forward Secrecy.
Компания основана в 2012 году Мануэлем Каспером. В сентябре 2024 года все три сооснователя, включая CEO Мартина Блаттера, покинули компанию, новым CEO стал Робин Симон. С 2020 года мажоритарной долей Threema владел Afinum Management — немецко-швейцарский private-equity-фонд, — а в январе 2026 года Afinum продал компанию другому PE-фонду, Comitis Capital GmbH. То есть это уже вторая подряд смена инвестора-владельца. Для параноика это повод следить за политикой конфиденциальности.
Аудиты: Cure53 (2020), ETH Zürich (2022, нашли серьёзные уязвимости в кастомном протоколе, исправили в 2022–2023 годах), Ibex formal proof (2023), Cure53 Desktop (2024). Reproducible builds только для Android.
Wire
Разработчик: Wire Swiss GmbH (Швейцария) с отдельным юридическим представительством в Германии.
Инфраструктура: серверы в Германии и Ирландии (AWS).
Платформы: iOS, Android, Windows, macOS, Linux, Web.
Сайт: wire.com
Wire — бизнес-ориентированное приложение, которое позиционирует себя как «secure alternative to Slack or Teams». На securemessagingapps.com он входит в пятёрку достойных вариантов. E2EE включено по умолчанию, используется собственный протокол Proteus — форк Signal Protocol — и Messaging Layer Security (MLS) для групповых чатов. MLS — новый стандарт IETF, Wire внедрил его одним из первых.
Голосовые и видеозвонки E2EE, с поддержкой больших групповых звонков до 100 участников через собственный SFU. Для корпоративного использования это одно из самых сильных предложений на рынке.
Ключевые преимущества: швейцарская юрисдикция за пределами Five Eyes, self-hosted-опция для enterprise — Wire on-prem, — открытый код клиентов и серверов, поддержка federation между разными Wire-инстансами.
Трейд-оффы. Для регистрации нужен email или номер телефона. Wire логирует часть метаданных — оценка «Some» от securemessagingapps.com, — шифрует метаданные частично. Инфраструктура на AWS оставляет открытым вопрос о защите от спецслужб США, даже если сама компания находится в Швейцарии.
Компания основана в 2012 году; основатель — Janus Friis, сооснователь Skype. Инвесторы: Iconical, Zeta Holdings Luxembourg, Morpheus Ventures. Коммерческая компания, базовая версия бесплатна, бизнес-тарифы — от €5 за пользователя в месяц.
Аудиты: Kudelski Security + X41 D-Sec (февраль 2017 года), X41 D-Sec (март 2018 года). Последние аудиты немного устарели, это один из недостатков. Reproducible builds нет.
SimpleX Chat
Разработчик: SimpleX Chat Ltd, Великобритания.
Платформы: iOS, Android, Windows, macOS, Linux.
Сайт: simplex.chat
Самый интересный технический кандидат в списке. SimpleX не использует никаких user ID: ни номера телефона, ни email, ни случайного числа, ни UUID. Ничего. Связь с контактом устанавливается через одноразовую ссылку или QR-код. После этого у каждой пары собеседников есть своя очередь сообщений на relay-сервере, и сервер даже не знает, что эти сообщения связаны с Вашим аккаунтом.
Шифрование квантово-устойчивое с 2024 года. Криптопримитивы: Curve25519, sntrup761 (post-quantum), XSalsa20, Poly1305. Основа — double-ratchet из Signal, к которому SimpleX добавляет отдельное транспортное шифрование между клиентом и relay-сервером. Текущая стабильная версия 6.4 вышла в июле 2025 года, последняя подверсия 6.4.11 — в марте 2026 года. В последних релизах улучшили UX подключения, добавили «knocking» для групп, модерацию и оптимизацию мобильного трафика.
Голосовые и видеозвонки один на один зашифрованы сквозным шифрованием. Групповых звонков пока нет, это одно из направлений развития.
Компания основана Евгением Поберёзкиным в 2021 году. В июле 2022 года получила pre-seed $370K, в том числе от Village Global. В августе 2024 года Jack Dorsey вместе с Asymmetric Capital инвестировали $1,3 млн pre-seed. В июле 2024 года Trail of Bits провели публичный аудит криптографии и подтвердили дизайн.
Для кого: если нужна максимальная приватность и Вы готовы пожертвовать частью удобства, это лучший вариант на рынке. Журналисты, активисты, люди с высокими рисками.
Трейд-оффы. Push-уведомления иногда задерживаются на несколько минут, это цена отсутствия централизованного сервера. UX на старте запутанный: добавление контакта через QR-код непривычно для тех, кто привык искать по номеру. Группы работают, но при 500+ участниках иногда лагают.
Аудиты: Trail of Bits (октябрь 2022 года — реализация, июль 2024 года — криптография, design review в октябре 2024 года). Скандалов нет. Код открыт — клиенты и сервер, — reproducible builds для Android.
Session
Разработчик: Session Technology Foundation, Швейцария (ранее — Oxen Privacy Tech Foundation, Австралия; перенесён в 2024 году).
Платформы: iOS, Android, Windows, macOS, Linux.
Сайт: getsession.org
Session — форк Signal-протокола на децентрализованной сети. Номера телефона нет, вместо него используется случайный 66-символьный Account ID. Сообщения проходят через onion-маршрутизацию примерно через 1500 нод по всему миру. Криптопримитивы: X25519, XSalsa20, Poly1305.
Здесь есть два важных нюанса, которые большинство обозревателей пропускает.
Первый: нет PFS. В текущем Session Protocol отсутствует Perfect Forward Secrecy. Если кто-то скомпрометирует Ваш долгосрочный ключ, он сможет расшифровать и старые сообщения. В Signal, Threema, Wire и SimpleX эта проблема закрыта. В декабре 2025 года Session анонсировала Protocol V2, который возвращает PFS и добавляет post-quantum cryptography (ML-KEM, тот же алгоритм, что в Signal и Apple). По состоянию на апрель 2026 года протокол находится на стадии дизайна, детальная спецификация ожидается в течение 2026 года.
Второй: нет свежего независимого аудита. Последний публичный аудит — Quarkslab, апрель 2021 года. За следующие пять лет с миграцией на Arbitrum, запуском токена SESH и переездом в Швейцарию повторного аудита не было. Для криптографического продукта это серьёзный минус.
Голосовые звонки доступны с 2024 года через onion-маршрутизацию, E2EE. Видеозвонков в стабильной версии по состоянию на апрель 2026 года нет, разработка запланирована для Pro tier.
Проект основан в 2018 году в Австралии — Oxen Privacy Tech Foundation; основатель — Chris McCabe. В 2024 году из-за давления австралийского законодательства на приватность создали швейцарский фонд Session Technology Foundation как нового steward проекта. В том же году перешли на Arbitrum, запустили токен SESH (ERC-20) для стейкинга нод и Session Pro — платную подписку с увеличенными группами до 300 участников. Базовая версия Session остаётся бесплатной.
Аудиты: Quarkslab (апрель 2021 года). Скандалы: после ареста Дурова в 2024 году многие экстремистские группы перешли из Telegram в Session, что создало репутационное давление на сеть.
Element (Matrix)
Разработчик: Element (ранее New Vector), Великобритания.
Платформы: iOS, Android, Windows, macOS, Linux, Web.
Сайты: element.io, matrix.org
Element — клиент для протокола Matrix. Ключевое отличие от других кандидатов: это федеративная сеть. Логика похожа на электронную почту: есть много серверов, они обмениваются сообщениями, а Вы можете поднять собственный сервер (Synapse, Dendrite) или подключиться к чужому.
E2EE реализовано через протоколы Olm и Megolm — варианты Signal Protocol. Криптопримитивы: Curve25519, AES-256, HMAC-SHA256. В приватных чатах шифрование включено по умолчанию. Для больших комнат — публичных сообществ — его можно настраивать.
Голосовые и видеозвонки один на один и групповые звонки через Element Call — WebRTC с шифрованием SFrame — тоже E2EE.
Для кого: команды, коллективы, IT-проекты, которым нужны федерация и полный контроль через self-host. Если у Вас есть DevOps, можно поднять Synapse-сервер и получить корпоративную платформу с логированием, бэкапами и контролем доступа. Французское правительство (Tchap), немецкий Бундесвер (BwMessenger) и система здравоохранения Германии (Gematik) используют Matrix именно благодаря self-host. Но если Вы индивидуальный пользователь и приватность метаданных важна, выбирайте Signal, Threema или SimpleX.
Трейд-оффы. Element — громоздкий клиент, push-уведомления иногда задерживаются на iOS. Метаданные не шифруются, transparency report отсутствует.
Аудиты: Trail of Bits (2016, 2020), NCC Group (ноябрь 2015 года), Miculan & Vitacolonna formal analysis (2020), Albrecht и др. (2023). Финансирование: Element Creations Limited, коммерческие контракты с правительствами и крупными организациями.
Briar
Разработчик: Briar Project (voluntary board), международная команда контрибьюторов.
Платформы: Android, Linux (Desktop в разработке для Windows и macOS). Версии для iOS нет из-за технических ограничений iOS.
Сайт: briarproject.org
Самый узкий вариант в списке. Briar работает вообще без централизованных серверов, сообщения идут peer-to-peer напрямую между устройствами. Поддерживаются несколько каналов: Tor через обычный интернет, локальная Wi-Fi-сеть, Bluetooth, даже USB-носители (sneakernet).
Сценарий применения. Украина, массированная атака по инфраструктуре, мобильная связь легла, интернета нет в половине страны. Signal, Telegram и WhatsApp не работают, потому что зависят от серверов. Briar через Bluetooth и локальную сеть продолжает функционировать в радиусе десятков или сотен метров, а через mesh-цепочку между несколькими устройствами — значительно дальше. Именно для таких задач его создавали: для журналистов и активистов в репрессивных режимах и зонах конфликтов.
Голосовых и видеозвонков в Briar нет. Только текст, форумы и блоги. Это осознанный архитектурный выбор: голосовой трафик в P2P-сети через Bluetooth или деградировавшие каналы работал бы плохо.
Проект основан в 2011 году; основатели — Michael Rogers и Eleanor Saitta. У обоих есть опыт в P2P-системах и безопасности. Некоммерческий проект, финансирование: Open Technology Fund, NLnet, Access Now, Internews, Small Media Foundation, Prototype Fund.
Аудиты: Cure53 (2017). Второй аудит рекомендовали провести после завершения разработки, но пока его не было.
Сводная таблица сравнения
Компактное сравнение по ключевым параметрам: от наиболее приватных до массовых.
Несколько пояснений. «E2EE по умолч.» означает, что шифрование включено без дополнительных настроек во всех чатах. «Шифрует метаданные» — отдельная категория, не эквивалентная E2EE, и мало кто закрывает её полноценно. PFS (Perfect Forward Secrecy) показывает, защищены ли старые сообщения в случае компрометации долгосрочного ключа.
Chat Control — что происходит в ЕС и как это касается украинцев
В Европе четвёртый год продолжается борьба вокруг законодательной инициативы, которую в народе называют Chat Control, а формально — CSAR (Child Sexual Abuse Regulation). Суть: заставить мессенджеры сканировать весь контент пользователей на самом устройстве ещё до шифрования — client-side scanning, — якобы для борьбы с материалами сексуального насилия над детьми.
Проблема такого подхода очевидна. Когда инфраструктура сканирования на устройстве построена, её можно перенаправить на что угодно. Базы хешей легко расширяются от CSAM до политической оппозиции, фотографий протестов и утечек документов. Ложные срабатывания на медицинских фото детей, семейных снимках и мемах гарантированы. Signal в лице президентки Meredith Whittaker публично заявил, что уйдёт из ЕС, а не встроит сканер на стороне клиента.
Статус на апрель 2026 года. Chat Control 1.0 — временная директива, которая позволяла Google, Meta и Microsoft добровольно сканировать незашифрованные сообщения, — прекратила действие: в конце марта 2026 года Европарламент проголосовал 311 голосами против 228 против её продления, а 3 апреля 2026 года директива окончательно утратила силу. Chat Control 2.0, постоянный закон на замену, сейчас находится на стадии трилога между Европарламентом, Советом ЕС и Комиссией. Обязательное сканирование E2EE-мессенджеров убрали из текста в конце 2025 года под давлением, но «добровольное» сканирование, обязательная age verification и risk mitigation для платформ остались. Финальное соглашение ожидают до июля 2026 года.
Для украинцев это не создаёт прямых правовых последствий: ЕС не пишет для нас законы. Но если Signal уйдёт с европейского рынка, это ударит по глобальному продукту: меньше денег на разработку, более сложная логистика, возможные изменения в App Store и Google Play для европейских IP-адресов. Плюс прецедент. Когда подобное предложат в другой юрисдикции, будут ссылаться на опыт ЕС.
Как выбрать под свой сценарий
Одно приложение не закрывает все задачи. Нормальная практика — иметь несколько приложений.
Сценарий 1. Обычное общение с нормальной приватностью
Вы покупаете новую машину через частное объявление. Нужно отправить продавцу скрин перевода предоплаты, фото документов, договор. В Telegram содержимое лежит на сервере открытым текстом. В WhatsApp бэкап уходит в незашифрованный iCloud, и если Ваш Apple ID украдут, скрин всплывёт. Решение: Signal. Устанавливаете, передаёте продавцу свой username без номера, пересылаете всё через него. После сделки удаляете чат с таймером. Большинство повседневных задач эта схема закрывает.
Сценарий 2. Максимальная анонимность без привязки к номеру
Вы журналист и работаете с чувствительным источником. Источник не должен знать Ваш номер, Вы не должны знать его номер. Решение: SimpleX. Публикуете свою одноразовую invitation-ссылку в публичном профиле — она работает один раз, это безопасно. Источник подключается, начинаете общение. После первого контакта настраиваете краткосрочные ссылки с ротацией. Ни сервер SimpleX, ни Apple, ни Google не знают, что Вы вообще связаны.
Альтернатива с более простым UX и платной моделью — Threema. Тот же принцип — анонимный ID без телефона, — но интерфейс ближе к WhatsApp. Трейд-офф: централизованная компания под контролем PE-фонда.
Сценарий 3. Рабочая команда или бизнес
Вы CTO стартапа, поддерживаете клиентов в 15 странах и не хотите отдавать корпоративный чат Meta или Telegram. Нужны логирование для комплаенса, контроль доступа и резерв на случай падения провайдера. Есть два варианта. Первый — Wire с бизнес-тарифом или on-prem-версией: хороший баланс приватности и удобства, швейцарская юрисдикция, MLS-протокол для групп. Второй — Element с собственным Matrix Synapse на VPS: больше работы для DevOps, но полная федерация и контроль. Если приватность метаданных критична, Wire лучше — Matrix не шифрует метаданные.
Сценарий 4. Аварийная ситуация без интернета
Массированная атака по энергетике, интернет лёг на сутки в регионе. Нужно координироваться с семьёй и соседями. Решение: Briar. Его нужно заранее установить на Android-телефонах членов семьи. Ключами обменялись через QR-код на общем ужине неделю назад. Теперь через Bluetooth и Wi-Fi Direct передаёте сообщения в радиусе дома, дальше — mesh-цепочка через соседей, у которых тоже есть Briar.
Сценарий 5. Человек категорически не устанавливает новое приложение
Бабушка, далёкий клиент, партнёр, который отказывается «возиться с этими приложениями». Решение: WhatsApp как минимальный компромисс. Не Telegram, потому что там нет E2EE по умолчанию. В WhatsApp шифрование формально включено, бэкап можно настроить через E2EE с паролем. Не идеально, но намного лучше стандартного Telegram.
Вывод
Универсального приложения, которое подходит всем, не существует. Лучшие приватные мессенджеры 2026 года выбирают под конкретный сценарий. Для массового общения базовый выбор — Signal. Для максимальной анонимности — SimpleX или Threema. Для команд и бизнеса — Wire. Для федеративного self-host — Element с оговоркой о метаданных. Для аварийных сценариев — Briar. Telegram, WhatsApp, iMessage, Viber и Messenger не подходят для приватной коммуникации в строгом смысле, хотя в разных ситуациях их можно использовать с пониманием ограничений.
И последняя мысль. Шифрование не решает всё. Метаданные, бэкапы, устройство, push-уведомления, социальная инженерия — всё это существует параллельно. Идеального решения нет, есть приемлемые компромиссы под конкретные задачи. Главное — понимать, какой именно компромисс Вы выбираете.
Похожие записи
Обновление прошивки аппаратного кошелька: когда обновлять, а когда лучше не спешить
Обновление прошивки аппаратного кошелька часто кажется мелочью: устройство покупают для того, чтобы оно лежало в ящике и не создавало проблем. Чаще всего так и происходит, пока в приложении не появляется сообщение о доступном обновлении прошивки. И тут люди делятся на два лагеря, которые ошибаются зеркально: одни годами сидят на прошивке с задокументированными уязвимостями, потому что …
Физические атаки на владельцев криптовалют: как защитить себя от wrench attack
Wrench attack — это физическая атака на владельца криптовалюты с целью заставить его передать доступ к кошельку. В крипте принято говорить о хакерах, фишинге и уязвимостях смарт-контрактов. Но есть угроза, против которой стандартный сетап кошелька бессилен: человек с гаечным ключом, который стоит у Вашей двери. Защита существует, но требует совершенно другого подхода. 2025 год стал …
Хранение seed-фразы: 5 безопасных способов в 2026
Seed-фраза это не просто набор слов. Это единственный ключ ко всему, что у тебя есть в крипте. Всех твоих средств, которые защищены этой фразой. Если ты её потеряешь — шансов вернуть доступ почти нет.Существуют white hat хакеры, которые восстанавливают доступ к потерянным кошелькам — известны случаи, когда они возвращали людям десятки миллионов долларов. Но это …
Что такое мнемоническая фраза? Словарь BIP39
Что такое мнемоническая фраза? — Спрашивают у нас наши клиенты. Давайте разбираться. Мнемоническая фраза – это группа слов, которая обеспечивает доступ к вашим активам и служит резервной копией для вашего крипто-кошелька (ее часто также называют Seed-фразой или BIP39). Фраза может содержать 12, 18, 24 слова. Чаще всего встречаются фразы на 12 и 24 слова Насколько …