Экспертное заключение Сбера: Рейтинг безопасных мессенджеров 2026. Подробное сравнение + Мах

Последние дни очень много виртуальных споров про Мах.

Многие требуют экспертных оценков этого мессенджера.

Вот экспертное заключение одной весьма уважаемой в России технологической компании - Сбера

---

Самые безопасные мессенджеры 2026: рейтинг и подробное сравнение

В современном цифровом мире, где личные переписки могут стать объектом массового наблюдения, а данные пользователей регулярно утекают в публичное пространство, выбор безопасного мессенджера становится не просто вопросом комфорта, а необходимостью для защиты приватности.

В 2024 году самым популярным каналом утечек информации стали именно мессенджеры — на них пришлось 35% всех инцидентов, связанных с компрометацией конфиденциальных данных.

В таких условиях правильный выбор мессенджера может стать решающим фактором для сохранения конфиденциальности личной и рабочей переписки.

Почему важна безопасность мессенджеров

Угрозы, связанные с использованием незащищенных каналов связи, многообразны и затрагивают как обычных пользователей, так и представителей бизнеса. Основные риски включают массовые утечки персональных данных, корпоративный и государственный контроль над перепиской, перехват сообщений злоумышленниками и использование метаданных для составления профилей пользователей.

В декабре 2024 года Роскомнадзор внес в реестр организаторов распространения информации (ОРИ) такие мессенджеры как WhatsApp, Skype, Wire, Element и KakaoTalk. Это означает, что формально они обязаны хранить данные пользователей и предоставлять их спецслужбам. В августе 2025 года власти ввели частичное ограничение звонков в WhatsApp и Telegram, мотивируя это борьбой с мошенниками и террористами.​

Дополнительную угрозу создает сбор метаданных — информации, которая окружает само содержание сообщений. Даже если текст переписки зашифрован, метаданные могут рассказать очень многое: с кем, когда, как часто и как долго вы общались, из какого места отправляли сообщения, какой размер имели передаваемые файлы. Эта информация позволяет составить детальный портрет пользователя, выявить его социальные связи и предсказать поведение.​

Статистика использования мессенджеров в России за 2024-2025 годы показывает масштаб проблемы. Во втором квартале 2025 года Telegram первым из мессенджеров в России превысил 100 миллионов уникальных пользователей, обогнав WhatsApp. 62% пользователей заходят в Telegram ежедневно, проводя в приложении в среднем 41-45 минут в день. WhatsApp остается самым популярным приложением с охватом 96,2 миллиона человек в июле 2025 года.​

Как выбрать безопасный мессенджер: критерии выбора

При выборе безопасного мессенджера для общения необходимо учитывать целый комплекс технических и организационных параметров. Ключевыми факторами являются наличие сквозного шифрования, открытость исходного кода, политика конфиденциальности, минимизация сбора метаданных и дополнительные функции безопасности.

Сквозное шифрование (end-to-end encryption, E2EE)

Сквозное шифрование — это фундаментальный принцип защиты, при котором сообщения шифруются на устройстве отправителя и расшифровываются только на устройстве получателя. При таком подходе доступ к исходному тексту сообщения имеется только у отправителя и получателя — информация становится недоступной даже серверам, передающим данные.​

Принцип работы E2EE основан на использовании криптографических ключей. Когда вы отправляете сообщение, оно шифруется на вашем устройстве с помощью специального алгоритма. Зашифрованные данные передаются через интернет и могут быть расшифрованы только на устройстве получателя, у которого есть соответствующий ключ. Даже если злоумышленник перехватит сообщение во время передачи, он получит лишь набор случайных символов.

Критически важно понимать, что не все мессенджеры используют E2EE по умолчанию. Например, Telegram применяет сквозное шифрование только в секретных чатах, тогда как обычные переписки шифруются по схеме «клиент-сервер», что означает теоретическую возможность доступа к содержимому со стороны администрации сервиса.​

Открытый исходный код

Открытый исходный код (open source) позволяет любому специалисту изучить программный код мессенджера и убедиться в отсутствии закладок, уязвимостей или механизмов слежения.

В отличие от закрытых проприетарных решений, где пользователю приходится верить разработчикам на слово, открытые проекты проходят проверку сообществом независимых экспертов.​

Преимущества open source решений многообразны:

Прозрачность архитектуры исключает возможность скрытого сбора данных или внедрения бэкдоров для спецслужб.

Открытый код регулярно проверяется независимыми исследователями безопасности, что позволяет своевременно выявлять и устранять уязвимости.

Сообщество разработчиков постоянно вносит улучшения и оптимизации, повышая надежность продукта.​

Среди мессенджеров с открытым исходным кодом наиболее известны Signal, Element (Matrix), SimpleX Chat и Session. Их код доступен на платформе GitHub, где любой специалист может провести аудит безопасности.

Например, SimpleX Chat прошел независимую проверку компанией Trail of Bits, которая оценила зрелость проекта и выявила лишь незначительные проблемы.​

Политика конфиденциальности и сбор метаданных

Даже при наличии сквозного шифрования мессенджер может собирать значительное количество метаданных — информации о времени отправки и получения сообщений, длине переписки, номерах телефонов участников и их геолокации. Эти данные могут многое рассказать о пользователе и его социальных связях.​

Различные мессенджеры применяют разные подходы к минимизации метаданных. Signal считается эталоном в этой области — он собирает минимально возможное количество информации, не требует указания имени при регистрации и применяет технологию «запаздывающего шифрования», обеспечивающую защиту даже при компрометации ключей.

Threema идет еще дальше, позволяя регистрироваться без номера телефона и email через уникальный Threema ID.​

Напротив, многие популярные мессенджеры ведут обширный сбор данных для маркетинговых целей или по требованию властей. Важно внимательно изучать политику конфиденциальности выбранного приложения и понимать, какая информация собирается, как долго хранится и кому может быть передана.​

Дополнительные функции безопасности

Современные защищенные мессенджеры предлагают ряд дополнительных механизмов для повышения безопасности переписки.

Двухфакторная аутентификация (2FA)

Метод подтверждения личности с использованием двух независимых факторов из разных категорий. После ввода пароля система запрашивает дополнительное подтверждение — одноразовый код, биометрические данные или криптографическую подпись.

Это защищает от ситуации, когда злоумышленник получает SMS-код вместо легитимного пользователя и пытается привязать свое устройство к чужому аккаунту. По данным Microsoft, двухфакторная аутентификация блокирует 99,9% автоматизированных атак на аккаунты.​

Самоуничтожающиеся сообщения

Функция позволяет установить таймер, по истечении которого переписка автоматически удаляется с устройств всех участников. Эта функция особенно полезна для обсуждения конфиденциальной информации, когда долгосрочное хранение создает дополнительные риски.

В Telegram можно настроить автоудаление как для отдельных чатов, так и для всех переписок сразу, причем таймер начинает отсчет с момента прочтения сообщения собеседником.​

Контроль скриншотов

Реализован в секретных чатах некоторых мессенджеров — если собеседник делает снимок экрана с перепиской, отправитель получает уведомление об этом. Это не предотвращает копирование информации, но сигнализирует о потенциальной утечке.

Верификация контактов через сканирование QR-кодов

Позволяет убедиться в подлинности собеседника и исключить атаки типа «человек посередине» (man-in-the-middle). После взаимного сканирования кодов устанавливается доверенное соединение, защищенное от подмены.​

ТОП-10 безопасных мессенджеров: рейтинг и обзоры

На основе исследований экспертов по кибербезопасности, независимых аудитов и анализа функций защиты представляем рейтинг наиболее безопасных мессенджеров для общения в 2026 году.

1. Signal

Signal — абсолютный лидер среди безопасных мессенджеров, признанный экспертами эталоном защиты приватности. Разработанный американским специалистом в области компьютерной безопасности Мокси Марлинспайком, этот мессенджер поддерживается некоммерческим фондом Signal Foundation, что исключает коммерческие интересы и зависимость от крупных технологических корпораций.​

В мае 2025 года специалисты по кибербезопасности из компании Artezio составили рейтинг самых защищенных мессенджеров, в котором Signal возглавил список.

Мессенджер стал лидером благодаря открытому коду, минимальному сбору метаданных и инновационной системе «запаздывающего шифрования», которая с 2024 года обеспечивает полную защиту даже при компрометации ключей.

Сильные стороны:

Полностью бесплатный продукт без рекламы и сбора данных для маркетинга
Функция исчезающих сообщений с настраиваемым таймером самоуничтожения
Высокое качество голосовых и видеозвонков
Поддержка групповых чатов и обмена медиафайлами

Слабые стороны:

Обязательная привязка к номеру телефона при регистрации, что снижает анонимность
Нешифрованные метаданные — Signal шифрует содержимое сообщений, но сохраняет некоторую информацию о дате отправки и номере получателя

Заблокирован в России с августа 2024 года, для использования требуется VPN
Ограниченные возможности для видеоконференций с большим количеством участников

2. Threema

Threema — швейцарский мессенджер с максимальным акцентом на защиту данных и приватность пользователей. Разработанный в соответствии с жесткими швейцарскими законами о конфиденциальности, он предлагает уникальную модель регистрации без привязки к номеру телефона или email.​

Сильные стороны:

Сообщения удаляются с серверов сразу после доставки — долгосрочное хранение отсутствует
Данные хранятся локально на устройствах пользователей​
Полный набор функций: чаты, группы, голосовые сообщения, передача файлов, аудио- и видеозвонки
Внедрена поддержка изолированных пространств для разделения личных и рабочих коммуникаций
Высокая эффективность в противостоянии социальной инженерии благодаря архитектуре zero-trust

Слабые стороны:

Платное приложение — требуется разовая покупка при скачивании
Относительно небольшая пользовательская база по сравнению с Telegram или WhatsApp
Стоимость может показаться барьером для пользователей, привыкших к бесплатным мессенджерам
Для кого подходит: Для тех, кто готов заплатить за максимальную конфиденциальность и не хочет раскрывать номер телефона. Отлично подходит для корпоративного использования и разделения личной и служебной переписки.

3. Session

Session — децентрализованный мессенджер на основе протокола Signal и сети Oxen, обеспечивающий максимальную анонимность без привязки к номеру телефона. Архитектура построена на технологии onion routing (луковая маршрутизация), аналогичной сети Tor, что позволяет скрыть даже метаданные о коммуникациях.​

Сильные стороны:

Полная анонимность — невозможно отследить пользователя даже по метаданным
Открытый исходный код
Бесплатное использование
Поддержка автоудаления сообщений​
Доступен на всех основных платформах, включая мобильные устройства и компьютеры​

Слабые стороны:

Меньший функционал по сравнению с коммерческими решениями
Относительно сложный интерфейс для новичков
Небольшое сообщество пользователей
Отсутствие некоторых привычных функций вроде ботов и каналов​​

4. Olvid

Olvid — французский мессенджер с уникальной архитектурой zero-trust, который не требует номера телефона или email для регистрации. Разработанный с учетом европейских стандартов защиты данных GDPR, он занял второе место в рейтинге Artezio благодаря особой эффективности в противостоянии методам социальной инженерии.

Сильные стороны:

Высокий уровень защиты от социальной инженерии
Соответствие европейским стандартам GDPR
Минималистичный и понятный интерфейс
Регулярные обновления безопасности

Слабые стороны:

Ограниченная известность за пределами Европы
Меньший набор функций по сравнению с массовыми мессенджерами
Небольшая пользовательская база
Отсутствие русскоязычной локализации
Для кого подходит: Для европейских пользователей и компаний, которым важно соответствие GDPR. Подходит тем, кто опасается целенаправленных атак через социальную инженерию.

5. Element (Matrix)

Element — мессенджер на основе открытого децентрализованного протокола Matrix, который используется государственными структурами нескольких европейских стран, включая Германию и Финляндию. Децентрализация означает отсутствие единого сервера, контролирующего всю коммуникацию — пользователи могут развернуть собственные серверы или выбрать публичные узлы.​

Сильные стороны:

Используется военными и государственными структурами европейских стран, что подтверждает надежность​
Полная прозрачность благодаря открытому коду
Гибкость настройки и интеграции с другими системами
Поддержка федерации — возможность общения между разными серверами Matrix
Богатый функционал для корпоративного использования

Слабые стороны:

Сложность первоначальной настройки для неподготовленных пользователей
Требует технических знаний для развертывания собственного сервера
Интерфейс может показаться перегруженным новичкам
Меньшая производительность на слабых устройствах

6. Wire

Wire — корпоративный мессенджер от сооснователя Skype, разработанный с акцентом на качество связи и безопасность. Специально для него была создана технология аудиоформата Opus и алгоритма сжатия звука SILK, обеспечивающая невероятное качество голосовых вызовов.

Сильные стороны:

Серверы расположены в Швейцарии и Европейском союзе, что обеспечивает защиту данных​
Исключительное качество голосовых и видеозвонков благодаря команде, работавшей над Skype​
Поддержка групповых звонков до 10 участников с виртуальным стерео-эффектом​
Синхронизация между всеми устройствами — мобильными и десктопными​
Возможность установки временных ограничений для сообщений​

Слабые стороны:

Меньшая известность по сравнению с Signal или Telegram
Некоторые функции доступны только в платной корпоративной версии
Относительно высокие требования к интернет-соединению для качественных звонков

7. Wickr Me

Wickr Me — мессенджер с фокусом на безопасность и конфиденциальность, разработанный компанией Wickr Inc., которая была приобретена Amazon Web Services (AWS). Приложение предлагает сквозное шифрование, функции самоуничтожения сообщений и возможность регистрации без номера телефона.​

Сильные стороны:

Самоуничтожение сообщений после определенного времени или по требованию​
Каждое сообщение шифруется локально отдельным ключом​
Двухфакторная аутентификация​
Отсутствие рекламы и отслеживания действий пользователей​
Открытый исходный код​

Слабые стороны:

Меньшая пользовательская база затрудняет поиск собеседников
Ограниченный функционал — нет каналов, ботов или облачного хранения данных​
Неудобный интерфейс для новых пользователей​
Принадлежность к Amazon может вызывать вопросы о независимости

8. SimpleX Chat

SimpleX Chat — децентрализованный мессенджер, который не требует даже создания идентификатора пользователя. В отличие от других приложений, где у каждого есть номер, email или уникальный ID, SimpleX вообще не использует постоянных идентификаторов, что делает его первым мессенджером без какой-либо возможности отслеживания пользователя.​

Сильные стороны:

Абсолютная анонимность — невозможно отследить по идентификаторам
Децентрализованная архитектура снижает риск единой точки отказа​
Отсутствие рекламы и сбора данных для маркетинга​
Шифрование локальной базы данных с помощью парольной фразы​
Прошел независимый аудит компанией Trail of Bits​
Мультиплатформенность​

Слабые стороны:

Ограниченный функционал по сравнению с крупными конкурентами — нет ботов и каналов​
Неинтуитивный интерфейс для пользователей массовых приложений​
Малая пользовательская база​
Молодой проект, требующий дальнейшего развития

9. Telegram (секретные чаты)

Telegram — один из самых популярных мессенджеров в мире с почти миллиардом пользователей, который во втором квартале 2025 года превысил 100 миллионов пользователей в России.

Однако важно понимать принципиальную разницу между обычными и секретными чатами: только последние обеспечивают настоящую защиту.​

Обычные чаты в Telegram используют клиент-серверное шифрование, что означает теоретическую возможность доступа со стороны администрации сервиса. Сообщения хранятся в облаке и синхронизируются между всеми устройствами пользователя. В мае 2025 года Telegram был исключен из топ-5 безопасных мессенджеров из-за отсутствия сквозного шифрования по умолчанию и сотрудничества с правоохранительными органами разных стран.​

Секретные чаты работают принципиально иначе: они используют сквозное шифрование end-to-end по протоколу MTProto, считающемуся одним из самых надежных. История не хранится на серверах и доступна только на устройствах участников. Диалог привязывается к конкретному устройству и не синхронизируется с другими.​

Сильные стороны:

Огромная пользовательская база — легко найти собеседников​
Богатый функционал: каналы, боты, стикеры, облачное хранение в обычных чатах
Высокая скорость работы
Качественные приложения для всех платформ
Бесплатность и отсутствие рекламы
В среднем пользователь проводит в приложении 41-45 минут в день​

Слабые стороны:

Обычные чаты НЕ защищены сквозным шифрованием​
Секретные чаты не синхронизируются между устройствами​
Невозможно создать групповой секретный чат​
В секретных чатах нельзя пересылать сообщения​
Telegram сотрудничает с властями разных стран
В августе 2025 года введено ограничения в России​

10. Мессенджер MAX

MAX — первый отечественный мессенджер, разработанный компанией VK и получивший государственную поддержку. Мессенджер включен в реестр российского ПО. Однако вопрос о его безопасности вызывает серьезные споры в экспертном сообществе.​

Официально заявленные возможности безопасности:

Собственный протокол шифрования по стандартам AES-256 и ГОСТ​
Двухфакторная аутентификация (добавлена в сентябре 2025 года)​
Возможность биометрической защиты (планируется)​
Все данные хранятся на серверах внутри России в соответствии с законом о защите персональных данных​

Сильные стороны:

Включен в список социально значимых сервисов, работающих при ограничениях мобильного интернета​
Устойчивое соединение даже при слабом сигнале сети​
Интеграция с госуслугами и инфраструктурой VK​
Государственная поддержка и финансирование развития​
Чат-бот для повышения цифровой грамотности по защите от мошенников​

Критические недостатки и риски:

- Анализ через VirusTotal показал, что MAX собирает данные об аккаунтах других приложений на устройстве
- Приложение удерживает устройство в активном состоянии с помощью wake lock и работает в фоновом режиме, читая уведомления чужих приложений​
- Отсутствие независимых аудитов безопасности от международных компаний
- Закрытый исходный код не позволяет проверить реальную реализацию шифрования

Вердикт по безопасности:

На основании имеющихся данных безопасен ли мессенджер MAX остается открытым вопросом. Несмотря на официальные заявления о применении современных стандартов шифрования, анализ реального поведения приложения вызывает серьезные опасения у независимых экспертов.

До проведения полноценного международного аудита безопасности использовать MAX для обсуждения действительно конфиденциальной информации не рекомендуется.​

Безопасен ли мессенджер MAX?

Некоторые разрешения, используемые мессенджером MAX, вызывают беспокойство у независимых экспертов и критиков. Сложность заключается в большом объеме доступной информации и трудности отличить надежные источники от недостоверных.

Чтобы разобраться в ситуации, можно воспользоваться возможностями нейросети GigaChat. Мы задали нейросети ряд вопросов относительно конкретных разрешений, используемых приложением, и получили подробное объяснение каждой из них. Например:

Этот опыт наглядно иллюстрирует, как технология искусственного интеллекта может стать полезным инструментом для самостоятельного изучения сложных вопросов. Рекомендуем читателям повторить подобный эксперимент и составить собственное мнение, опираясь на результаты подобного анализа и собственную способность критического осмысления полученной информации.

Заключение

Выбор безопасного мессенджера для общения в 2026 году — это баланс между уровнем защиты, функциональностью и удобством использования. Самым безопасным мессенджером, по мнению экспертов, остается Signal благодаря открытому исходному коду, минимальному сбору метаданных и инновационной системе шифрования. Однако его блокировка в России требует использования VPN.​

Для тех, кто готов заплатить за дополнительную приватность без привязки к номеру телефона, отличным выбором станет Threema с его швейцарским подходом к защите данных. Пользователям, которым критически важна полная анонимность, стоит обратить внимание на Session и SimpleX Chat — мессенджеры, не требующие вообще никаких идентификаторов.

Telegram остается популярным выбором для россиян — во втором квартале 2025 года он первым преодолел отметку в 100 миллионов пользователей в стране. Однако важно понимать разницу между обычными и секретными чатами: только последние обеспечивают настоящую защиту с помощью сквозного шифрования. Для повседневного общения и работы с каналами Telegram удобен, но для действительно конфиденциальных разговоров следует использовать исключительно секретные чаты.​

Важно помнить: абсолютной безопасности не существует. Даже самые защищенные мессенджеры не смогут защитить от утечек через скомпрометированное устройство, социальной инженерии или беспечности самого пользователя.

Безопасность — это комплексный подход, включающий правильный выбор инструментов, настройку дополнительных функций защиты и грамотное поведение в цифровом пространстве.