Сквозное шифрование — это лишь маркетинговая галочка. Приложения, которым вы доверяете, всё равно собирают ваши метаданные, передают их правительствам и оставляют вас уязвимыми для шпионского ПО, которое обходит шифрование полностью.
Шифрование защищает содержимое. Всё остальное остаётся открытым.
Даже со сквозным шифрованием приложения собирают информацию о том, с кем вы общаетесь, когда, как часто, откуда, ваши контакты, данные устройства и IP-адрес. Одних метаданных достаточно для восстановления всего вашего социального графа.
Централизованные платформы юридически обязаны передавать данные. Крупнейшие корпорации социальных сетей раскрыли данные по 78% запросов правоохранительных органов в 2024 году. Некоторые хранят метаданные сообщений в течение 30 дней.
Коммерческое шпионское ПО, такое как Pegasus, скомпрометировало более 1400 устройств через уязвимость нулевого дня в мессенджере — достаточно было одного звонка. Шпионское ПО полностью обходит шифрование, компрометируя само устройство.
Некоторые правительства блокируют зашифрованные VoIP-звонки на всех основных платформах. Если они не могут отслеживать ваши разговоры, они просто их предотвращают — вынуждая пользователей переходить на одобренные государством, контролируемые альтернативы.
ИИ-ассистенты для встреч преобразуют зашифрованный голос в хранимый, доступный для поиска текст — нейтрализуя шифрование. Один из ведущих инструментов транскрибации был подан в суд в 2025 году за тайную запись миллионов встреч без согласия участников.
Великобритания потребовала от крупной технологической компании встроить бэкдор для доступа ко всем зашифрованным облачным данным по всему миру. Предложение EU Chat Control нацелено на сканирование на стороне клиента всех зашифрованных сообщений. Бэкдоры, созданные для одного правительства, эксплуатируются другими.
Что они обещают и что делают на самом деле — по категориям.
Функция за функцией — что действительно вас защищает.
| Функция | Популярные зашифрованные мессенджеры |
Облачные мессенджеры |
Приложения с фокусом на приватности |
Встроенные мессенджеры телефонов |
Backspace.me |
|---|---|---|---|---|---|
| E2E-шифрование (по умолчанию) | Да | Нет | Да | Да | Да |
| Без сбора метаданных | Нет | Нет | Минимум | Нет | Да |
| Без номера телефона | Нет | Нет | Нет | Нет | Да |
| Без email / аккаунта | Нет | Нет | Email опционально | Нет | Да |
| Децентрализованный / P2P | Нет | Нет | Нет | Нет | Да |
| Без хранения на центральном сервере | Нет | Нет | Минимум | Нет | Да |
| Автоудаление сообщений | Опционально | Секретный режим | Опционально | Нет | 7-Day TTL |
| Полностью открытый исходный код | Нет | Частично | Да | Нет | Да |
| Без рекламной модели | На рекламе | Реклама/Премиум | Некоммерческая | Привязка к устройствам | Нет |
| Не может выполнить повестку | Выполняет | Выполняет | Минимум данных | Выполняет | Нечего отдать |
| Встроенный крипто-кошелёк | Нет | Ограниченно | Нет | Нет | SOL / TRX / USDT |
| Встроенные игры и турниры | Нет | Боты | Нет | Нет | Аркада + реальные $ |
| Встроенный музыкальный плеер | Нет | Нет | Нет | Нет | Плеер + DJ |
Некоторые страны полностью блокируют зашифрованную связь — вынуждая граждан использовать одобренные государством, контролируемые альтернативы.
Государственные телекомы зарабатывают миллиарды ежегодно. Бесплатные зашифрованные VoIP-звонки угрожают этому денежному потоку, давая государствам финансовый стимул их блокировать.
В некоторых странах подавляющее большинство жителей — трудовые мигранты. Их вынуждают платить за контролируемые приложения для звонков или терять связь с семьёй.
Использование VPN для доступа к заблокированным сервисам может повлечь штрафы в сотни тысяч. Граница между «законным» и «обходом» намеренно размыта.
Страны, блокирующие VoIP, получают статус «Несвободные» — власти открыто мониторят 42+ платформы социальных сетей. Все веб-сайты и профили отслеживаются.
Некоторые правительства привлекали бывших сотрудников АНБ для взлома телефонов активистов, журналистов и зарубежных лидеров. Некоторые были обвинены Министерством юстиции США.
Правительства продвигали бесплатные приложения для звонков, которые позже были разоблачены как инструменты массовой слежки, созданные организациями, связанными с разведкой.
«Они эксплуатировали систему прослушки, на которую полагаются наши правоохранительные органы.»
Каждый крупный тип платформы был взломан, скомпрометирован или уличён во лжи о приватности.
NSO Group развернула Pegasus на более чем 1400 устройствах в 51 стране через уязвимость нулевого дня в популярном мессенджере — достаточно было одного звонка, даже без ответа.
Исследователи обнаружили базу данных из более чем 1 миллиарда переписок крупной платформы обмена сообщениями, включая 3,7 миллиона сообщений с GPS-координатами и национальными ID.
Крупная платформа видеоконференций ложно рекламировала «сквозное шифрование» в течение 4 лет, используя транспортное шифрование — серверы имели доступ к ключам. Соглашение с FTC потребовало 20 лет надзора.
Иностранные государственные хакеры эксплуатировали правительственные системы прослушки у 9 крупнейших американских телекоммуникационных провайдеров — описан как худший телекоммуникационный взлом в истории США.
После ареста основателя в Европе крупный облачный мессенджер отменил свою политику «нулевого раскрытия данных» — теперь передаёт IP-адреса и номера телефонов властям.
Модифицированные версии популярных зашифрованных мессенджеров — используемые 60+ государственными агентствами США для регуляторного архивирования — были взломаны менее чем за 30 минут, обнажив сообщения открытым текстом от FEMA, Секретной службы и сотрудников Белого дома.
Второй производитель коммерческого шпионского ПО провёл атаки с нулевым кликом на популярный мессенджер, нацеленные на 90 журналистов и членов гражданского общества по всей Европе. Правительство США позже заключило контракт с этим производителем.
Правительство потребовало от крупной технологической компании встроить тотальный бэкдор ко всем зашифрованным облачным данным по всему миру. Компания отключила функцию шифрования для пользователей этой страны, но не подчинилась.
Не лучшие политики — лучшая архитектура. Нельзя передать данные, которых не существует.
Ни один центральный сервер не хранит ваши сообщения. Растущая сеть ретрансляционных узлов по всему миру означает отсутствие единой точки отказа, центральной базы данных для взлома и компании для вручения повестки.
Каждое сообщение зашифровано с помощью Ed25519 + AES-256-GCM до того, как покинет ваше устройство. Даже ретрансляционные узлы не могут прочитать ваши переписки. Без включения вручную — всегда активно.
Без логирования IP. Без списков контактов. Без паттернов использования. Без аналитики. Сообщения ретранслируются и забываются. Нечего собирать, продавать или передавать правоохранительным органам.
Без номера телефона. Без email. Без настоящего имени. Зарегистрируйте криптографическое имя в сети — ваша личность это пара ключей, а не государственный документ.
7-дневный срок жизни всех сообщений по умолчанию. Без постоянных архивов, без резервных баз данных, без «удалённых сообщений», которые можно восстановить. Когда они исчезли — они исчезли.
Без рекламы. Без монетизации данных. Без инвесторов, требующих показателей роста. Сеть поддерживается её пользователями — а не продажей вашего поведения тому, кто больше заплатит.
«Невозможно передать данные, к которым у нас никогда не было доступа.»
Шифрование необходимо, но не достаточно. Только децентрализованная архитектура с нулевым разглашением устраняет метаданные, повестки, бэкдоры и единые точки отказа, к которым централизованные платформы всегда будут уязвимы.
Без регистрации. Без номера телефона. Без слежки. Без компромиссов. Просто зашифрованный, децентрализованный обмен сообщениями.