Защищённые мессенджеры против бытового идиотизмаС тех пор, как Дуров побывал во французских застенках, Telegram в глазах общественности стал куда лояльнее к законодателям. Cтатистика показала, что мессенджер стал чаще раскрывать данные по запросам властей. И даже публичные заявления об отказах внедрять бэкдоры и раскрыть «хоть байт» сообщений уже не производили такого эффекта, как раньше.Всё чаще стали звучать утверждения, что Telegram уже не торт. Но чем его предлагается заменять? Сегодня в Ъ вышла прекрасная в своих формулировках статья о «самых безопасных приложениях для обмена сообщениями в 2025 году». В ней нам громогласно сообщили, что Telegram больше не входит в топ-10 безопасных мессенджеров из-за «существенных изменений в политике безопасности в 2024 году», которые сам Дуров опровергает. Кроме того, на решение якобы повлияло отсутствие сквозного шифрования по умолчанию во всех чатах. Вместо Telegram в список «самых безопасных» внесли европейские и американские разработки: Signal, Olvid, Threema, Element (Matrix), Session (бывший форк Signal), Wickr, Wire, iMessage, WhatsApp и Viber. Материал подготовили по данным исследования компании Artezio (входит в ГК «Ланит»). Исследователи отметили, что в лидеры вышли сервисы, использующие улучшенные методы шифрования и децентрализацию, и не требующие номера телефона или электронную почту для регистрации. Хотя видеть здесь постоянно пестрящий уязвимостями WhatsApp и Viber, конечно, забавно. В тон рейтингу хочется добавить, что менее хайповые сервисы теперь также привлекают всё большее внимание правоохранителей: только вчера в Москве оштрафовали разработчиков вышеупомянутого Threema, Jabber/XMPP-клиента Conversations и Skype-подобного сервиса Imo на суммы от 800 тысяч до 1 млн рублей.Причиной стало неисполнение требований законодательства «организатором сервиса обмена мгновенными сообщениями». В общем, очередные претенденты на блокировку, когда весь «крупняк», вроде Signal, уже давно заблокирован и не подаёт признаков активности в РФ. Обещания лучшей защиты — это хорошо, но свою голову на плечах иметь тоже нужно. В США вот разгорелся скандал из-за уже бывшего советника по национальной безопасности Майка Уолтца. На одном из совещаний его заметили за использованием TeleMessage — кастомной версии Signal от израильских разработчиков.Как выяснилось, мессенджер по умолчанию не использовал end-to-end шифрование и хранил всю информацию на обычном AWS-сервере. А когда история пошла по СМИ, TeleMessage приостановил работу из-за взлома своей инфраструктуры: в качестве доказательства один из хакеров предоставил СМИ список контактов сотрудников криптовалютной биржи Coinbase. Оказалось, что американские чиновники использовали форк Signal, чтобы архивировать свою переписку по требованию законодательства. Контракты с TeleMessage в США успели подписать сразу три министерства: внутренней безопасности, здравоохранения и социальных служб, а также финансов. Простите за старомодность, но кажется мне, что для совсем чувствительных тем лучше поднимать кастомные решения на частных серверах. А на всё остальное обязательно найдётся бэкдор — или идиот, который добавит случайного человека в секретный чат.Здесь, естественно, решает и удобство. Если все ваши коллеги и подрядчики сидят в Signal, вряд ли вы сможете легко перетянуть их в новый мессенджер. Хотя в тех же госструктурах, учитывая риски, такая логика в контексте последних кейсов с Signal и TeleMessage выглядит странно.
