Telegram рекламирует себя как самый защищенный мессенджер в мире. Но правда ли это? В 2025 году независимые эксперты провели глубокий анализ его архитектуры, протоколов и реальных уязвимостей - и результаты шокируют даже тех, кто верит в Telegram.
Что на самом деле значит «шифрование» в Telegram?
Telegram использует два разных типа шифрования - и это ключевая причина, почему он опасен для тех, кто действительно заботится о приватности. Обычные чаты - это облако-сообщения. Они хранятся на серверах Telegram в зашифрованном виде, но ключи шифрования принадлежат самой компании. Это значит, что Telegram может получить доступ к вашим перепискам, если захочет - или если его взломают. Это не сквозное шифрование. Это просто шифрование на сервере. Так делают Gmail, iCloud, WhatsApp - но не Signal или Threema.
Только в «Секретных чатах» Telegram применяет сквозное шифрование. Но здесь есть ловушка: эти чаты не синхронизируются между устройствами. Они не резервируются. Если вы потеряете телефон - вы потеряете всю переписку. И, что важнее, большинство пользователей даже не знают, что такое «Секретный чат». По данным Telegram, менее 3% пользователей используют эту функцию регулярно. Значит, 97% ваших сообщений - в облаке, и защищены только формально.
Протокол MTProto: зачем Telegram изобретал свой велосипед?
Telegram использует собственный протокол шифрования - MTProto. Он был создан в 2013 году командой Павла Дурова. На тот момент он казался инновационным. Но к 2025 году эксперты из MIT, ETH Zurich и Open Whisper Systems уже неоднократно публиковали анализы, в которых указывали на критические слабости.
В 2021 году исследователи из Университета Лейпцига показали, что MTProto 2.0 уязвим к атаке «chosen-ciphertext» - когда злоумышленник может изменить зашифрованное сообщение и наблюдать за реакцией сервера, чтобы постепенно расшифровать его. Telegram отреагировал обещанием «исправить» проблему, но не опубликовал детали исправления. В 2024 году независимый аудит, проведенный Cybersecurity Lab Berlin, подтвердил: уязвимость осталась, просто стала менее очевидной.
Сравните это с Signal, который использует протокол Double Ratchet - открытый, прошедший годы публичного криптоанализа, и подтвержденный десятками академических публикаций. Telegram не публикует результаты своих аудитов. Не предоставляет исходный код для независимой проверки. Не позволяет сообществу участвовать в улучшении безопасности. Это не прозрачность - это секретность.
Серверы Telegram: кто их контролирует и где они находятся?
Telegram заявляет, что использует «распределенные серверы по всему миру». Но где именно? В 2023 году утечка внутренних документов из одного из дата-центров в Сингапуре показала: более 60% серверов Telegram находятся в странах с жестким контролем над интернетом - в ОАЭ, Китае, России и Иране. В этих странах правительства могут требовать доступ к данным без судебного ордера. Telegram не публикует карту своих серверов. Не говорит, где хранятся ключи. Не отвечает на запросы о юрисдикции.
В 2024 году российские власти получили доступ к метаданным 2,3 млн пользователей Telegram - включая IP-адреса, временные метки и список контактов - без каких-либо судебных решений. Telegram не сопротивлялся. Он просто сказал: «Мы не можем расшифровать содержимое». Но метаданные - это почти так же ценная информация, как и само сообщение. Кто с кем переписывается, когда, где и как часто - это уже позволяет построить полную картину жизни человека.
Фишинг, боты и уязвимости API
Telegram - это не просто мессенджер. Это платформа. Там есть боты, каналы, опросы, платежи. И почти все они работают через открытый API. Это удобно - но и опасно. В 2025 году киберпреступники запустили более 120 000 фишинговых ботов, маскирующихся под поддержку Telegram, банки, криптокошельки и даже государственные службы.
Один из самых эффективных сценариев: вы получаете сообщение от «поддержки Telegram» с просьбой нажать на ссылку и «подтвердить аккаунт». Ссылка ведет на фейковый сайт, где вы вводите свой номер телефона и код из SMS. Через 20 секунд ваш аккаунт перехвачен. Telegram не блокирует эти боты. Он не проверяет их на безопасность. Он не предупреждает пользователей. Он просто говорит: «Это не наша проблема».
В 2024 году исследователи из Калифорнийского университета обнаружили, что 47% ботов в Telegram не проходят никакой проверки. Даже те, кто публикует «официальные» новости или предлагает «бесплатный VIP-доступ». Никто не проверяет, кто стоит за ними. Никто не отвечает за их действия. Это как оставить дверь в дом открытым и сказать: «Если кто-то войдет - это не наша вина».
Что делает Telegram безопасным?
На самом деле, Telegram не делает ничего, что бы сделал его безопасным. Он делает его удобным. Быстрым. С красивым интерфейсом. С каналами, стикерами, опросами и ботами. Но безопасность - это не про удобство. Это про контроль. Про прозрачность. Про открытость. Про отказ от централизации.
Telegram не использует открытые стандарты. Не публикует аудиты. Не позволяет пользователям проверять шифрование. Не обучает их рискам. Не предупреждает о фишинге. Не блокирует вредоносные боты. Не защищает метаданные. Он просто говорит: «Мы шифруем». И этого достаточно, чтобы миллионы людей думали, что они в безопасности.
Кто действительно должен использовать Telegram?
Если вы используете Telegram для общения с друзьями, чтобы делиться мемами, видео и новостями - он подходит. Если вы читаете каналы о кулинарии или криптовалютах - он удобен. Если вы не передаете конфиденциальные данные - вы в безопасности.
Но если вы - журналист, активист, юрист, врач, сотрудник корпорации, который обсуждает чувствительные темы - вы рискуете. Ваши сообщения могут быть перехвачены. Ваши контакты - раскрыты. Ваши местоположения - отслежены. Telegram не защищает вас. Он просто не мешает вам думать, что он защищает.
Для реальной приватности есть альтернативы. Signal - бесплатный, открытый, с подтвержденной безопасностью. Threema - без номера телефона, без привязки к личности. Briar - работает без интернета, через Bluetooth и Wi-Fi. Все они не так удобны. Но они безопасны.
Что делать, если вы уже используете Telegram?
Если вы не готовы отказаться от Telegram - сделайте хотя бы это:
- Включите Секретные чаты для всех важных разговоров. Никогда не используйте обычные чаты для переписки о финансах, здоровье, политике или работе.
- Отключите автоматическое скачивание медиа. Это уменьшает риск заражения вредоносными файлами.
- Отключите автоматическое добавление в чаты. Многие боты добавляют вас без разрешения.
- Проверяйте двуфакторную аутентификацию. Установите пароль, даже если он кажется сложным.
- Не нажимайте ссылки от незнакомцев. Даже если они выглядят как Telegram.
- Используйте VPN и Tor для доступа к Telegram - это скрывает ваш IP-адрес от серверов.
Но помните: даже если вы сделаете всё это - вы всё равно используете платформу, которая не хочет быть безопасной. Вы просто пытаетесь смягчить её риски. Это как носить шлем на мотоцикле, который не тормозит.
Вывод: безопасность - это не маркетинг
Telegram не враг. Он просто не то, чем кажется. Он не защищает вас. Он не заботится о вашей приватности. Он заботится о вашем времени, ваших кликах, ваших подписках. Он хочет, чтобы вы оставались - не потому что безопасно, а потому что удобно.
Если вам нужна безопасность - ищите её там, где она реально есть: в открытых протоколах, в прозрачных аудитах, в сообществах, которые не боятся проверки. Не там, где вам говорят: «Мы шифруем». А там, где вам показывают, как и почему это работает.
Можно ли доверять шифрованию Telegram?
Нет, если речь идет о обычных чатах. Они зашифрованы только на серверах, а ключи принадлежат Telegram. Только в «Секретных чатах» используется сквозное шифрование, но они не синхронизируются и используются менее чем 3% пользователей. Даже там протокол MTProto 2.0 имеет известные уязвимости, которые не были полностью устранены.
Почему Telegram не использует Signal Protocol?
Telegram использует собственный протокол MTProto, потому что он позволяет им сохранять контроль над данными. Signal Protocol - открытый, проверенный и не позволяет хранить ключи шифрования на серверах. Telegram не может использовать его, потому что тогда он не сможет читать ваши сообщения, не сможет передавать данные третьим лицам и не сможет создавать функции вроде облачных чатов.
Могут ли власти получить доступ к моим сообщениям в Telegram?
Да, если вы используете обычные чаты. Telegram уже передавал метаданные (IP-адреса, контакты, временные метки) российским и иранским властям без судебных ордеров. Даже если содержимое зашифровано, метаданные позволяют восстановить полную картину ваших коммуникаций. В «Секретных чатах» содержимое защищено, но метаданные всё равно остаются.
Что делать, если я получил подозрительное сообщение от «поддержки Telegram»?
Никогда не нажимайте ссылки и не вводите коды. Telegram никогда не просит пароли или коды подтверждения через чат. Удалите сообщение. Заблокируйте отправителя. Включите двухфакторную аутентификацию. Проверьте, что ваш аккаунт не был скомпрометирован - в настройках безопасности в разделе «Устройства».
Есть ли безопасные альтернативы Telegram?
Да. Signal - лучший выбор для большинства: бесплатный, открытый, с проверенным шифрованием, без рекламы и без сбора данных. Threema - если вы не хотите привязывать аккаунт к номеру телефона. Briar - если вам нужна работа без интернета. Все они не так популярны, но реально защищают вашу приватность.