Создатель мессенджера Signal Мокси Марлинспайк раскритиковал архитектуру Telegram, заявив, что мессенджер хранит все сообщения пользователей в открытом виде на своих серверах. По его словам, Telegram, облачная платформа, которую ошибочно воспринимают как защищённую. Заявление совпало с публикацией расследования IStories и OCCRP о связях инфраструктурного подрядчика Telegram с российскими силовыми структурами, а также с ограничениями работы мессенджера на территории России.
Разбираемся в технических деталях: как устроено шифрование Telegram и Signal, что именно выяснили исследователи и какие выводы из этого следуют для пользователей.
Мокси Марлинспайк, криптограф, создавший протокол Signal Protocol. Этот протокол сегодня используется не только в Signal, но и в WhatsApp (принадлежит Meta, которая признана экстремистской и запрещена в России), и в Google Messages.
В недавнем интервью он дал техническую оценку Telegram:
Telegram, не приватный мессенджер. В нём нет ничего приватного. Всё наоборот. Это облачный мессенджер, где каждое сообщение, которое вы когда-либо отправляли или получали, хранится в открытом виде в базе данных, которую организация Telegram контролирует и к которой имеет доступ.
Марлинспайк также отметил, что, несмотря на такую архитектуру, Telegram создал устойчивый образ зашифрованного мессенджера:
Это как незашифрованная версия WhatsApp, копию до пикселя. С таким описанием сложно было бы строить бренд. Но они проделали удивительную работу, убедив весь мир, что это зашифрованный мессенджер.
Отдельно он прокомментировал арест Дурова во Франции в августе 2024 года: по его мнению, Telegram не ответил на судебный запрос, что привело к задержанию.
Signal, Telegram, WhatsApp: в чём техническая разница
Разница в архитектуре шифрования, и она принципиальна. Signal и WhatsApp используют сквозное шифрование (E2EE) по умолчанию для всех сообщений. Содержимое переписки доступно только отправителю и получателю. Сервер видит метаданные (кто, когда, кому), но не может прочитать текст, даже по запросу правоохранительных органов или в случае взлома.
Читайте также: Испания против Telegram: Дуров предупредил о введении тотальной цензуры и деанонимизации
Telegram устроен иначе. Облачные чаты: сообщения передаются на серверы, расшифровываются и хранятся там. Компания контролирует ключи шифрования и технически способна получить доступ к содержимому. Сквозное шифрование доступно только в режиме «Секретные чаты» (Secret Chats), его нужно включать вручную для каждого собеседника. Секретные чаты не работают в группах и не синхронизируются между устройствами. Подавляющее большинство пользователей не активируют секретные чаты и общаются через обычные облачные. Именно это имел в виду Марлинспайк.
Ещё одно техническое различие, это протокол шифрования. Signal использует открытый Signal Protocol, прошедший многократную независимую внешнюю экспертизу, его проверяли исследователи из университетов и независимые аудиторы. Telegram использует собственный протокол MTProto, разработанный внутри команды. Независимые криптографы отмечали, что MTProto не прошёл сопоставимого объёма внешних проверок. Telegram не скрывает облачную архитектуру. Дуров называл её преимуществом: синхронизация между устройствами, мгновенная загрузка, доступ к полной истории. Проблема не в том, что Telegram обманывает, а в том, что значительная часть пользователей ошибочно считает все чаты зашифрованными по умолчанию и принимает решения о конфиденциальности, исходя из этого заблуждения.
Расследование IStories: что известно об инфраструктуре Telegram
В июне 2025 года издание IStories совместно с OCCRP опубликовало расследование о технической инфраструктуре Telegram. Результаты важны для оценки рисков — в первую очередь для тех, кто работает с чувствительными данными.
Техническую инфраструктуру мессенджера обслуживает компания Global Network Management (GNM), зарегистрированная в Антигуа и Барбуде. GNM предоставляет Telegram более 10 000 IP-адресов. Владелец GNM Владимир Веденеев, подтвердивший в показаниях в американском суде, что его компания устанавливает и обслуживает инфраструктуру мессенджера. Судебные документы указывают, что Веденеев также занимает должность финансового директора Telegram.
Часть IP-адресов GNM ранее принадлежала Globalnet, петербургскому телеком-оператору. Ещё 5 000 IP-адресов поступили от компании Electrontelecom (Санкт-Петербург).
Эксперт по кибербезопасности Михал Возняк указал на техническую особенность протокола: Telegram прикрепляет к каждому сообщению уникальный идентификатор устройства auth_key_id. Этот идентификатор не шифруется. В сочетании с метаданными (IP-адреса, временны́е метки) он позволяет определить, какое устройство отправило сообщение, и установить физическое местоположение пользователя , даже при использовании секретных чатов.
По словам Возняка:
Если кто-то имеет доступ к трафику Telegram, идентификатор устройства становится инструментом слежки за пользователями мессенджера — независимо от того, где они находятся и к какому серверу подключены.
Компания Telegram заявила BBC News Russian, что работает с десятками провайдеров по всему миру, ни один из которых «не имеет доступа к данным или конфиденциальной инфраструктуре Telegram. Все серверы принадлежат Telegram и обслуживаются его сотрудниками. За всю историю компания «ни разу не передавала приватные сообщения третьим сторонам», а шифрование «никогда не было взломано».
GNM в свою очередь отвергла обвинения и пригрозила судебным преследованием. Компания признала соответствие требованиям СОРМ (система оперативно-розыскных мероприятий, техническое средство для обеспечения законного доступа к данным абонентов), но подчеркнула, что это обязанность любого телеком-оператора в России.
Ограничения Telegram в России: технический аспект
С 10 февраля 2026 года Роскомнадзор ввёл дополнительные ограничения для Telegram на территории России, ссылаясь на нарушения законодательства о защите персональных данных и неудаление запрещённого контента.
С технической точки зрения замедление реализуется через DPI (Deep Packet Inspection — глубокий анализ трафика) на уровне телеком-операторов. Пользователи сообщили о проблемах с загрузкой медиафайлов, голосовых и видеосообщений, текстовые сообщения продолжали работать. Downdetector зафиксировал более 11 000 жалоб за сутки.
11 февраля Таганский суд Москвы оштрафовал Telegram на 10,8 млн рублей за неудаление контента, запрещённого на территории РФ. Дуров заявил, что Telegram «выступает за свободу слова и приватность, невзирая на давление».
Для ИБ-специалистов здесь важен не регуляторный контекст, а техническая деталь: трафик Telegram распознаётся и фильтруется на уровне провайдеров через DPI. Это подтверждает, что метаданные мессенджера (включая auth_key_id) доступны для анализа на сетевом уровне, что совпадает с выводами расследования IStories.
Хронология ограничений:
- Август 2025: ограничение голосовых и видеозвонков в Telegram и WhatsApp.
- Октябрь 2025: блокировка регистрации новых пользователей.
- Декабрь 2025: блокировка Apple FaceTime и Snapchat.
- Январь 2026: первые сообщения о замедлении Telegram.
- Февраль 2026: подтверждение замедления через DPI, штраф 10,8 млн рублей.
Критика Марлинспайка, не сенсация для ИБ-специалистов, но важное напоминание о разнице между восприятием и архитектурой. Telegram, мощная платформа для каналов, групп, ботов и публичной коммуникации. Для этих задач он эффективен. Но называть его приватным мессенджером некорректно: обычные чаты не защищены сквозным шифрованием, а метаданные (auth_key_id, IP, временны́е метки) доступны для анализа.
Signal, отраслевой стандарт для конфиденциальной переписки: E2EE по умолчанию, минимальный сбор метаданных, открытый протокол с многократной независимой экспертизой.
Разделяйте инструменты. Telegram, для публичных каналов, рабочих чатов и неконфиденциальной переписки. Signal, для переписки, которую нужно защитить.
Не полагайтесь на секретные чаты Telegram как на основную защиту. Они используют E2EE, но auth_key_id передаётся в открытом виде. Секретные чаты не работают в группах и не синхронизируются между устройствами — на практике ими почти не пользуются.
Учитывайте метаданные. Даже при сквозном шифровании метаданные (кто, когда, откуда, с какого устройства) могут раскрыть информацию о контактах и привычках. Signal минимизирует сбор метаданных; Telegram — нет.
Читайте также: Заменит ли ИИ специалистов по кибербезопасности в 2026 году
Следите за обновлениями протоколов. MTProto продолжает развиваться, но пока не прошёл того же объёма внешней экспертизы, что и Signal Protocol. Это не означает, что протокол уязвим, — но означает меньшую степень проверенной уверенности.
