Что такое end-to-end шифрование на самом деле

End-to-end шифрование (E2EE) — это когда сообщение шифруется на устройстве отправителя и расшифровывается только на устройстве получателя. Сервер посередине видит только зашифрованный набор байтов, без ключа расшифровки.

Ключ генерируется парой устройств при первом контакте и хранится локально. Если сервер скомпрометирован — переписку нельзя прочитать. Если компания получит судебный запрос — она не сможет передать содержимое, его попросту нет в открытом виде.

Классический пример протокола E2EE — Signal Protocol. Он используется в самом Signal, WhatsApp, Skype (в личных чатах), Facebook Messenger (опционально).

Signal: эталон приватности

Signal — некоммерческий проект Signal Foundation. Все чаты по умолчанию E2EE. Метаданные (кто, когда, кому) минимизированы: сервер не хранит контакт-листы, не сохраняет историю звонков, не индексирует переписку.

Исходный код полностью открыт, протокол неоднократно проверен криптографами. Из недостатков — нужен номер телефона для регистрации, что снижает анонимность.

Signal — выбор для тех, кто реально заботится о приватности: журналистов, активистов, юристов.

Запомните простую матрицу: Signal — для критичной приватности, WhatsApp — для обычного общения с E2EE, Telegram — для удобства, но не для секретов в облачных чатах.

Telegram: миф о приватности

Telegram имеет E2EE только в «секретных чатах». Обычные облачные чаты и группы шифруются между клиентом и сервером (client-server), но сервер видит всё в открытом виде.

Это означает: если кто-то получит доступ к серверам Telegram (через взлом, судебное решение, инсайдера) — он сможет прочитать всю облачную переписку. Маркетинг Telegram о «непревзойдённой безопасности» технически некорректен для дефолтных чатов.

Для приватности в Telegram включайте «секретный чат» с конкретным контактом. В группах E2EE недоступно вообще.

WhatsApp: E2EE по умолчанию, но с оговорками

WhatsApp использует Signal Protocol для всех чатов по умолчанию. Содержимое сообщений серверы Meta не видят. Однако метаданные — кто, с кем, как часто, в какое время — собираются и могут передаваться материнской компании.

Кроме того, WhatsApp интегрирован с Facebook/Instagram: ваш номер связан с другими аккаунтами. Это не уменьшает безопасность переписки, но уменьшает анонимность профиля.

Для повседневной приватности WhatsApp подходит. Для случаев, где важна анонимность — лучше Signal или Session.

Итог

Выбор мессенджера — это компромисс между удобством, аудиторией и приватностью. Если ваши контакты в Telegram — не пытайтесь насильно переводить их в Signal, это редко работает. Используйте секретные чаты для важного и не пишите критичное в облачных. А для самого важного держите Signal параллельно.