Актуально на июль 2026. Названия пунктов меню и цифры из отчётов прозрачности меняются: политики Telegram обновляются, статистика раскрытия данных — ежеквартально. Проверяйте первоисточники, ссылки — в конце статьи.
Раз в пару месяцев кто-то из коллег присылает мне скриншот: «у меня увели Telegram, теперь с моего аккаунта всем пишут». Дальше — стандартный разбор: 2FA не было, код прилетел в SMS, номер увели через оператора. Ещё чаще — вариант поизящнее: человек отсканировал QR-код «для входа в сервис», и злоумышленник получил полноценную авторизованную сессию.
Проблема не в том, что Telegram «дырявый». Проблема в том, что люди пользуются им, не понимая, чем он является архитектурно. А является он облачным сервисом хранения переписки, к которому прикручен чат-клиент. Всё остальное — следствие.
Модель угроз: от чего мы вообще защищаемся
Прежде чем крутить тумблеры в настройках, определитесь, какой из четырёх сценариев вам актуален. Они требуют разных мер, и половина советов из интернета лечит не ту болезнь.
- Угон аккаунта. Кто-то входит в ваш Telegram и пишет от вашего имени. Массовый, дешёвый, самый вероятный сценарий.
- Чтение вашей переписки третьей стороной. Не тем, с кем вы говорите, а тем, кто имеет доступ к серверу, к юридическому рычагу или к вашему разблокированному ноутбуку.
- Деанонимизация. Связка «аккаунт → номер → личность → IP → геолокация».
- Социальная инженерия и скам. Вас не ломают технически — вас уговаривают.
Против первого и четвёртого работают настройки и гигиена. Против второго — только выбор правильного инструмента. И вот здесь начинается неприятная часть.
Как на самом деле устроено шифрование в Telegram
Это единственный технический раздел, который обязателен к прочтению. Всё остальное — производные от него.
| Тип чата | Шифрование | Кто может прочитать |
|---|---|---|
| Обычный чат (Cloud Chat) | Клиент ↔ сервер (MTProto) | Вы, собеседник, Telegram |
| Группа, супергруппа, канал | Клиент ↔ сервер | Вы, участники, Telegram |
| Secret Chat | End-to-end | Только вы и собеседник |
| Звонок 1:1 (голос/видео) | End-to-end | Только вы и собеседник |
| Групповой звонок / войс-чат | Клиент ↔ сервер | Участники, Telegram |
Ключевые следствия, которые почему-то приходится повторять:
- Обычные чаты не имеют сквозного шифрования. Они зашифрованы на транспорте и хранятся на серверах Telegram в форме, доступной для расшифровки на стороне сервиса. Это не баг — это фича, ровно она даёт вам синхронизацию на всех устройствах, поиск по всей истории с 2015 года и вход с нового телефона без бэкапа.
- Secret Chats — единственный E2E-режим для текста. Они привязаны к конкретному устройству, не синхронизируются, недоступны в веб-версии и в Telegram Desktop. Именно поэтому ими почти никто не пользуется: удобство и E2E здесь в прямом конфликте, и Telegram сделал выбор в пользу удобства.
- Групповых секретных чатов не существует. Любая рабочая группа, любой «приватный» чат на пять человек — это cloud chat.
- MTProto — собственный протокол Telegram, серверная часть закрыта. Клиенты открыты, серверы — нет. Проверить, что происходит с данными после того, как они дошли до сервера, независимо невозможно. Это вопрос доверия, а не криптографии.
Юридическая реальность изменилась в 2024-м
Долгие годы Telegram продавал себя как сервис, который «не отдал ни байта». После задержания Павла Дурова во Франции 24 августа 2024 года политика конфиденциальности была обновлена (п. 8.3): теперь при получении валидного предписания от компетентных судебных органов, подтверждающего, что пользователь является подозреваемым по делу о преступной деятельности, нарушающей ToS, Telegram может передать властям IP-адрес и номер телефона.
Две детали, на которые стоит обратить внимание при чтении оригинала:
- Раньше это работало только по терроризму. Теперь — по любой преступной деятельности, нарушающей ToS. Расширение категориальное, а не косметическое.
- Формулировку смягчили с
court orderдоvalid order from the relevant judicial authorities. Это шире, чем решение суда: круг органов, чьё предписание Telegram сочтёт валидным, определяет сам Telegram, и он же проводит «правовой анализ» запроса. Планка ниже, чем кажется из слова «судебный».
Масштаб виден по отчётам прозрачности (бот @transparency): за 2024 год Telegram выполнил около 900 запросов правоохранительных органов США, затронувших порядка 2 253 пользователей. До сентября 2024-го — 14 запросов и 108 пользователей.
Практический вывод для архитектора: cloud chat — это данные, находящиеся под чужой юрисдикцией с работающим механизмом раскрытия. Планируйте соответственно. Речь не только про «преступников» — речь про то, что сама модель «сервис хранит расшифрованную переписку» имеет предсказуемые последствия.
Настройки, которые реально работают
Порядок — по убыванию отдачи. Первые три пункта закрывают ~90% реальных инцидентов.
1. Two-Step Verification (облачный пароль)
Settings → Privacy and Security → Two-Step Verification.
Это единственная мера, которая ломает цепочку SIM-swap. Без неё достаточно завладеть номером — и аккаунт ваш. С ней при входе с нового устройства помимо кода потребуется пароль, которого у атакующего нет.
- Пароль — длинный, уникальный, в менеджере паролей. Не «как везде».
- Обязательно задайте recovery email. Забытый облачный пароль без него = потеря аккаунта навсегда, восстановления через поддержку нет.
- Подсказку к паролю не делайте подсказкой к паролю.
Если вы сделаете из этой статьи только один пункт — сделайте этот.
2. Login Email вместо SMS
Settings → Privacy and Security → Login Email.
Позволяет получать коды входа на почту, а не в SMS. SMS — самый слабый канал доставки: перехватывается через SS7, уводится через SIM-swap, показывается на экране заблокированного телефона. Почта с включённым 2FA и аппаратным ключом — принципиально другой класс защиты.
3. Ревизия активных сессий
Settings → Devices (Active Sessions).
- Прибейте всё, что не узнаёте, включая старые сессии Telegram Web в браузерах, которых у вас уже нет.
- Включите автозавершение старых сессий (1 неделя / 1 месяц / 3 / 6 месяцев). Ставьте месяц — компромисс, который переживёт отпуск.
- Здесь же — запрет на приём звонков и подтверждение входа для новых устройств.
Раз в квартал зайти и почистить — это буквально 30 секунд.
4. Приватность: что скрыть
Settings → Privacy and Security:
| Настройка | Рекомендация | Почему |
|---|---|---|
| Phone Number → Who can see | Nobody | Номер — ключ к деанонимизации и к SIM-swap |
| Phone Number → Who can find me by number | My Contacts | Иначе слитая база «телефон → ФИО» связывается с вашим аккаунтом |
| Calls → Peer-to-peer | My Contacts или Nobody | P2P-звонок раскрывает ваш IP собеседнику. Классический вектор деанона |
| Groups & Channels | My Contacts | Защита от массового добавления в скам-группы |
| Forwarded Messages | My Contacts | Ссылка на ваш профиль не улетает вместе с пересланным сообщением |
| Last Seen & Online | My Contacts | Ваш график сна — это тоже разведданные |
| Profile Photos | My Contacts | Аватарка + имя = материал для клона вашего аккаунта |
Отдельно: Passcode Lock (Settings → Privacy and Security → Passcode Lock) с автоблокировкой и биометрией. Разблокированный ноутбук в переговорке — это тоже вектор.
5. Номер телефона
Идеально — Telegram зарегистрирован не на ваш основной номер. Варианты: отдельная SIM, eSIM, или анонимный номер, купленный через Fragment за TON — на нём аккаунт вообще не привязан к оператору связи. Как минимум — включите у мобильного оператора запрет на перевыпуск SIM без личного визита с паспортом. Это бесплатно и занимает пять минут.
6. Secret Chats и авто-удаление
Для действительно чувствительного — секретный чат, и сверьте ключ (картинка/эмодзи-фингерпринт) с собеседником по другому каналу. Это защита от MitM, и она не работает, если её не сделать.
Авто-удаление (Auto-Delete Timer) включается и в обычных чатах — 1 день / 1 неделя / 1 месяц. Хорошая привычка по умолчанию: то, что удалено, не утечёт.
7. Боты и Mini Apps
Здесь ломается вся модель безопасности, и об этом почти не говорят.
- Переписка с ботом — это переписка с сервером оператора бота. Никакого E2E, никаких иллюзий. Всё, что вы отправили боту, есть у его владельца.
- Кнопка «Share phone number» / «Share location» в боте — это осознанная передача данных третьему лицу. Читайте, что нажимаете.
- Mini Apps (в т.ч. крипто-кошельки и «airdrop»-игры) — это веб-приложения внутри Telegram. Drainer-скрипты живут именно здесь.
- Telegram Passport хранит документы в облаке Telegram. Взвесьте, надо ли вам это.
Векторы, которые действительно работают в 2025–2026
- QR-фишинг (quishing). Вам показывают QR «для входа на сайт / получения бонуса / проверки аккаунта», а это — QR авторизации новой сессии Telegram. Сканируете — атакующий получает вашу сессию. Нет формы, нет пароля, нет подозрительной ссылки. Правило простое: сканируя QR в Telegram, вы всегда логинитесь, а не проверяетесь. Единственный легитимный сценарий — вход в Telegram Web/Desktop, который вы инициировали сами, глядя на свой экран.
- SIM-swap. По данным отчёта Cifas Fraudscape (май 2025), в Великобритании число случаев SIM-swap-мошенничества выросло за 2024 год на 1 055% — с 289 до почти 3 000. Лечится пунктом 1: без облачного пароля номер телефона и есть ваш аккаунт.
- «Перешли мне код». Коды приходят внутрь Telegram, если у вас есть активная сессия. Аккаунт «друга» уже угнан, и просит он не голос за племянницу, а ваш код входа. Код не пересылают. Никогда. Никому.
- Клоны аккаунтов. Имя, аватар, пара фото — и вашим коллегам пишет «вы». Скрытая аватарка и фамилия/username в единственном экземпляре снижают эффективность.
- Скам в каналах и «инвестиционные» боты. Технически идеальный аккаунт не спасёт от того, что человек сам отправит seed-фразу.
Telegram vs Signal vs WhatsApp: без иллюзий
| Критерий | Telegram | Signal | |
|---|---|---|---|
| E2E по умолчанию | Нет (только Secret Chats) | Да | Да |
| Протокол | MTProto (свой) | Signal Protocol | Signal Protocol |
| E2E в группах | Нет | Да | Да |
| Серверная часть открыта | Нет | Да | Нет |
| Хранение истории на сервере | Да, вся | Нет | Нет (опц. бэкап, E2E-шифруемый) |
| Метаданные | Значительный объём | Минимум (дата регистрации + последнее подключение) | Значительный объём, экосистема Meta |
| Отдаёт по судебному запросу | IP + номер телефона | Практически нечего | Метаданные |
| Multi-device / синхронизация | Отличная | Приемлемая | Приемлемая |
| Каналы, боты, комьюнити | Лучшие на рынке | Нет | Ограниченно |
Мой вердикт как человека, который проектировал коммуникационные системы двадцать лет: Telegram — лучший на рынке инструмент для комьюнити, вещания и продуктовой автоматизации, и посредственный инструмент для секретов. Это не приговор — это спецификация. Не пытайтесь сделать из Telegram Signal, включая секретные чаты по всему периметру: вы получите неудобство без гарантий. Разделите потоки: обсуждения, каналы, боты, рабочая рутина — Telegram; то, что не должно всплыть ни при каких обстоятельствах — Signal.
WhatsApp криптографически силён (тот же Signal Protocol), но метаданные живут в экосистеме Meta. Выбирайте, какая угроза вам ближе.
Корпоративный угол
То, о чём почти не думают, пока не наступит инцидент: Telegram в компании — это shadow IT в чистом виде.
- Рабочие обсуждения в cloud chats — данные за периметром, вне DLP, вне ретеншн-политик, вне e-discovery.
- Сотрудник уходит — и уносит с собой чаты, каналы, права админа в группах и, зачастую, клиентов.
- Ботов для внутренних процессов пишут «на коленке», и они ходят во внутренние API с токеном в открытом виде в репозитории.
- Регуляторно (GDPR, отраслевые требования) переписка с клиентами в Telegram — это обработка ПДн у процессора, с которым у вас нет DPA.
Минимум: явная политика, что можно и что нельзя обсуждать в Telegram, и обязательная 2FA для всех, у кого есть админка в корпоративных каналах.
Чеклист на 15 минут (можно отдать родителям и коллегам)
Доступ к аккаунту
- Включить Two-Step Verification, задать пароль и recovery email.
- Включить Login Email.
- Settings → Devices: завершить все незнакомые сессии, включить автозавершение через месяц.
- Включить Passcode Lock с биометрией.
Телефонный номер
- Phone Number → Who can see my phone number: Nobody; Who can find me by my number: My Contacts.
- Позвонить оператору связи и запретить перевыпуск SIM без личного присутствия.
Приватность профиля
- Calls → Peer-to-peer: My Contacts (иначе звонок раскрывает ваш IP).
- Groups & Channels: My Contacts.
- Last Seen, Profile Photos, Forwarded Messages: My Contacts.
Голова
- Два правила без исключений: код входа не пересылают никому и QR в Telegram сканируют только для собственного входа.
Итог
Безопасность Telegram — это не набор галочек, а понимание границы. Внутри границы (угон аккаунта, скам, деанонимизация) настройки решают почти всё и занимают четверть часа. За границей (кто читает ваши cloud chats) настройки не решают ничего, потому что вопрос архитектурный.
Two-Step Verification — первый шаг, и он занимает три минуты. А для того, что действительно важно, откройте Signal.
Источники
- Telegram Privacy Policy — раздел 8.3, раскрытие IP и номера телефона по судебному запросу.
- Отчёты прозрачности Telegram — бот @transparency.
- Telegram hands over data on thousands of users to US law enforcement — BleepingComputer, январь 2025: ~900 запросов, ~2 253 пользователя за 2024 год.
- Telegram now shares users’ IP and phone number on legal requests — BleepingComputer, сентябрь 2024: разбор изменения формулировки с
court orderнаvalid order. - Cifas Fraudscape 2025 — статистика SIM-swap в UK за 2024 год (+1 055%).
- Telegram QR Code Scam: How a Fake QR Scan Leads to Account Takeover — Bitdefender.
- Active Sessions and Two-Step Verification — официальный блог Telegram.
- Telegram Security Guide — Security Alliance.

