Безопасный Telegram: модель угроз, настройки и честное сравнение с Signal и WhatsApp

Актуально на июль 2026. Названия пунктов меню и цифры из отчётов прозрачности меняются: политики Telegram обновляются, статистика раскрытия данных — ежеквартально. Проверяйте первоисточники, ссылки — в конце статьи.

Раз в пару месяцев кто-то из коллег присылает мне скриншот: «у меня увели Telegram, теперь с моего аккаунта всем пишут». Дальше — стандартный разбор: 2FA не было, код прилетел в SMS, номер увели через оператора. Ещё чаще — вариант поизящнее: человек отсканировал QR-код «для входа в сервис», и злоумышленник получил полноценную авторизованную сессию.

Проблема не в том, что Telegram «дырявый». Проблема в том, что люди пользуются им, не понимая, чем он является архитектурно. А является он облачным сервисом хранения переписки, к которому прикручен чат-клиент. Всё остальное — следствие.

Модель угроз: от чего мы вообще защищаемся

Прежде чем крутить тумблеры в настройках, определитесь, какой из четырёх сценариев вам актуален. Они требуют разных мер, и половина советов из интернета лечит не ту болезнь.

  1. Угон аккаунта. Кто-то входит в ваш Telegram и пишет от вашего имени. Массовый, дешёвый, самый вероятный сценарий.
  2. Чтение вашей переписки третьей стороной. Не тем, с кем вы говорите, а тем, кто имеет доступ к серверу, к юридическому рычагу или к вашему разблокированному ноутбуку.
  3. Деанонимизация. Связка «аккаунт → номер → личность → IP → геолокация».
  4. Социальная инженерия и скам. Вас не ломают технически — вас уговаривают.

Против первого и четвёртого работают настройки и гигиена. Против второго — только выбор правильного инструмента. И вот здесь начинается неприятная часть.

Как на самом деле устроено шифрование в Telegram

Это единственный технический раздел, который обязателен к прочтению. Всё остальное — производные от него.

Тип чата Шифрование Кто может прочитать
Обычный чат (Cloud Chat) Клиент ↔ сервер (MTProto) Вы, собеседник, Telegram
Группа, супергруппа, канал Клиент ↔ сервер Вы, участники, Telegram
Secret Chat End-to-end Только вы и собеседник
Звонок 1:1 (голос/видео) End-to-end Только вы и собеседник
Групповой звонок / войс-чат Клиент ↔ сервер Участники, Telegram

Ключевые следствия, которые почему-то приходится повторять:

  • Обычные чаты не имеют сквозного шифрования. Они зашифрованы на транспорте и хранятся на серверах Telegram в форме, доступной для расшифровки на стороне сервиса. Это не баг — это фича, ровно она даёт вам синхронизацию на всех устройствах, поиск по всей истории с 2015 года и вход с нового телефона без бэкапа.
  • Secret Chats — единственный E2E-режим для текста. Они привязаны к конкретному устройству, не синхронизируются, недоступны в веб-версии и в Telegram Desktop. Именно поэтому ими почти никто не пользуется: удобство и E2E здесь в прямом конфликте, и Telegram сделал выбор в пользу удобства.
  • Групповых секретных чатов не существует. Любая рабочая группа, любой «приватный» чат на пять человек — это cloud chat.
  • MTProto — собственный протокол Telegram, серверная часть закрыта. Клиенты открыты, серверы — нет. Проверить, что происходит с данными после того, как они дошли до сервера, независимо невозможно. Это вопрос доверия, а не криптографии.

Юридическая реальность изменилась в 2024-м

Долгие годы Telegram продавал себя как сервис, который «не отдал ни байта». После задержания Павла Дурова во Франции 24 августа 2024 года политика конфиденциальности была обновлена (п. 8.3): теперь при получении валидного предписания от компетентных судебных органов, подтверждающего, что пользователь является подозреваемым по делу о преступной деятельности, нарушающей ToS, Telegram может передать властям IP-адрес и номер телефона.

Две детали, на которые стоит обратить внимание при чтении оригинала:

  • Раньше это работало только по терроризму. Теперь — по любой преступной деятельности, нарушающей ToS. Расширение категориальное, а не косметическое.
  • Формулировку смягчили с court order до valid order from the relevant judicial authorities. Это шире, чем решение суда: круг органов, чьё предписание Telegram сочтёт валидным, определяет сам Telegram, и он же проводит «правовой анализ» запроса. Планка ниже, чем кажется из слова «судебный».

Масштаб виден по отчётам прозрачности (бот @transparency): за 2024 год Telegram выполнил около 900 запросов правоохранительных органов США, затронувших порядка 2 253 пользователей. До сентября 2024-го — 14 запросов и 108 пользователей.

Практический вывод для архитектора: cloud chat — это данные, находящиеся под чужой юрисдикцией с работающим механизмом раскрытия. Планируйте соответственно. Речь не только про «преступников» — речь про то, что сама модель «сервис хранит расшифрованную переписку» имеет предсказуемые последствия.

Настройки, которые реально работают

Порядок — по убыванию отдачи. Первые три пункта закрывают ~90% реальных инцидентов.

1. Two-Step Verification (облачный пароль)

Settings → Privacy and Security → Two-Step Verification.

Это единственная мера, которая ломает цепочку SIM-swap. Без неё достаточно завладеть номером — и аккаунт ваш. С ней при входе с нового устройства помимо кода потребуется пароль, которого у атакующего нет.

  • Пароль — длинный, уникальный, в менеджере паролей. Не «как везде».
  • Обязательно задайте recovery email. Забытый облачный пароль без него = потеря аккаунта навсегда, восстановления через поддержку нет.
  • Подсказку к паролю не делайте подсказкой к паролю.

Если вы сделаете из этой статьи только один пункт — сделайте этот.

2. Login Email вместо SMS

Settings → Privacy and Security → Login Email.

Позволяет получать коды входа на почту, а не в SMS. SMS — самый слабый канал доставки: перехватывается через SS7, уводится через SIM-swap, показывается на экране заблокированного телефона. Почта с включённым 2FA и аппаратным ключом — принципиально другой класс защиты.

3. Ревизия активных сессий

Settings → Devices (Active Sessions).

  • Прибейте всё, что не узнаёте, включая старые сессии Telegram Web в браузерах, которых у вас уже нет.
  • Включите автозавершение старых сессий (1 неделя / 1 месяц / 3 / 6 месяцев). Ставьте месяц — компромисс, который переживёт отпуск.
  • Здесь же — запрет на приём звонков и подтверждение входа для новых устройств.

Раз в квартал зайти и почистить — это буквально 30 секунд.

4. Приватность: что скрыть

Settings → Privacy and Security:

Настройка Рекомендация Почему
Phone Number → Who can see Nobody Номер — ключ к деанонимизации и к SIM-swap
Phone Number → Who can find me by number My Contacts Иначе слитая база «телефон → ФИО» связывается с вашим аккаунтом
Calls → Peer-to-peer My Contacts или Nobody P2P-звонок раскрывает ваш IP собеседнику. Классический вектор деанона
Groups & Channels My Contacts Защита от массового добавления в скам-группы
Forwarded Messages My Contacts Ссылка на ваш профиль не улетает вместе с пересланным сообщением
Last Seen & Online My Contacts Ваш график сна — это тоже разведданные
Profile Photos My Contacts Аватарка + имя = материал для клона вашего аккаунта

Отдельно: Passcode Lock (Settings → Privacy and Security → Passcode Lock) с автоблокировкой и биометрией. Разблокированный ноутбук в переговорке — это тоже вектор.

5. Номер телефона

Идеально — Telegram зарегистрирован не на ваш основной номер. Варианты: отдельная SIM, eSIM, или анонимный номер, купленный через Fragment за TON — на нём аккаунт вообще не привязан к оператору связи. Как минимум — включите у мобильного оператора запрет на перевыпуск SIM без личного визита с паспортом. Это бесплатно и занимает пять минут.

6. Secret Chats и авто-удаление

Для действительно чувствительного — секретный чат, и сверьте ключ (картинка/эмодзи-фингерпринт) с собеседником по другому каналу. Это защита от MitM, и она не работает, если её не сделать.

Авто-удаление (Auto-Delete Timer) включается и в обычных чатах — 1 день / 1 неделя / 1 месяц. Хорошая привычка по умолчанию: то, что удалено, не утечёт.

7. Боты и Mini Apps

Здесь ломается вся модель безопасности, и об этом почти не говорят.

  • Переписка с ботом — это переписка с сервером оператора бота. Никакого E2E, никаких иллюзий. Всё, что вы отправили боту, есть у его владельца.
  • Кнопка «Share phone number» / «Share location» в боте — это осознанная передача данных третьему лицу. Читайте, что нажимаете.
  • Mini Apps (в т.ч. крипто-кошельки и «airdrop»-игры) — это веб-приложения внутри Telegram. Drainer-скрипты живут именно здесь.
  • Telegram Passport хранит документы в облаке Telegram. Взвесьте, надо ли вам это.

Векторы, которые действительно работают в 2025–2026

  • QR-фишинг (quishing). Вам показывают QR «для входа на сайт / получения бонуса / проверки аккаунта», а это — QR авторизации новой сессии Telegram. Сканируете — атакующий получает вашу сессию. Нет формы, нет пароля, нет подозрительной ссылки. Правило простое: сканируя QR в Telegram, вы всегда логинитесь, а не проверяетесь. Единственный легитимный сценарий — вход в Telegram Web/Desktop, который вы инициировали сами, глядя на свой экран.
  • SIM-swap. По данным отчёта Cifas Fraudscape (май 2025), в Великобритании число случаев SIM-swap-мошенничества выросло за 2024 год на 1 055% — с 289 до почти 3 000. Лечится пунктом 1: без облачного пароля номер телефона и есть ваш аккаунт.
  • «Перешли мне код». Коды приходят внутрь Telegram, если у вас есть активная сессия. Аккаунт «друга» уже угнан, и просит он не голос за племянницу, а ваш код входа. Код не пересылают. Никогда. Никому.
  • Клоны аккаунтов. Имя, аватар, пара фото — и вашим коллегам пишет «вы». Скрытая аватарка и фамилия/username в единственном экземпляре снижают эффективность.
  • Скам в каналах и «инвестиционные» боты. Технически идеальный аккаунт не спасёт от того, что человек сам отправит seed-фразу.

Telegram vs Signal vs WhatsApp: без иллюзий

Критерий Telegram Signal WhatsApp
E2E по умолчанию Нет (только Secret Chats) Да Да
Протокол MTProto (свой) Signal Protocol Signal Protocol
E2E в группах Нет Да Да
Серверная часть открыта Нет Да Нет
Хранение истории на сервере Да, вся Нет Нет (опц. бэкап, E2E-шифруемый)
Метаданные Значительный объём Минимум (дата регистрации + последнее подключение) Значительный объём, экосистема Meta
Отдаёт по судебному запросу IP + номер телефона Практически нечего Метаданные
Multi-device / синхронизация Отличная Приемлемая Приемлемая
Каналы, боты, комьюнити Лучшие на рынке Нет Ограниченно

Мой вердикт как человека, который проектировал коммуникационные системы двадцать лет: Telegram — лучший на рынке инструмент для комьюнити, вещания и продуктовой автоматизации, и посредственный инструмент для секретов. Это не приговор — это спецификация. Не пытайтесь сделать из Telegram Signal, включая секретные чаты по всему периметру: вы получите неудобство без гарантий. Разделите потоки: обсуждения, каналы, боты, рабочая рутина — Telegram; то, что не должно всплыть ни при каких обстоятельствах — Signal.

WhatsApp криптографически силён (тот же Signal Protocol), но метаданные живут в экосистеме Meta. Выбирайте, какая угроза вам ближе.

Корпоративный угол

То, о чём почти не думают, пока не наступит инцидент: Telegram в компании — это shadow IT в чистом виде.

  • Рабочие обсуждения в cloud chats — данные за периметром, вне DLP, вне ретеншн-политик, вне e-discovery.
  • Сотрудник уходит — и уносит с собой чаты, каналы, права админа в группах и, зачастую, клиентов.
  • Ботов для внутренних процессов пишут «на коленке», и они ходят во внутренние API с токеном в открытом виде в репозитории.
  • Регуляторно (GDPR, отраслевые требования) переписка с клиентами в Telegram — это обработка ПДн у процессора, с которым у вас нет DPA.

Минимум: явная политика, что можно и что нельзя обсуждать в Telegram, и обязательная 2FA для всех, у кого есть админка в корпоративных каналах.

Чеклист на 15 минут (можно отдать родителям и коллегам)

Доступ к аккаунту

  1. Включить Two-Step Verification, задать пароль и recovery email.
  2. Включить Login Email.
  3. Settings → Devices: завершить все незнакомые сессии, включить автозавершение через месяц.
  4. Включить Passcode Lock с биометрией.

Телефонный номер

  1. Phone Number → Who can see my phone number: Nobody; Who can find me by my number: My Contacts.
  2. Позвонить оператору связи и запретить перевыпуск SIM без личного присутствия.

Приватность профиля

  1. Calls → Peer-to-peer: My Contacts (иначе звонок раскрывает ваш IP).
  2. Groups & Channels: My Contacts.
  3. Last Seen, Profile Photos, Forwarded Messages: My Contacts.

Голова

  1. Два правила без исключений: код входа не пересылают никому и QR в Telegram сканируют только для собственного входа.

Итог

Безопасность Telegram — это не набор галочек, а понимание границы. Внутри границы (угон аккаунта, скам, деанонимизация) настройки решают почти всё и занимают четверть часа. За границей (кто читает ваши cloud chats) настройки не решают ничего, потому что вопрос архитектурный.

Two-Step Verification — первый шаг, и он занимает три минуты. А для того, что действительно важно, откройте Signal.

Источники

Об авторе Sergey Bezpalov

Senior Solutions Architect с более чем 20-летним опытом в инженерном лидерстве в ИТ: центры обработки данных, гибридные облака, сети, информационная безопасность, VoIP, унифицированные коммуникации (UC/UCS). Работает с кросс-функциональными командами и техническими специалистами. Solutions Architect, ИТ-советник, AI-евангелист, предприниматель.
Запись опубликована в рубрике Security с метками , , , . Добавьте в закладки постоянную ссылку.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.