Представьте типичный вечер дежурного. Вроде бы тихо, но в рабочий чат прилетает просьба: «Скинь логины, сейчас срочно нужно». И ты уже не думаешь о красоте интерфейса или реакции-эмодзи. Ты думаешь о рисках: кто это пишет, где будет храниться переписка, что утечёт в бэкапы, и не отвалится ли мессенджер в самый весёлый момент.
Вот здесь и начинается самое скользкое. «Безопаснее» для одних означает «никто не прочитает, даже оператор сервиса». Для других это «не будет сюрпризов с доступностью, блокировками и комплаенсом». Для третьих это банально «меньше шансов попасть на мошенников». И эти три мира иногда вообще не пересекаются.
Дальше будет честный разбор именно в духе SecurityLab. С доказательствами, но без фанатизма. Да, Max российский, и в ряде сценариев это реально может быть преимуществом. Но есть важные нюансы, которые лучше увидеть сразу, а не после первой неприятной истории.
Сначала договоримся, что такое безопасность в мессенджере
Если разложить по классике, безопасность мессенджера крутится вокруг трёх вещей: конфиденциальность (кто может читать), целостность (можно ли подменить) и доступность (не отвалится ли сервис, аккаунт или доставка сообщений). И почти всегда люди спорят только про первое, забывая, что утечки часто происходят вообще не из-за криптографии.
Например, можно иметь идеальное end-to-end шифрование, но хранить расшифрованные копии переписок в iCloud или Google Drive. Или пользоваться секретными чатами, но потерять аккаунт через SIM-swap. Или быть молодцом по настройкам, но получить фишинговую ссылку от «коллеги», который вообще не коллега.
В российском контуре добавляется ещё один слой, прагматичный и злой. Юрисдикция, хранение данных, регуляторные требования, риски отключения или ограничения функциональности. Для бизнеса это иногда важнее, чем идеальный криптопротокол, потому что штрафы и простои считаются в рублях и часах, а не в философских категориях.
Поэтому дальше я буду сравнивать не «кто святее», а «где меньше реальных рисков» в типичных сценариях российского пользователя и российского бизнеса. И отдельно отмечу место, где Max спорит сам с собой, а не с конкурентами.
Маленький тест на трезвость перед чтением. Если ваш главный страх звучит как «не дай бог кто-то прочитает переписку без моего согласия», вам важнее всего end-to-end по умолчанию. Если страх другой, например «мне завтра нужно, чтобы это точно работало в РФ и не превращалось в лотерею», то приоритеты меняются.
Пять причин, почему Max может оказаться безопаснее в российском контуре
Причина 1. Управляемая доступность и меньше сюрпризов с «вдруг ограничили»
Как ни странно, доступность — это тоже безопасность. Когда мессенджер превращается в полуработающий инструмент (звонки режутся, уведомления гуляют, доставка нестабильна), люди начинают искать обходные пути. А обходные пути почти всегда небезопаснее. Переслали через почту, скинули в личку в другом сервисе, а потом уже никто не помнит, где лежит «временный» архив.
Max продвигается как «национальный» мессенджер и встроен в логику импортозамещения. Это означает не только маркетинг, но и административную поддержку: предустановка на устройствах, интеграции, приоритет в экосистеме. В сухом остатке у пользователя меньше шансов внезапно оказаться с мессенджером, который «вроде есть, но как будто его нет».
Причина 2. Локальное хранение данных и предсказуемый комплаенс
С точки зрения организации в РФ «где физически лежат данные» и «как формально описана их обработка» иногда важнее, чем споры про протоколы. Не потому что криптография неважна, а потому что у комплаенса есть KPI, проверки и штрафы. И там обычно не спрашивают, насколько красиво реализован Double Ratchet, там спрашивают про контуры хранения и передачи.
У Max в официальных документах прямо прописано, что информация о пользователе обрабатывается и хранится на территории РФ. Это удобно для тех, кто живёт в реальности 152-ФЗ и внутренней политики по ПДн, а не в вакууме.
Да, тут есть двусторонняя медаль: если вы считаете главным риском государственный доступ к данным, то «локальность» перестаёт быть преимуществом. Но в корпоративной практике «локально и описано в документах» часто выигрывает у «где-то там, а детали сложные».
Причина 3. Меньше утечек через облачные бэкапы и «вторые копии»
Одна из самых недооценённых дыр в безопасности мессенджеров — это резервные копии. Сообщения могут быть защищены отлично, но если история чатов регулярно уезжает в облако, дальше всё зависит от настроек, паролей и того, включили ли вы нужную галочку. А галочки, как мы знаем, никто не любит.
У WhatsApp end-to-end для сообщений включён по умолчанию, это сильная сторона. Но бэкапы исторически были отдельной историей: шифрование резервных копий включается вручную и не все пользователи это делают. В результате сценарий «взломали облако, утёк архив чатов» становится более реальным, чем «взломали шифрование сообщений».
У Max на момент ряда обзоров вообще нет автоматического облачного бэкапа чатов как встроенного удобного механизма. Перенос чаще завязан на экспорт, то есть на действие пользователя. Это неудобнее, зато у многих людей меньше шансов по умолчанию хранить годы переписок в стороннем облаке.
Причина 4. Публичный Bug Bounty и нормальная мотивация исследователей
Для аудитории SecurityLab это вообще приятная тема. Когда продукт молодой и его активно раскручивают, риски детских болячек велики. И лучший способ не делать вид, что «у нас всё идеально», — это открыть ворота для исследователей, причём публично, с понятными правилами и вознаграждениями.
Max подключали к публичным bug bounty программам, и это важнее, чем кажется. Это означает регулярный поток репортов, нормальный триаж, фикс в релизах и, в идеале, снижение шансов на массовые компрометации из-за банальных вещей. Да, bug bounty не гарантирует «не взломают». Но он повышает вероятность, что баг найдут «белые», а не те, кто потом продаёт доступ пачками.
WhatsApp и Telegram тоже живут в мире исследований и уязвимостей, иллюзий тут быть не должно. Но для российского рынка важен сам факт публичной программы на понятных площадках и с фокусом на локальную исследовательскую среду.
Причина 5. Борьба с мошенниками и упор на защиту аккаунта «для обычных людей»
Можно сколько угодно спорить о криптографии, но на земле пользователей чаще обнуляют через социальную инженерию. Условно, вам не ломают шифрование, вам ломают голову. И здесь выигрывают платформы, которые вынуждают включать базовую гигиену или хотя бы настойчиво к ней подталкивают.
В Max активно продвигаются механизмы вроде двухфакторной аутентификации, «безопасного режима» и антифрод-направления, в том числе в партнёрстве с крупными игроками. Это не магия, но это важный вектор: чем меньше аккаунтов угоняют, тем меньше «мне написал друг и попросил денег» в вашей реальности.
Отдельный практический момент: подтверждение входа на Госуслуги кодом из Max выглядит как попытка уйти от уязвимого SMS-мира в более контролируемый канал. И для части пользователей это реально снижает риск SIM-swap и перехватов.
Где Max спорит сам с собой и что делать, если нужна именно приватность
Теперь тот самый момент, который важно проговорить, чтобы не превратить статью в рекламный буклет. В источниках и технических разборках регулярно всплывает тезис, что Max не обещает end-to-end шифрование по умолчанию, а в реверс-инжиниринге отдельных сборок его вообще не находили. Если ваша угроза номер один звучит как «не хочу, чтобы провайдер сервиса теоретически мог получить доступ к содержимому», это критично.
У WhatsApp end-to-end для сообщений включён по умолчанию, а для бэкапов есть отдельный режим end-to-end, который нужно включить руками. У Telegram end-to-end живёт в Secret Chats, а обычные «облачные» чаты шифруются, но не end-to-end, это прямо следует из их же FAQ и документации. То есть в «криптографическом» измерении сравнение не такое, как в «комплаенс и доступность».
И вот здесь появляется зрелый вывод, который обычно не любят в вирусных заголовках. Max может быть безопаснее как инструмент коммуникации в российском контуре, если ваш фокус на доступности, локальном хранении, снижении рисков от бэкапов и борьбе с мошенниками. Но если вы хотите максимальную конфиденциальность содержимого, вам важнее end-to-end по умолчанию и строгий подход к ключам, и тогда выбор может быть другим.
Если хотите совсем практично, вот простой алгоритм без религии. Для бытовых чатов, рабочих координаций, уведомлений, каналов и задач, где критична устойчивость и «чтобы работало в РФ», Max выглядит прагматично. Для чувствительных разговоров про деньги, здоровье, личную жизнь и всё, что неприятно светить кому угодно, используйте режимы end-to-end там, где они есть, и включайте шифрование бэкапов. А лучше вообще отделяйте «удобно» от «секретно».
И да, самый скучный совет остаётся самым полезным. Какой бы мессенджер вы ни выбрали, включите 2FA, закройте поиск профиля, запретите звонки от незнакомцев, и не пересылайте коды подтверждения ни при каких обстоятельствах. 90% реальных инцидентов у обычных людей ломаются об эту стену, а не об криптоанализ.
* WhatsApp принадлежит компании Meta Platforms Inc. Meta признана экстремистской организацией и запрещена в РФ.
