Безопасность

Сервер не может прочитать ваши сообщения — это не обещание, а технический факт

Большинство сервисов говорят «мы не читаем ваши переписки» — но технически могут. В Связи это невозможно по архитектуре: сервер получает только зашифрованные данные, ключей от которых у него никогда не было.

Как именно это работает

Три шага, которые гарантируют, что ни один сервер не прочитает вашу переписку — даже при физическом изъятии оборудования.

1
Ключ генерируется на вашем устройстве

При первом запуске приложение создаёт уникальную криптографическую пару ключей. Приватный ключ никогда не покидает телефон — он не передаётся ни на какой сервер при регистрации, синхронизации или резервном копировании.

2
Сообщение шифруется до отправки

Перед тем как сообщение покидает устройство, оно запечатывается так, что расшифровать его может только получатель. Сервер получает нечитаемый набор байт — и не имеет математической возможности его открыть.

3
Расшифровывается только у адресата

Приватный ключ получателя тоже хранится только на его устройстве. Никакая третья сторона — даже сами создатели Связи — физически не может прочитать ваш чат.

Пять гарантий безопасности

01

Два независимых слоя шифрования

Первый слой — транспортный: само соединение между устройствами шифруется протоколами Noise XX или TLS 1.3, теми же стандартами, что используются в банкинге. Второй слой — end-to-end: каждое сообщение дополнительно запечатывается индивидуальными ключами отправителя и получателя. Даже если транспортный слой скомпрометировать — сообщение всё равно останется нечитаемым.

02

Идентичность без центральной базы данных

В WhatsApp, Signal и Telegram ваша идентичность привязана к номеру телефона — он хранится на сервере компании. В Связи идентичность — это математический ключ на вашем устройстве. Нет центрального реестра «кто есть кто» — нечего взломать, нечего передать по запросу.

03

Аппаратная защита истории чатов

История переписки хранится в зашифрованной базе данных прямо на телефоне. Ключ от неё защищён специальным чипом безопасности — Secure Enclave на iPhone или Titan M на Android. Это тот же чип, который хранит данные Face ID и Apple Pay. Без разблокировки биометрией или паролем история недоступна даже при физическом подключении телефона к компьютеру.

04

Поиск контактов без раскрытия номеров

Когда вы ищете коллегу по номеру телефона, сам номер на сервер не передаётся. Вместо этого используется криптографический протокол OPRF: телефон отправляет математическое преобразование номера, сервер возвращает математическое преобразование ответа — и только клиент может вычислить итог. Сервер видит математику, но не видит реальные номера.

05

Открытый протокол — можно проверить самостоятельно

Безопасность не должна быть «поверьте нам на слово». Протокол Связи ($Proto) задокументирован полностью: транспорт, шифрование, формат каждого сообщения. Любой специалист по информационной безопасности может проверить, что архитектура соответствует заявленным гарантиям.

Что происходит, если сервер взломают

Самый простой способ оценить безопасность мессенджера — представить, что злоумышленник получил полный доступ к серверу. Что он увидит?

Связь

Набор зашифрованных блоков данных, которые невозможно расшифровать без приватных ключей пользователей. Ключи на сервере никогда не хранились.

WhatsApp / Signal

Содержимое переписок недоступно — E2E работает. Но утекают метаданные: кто кому писал, как часто, когда был онлайн.

Telegram (обычные чаты)

Все облачные переписки доступны в открытом виде — Telegram хранит их на серверах расшифрованными.

Сравнение по ключевым параметрам безопасности

Связь WhatsApp Signal Telegram
E2E для всех чатов ✓ Всегда ✓ Да ✓ Да ✗ Только Secret Chats
Сервер может прочитать сообщения Нет — технически невозможно Нет, но метаданные — да Нет Да — обычные чаты хранятся открытыми
Идентичность привязана к телефону Нет — ключ на устройстве Да Да Да
История зашифрована на диске Да — аппаратный ключ Частично Да Нет
Данные остаются у вас Да Нет — у Meta Нет — у Signal Foundation Нет — у Telegram
Звонки через чужой сервер Нет — прямое соединение Да Да Да
Открытый протокол Да — полная спецификация Частично Да Частично

Остались вопросы о безопасности?

Наш ассистент знает все детали протокола и ответит на любой вопрос.

Задать вопрос