konstrukt
Информационная безопасность/Пробив-Сервис
Доверенный продавец
Проверенный продавец
Сервис
Пробив сервис
Подтвержденный
- Сообщения
- 170
- Реакции
- 45
- Продажи
- 6
- Покупки
- 13
- Кешбек
- 9.25$
Форумный пост о мессенджере SimpleX
SimpleX — почему я перешёл и почему вы всё ещё сидите в Telegram
Ладно, буду говорить прямо. Я три года убеждал людей переходить на Signal, ещё год уговаривал попробовать Briar. Потом наткнулся на SimpleX и понял, что все предыдущие разговоры были про компромиссы, а не про реальную приватность.
Пишу для тех, кто уже знает базу — E2E-шифрование, открытый код, федерация — и хочет понять, что здесь принципиально другое.
главная идея
Любой мессенджер, который вы использовали до этого, привязывает вашу личность к идентификатору. Номер телефона в Signal. Username в Telegram. Email в каком-нибудь Wire. Даже если вы анонимная симка — она всё равно существует, её можно отследить, изъять, сопоставить с башней.
SimpleX решает это иначе: у вас нет идентификатора вообще. Никакого. Не скрытого, не захешированного — просто отсутствующего. Каждая очередь сообщений существует отдельно, у каждого контакта своя пара ключей, сервер видит только зашифрованные блоки одинакового размера без возможности понять, кто с кем говорит.
Это не маркетинг. Это архитектурное решение, принятое с самого начала. Retroactively добавить такое в Telegram или WhatsApp невозможно — нужно строить с нуля.
что конкретно происходит под капотом
Когда вы отправляете сообщение, оно уходит через две независимые очереди: одна для исходящих, другая для входящих. У отправителя и получателя разные адреса серверов, разные ключи. Даже если сервер скомпрометирован — он видит только трафик, не содержание и не участников.
Шифрование: Signal Protocol для самих сообщений плюс дополнительный слой NaCl для транспорта. Сообщения хранятся только на устройствах. Серверы не хранят историю, технически не могут — у них нет ключей.
Perfect Forward Secrecy работает не только между сессиями, но внутри них. Каждые несколько сотен сообщений ключи ротируются автоматически. Если кто-то получит ваш телефон через год — он не сможет расшифровать прошлые переписки.
Важно: метаданные тоже скрыты. Не только "что вы пишете", но и "кому" и "когда". Это редкость. Большинство мессенджеров с E2E всё равно сливают граф контактов.
сравнение по честному
Signal
+E2E, открытый код
+Sealed Sender
−Номер телефона обязателен
−Централизованный сервер
~Метаданные частично скрыты
SimpleX
+E2E + транспортный слой
+Нет идентификатора вообще
+Децентрализация, свой сервер
+Метаданные скрыты по архитектуре
−Меньше пользователей
Briar
+Работает без интернета (BT/WiFi)
+Через Tor по умолчанию
−Оба устройства должны быть онлайн
−Мобильный UX слабый
~Своя ниша, не замена SimpleX
Telegram
−E2E только в секретных чатах
−Облако хранит всё
−Номер телефона, централизованно
−Сотрудничает с властями
~Удобен, и только
практические моменты, которые важны
Можно поднять собственный сервер за час. Это не сложнее, чем поднять любой VPS с Docker. Тогда вы вообще не зависите от инфраструктуры разработчиков — если они завтра исчезнут или продадутся, ваши данные остаются у вас.
Есть поддержка .onion-адресов для серверов. Если хотите — весь трафик идёт через Tor. Для этого не нужны костыли, это встроено.
QR-код для первичного обмена контактами означает, что первая встреча должна быть физической или хотя бы через другой канал. Это неудобство — и одновременно правильная модель безопасности. Нет регистрации через сервер, нет поиска по имени, нет централизованной адресной книги.
Групповые чаты работают, файлы работают, звонки работают. Это не прототип для гиков, это готовый продукт. UX хуже Telegram, лучше Briar.
когда SimpleX не ответ
Если вам нужна анонимность в p2p без центральных серверов вообще — смотрите в сторону Briar или Cwtch. SimpleX всё ещё использует серверы как relay, просто они не видят содержимого и участников.
Если контрагент не готов устанавливать незнакомое приложение — Signal с Sealed Sender лучше, чем ничего. Практическая безопасность — это та, которой пользуются.
Если нужна анонимная групповая коммуникация на сотни человек — здесь SimpleX не оптимален, архитектура очередей плохо масштабируется в этом сценарии.
Итог простой: SimpleX — единственный мессенджер, где архитектура не требует доверия никому. Ни разработчикам, ни серверу, ни оператору. Это не маркетинговый тезис — это следствие того, как устроена система изнутри. Всё остальное — компромиссы разной степени приемлемости.
P.S В сентябре 2025 года московский суд оштрафовал SimpleX Chat Ltd. за отказ сотрудничать с властями и предоставлять ключи шифрования — компания предпочла штраф, а не compliance. Это хорошая новость для пользователей, но показывает, что юридическое давление существует.
