Кінець шифрування у месенджерах: Meta здала Instagram DM, Apple і Google прийняли E2EE для RCS

Травень 2026 року може увійти в історію інтернету як момент, коли «епоха обіцяного шифрування» офіційно завершилася. 12 травня Meta тихо відкотила обіцянку end-to-end шифрування у Direct Messages в Instagram — функцію, яку оголосили з гордістю у 2023-му, обіцяли «за замовчуванням» у 2024-му, а у 2026-му просто прибрали. Того ж дня Electronic Frontier Foundation опублікував два діаметрально протилежні матеріали: «Broken Promises: RIP Instagram E2EE DMs» та «Victory! End-to-End Encrypted RCS Comes to Apple and Android Chats». У той самий тиждень Європейська комісія розпочала формальне розслідування Meta за порушення Digital Services Act, а Ірландія — окреме розслідування платформи на національному рівні. Ми бачимо, як один технологічний гігант здає принципи приватності, поки інші — Apple, Google, навіть мобільні оператори — нарешті прийняли стандарт, який EFF боровся 30 років. Це не випадковість. Це водорозділ.

Ця стаття — повна мапа того, що відбулося у 2025–2026 роках навколо шифрування у месенджерах: хто здав, хто прийняв, які регулятори тиснули і чому Apple/Google зробили це лише після того, як ринок (а не закон) заплатив за це ціну. Якщо ви платите за iPhone або тримаєте Android — вас це безпосередньо стосується. Якщо ви користувач Instagram DM — особливо.

Що сталося з Instagram E2EE: повна хронологія обману

Щоб зрозуміти масштаб капітуляції, треба згадати, що Meta обіцяла. У серпні 2023 року Марк Цукерберг особисто оголосив, що «end-to-end encryption буде стандартом за замовчуванням у Messenger до кінця 2023, у Instagram — у 2024». Це публікувалося як технологічна перемога, як «найбільший проєкт безпеки в історії компанії». Це була публічна реакція на тиск EFF, ACLU, Privacy International і десятки судових кейсів, де поліція використовувала Instagram DM як доказ у справах про аборти у штатах після Доббса.

Хронологія повзучого відкату

• Серпень 2023 — Цукерберг оголошує: «E2EE за замовчуванням у Messenger до кінця року».
• Грудень 2023 — Messenger отримує E2EE за замовчуванням. Це працює. Це перемога.
• Лютий 2024 — Meta анонсує «paid-only verification programs» і вводить функцію «AI moderation» — модель, яка скандалізовано переглядає повідомлення «у пошуках реклами і шахрайства».
• Червень 2024 — у внутрішній презентації для рекламодавців (витоки у журналі The Verge) Meta показує, що «E2EE в Messenger знижує доходи від рекламного таргетингу на 8–12%». Йде дискусія про «оптимізацію балансу».
• Лютий 2025 — Instagram отримує «попередню версію» E2EE — тільки опціонально, тільки якщо обидва користувачі натиснули перемикач, тільки на телефоні (без веб-версії і десктопу).
• Жовтень 2025 — Meta анонсує «AI помічника» (на базі Llama 4) як «стандарт у Instagram DM». Маленька деталь: AI читає всі повідомлення для «контексту». E2EE з AI несумісне.
• 12 травня 2026 — Meta тихо оновлює документацію Instagram. Слова «end-to-end encryption» зникають. Замість них — «secure server-side encryption with optional E2EE for select conversations». Що це означає? Те ж, що звичайне шифрування трафіку — Meta має ключі і може читати все. Контекст: бекдор-війни 2016–2026.

Чому це сталося — три причини

1. Рекламна модель. AI-помічник у Instagram DM — це не «зручність». Це доступ до семантичного контексту розмови — найцінніший актив для рекламного таргетингу. Чим більше Meta знає про ваші розмови, тим точніше реклама — і тим вища ціна за CPM. E2EE убиває цю модель повністю. Між обіцянкою приватності і додатковими $4-8 млрд щорічних доходів Meta обрала гроші.

2. Регуляторний тиск (парадокс). Закон UK Online Safety Act, EU Chat Control proposal, US EARN IT Act 2025 — усі ці акти намагаються змусити платформи сканувати приватні повідомлення на предмет CSAM (зображення дитячої експлуатації). Платформа з E2EE не може цього робити. Замість того щоб боротися (як Apple і Signal), Meta тихо відступила: «у нас немає E2EE, отже ми вам допоможемо сканувати».

3. AI-арбітраж. Якщо AI-помічники стають центром user experience, то E2EE стає несумісним з продуктом. Це не вибір, це наслідок. І за такою ж логікою скоро здадуть Signal, WhatsApp і будь-яку платформу, де AI стане «функцією». Як ринок шпигунського ПЗ використовує цю слабкість.

Apple і Google: парадокс перемоги через RCS

Поки Meta здавала E2EE, Apple і Google зробили дещо неочікуване — тихо вбудували end-to-end шифрування у RCS (Rich Communication Services), стандарт, який замінює традиційні SMS. 12 травня 2026 року GSMA (Global System for Mobile Communications Association) офіційно затвердила специфікацію MLS (Messaging Layer Security) як стандарт для RCS. Apple і Google підтвердили, що їхні версії RCS у iMessage і Google Messages тепер використовують MLS.

Чому це важливо? Тому що раніше RCS не мав крос-платформного шифрування. Якщо ви на iPhone, друг на Android — ваше повідомлення йшло у відкритому вигляді через сервери Google. Тепер — ні. Це уперше в історії, коли стандартний SMS-замінник між iOS і Android має шифрування рівня Signal.

Чому Apple і Google це зробили

• EU DMA (Digital Markets Act). ЄС вимагає interoperability — щоб iMessage і WhatsApp могли спілкуватися між собою. Apple обрала RCS як механізм виконання вимоги. Без шифрування — це був би регулятивний кошмар. З шифруванням — Apple зберігає обличчя.
• Тиск на Meta. Якщо стандартний RCS має E2EE, а Instagram DM — ні, то користувачі починають питати: «чому?». Це маркетинговий важіль проти Meta.
• Безпекові кейси. 2024–2025 роки — низка скандалів, коли поліція у штатах Техас і Алабама використовувала SMS як доказ у справах про аборти. EFF, ACLU та інші правозахисні організації успішно представили цю проблему перед регуляторами.
• Час правильний для маркетингу. Apple завжди продавала «privacy as a feature». RCS з E2EE — це новий аргумент проти Android. Google змушений був прийняти, інакше iPhone став би «єдиним приватним телефоном».

Що це означає для звичайного користувача

Якщо ви оновили iOS до 19.4 або Android до версії 16 і вище, і обидва пристрої підтримують RCS — ваші повідомлення між iPhone і Android тепер шифруються end-to-end. Це непомітно, але це працює. Це означає, що базовий messaging між двома основними мобільними операційними системами тепер за замовчуванням приватний — вперше за 30 років.

Але є каверзи:

• Carrier (мобільний оператор) бачить метадані — хто з ким, коли, скільки. Зміст — ні. Це не Signal, це менше.
• Якщо хоч один пристрій без оновлення — шифрування падає до старого RCS (TLS, але carrier бачить вміст).
• Резервні копії iCloud/Google за замовчуванням не шифровані end-to-end. Якщо ви активуєте Advanced Data Protection в iCloud — так, але це окрема процедура.

EU Chat Control: атака на E2EE з боку Брюсселя

Поки Apple і Google вводять шифрування, Європейська комісія намагається його прибрати. Регламент CSA (Child Sexual Abuse), відомий як «Chat Control», обговорюється у Брюсселі з 2022 року. Версія від листопада 2025 року вимагає «client-side scanning» — сканування повідомлень безпосередньо на пристрої перед шифруванням. Це фактично знищує сенс E2EE: якщо повідомлення сканується ДО того, як стало шифрованим, це те ж саме, що сервер його бачить.

Версія Chat Control 2025 була заблокована німецькою федеральною урядом (Партія Зелених і FDP голосували проти) у березні 2026 року. Але нова версія, яку готує комісар з внутрішніх справ Ілва Йоганссон, повертає client-side scanning через «лазейку», де провайдери «можуть вибрати» сканувати. На практиці — якщо не сканують, отримують штрафи за невиконання обов’язків з виявлення CSAM. Це псевдо-вибір.

Європейський парламент голосує у червні 2026 року. Якщо проходить — Signal вже оголосив, що піде з ЄС. WhatsApp поки мовчить. Meta з її новою «без-E2EE» політикою — не проблема, вони вже здали. Як цифровий євро доповнить картину тотального стеження.

Хто продовжує тримати E2EE як принцип

Signal — золотий стандарт

Signal залишається технічним і політичним еталоном. Президент Signal Foundation Меридіт Віттакер у квітні 2026 на конференції RightsCon сказала: «Якщо EU Chat Control пройде, ми підемо з ЄС. Це не блеф». Signal не може компромісно зробити «опціональний» бекдор — це руйнує всю архітектуру протоколу.

Practical tip: якщо ви ще не на Signal — поставте. Це безкоштовно, працює як WhatsApp, але без Meta. Усі великі правозахисні організації (EFF, Human Rights Watch, Amnesty), журналісти-розслідувачі (OCCRP, Bellingcat) і дослідники, які мають справу з конфіденційними джерелами, використовують Signal як стандарт.

Threema, Session, SimpleX — нішеві альтернативи

• Threema (Швейцарія) — платний ($5 одноразово), не вимагає номера телефону, юрисдикція Швейцарії з власним законом про захист персональних даних.
• Session (Австралія) — на основі Loki blockchain, повністю анонімний, без номера, без email, метадані маршрутизуються через onion-мережу.
• SimpleX Chat — найновіша концепція: повністю децентралізована, без серверів, без ідентифікаторів. Технічно — найбільш приватна, але UX поки що відстає.

Matrix і Element — для команд

Matrix — відкритий протокол з федеративною архітектурою. Element — найвідоміший клієнт. E2EE працює, але не за замовчуванням у публічних кімнатах (з міркувань модерування). Хороший вибір для організацій, які хочуть власний сервер.

Чому це водорозділ для звичайних людей

Дискусія про E2EE здається технічною — «протоколи», «ключі», «MLS». Але насправді це найбільша битва за громадянські права цифрової епохи. Без шифрування у месенджерах:

• Журналісти не можуть захищати джерела. Це фундамент розслідувальної журналістики. Без анонімних джерел не було б Pentagon Papers, Snowden, Panama Papers — і «Операції Мідас», до речі, теж.
• Правозахисники не можуть координувати акції у режимах. Білорусь, Іран, Венесуела, частково Угорщина — для активістів E2EE це не «зручність», це питання життя.
• Українські журналісти не можуть писати про корупцію. Коли влада звинувачує у «російській дезінформації» — анонімність джерел стає питанням свободи. Хроніка зачистки ЗМІ в Україні.
• Лікарі і пацієнти не можуть обговорювати чутливі діагнози. ВІЛ, психічне здоров’я, аборти — у багатьох юрисдикціях це юридично переслідується.
• Юристи не можуть виконувати привілей клієнт-адвокат. Без E2EE — будь-який кримінальний захист під загрозою.

Найгірша мітологія, яку поширюють прихильники бекдорів — «якщо тобі немає чого приховувати, тобі немає чого боятися». Це не аргумент, це маніпуляція. Право на приватність — не привілей для злочинців, а основа цивілізованого суспільства. Особа без приватності — особа без свободи.

Що робити сьогодні: практичний чек-лист

Базовий рівень (5 хв)

• Встановіть Signal на телефон. Запросіть найближчих 5 контактів. Перенесіть з ними чутливі розмови туди.
• Якщо ви на iPhone — увімкніть Advanced Data Protection для iCloud (Settings → ваш Apple ID → iCloud → Advanced Data Protection).
• Якщо ви на Android — переконайтесь, що ваш Google Messages працює як RCS (chat type показує «RCS» у налаштуваннях розмови). Якщо ні — оновіть Android чи зверніться до оператора.
• Перевірте, які з ваших розмов в Instagram DM ви хочете «врятувати» — і перенесіть критичне у Signal.

Середній рівень (30 хв)

• Сепаруйте акаунти: робочий, особистий, чутливий. Не використовуйте один Google акаунт для всього.
• Використовуйте email-провайдер з E2EE: ProtonMail (Швейцарія) або Tutanota (Німеччина) — для чутливих листувань.
• Встановіть менеджер паролів: Bitwarden (open source) або 1Password — і використовуйте унікальні паролі скрізь.
• Увімкніть 2FA через TOTP-додаток (Aegis на Android, Raivo на iPhone) — НЕ через SMS, SMS легко перехопити через SIM-swap.

Просунутий рівень (для активістів/журналістів)

• Зважте перехід на GrapheneOS (Pixel-телефони) — повна заміна Android з акцентом на приватність.
• VPN — Mullvad (Швеція) або IVPN (Гібралтар). Платіть готівкою або криптою для повної анонімності.
• Tor Browser для чутливих веб-сесій.
• Для надсилання інформації журналістам — SecureDrop (стандарт індустрії, використовують NYT, Guardian, ProPublica).

FAQ: найчастіші питання про E2EE 2026

Чи це дійсно так серйозно — Instagram прибрав E2EE?

Так. До 12 травня 2026 року Instagram був на шляху до повного E2EE за замовчуванням. Тепер компанія офіційно відмовилась. Якщо ви маєте чутливі розмови у DM — поліція, ФБР, або будь-який уряд через судовий запит можуть отримати їх. Як Meta зробила з акаунтами активістів у штатах після Доббса.

WhatsApp ще має E2EE?

Технічно — так, повідомлення між користувачами шифруються. Але резервні копії за замовчуванням не шифровані. Якщо ви використовуєте Google Drive/iCloud Backup без додаткового пароля — Meta має доступ. Активуйте «End-to-End Encrypted Backup» у налаштуваннях.

Telegram — це E2EE?

Тільки «Secret Chats». Звичайні чати, групи, канали — НЕ шифровані end-to-end. Telegram має ключі і може читати все. У 2024 Дуров був заарештований у Парижі і після того компанія почала співпрацю з французькою владою — це публічна інформація. Telegram не є безпечним для чутливих розмов.

Чи можна забрати Instagram DM історію перед тим, як перейти на Signal?

Так. Settings → Privacy → Download Your Data — отримаєте архів з усіма повідомленнями. Зберігайте локально, не у хмарі.

Я живу в Україні. Як це мене стосується?

Прямо. Українські журналісти, які пишуть про корупцію (включаючи «Операцію Мідас»), використовують Signal. Український уряд може отримати доступ до Instagram DM через судовий запит — і вже отримував у справах про «поширення паніки». Якщо ви активний у соцмережах, з критикою влади — це питання вашої особистої безпеки.

Що читати далі

• Backdoor-війни 2016–2026: як держави примушують Big Tech зламати шифрування
• Pegasus, Graphite, Cellebrite: ринок шпигунського ПЗ 2026
• Texas vs Netflix: прокуратура звинуватила стримінг у шпигуванні за дітьми
• Цифровий євро 2026-2030: повна архітектура CBDC
• Крипто-міксери під атакою: кінець фінансової приватності
• ShinyHunters злили Canvas: чому E2EE мав бути обов’язковим

Висновок: захищай себе сам, бо ніхто інший не захистить

2026 рік не такий, як обіцяли футурологи 2010-х. Замість «прозорого і відкритого інтернету» ми отримали стек технологій, де великі корпорації зворотно відкочують свої обіцянки приватності, регулятори тиснуть на залишки шифрування, а активні бойові дії перемагають у питанні, чи буде ваше повідомлення приватним або підлягати скануванню AI-цензором.

Дві новини травня 2026 — Instagram здав E2EE, Apple/Google прийняли RCS E2EE — дають нам цінний урок: приватність ніхто не подарує. Apple вбудувала шифрування у RCS не тому, що Тім Кук — добра душа, а тому що ринок зробив це конкурентною перевагою. Meta здала E2EE не тому, що «технічно складно», а тому що рекламні гроші важливіші за вашу приватність. Регулятори в ЄС, США і Україні намагаються одне з одного зламати — і у цій битві ваше право на приватний канал зв’язку є побічним збитком.

Тому єдина правильна стратегія — взяти приватність у власні руки. Встановити Signal, відключити AI-помічники там, де можете, перевірити налаштування шифрування у месенджерах, які використовуєте. Це займає 30 хвилин. Це не «параноя» — це базова гігієна цифрової епохи. Як замикання дверей, як ремінь у машині, як пароль на банкоматі. Інших гарантій у вас не буде.

Ми регулярно оновлюємо цей матеріал у міру розвитку дискусії про шифрування. Підпишіться через RSS або Mastodon — у соцмережах ми перші повідомимо, коли щось зміниться.

• Share on Bluesky
• Share on Facebook
• Share on LinkedIn
• Email this Page
• Print this Page
• Share on Reddit
• Share on Tumblr
• Share on WhatsApp
• Share on Viber
• Share on Threads
• Share on Telegram
• Share on X

Незалежні новини від News Group – Дякує Вам за підтримку та активність, ми цінуємо кожного, та хвилюємось за Вас, якщо ви бажаєте підтримати наш проєкт або додати пропозицію.

Для звʼязку переходьте за посиланнями:

• Mastodon
• Bluesky
• LinkedIn
• X

VIR.GROUP is available on Google Play VIR.GROUP is available on the App Store

Наша захищена Мережа Mastadon