Читать книгу - "Ручной монстр и Огненная сестра - Аня Свободная"

может закрыть форки, это не его вина», «Без Anya-280 мы бы все сидели в полной цензуре». Особенно громко говорили люди из стран с жёсткой цензурой — Иран, Россия, Беларусь, Китай. Они писали: «Спасибо, что не сдался и не закрыл сеть».

В итоге скандал принёс парадоксальный эффект: количество пользователей официальной Anya-280 выросло почти на 40% за месяц — люди увидели, что сеть реально работает и её автор не прячется.

Видео, записанное на русском, набрало больше 4 миллионов просмотров за первые сутки. Реакции были очень эмоциональными.

Многие плакали вместе с ним. Особенно родители и активисты по защите детей: «Он первый, кто публично сказал “я виноват”». В комментариях писали: «Это не пустые слова. Человек взял на себя ответственность, хотя мог просто молчать».

Но была и жёсткая критика: «Слишком поздно», «Словами детей не вернёшь», «Он извиняется, а форк продолжает работать». Некоторые обвиняли его в цинизме: «Сказал “я виноват” и сразу начал пиарить свою сеть».

Алехандро потом говорил мне: «Я не ждал, что меня простят. Я просто не хотел прятаться».

Хэши против монстров.

За общественной дискуссией вокруг ShadowBazaar следила в основном я. Алехандро было не до этого — команда разработчиков сразу начала работать над реальными техническими мерами, чтобы в официальной версии Anya-280 стало максимально сложно распространять материалы сексуального насилия над детьми. Алехандро объяснял мне всё очень подробно, рисовал схемы на салфетках и повторял, чтобы я точно поняла.

После скандала команда начинала не с нуля. Идеи защиты от CSAM появились ещё в 2035-м — после вопроса Лизы. Алехандро ответил тогда: «Есть мысли, как это сделать. Но это трудно». В 2037 году кое-что уже было: прототипы хэшей, контакты с NCMEC и INHOPE, наброски. Скандал стал толчком для того, чтобы собрать все наработки и закончить их.

18 июля обновления сделали старые форки несовместимыми с промежуточными узлами официальной сети. В форках стало меньше узлов, их скорость упала. Это был первый удар.

25 июля вышла версия 4.2 с фильтрацией по перцептивным хэшам. Перед любой загрузкой или отправкой фото или видео через встроенный мессенджер официальный клиент (и только он) локально, на устройстве пользователя, вычисляет перцептивный хэш материала — контрольную сумму, которая мало меняется даже если фотографию пережимают или переводят в меньшее разрешение. Это происходит на телефоне или компьютере пользователя. Вычисление хеша по умолчанию включено, но его можно отключить штатно в настройках («Добровольная проверка на вредоносный контент» в разделе «Безопасность и приватность»). Алехандро специально сделал это полностью добровольным.

Если проверка включена, хэш добавляется в метаданные пакета, которые видит только первый (входной) узел сети. Узлы, которые добровольно включили режим «CSAM Protection Mode», проверяют хеш (если он есть) по базам данных нежелательного контента от NCMEC, INHOPE и других организаций, которые занимаются борьбой с распространением таких материалов. При совпадении они просто не ретранслируют файл дальше, и отправителю приходит уведомление. База хешей обновляется автоматически, она публичная, криптографически подписанная и содержит только хеши материалов насилия над детьми — никаких политических, оппозиционных или «неудобных» файлов туда попасть не может.

Как только узел проверил хэш и пропустил файл — дальше по всей цепочке (2–4 узла) трафик идёт уже без всяких хэшей, полностью зашифрованный сквозным шифрованием.

Если хэш не предоставлен (пользователь отключил проверку), такие узлы могут либо полностью отказываться ретранслировать медиафайлы без хэша, либо сильно понижать их приоритет — это зависит от настроек узла его администратором. В итоге для пользователей, которые отключили предоставление хеша, снижается скорость сети.

Алехандро сам написал в release-notes версии 4.2 от 25 июля 2037 года: «Мы не ломаем приватность. Мы не ломаем шифрование. Мы даём честным людям и честным узлам инструмент сказать “нет” монстрам».

Я тогда впервые по-настоящему поняла, насколько избирательной может быть такая защита. Проверка работала только для контента, отправляемого через встроенный мессенджер. А когда человек открывал браузер и заходил на скрытый сервис по HTTPS, клиент видел уже зашифрованный трафик и ничего не мог проверить. Хэш в таких случаях не генерировался в принципе, поэтому и приоритет трафика не понижался. Так что эта мера, к сожалению, давала лишь ограниченный эффект.

На третий день после выхода версии 4.2 я спросила Алехандро:

— А имела ли вообще смысл эта проверка, если она работает только для встроенного мессенджера, а весь серьёзный нелегальный контент идёт через браузер?

Алехандро долго молчал, потом ответил тихо, но без попыток приукрасить:

— Эффект есть. Но небольшой и очень избирательный.

Он объяснил, что проверка действительно почти не затрагивает профессиональные маркетплейсы вроде ShadowBazaar — там люди используют браузерный интерфейс и HTTPS. Но она хорошо работает против двух больших групп: неопытных или ленивых пользователей — тех, кто по привычке отправляет фото и видео именно через встроенный мессенджер Anya-280 (многие так делали, потому что это проще) и мелких распространителей — тех, кто выкладывает CSAM не на больших маркетах, а в чатах, закрытых группах и личных переписках внутри сети.

По его оценке, в первые месяцы после обновления примерно 35–40% всего медиа-трафика шло через встроенный мессенджер и попадало под проверку. Это не революция, но заметный удар по «бытовому» распространению. Остальные 60–65 % — это браузерный трафик, где фильтрация на уровне клиента была технически невозможна.

— Большинство обычных пользователей — активисты, журналисты, обычные люди — оставляют проверку включённой, — продолжал Алехандро. — Но те, кто целенаправленно ищет или распространяет CSAM, почти всегда используют браузерный путь. Для них наша проверка почти незаметна.

Лиза, услышав это, только покачала головой:

— То есть вы поставили хороший замок на парадную дверь, а чёрный вход остался широко открытым.

Алехандро не стал спорить:

— Именно. Поэтому я и говорил, что это не решение проблемы, а только небольшое улучшение. Мы хотя бы перестали делать вид, что ничего нельзя сделать.

Есть опасность, что по хешам подставные входные узлы (организованные, например, спецслужбами) смогут вычислять чувствительный контент (вроде фотографий Навального или каких-нибудь постеров с призывами на митинги). Для политически чувствительного контента рекомендуется полностью отключать клиентскую проверку — такой режим был заявлен как режим работы с рискованным контентом.

Алехандро всегда повторял честно: «Я знаю, что это компромисс. Для по-настоящему опасного контента лучше отключить проверку. Я не могу дать 100% защиты от государств. Но я могу сделать так, чтобы монстрам пользоваться сетью было несколько сложнее, а обычным людям — удобно и безопасно».

Лиза, когда увидела эти записи, сказала ему по видео:

— Молодец, Але. Ты хотя бы