Ручной монстр и Огненная сестра - Аня Свободная Страница 23

В итоге скандал принёс парадоксальный эффект: количество пользователей официальной Anya-280 выросло почти на 40% за месяц — люди увидели, что сеть реально работает и её автор не прячется.

Видео, записанное на русском, набрало больше 4 миллионов просмотров за первые сутки. Реакции были очень эмоциональными.

Многие плакали вместе с ним. Особенно родители и активисты по защите детей: «Он первый, кто публично сказал “я виноват”». В комментариях писали: «Это не пустые слова. Человек взял на себя ответственность, хотя мог просто молчать».

Но была и жёсткая критика: «Слишком поздно», «Словами детей не вернёшь», «Он извиняется, а форк продолжает работать». Некоторые обвиняли его в цинизме: «Сказал “я виноват” и сразу начал пиарить свою сеть».

Алехандро потом говорил мне: «Я не ждал, что меня простят. Я просто не хотел прятаться».

Хэши против монстров

За общественной дискуссией вокруг ShadowBazaar следила в основном я. Алехандро было не до этого — команда разработчиков сразу начала работать над реальными техническими мерами, чтобы в официальной версии Anya-280 стало максимально сложно распространять материалы сексуального насилия над детьми. Алехандро объяснял мне всё очень подробно, рисовал схемы на салфетках и повторял, чтобы я точно поняла.

После скандала команда начинала не с нуля. Идеи защиты от CSAM появились ещё в 2035-м — после вопроса Лизы. Алехандро ответил тогда: «Есть мысли, как это сделать. Но это трудно». В 2037 году кое-что уже было: прототипы хэшей, контакты с NCMEC и INHOPE, наброски. Скандал стал толчком для того, чтобы собрать все наработки и закончить их.

18 июля обновления сделали старые форки несовместимыми с промежуточными узлами официальной сети. В форках стало меньше узлов, их скорость упала. Это был первый удар.

25 июля вышла версия 4.2 с фильтрацией по перцептивным хэшам. Перед любой загрузкой или отправкой фото или видео через встроенный мессенджер официальный клиент (и только он) локально, на устройстве пользователя, вычисляет перцептивный хэш материала — контрольную сумму, которая мало меняется даже если фотографию пережимают или переводят в меньшее разрешение. Это происходит на телефоне или компьютере пользователя. Вычисление хеша по умолчанию включено, но его можно отключить штатно в настройках («Добровольная проверка на вредоносный контент» в разделе «Безопасность и приватность»). Алехандро специально сделал это полностью добровольным.

Если проверка включена, хэш добавляется в метаданные пакета, которые видит только первый (входной) узел сети. Узлы, которые добровольно включили режим «CSAM Protection Mode», проверяют хеш (если он есть) по базам данных нежелательного контента от NCMEC, INHOPE и других организаций, которые занимаются борьбой с распространением таких материалов. При совпадении они просто не ретранслируют файл дальше, и отправителю приходит уведомление. База хешей обновляется автоматически, она публичная, криптографически подписанная и содержит только хеши материалов насилия над детьми — никаких политических, оппозиционных или «неудобных» файлов туда попасть не может.

Как только узел проверил хэш и пропустил файл — дальше по всей цепочке (2–4 узла) трафик идёт уже без всяких хэшей, полностью зашифрованный сквозным шифрованием.