Онлайн книга «Ручной монстр и Огненная сестра»
|
Если хэш не предоставлен (пользователь отключил проверку), такие узлы могут либо полностью отказываться ретранслировать медиафайлы без хэша, либо сильно понижать их приоритет — это зависит от настроек узла его администратором. В итоге для пользователей, которые отключили предоставление хеша, снижается скорость сети. Алехандро сам написал в release-notes версии 4.2 от 25 июля 2037 года: «Мы не ломаем приватность. Мы не ломаем шифрование. Мы даём честным людям и честным узлам инструмент сказать “нет” монстрам». Я тогда впервые по-настоящему поняла, насколько избирательной может быть такая защита. Проверка работала только для контента, отправляемого через встроенный мессенджер. А когда человек открывал браузер и заходил на скрытый сервис по HTTPS, клиент видел уже зашифрованный трафик и ничего не мог проверить. Хэш в таких случаях не генерировался в принципе, поэтому и приоритет трафика не понижался. Так что эта мера, к сожалению, давала лишь ограниченный эффект. На третий день после выхода версии 4.2 я спросила Алехандро: — А имела ли вообще смысл эта проверка, если она работает только для встроенного мессенджера, а весь серьёзный нелегальный контент идёт через браузер? Алехандро долго молчал, потом ответил тихо, но без попыток приукрасить: — Эффект есть. Но небольшой и очень избирательный. Он объяснил, что проверка действительно почти не затрагивает профессиональные маркетплейсы вроде ShadowBazaar — там люди используют браузерный интерфейс и HTTPS. Но она хорошо работает против двух больших групп: неопытных или ленивых пользователей — тех, кто по привычке отправляет фото и видео именно через встроенный мессенджер Anya-280 (многие так делали, потому что это проще) и мелких распространителей — тех, кто выкладывает CSAM не на больших маркетах, а в чатах, закрытых группах и личных переписках внутри сети. По его оценке, в первые месяцы после обновления примерно 35–40% всего медиа-трафика шло через встроенный мессенджер и попадало под проверку. Это не революция, но заметный удар по «бытовому» распространению. Остальные 60–65 % — это браузерный трафик, где фильтрация на уровне клиента была технически невозможна. — Большинство обычных пользователей — активисты, журналисты, обычные люди — оставляют проверку включённой, — продолжал Алехандро. — Но те, кто целенаправленно ищет или распространяет CSAM, почти всегда используют браузерный путь. Для них наша проверка почти незаметна. Лиза, услышав это, только покачала головой: — То есть вы поставили хороший замок на парадную дверь, а чёрный вход остался широко открытым. Алехандро не стал спорить: — Именно. Поэтому я и говорил, что это не решение проблемы, а только небольшое улучшение. Мы хотя бы перестали делать вид, что ничего нельзя сделать. Есть опасность, что по хешам подставные входные узлы (организованные, например, спецслужбами) смогут вычислять чувствительный контент (вроде фотографий Навального или каких-нибудь постеров с призывами на митинги). Для политически чувствительного контента рекомендуется полностью отключать клиентскую проверку — такой режим был заявлен как режим работы с рискованным контентом. Алехандро всегда повторял честно: «Я знаю, что это компромисс. Для по-настоящему опасного контента лучше отключить проверку. Я не могу дать 100% защиты от государств. Но я могу сделать так, чтобы монстрам пользоваться сетью было несколько сложнее, а обычным людям — удобно и безопасно». |