«پروژه صفر» گوگل؛ گوگل دربرابر هکرها

[AynaZ 4,156]

 

 

گوگل تیمی از هکرها و متخصصان امنیتی تشکیل داده تا در مواقع ضروری بتوانند از کاربران در برابر حملات سازمانیافته هکرها حمایت کنند. این تیم ویژه فعالیت خود را با عنوان «پروژه صفر» در گوگل آغاز کرده است.

 

آسیبپذیریهای امنیتی دغدغهای بزرگ و پایانناپذیر برای همه شرکتهای است که در تکنولوژیهای آنلاین در جهان تاثیرگذار هستند٬ چون زندگی دیجیتال کاربران را در معرض تهدیدات جدی قرار میدهند. کمپانی گوگل برای مقابله با این تهدیدات٬ گروهی از متخصصان و «سوپرقهرمانان دنیای امنیت» را به خدمت گرفته تا در قالب «پروژه صفر» (Project Zero) بر کشف و خنثیسازی باگها و آسیبپذیریهای امنیتی متمرکز شوند.

 

مجله فنآوری «وایرد» گزارش داده که ماموریت اصلی این گروه کشف ضعفها و حفرههای امنیتی است و این ماموریت تنها به سرویسهای گوگل محدود نمیشود. آنها روی همه سرویسها و برنامههای رایج در جهان کار میکنند تا با کشف آسیبپذیریها و خنثیسازی آنها٬ امنیت کاربران را در برابر حملاتی که از جانب هکرها یا نفوذگران تحت فرمان دولتهاست٬ تامین کنند.

کریس ایوانس٬ مدیر گروه پژوهشی که این تیم را تشکیل داده٬ در یادداشتی در وبلاگ رسمی گوگل نوشت: «شما باید بدون هراس از اینکه مجرمان سایبری از ضعفهای امنیتی برای آلوده کردن سیستمتان استفاده میکنند، بتوانید از اینترنت بهره ببرید.» او افزود: «در حملات سازمانیافته علیه فعالان حقوق بشر و نیز در جاسوسی صنعتی اقداماتی انجام میشود که برای مقابله با آن میتوان کارهای بسیاری انجام داد.»

 

هکرها در برابر هکرها

برای کاستن از هراس کاربران در سراسر جهان٬ گوگل جمعی از زبدهترین و کارآمدترین هکرهای دنیا را گرد هم آورده تا با اسکن کردن منظم کدهایی که هر روزه کسر بزرگی از کاربران از آنها استفاده میکنند آسیبپذیریها را بیابند و راههای مقابله با آن را به سرعت در اختیار کاربران قرار دهند.

 

اسم «پروژه صفر» که در آن گوگل تلاش میکند تا با بهرهگیری از این هکرهای کارآمد راه نفوذ دیگر مجرمان سایبری را ببندد هم با الهام از نام آسیبپذیریهایی ساخته شده که برای اولین بار کشف میشوند و پیش از آن کسی درباره آن اطلاعاتی ندارد. در اصطلاح فنی دنیای امنیت به این حفرهها، «آسیبپذیریهای روز صفر» (Zero Day) گفته میشود.

 

گوگل گفته که هکرهای «پروژه صفر» با شفافیت کامل عمل خواهند کرد. در این پروژه اگر هکرهای تحت حمایت گوگل در نرمافزارها و سرویسهای دیگر کمپانیها حفرهها و آسیبپذیریهایی بیابند پیش از هر اقدام دیگری مسوولان امنیتی آن کمپانیها را باخبر خواهند کرد و در صورتی که آنها واکنش سریعی برای حلوفصل آن نشان ندهند٬ گوگل بهصورت عمومی گزارش مرتبط با آن را منتشر خواهد کرد.

سوپرقهرمانان امنیت گوگل تا کنون باگهایی در سیستمعامل اپل برای آیفون و آیپد (iOS) و نیز در برنامه کشف بدافزار مایکروسافت یافتهاند. این ابتکار گوگل در واقع ادامه راه سازمانهای غیردولتی و غیرانتفاعی نظیر بنیاد EFF است که با آگاهیبخشی درباره آسیبپذیریهای دنیای آنلاین تلاش میکنند تا امنیت کاربران را تقویت کنند و حریم خصوصی آنها را از گزند تهدیدات سایبری دور نگه دارند.

حالا ظرفیتهای عظیم کمپانی گوگل به فعالان دنیای امنیت این امکان را خواهد داد که با توسعه چشمگیر فعالیتهای خود٬ گامهای بلندی در مسیر افزایش امنیت و کاهش ریسکها در جهان مجازی بردارند.

 

اریک اشمیت٬ از چهرههای برجسته دنیای فنآوری اطلاعات و ارتباطات که نقش چشمگیری در تکامل و توسعه کمپانی گوگل داشته٬ میگوید حفاظت از ترافیک اینترنت با کدهایی که شکستن آنها برای دولتها امکانپذیر نیست٬ امکان سانسور ارتباطات آنلاین را در یک دهه آینده از بین خواهد برد.

 

به گزارش خبرگزاری بلومبرگ٬ مدیر اجرایی گوگل نوید فرا رسیدن زمانی را میدهد که کاربران اینترنت از طریق شبکههای خصوصی حفاظتشده با متدهای نوین رمزگذاری (Encryption) به سادگی قادر به برقراری ارتباطات و سازماندهی اجتماعی خواهند بود٬ بدون آن که کسی بتواند ارتباطات معمول آنها را مختل کند.