شنبه, ۱۵ اردیبهشت, ۱۴۰۳ / 4 May, 2024
مجله ویستا

«پروژه صفر» گوگل گوگل دربرابر هکرها


«پروژه صفر» گوگل گوگل دربرابر هکرها

گوگل تیمی از هکرها و متخصصان امنیتی تشکیل داده تا در مواقع ضروری بتوانند از کاربران در برابر حملات سازمان یافته هکرها حمایت کنند این تیم ویژه فعالیت خود را با عنوان «پروژه صفر» در گوگل آغاز کرده است

گوگل تیمی از هکرها و متخصصان امنیتی تشکیل داده تا در مواقع ضروری بتوانند از کاربران در برابر حملات سازمان‌یافته هکرها حمایت کنند. این تیم ویژه فعالیت خود را با عنوان «پروژه صفر» در گوگل آغاز کرده است.

آسیب‌پذیری‌های امنیتی دغدغه‌ای بزرگ و پایان‌ناپذیر برای همه شر‌کت‌های است که در تکنولوژی‌های آنلاین در جهان‌ تاثیرگذار هستند٬ چون زندگی دیجیتال کاربران را در معرض تهدیدات جدی قرار می‌دهند. کمپانی گوگل برای مقابله با این تهدیدات٬ گروهی از متخصصان و «سوپرقهرمانان دنیای امنیت» را به خدمت گرفته تا در قالب «پروژه صفر» (Project Zero) بر کشف و خنثی‌سازی باگ‌ها و آسیب‌پذیری‌های امنیتی متمرکز شوند.

مجله فن‌آوری «وایرد» گزارش داده که ماموریت اصلی این گروه کشف ضعف‌ها و حفره‌های امنیتی است و این ماموریت تنها به سرویس‌های گوگل محدود نمی‌شود. آنها روی همه سرویس‌ها و برنامه‌های رایج در جهان کار می‌کنند تا با کشف آسیب‌پذیری‌ها و خنثی‌سازی آنها٬ امنیت کاربران را در برابر حملاتی که از جانب هکرها یا نفوذگران تحت فرمان دولت‌هاست٬ تامین کنند.

کریس ایوانس٬ مدیر گروه پژوهشی که این تیم را تشکیل داده٬ در یادداشتی در وبلاگ رسمی گوگل نوشت: «شما باید بدون هراس از این‌که مجرمان سایبری از ضعف‌های امنیتی برای آلوده کردن سیستم‌تان استفاده می‌کنند، بتوانید از اینترنت بهره ببرید.» او افزود: «در حملات سازمان‌یافته علیه فعالان حقوق بشر و نیز در جاسوسی صنعتی اقداماتی انجام می‌شود که برای مقابله با آن می‌توان کارهای بسیاری انجام داد.»

هکرها در برابر هکرها

برای کاستن از هراس کاربران در سراسر جهان٬ گوگل جمعی از زبده‌ترین و کارآمدترین هکرهای دنیا را گرد هم آورده تا با اسکن کردن منظم کدهایی که هر روزه کسر بزرگی از کاربران از آنها استفاده می‌کنند آسیب‌پذیری‌ها را بیابند و راه‌های مقابله با آن را به سرعت در اختیار کاربران قرار دهند.

اسم «پروژه صفر» که در آن گوگل تلاش می‌کند تا با بهره‌گیری از این هکرهای کارآمد راه نفوذ دیگر مجرمان سایبری را ببندد هم با الهام از نام آسیب‌پذیری‌هایی ساخته شده که برای اولین بار کشف می‌شوند و پیش از آن کسی درباره آن اطلاعاتی ندارد. در اصطلاح فنی دنیای امنیت به این حفره‌ها، «آسیب‌پذیری‌های روز صفر» (Zero Day) گفته می‌شود.

گوگل گفته که هکرهای «پروژه صفر» با شفافیت کامل عمل خواهند کرد. در این پروژه اگر هکرهای تحت حمایت گوگل در نرم‌افزارها و سرویس‌های دیگر کمپانی‌ها حفره‌ها و آسیب‌پذیری‌هایی بیابند پیش از هر اقدام دیگری مسوولان امنیتی آن کمپانی‌ها را باخبر خواهند کرد و در صورتی که آنها واکنش سریعی برای حل‌وفصل آن نشان ندهند٬ گوگل به‌صورت عمومی گزارش مرتبط با آن را منتشر خواهد کرد.

سوپرقهرمانان امنیت گوگل تا کنون باگ‌هایی در سیستم‌عامل اپل برای آی‌فون و آی‌پد (iOS) و نیز در برنامه کشف بدافزار مایکروسافت یافته‌اند. این ابتکار گوگل در واقع ادامه راه سازمان‌های غیردولتی و غیرانتفاعی نظیر بنیاد EFF است که با آگاهی‌بخشی درباره آسیب‌پذیری‌های دنیای آنلاین تلاش می‌کنند تا امنیت کاربران را تقویت کنند و حریم خصوصی آنها را از گزند تهدیدات سایبری دور نگه دارند.

حالا ظرفیت‌های عظیم کمپانی گوگل به فعالان دنیای امنیت این امکان را خواهد داد که با توسعه چشمگیر فعالیت‌های خود٬ گام‌های بلندی در مسیر افزایش امنیت و کاهش ریسک‌ها در جهان مجازی بردارند.

اریک اشمیت٬ از چهره‌های برجسته دنیای فن‌آوری اطلاعات و ارتباطات که نقش چشمگیری در تکامل و توسعه کمپانی گوگل داشته٬ می‌گوید حفاظت از ترافیک اینترنت با کدهایی که شکستن آنها برای دولت‌ها امکان‌پذیر نیست٬ امکان سانسور ارتباطات آنلاین را در یک دهه آینده از بین خواهد برد.

به گزارش خبرگزاری بلومبرگ٬ مدیر اجرایی گوگل نوید فرا رسیدن زمانی را می‌دهد که کاربران اینترنت از طریق شبکه‌های خصوصی حفاظت‌شده با متدهای نوین رمزگذاری (Encryption) به سادگی قادر به برقراری ارتباطات و سازمان‌دهی اجتماعی خواهند بود٬ بدون آن که کسی بتواند ارتباطات معمول آنها را مختل کند.