«پروژه صفر» گوگل؛ حمایت از کاربران در برابر هکرها و دولتها
گوگل تیمی از هکرها و متخصصان امنیتی تشکیل داده تا در مواقع ضروری بتوانند از کاربران در برابر حملات سازمانیافته هکرها و دولتها حمایت کنند. این تیم ویژه فعالیت خود را با عنوان "پروژه صفر" در گوگل آغاز کرده است.
آسیبپذیریهای امنیتی دغدغهای بزرگ و پایانناپذیر برای همه شرکتهای است که در تکنولوژیهای آنلاین در جهان تاثیرگذار هستند٬ چون زندگی دیجیتال کاربران را در معرض تهدیدات جدی قرار میدهند. کمپانی گوگل برای مقابله با این تهدیدات٬ گروهی از متخصصان و "سوپرقهرمانان دنیای امنیت" را به خدمت گرفته تا در قالب "پروژه صفر" (Project Zero) بر کشف و خنثیسازی باگها و آسیبپذیریهای امنیتی متمرکز شوند.
مجله فنآوری "وایرد" گزارش داده که ماموریت اصلی این گروه کشف ضعفها و حفرههای امنیتی است و این ماموریت تنها به سرویسهای گوگل محدود نمیشود. آنها روی همه سرویسها و برنامههای رایج در جهان کار میکنند تا با کشف آسیبپذیریها و خنثیسازی آنها٬ امنیت کاربران را در برابر حملاتی که از جانب هکرها یا نفوذگران تحت فرمان دولتهاست٬ تامین کنند.
کریس ایوانس٬ مدیر گروه پژوهشی که این تیم را تشکیل داده٬ در یادداشتی در وبلاگ رسمی گوگل نوشت: «شما باید بدون هراس از اینکه مجرمان سایبری یا عناصر تحت حمایت دولتها از ضعفهای امنیتی برای آلوده کردن سیستمتان استفاده میکنند٬ یا ارتباطاتتان را زیر نظر میگیرند٬ بتوانید از اینترنت بهره ببرید.» او افزود: «در حملات سازمانیافته علیه فعالان حقوق بشر و نیز در جاسوسی صنعتی اقداماتی انجام میشود که برای مقابله با آن میتوان کارهای بسیاری انجام داد.»
هکرها در برابر هکرها
برای کاستن از هراس کاربران در سراسر جهان٬ گوگل جمعی از زبدهترین و کارآمدترین هکرهای دنیا را گرد هم آورده تا با اسکن کردن منظم کدهایی که هر روزه کسر بزرگی از کاربران از آنها استفاده میکنند آسیبپذیریها را بیابند و راههای مقابله با آن را به سرعت در اختیار کاربران قرار دهند.
با "پروژه صفر" گوگل میکوشد از حریم خصوصی کاربران حمایت کند
اسم "پروژه صفر" که در آن گوگل تلاش میکند تا با بهرهگیری از این هکرهای کارآمد راه نفوذ دیگر مجرمان سایبری را ببندد هم با الهام از نام آسیبپذیریهایی ساخته شده که برای اولین بار کشف میشوند و پیش از آن کسی درباره آن اطلاعاتی ندارد. در اصطلاح فنی دنیای امنیت به این حفرهها "آسیبپذیریهای روز صفر" (Zero Day) گفته میشود.
گوگل گفته که هکرهای "پروژه صفر" با شفافیت کامل عمل خواهند کرد. در این پروژه اگر هکرهای تحت حمایت گوگل در نرمافزارها و سرویسهای دیگر کمپانیها حفرهها و آسیبپذیریهایی بیابند پیش از هر اقدام دیگری مسئولان امنیتی آن کمپانیها را باخبر خواهند کرد و در صورتی که آنها واکنش سریعی برای حلوفصل آن نشان ندهند٬ گوگل بهصورت عمومی گزارش مرتبط با آن را منتشر خواهد کرد.
سوپرقهرمانان امنیت گوگل تا کنون باگهایی در سیستمعامل اپل برای آیفون و آیپد (iOS) و نیز در برنامه کشف بدافزار مایکروسافت یافتهاند. این ابتکار گوگل در واقع ادامه راه سازمانهای غیردولتی و غیرانتفاعی نظیر بنیاد EFF است که با آگاهیبخشی درباره آسیبپذیریهای دنیای آنلاین تلاش میکنند تا امنیت کاربران را تقویت کنند و حریم خصوصی آنها را از گزند تهدیدات سایبری دور نگه دارند.
حالا ظرفیتهای عظیم کمپانی گوگل به فعالان دنیای امنیت این امکان را خواهد داد که با توسعه چشمگیر فعالیتهای خود٬ گامهای بلندی در مسیر افزایش امنیت و کاهش ریسکها در جهان مجازی بردارند.