این برای نخستین بار نیست که گوگل در راستای ایمنسازی خدمات اینترنت، خود دست به راهاندازی پروژههای خاص و ویژه میزند، زیرا پیش از این نیز این شرکت در همین مسیر پروتکل رمزگذاری شده SSL را برای خدمات جستجو، ایمیل و Drive خود به کار گرفته بود؛ اما پروژه جدید این شرکت، همگی در راستای مبارزه با هک و جاسوسی اینترنتی است.
به گزارش گروه فناوری خبرگزاری دانا(دانا خبر)، پروژه جدید گوگل برای ایمن سازی اینترنت و مبارزه با جاسوسیاین برای نخستین بار نیست که گوگل در راستای ایمنسازی خدمات اینترنت، خود دست به راهاندازی پروژههای خاص و ویژه میزند، زیرا پیش از این نیز این شرکت در همین مسیر پروتکل رمزگذاری شده SSL را برای خدمات جستجو، ایمیل و Drive خود به کار گرفته بود؛ اما پروژه جدید این شرکت، همگی در راستای مبارزه با هک و جاسوسی اینترنتی است.
به گزارش تابناک، روز گذشته، شرکت گوگل اعلام کرد پروژه جدیدی در دستور کار خود قرار داده که بر اساس آن اقدام به ایجاد تیمی از متخصصان برای یافتن و گزارش نقایص و خلل و فرجهای اینترنت و به ویژه در راستای مبارزه با هکرهای چینی و جاسوسیهای NSA ایالات متحده، کرده است.
پروژه جدید گوگل برای ایمن سازی اینترنت و مبارزه با جاسوسی
«کریس ایوانس»، مهندس مسائل امنیتی گوگل در نوشته ای که در وبلاگ خود منتشر کرده (اینجا) اشاره نموده که این پروژه با نام Project Zero میخواهد گسترده ایرادات و اشکالات امنیتی موجود در ابزارها و نرم افزارها را به تولید کنندگان آنها گزارش کند و آنها را پیش از آنکه هکرها از این نقایص برای نفوذ در اطلاعات کاربران استفاده کنند، برطرف سازند.
ایوانس اشاره کرد: هکرها با روشهای پیچیده، سعی در دزدی اطلاعات کاربران فعال در حقوق بشر یا اطلاعات تجاری شرکتهای بزرگ دارند. همچنین معایب فنی و خلل و فرجهای شناخته شده در نرمافزارها و ابزارها را به سایر هکرها و دولتهای دیگر به ارزش هزاران دلار میفروشند.
وی گفت: کاربران باید از اینترنت بدون ترس از نفوذ هکرها یا عاملان دولتی برای دزدی اطلاعات ایشان و یا رصد ارتباطات آنها استفاده کنند. هدف اصلی ما این است که تا آنجا که میشود، شمار کاربران آسیب دیده ناشی از اقدامات هکرها را به حداقل برسانیم.
آن گونه که به نظر میرسد، پروژه Zero گوگل بیش از همه در راستای مبارزه با سوءاستفادههای هکرهای چینی و به ویژه جاسوسیهای NSA ایالات متحده است که از راههای نفوذ در سیستمها و نرم افزارها برای اقدامات مجرمانه و جاسوسیهای خود بهره میبرند.
چندی پیش، نیویورک تایمز گزارش داده بود که باراک اوباما، رئیس جمهور آمریکا با ایجاد یک رویه استثنا به NSA این اجازه را داده که در جایی که موضوع امنیت ملی و یا قوه قاهره مطرح باشد، از خلل و فرجهای امنیتی برای نفوذ و کسب اطلاعات لازم بهره گیرد.
در همین حال، در ماه آوریل، خبرگزاری بلومبرگ در گزارشی اشاره کرده بود که NSA ماهها از حفره امنیتی معروف به Heartbleed ـ که در همان ماه شناسایی و به تدریج خنثی شد ـ با خبر بوده و از آن برای نفوذ به سیستمها و دزدی اطلاعات استفاده میکرده است؛ موضوعی که البته مقامات آمریکایی آن را تکذیب کردند.
پیش از این، گوگل جایزهای ۲۰ هزار دلاری برای محققان امنیت سایبری و در راستای شناسایی و گزارش حفرههای امنیتی موجود در نرمافزارهای خود تعیین کرده بود؛ اما ایوانس میگوید، پروژه Zero پروژهای به مراتب گستردهتر است. در این پروژه محققان و تیم تحقیقاتی همچنین اقدام به شناسایی و گزارش حفرههای امنیتی در کد سیستمهای سایر شرکتها نیز میکنند.
این پروژه قرار است ده محقق برجسته امنیت سایبری را به شکل تمام وقت به خدمت بگیرد. تا کنون مدیران این پروژه، فهرستی از نامهای سرشناس امنیت سایبری را برای خدمت تهیه کردهاند؛ برای نمونه، یکی از افرادی که در این فهرست قرار گرفته، George Hotz است که نخستین هکر نوجوانی است که AT&T و کنسول Play Station ۳ شرکت سونی را هک کرده است.
به گزارش تابناک، روز گذشته، شرکت گوگل اعلام کرد پروژه جدیدی در دستور کار خود قرار داده که بر اساس آن اقدام به ایجاد تیمی از متخصصان برای یافتن و گزارش نقایص و خلل و فرجهای اینترنت و به ویژه در راستای مبارزه با هکرهای چینی و جاسوسیهای NSA ایالات متحده، کرده است.
پروژه جدید گوگل برای ایمن سازی اینترنت و مبارزه با جاسوسی
«کریس ایوانس»، مهندس مسائل امنیتی گوگل در نوشته ای که در وبلاگ خود منتشر کرده (اینجا) اشاره نموده که این پروژه با نام Project Zero میخواهد گسترده ایرادات و اشکالات امنیتی موجود در ابزارها و نرم افزارها را به تولید کنندگان آنها گزارش کند و آنها را پیش از آنکه هکرها از این نقایص برای نفوذ در اطلاعات کاربران استفاده کنند، برطرف سازند.
ایوانس اشاره کرد: هکرها با روشهای پیچیده، سعی در دزدی اطلاعات کاربران فعال در حقوق بشر یا اطلاعات تجاری شرکتهای بزرگ دارند. همچنین معایب فنی و خلل و فرجهای شناخته شده در نرمافزارها و ابزارها را به سایر هکرها و دولتهای دیگر به ارزش هزاران دلار میفروشند.
وی گفت: کاربران باید از اینترنت بدون ترس از نفوذ هکرها یا عاملان دولتی برای دزدی اطلاعات ایشان و یا رصد ارتباطات آنها استفاده کنند. هدف اصلی ما این است که تا آنجا که میشود، شمار کاربران آسیب دیده ناشی از اقدامات هکرها را به حداقل برسانیم.
آن گونه که به نظر میرسد، پروژه Zero گوگل بیش از همه در راستای مبارزه با سوءاستفادههای هکرهای چینی و به ویژه جاسوسیهای NSA ایالات متحده است که از راههای نفوذ در سیستمها و نرم افزارها برای اقدامات مجرمانه و جاسوسیهای خود بهره میبرند.
چندی پیش، نیویورک تایمز گزارش داده بود که باراک اوباما، رئیس جمهور آمریکا با ایجاد یک رویه استثنا به NSA این اجازه را داده که در جایی که موضوع امنیت ملی و یا قوه قاهره مطرح باشد، از خلل و فرجهای امنیتی برای نفوذ و کسب اطلاعات لازم بهره گیرد.
در همین حال، در ماه آوریل، خبرگزاری بلومبرگ در گزارشی اشاره کرده بود که NSA ماهها از حفره امنیتی معروف به Heartbleed ـ که در همان ماه شناسایی و به تدریج خنثی شد ـ با خبر بوده و از آن برای نفوذ به سیستمها و دزدی اطلاعات استفاده میکرده است؛ موضوعی که البته مقامات آمریکایی آن را تکذیب کردند.
پیش از این، گوگل جایزهای ۲۰ هزار دلاری برای محققان امنیت سایبری و در راستای شناسایی و گزارش حفرههای امنیتی موجود در نرمافزارهای خود تعیین کرده بود؛ اما ایوانس میگوید، پروژه Zero پروژهای به مراتب گستردهتر است. در این پروژه محققان و تیم تحقیقاتی همچنین اقدام به شناسایی و گزارش حفرههای امنیتی در کد سیستمهای سایر شرکتها نیز میکنند.
این پروژه قرار است ده محقق برجسته امنیت سایبری را به شکل تمام وقت به خدمت بگیرد. تا کنون مدیران این پروژه، فهرستی از نامهای سرشناس امنیت سایبری را برای خدمت تهیه کردهاند؛ برای نمونه، یکی از افرادی که در این فهرست قرار گرفته، George Hotz است که نخستین هکر نوجوانی است که AT&T و کنسول Play Station ۳ شرکت سونی را هک کرده است.
