logo03
Instagram Telegram

پریسا تبریز، شاهدخت امنیت گوگل

پریسا تبریز، شاهدخت امنیت گوگل
پریسا تبریز فرزند پزشکی ایرانی و پرستاری لهستانی و بزرگ شده ی حومه شهر شیکاگو است. تبریز در سال ۲۰۰۷ به استخدام شرکت گوگل درآمد و مدیر و متخصص امنیت در این شرکت شد که بعدها گسترش یافت و هم‌اکنون بیش از ۲۵۰ متخصص امنیت در آن مشغول هستند. بنا به گفته پریسا تبریز، او تنها وقتی که به دانشگاه رفته بود با رایانه‌ها آشنا شد و پیش از آن، وقت خود را صرف فعالیت‌های هنری و ورزشی می‌کرده است. او به صخره‌نوردی علاقه‌مند است و پس از پایان کارش، به باشگاه مورد علاقه خود رفته و در آنجا به تمرین می‌پردازد که البته بیشتر مشتریان این باشگاه از کارمندان گوگل هستند

دنیای پردازش آنلاین: نشریه فوربس از پریسا تبریز به عنوان یکی از ۳۰ چهره برتر در زمینه تکنولوژی، در کنار افرادی چون مارک زاکربرگ نام برده است. او در گوگل ریاست بخشی را بر عهده دارد که از ۳۰ هکر در اروپا و امریکا تشکیل شده و وظیفه بررسی تهدیدات امنیتی مرتبط با موتور جست وجوی گوگل و همینطور دیگر محصولات این شرکت، از جمله مرورگر گوگل کروم را بر عهده دارند.

پریسا تبریز یکی از قدرتمند ترین سلاح های گوگل و یکی از با ارزش ترین برندهای فن آوری جهان که به «شاهدخت امنیت» معروف است. کار پریسا تبریز هک کردن سیستم‌ ها و سرویس های گوگل به عنوان یک هکر «کلاه سفید» است و در خط مقدم جبهه گوگل ‌علیه هکر‌های مجرم یا «کلاه سیاه» مشغول مبارزه سایبری است.

به عنوان یک هکر «کلاه سفید»، کار پریسا تبریز هک کردن سیستم‌ ها و کارمندان گوگل است تا پیش از آنکه دست هکرهای «کلاه سیاه» یا مجرمان سایبری به خلل و فرج‌ های امنیتی گوگل برسد، آن‌ ها را برطرف سازد. کار پریسا تبریز و تیم همراه، نجات تقریباًً بیش از یک میلیارد کاربر گوگل کروم است که جزو پر‌مخاطب‌ ترین و محبوب‌ ترین مرورگر‌های کنونی است.
خانم تبریز در عین حال ‌به عنوان پدیده ای غیر عادی در سیلیکون والی و دنیای فن‌ آوری شناخته می شود.

نخست آنکه در دنیای مردانه فن آوری توانسته نام خودرا به عنوان زنی تأثیر گذار در این عرصه تثبیت کند و دیگر آنکه سرپرست و فرمانده تیمی سی نفره از بزرگ‌ترین متخصصان امنیتی در اروپا و امریکاست.
بر همین مبناست که پریسا تبریز قادر به انتخاب لقب خود است و نام «شاهزاده امنیت» ‌روی کارت ویزیت وی حک شده است. پریسا تبریز در این باره می‌ گوید:

«می‌ دانم که عنوان مهندس امنیت برای بسیاری خسته‌ کننده و تکراری است. در نتیجه لقب (شاهزاده امنیت) عنوانی جدید، غریب و جالب توجه است.»

پریسا تبریز درباره حضور زنان در عرصه فن‌ آوری می‌ گوید:

«پنجاه سال پیش، شمار زنان شاغل در عرصه پزشکی و حقوق تقریباًً برابر بود، خوشبختانه اکنون این موضوع به دنیای فن‌ آوری نیز به تدریج سرایت می‌ کند.»

پریسا تبریز که در سال ۲۰۱۲ به عنوان یکی از 30 زن بر‌تر سال از سوی مجله فوربس مطرح شد، در حومه شهر شیکاگو بزرگ شده و به عنوان خواهر بزرگ‌ تر، همواره دو برادر کوچک خود را زیر پر و بال داشته است. پریسا تبریز در خصوص برادران خود می‌ گوید:

«از آن ها بزرگ‌ تر بودم و در همه بازی‌ ها آن ها را شکست می‌ دادم! اما وقتی بزرگ‌  تر شدند و دیگر زورم به آن ها نمی‌  رسید، به این نتیجه رسیدم که باید به طریق دیگری از آن ها را پشت سر بگذارم.»

تبریز ادامه می‌دهد:

«در آغاز نمی‌ دانستم باید به چه کاری مشغول شوم. چندین آزمون در مدرسه انجام دادم که نتیجه آن ها این بود که باید افسر پلیس شوم. ابتدا این موضوع را مسخره می کردم، ولی اکنون می‌ بینم ‌چندان هم دور از واقعیت نبوده است. اکنون من به گونه‌ ای متفاوت مشغول حفاظت از افراد هستم.»

پریسا تبریز پیش از آنکه در رشته مهندسی کامپیو‌تر دانشگاه ایلی نویز مشغول به تحصیل شود، حتی به رایانه دست هم نزده بود! اما داستان «جان دراپر» معروف به «کاپتان کرانچ» یکی از معروف‌ ترین هکر‌های معاصر الهام بخش وی در این مسیر بود.

پریسا تبریز همه چیز را زیر نظر دارد، از فعالیت هکرهای مجرم برای دزدی اطلاعات بانکی افراد، تا فعالیت‌ های گروه‌هایی همچون (Anonymous) و حتی کسانی که در پی هک و از کار انداختن سیستم (Gmail) هستند.
توانایی خارق‌ العاده وی برای نفوذ به ذهن هکرهای مجرم، منجر به آن شده ‌که وی مجوز حضور سایر مهندسان در بخش امنیت گوگل را صادر کند. در سمینارهایی که برگزار می‌ کند از مخاطبانش می‌ خواهد ‌راه هک کردن یک دستگاه شکلات فروشی را بدون استفاده از ابزار تکنولوژیک شرح دهند.

پاسخ آن ها برای پریسا تبریز مشخص می‌ کند که کدام یک از استعداد ذاتی برای ورود به عرصه امنیت سایبری برخوردارند.
شرکت گوگل مجبور است هزینه‌ های بسیاری ‌برای نزدیک نگه داشتن دشمنان خود و شناخت نقاط ضعف امنیتی خود متقبل شود. اکنون این شرکت به هر شخصی که بتواند خطا‌ها یا خلل و فرج گوگل کروم را نشان دهد، پاداشی برابر با ۳۰ هزار دلار پرداخت می‌ کند و تا امروز مجموع این پاداش‌ ها به 25/1 میلیارد دلار رسیده که منجر به ترمیم ۷۰۰ خطا و نقطه ضعف در کروم شده است.

پریسا تبریز بر این باور است که این اقدام گوگل کاملاً منطقی و حساب شده است، زیرا‌ ما می‌خواهیم که این هکر‌ها در کنار ما باشند و نه ‌علیه ما. از همین روی است که پریساتبریز معمولاً ساعات زیادی ‌در شبانه روز مشغول تلاش برای صیانت و حفاظت از اطلاعات و داده‌ های یک هفتم جمعیت جهان است.

یک متخصص امنیت باید بتواند کدهای مخرب را در لابه‌لای انبوهی از اطلاعات دیگر ببینید و این هنری است که پریسا دارد، او حکایت جالبی از دوران امپراتورهای یونان تعریف می کند:

«روزی امپراتوری تصمیم گرفت که پیامی سری برای امپراتور دیگری بفرستد و ازآنجاکه نگران افشای نامه در حین مأموریت فرستاده خود بود، یک برده را انتخاب کرد، دستور داد موهای سرش را بتراشند و بعد پیام را روی پوست سرش خالکوبی کنند، بعد صبر کرد تا موهای برده دوباره رشد کند و بعد از آن برده را به مأموریت فرستاد. جالب است که بعد از گذشت قرن‌ها هنوز هم خیلی‌ها از شیوه مشابهی برای رساندن پیام‌های خود استفاده می‌کنند. مثلاً دستورهای اسامه بن لادن در عکس‌های پورنوگرافیک پنهان می‌شد و بعد در قالب ایمیل‌های معمولی ارسال می‌‌شدند!»

تبریز و دوستانش البته پیام‌های خود را در عکس‌های گربه‌ها پنهان می‌کنند و برای هم می‌فرستند.
درعین‌حال آنچه افرادی مثل پریسا تبریز مجبورند همواره در مقابل آن مقاومت کنند، وسوسه پول زیادی است که به این افراد برای انجام دادن کارهای غیرقانونی پیشنهاد می‌شود، آن ها باید بین تبدیل شدن به یک هکر مستقل و کارمند یک شرکت بزرگ بودن، انتخاب کنند.

در حال حاضر شرکت ها به کسانی که قادر به یافتن باگ ها در سیستم باشند و آن ها را گزارش دهند، دستمزد می پردازند. برای مثال این مبلغ نزد گوگل، آن طور که تبریز می گوید، از ۲۵ هزار تا ۶۰ هزار دلار متغیر است.
بخشی که این دختر ایرانی ریاست آن را بر عهده دارد، بیش از ۳۰ هکر در اروپا و امریکا را شامل می شود که کارشان بررسی تهدیدات امنیتی به طور ویژه مربوط به موتور جست وجوی گوگل کروم است.
کلاه سفید ها به سیستم ها نفوذ می کنند، اما هدفشان از این نفوذ بررسی امنیت سیستم، شناسایی خلاهای امنیتی و ارتقای استحکام سیستم است.

همین تیم بود که در سال ۲۰۱۱ متوجه هک شدن شرکت هلندی «دیجی نوتار» شد.
هکرها در این حمله موفق به ربودن گواهینامه های امنیتی دیجیتال این شرکت و صدور گواهینامه های جعلی شده بودند و به این ترتیب حساب جی میل صدها هزار کاربر ایرانی را هک کردند.
بازار هک مثل بازار سیاه جنگ‌افزارها می‌ماند. هکرها می‌توانند اطلاعات خود را به دلال‌ها و واسطه‌ها بفروشند و بدون اینکه در مورد کاربرد اطلاعات خود بهراسند، پول دریافت کنند.

بعد دلال برای خودش آن اطلاعات را که می‌تواند راه نفوذ به یک شرکت بزرگ باشد در یک شبکه مجرمانه به فروش می‌رساند.
تبریز دهمین هکری بود که توسط گوگل در سال 2007 استخدام‌شد.
امروزه ۲۵۰ متخصص امنیتی در گوگل کار می‌کنند.

تبریز از مهندسین گوگل می‌خواهد که هنگام طراحی به‌مانند یک مهاجم فکر کنند و از این راه باگ‌ها را برطرف کنند.
تبریز از اینکه کارش در سکوت انجام می‌شود لذت می‌برد.
مرورگر کروم برای خود به‌صورت خودکار آپدیت می‌شود و از این طریق رخنه‌هایش برطرف می‌شود و ما گاهی از یاد می‌بریم که برای برطرف کردن باگ‌های امنیتی چه تلاش‌های پنهانی صورت می‌گیرد.

در سال‌های آتی شیوه ورود ما به اکانت‌هایمان متحول خواهد شد و به‌جای سیستم یوزر و پسورد فعلی ما از چیزهایی مثل اثر انگشت استفاده خواهیم کرد، همان‌گونه که آی‌فون از آن بهره می‌برد.
این احتمال هم وجود دارد که تراشه‌هایی با برنامه‌های رمزنگاری پیشرفته به بدن ما پیوند شوند تا به‌محض اراده‌مان بتوانیم وارد اکانت‌هایمان شویم.

در ادامه پریسا تبریز به شکاف جنسیتی درزمینه ی فناوری اشاره و پیشنهاد می‌کند سخت‌افزارها و نرم‌افزارهای متناسب با زن‌ها تهیه شوند، مثلاً او می‌گوید که گوشی‌های موبایلی که این روزها هرروز صفحه نمایششان بزرگ می‌شود، متناسب با لباس خانم‌ها طراحی نشده‌اند و نمی‌توانند مثل آقایان آن ها را به‌راحتی در جیب خود بگذارند، چه اشکالی دارد هنگام طراحی لباس‌های خانم‌ها امکان تعبیه بعضی از تراشه‌ها در آن ها فراهم شود؟!
قسمتی از مسأله شکاف جنسیتی هم به ذهنیت خود خانم‌ها برمی‌گردد.

برای مثال مطابق یک تحقیق داخلی در گوگل مشخص شد که خانم‌ها ۲۰ درصد کمتر از آقایان همتایشان، خود را نامزد تصدی مسؤولیت‌ها می‌کنند.
از زمانی که نتایج این تحقیق منتشر شده است، میزان مسؤولیت‌پذیری خانم‌ها در گوگل بیشتر شده است.
بخش دیگر مشکل هم این است که از همان ابتدا خانم‌های کمتری وارد رشته‌های علوم کامپیوتر و برخی از رشته‌های مهندسی می‌شوند.

ورزش مورد علاقه پریسا، صخره‌نوردی است.
چند مایل آن‌سوتر از مقر گوگل باشگاهی وجود دارد که او در آنجا به این ورزش می‌پردازد و با هر بار بالا رفتن از سه چهار طبقه‌، آرامش خود را بازمی یابد.
البته صحبت از کار پریسا تبریز بدون اشاره به جنجال و رسوایی‌ که بعد از افشاگری ادوارد اسنودن به پا شد و مشخص شدن این که سازمان امنیت ملی امریکا یا (NSA) دسترسی نامحدودی به سرورهای شرکت‌های بزرگ فناوری داشته است، بی‌معنی است.

خیلی وقت‌ها مرز بین درست و غلط، کاملاً واضح و مشخص نیست و نمی‌توان به‌کلی چیزی را سیاه یا سفید دید، اما هکرها یا گروه متخصصان امنیتی دوست دارند برای خودشان قواعد اخلاقی واضحی داشته باشند.
اما پریسا تبریز و لشکر هکرهای «کلاه‌سفید» دوست دارند در مقابل هکرهای آنارشیست و آن هایی که به قوانین خاص پابند نیستند، بایستند.

منبع: ماهنامه دنیای پردازش

 

 

مطالب جدید

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

پادکست داستان برند - اپیزود صفر

پربازدیدترین‌ها

مطالب ماهنامه

وبگردی

بخش های مهم

دنیای پردازش آنلاین در شبکه‌های اجتماعی :

اینستاگرام دنیای پردازش آنلاین
تلگرام دنیای پردازش آنلاین

© ۲۰۱۹-۲۰۲2 تمامی حقوق برای دنیای پردازش محفوظ است.
تمامی كالاها و خدمات اين سایت، حسب مورد، دارای مجوزهای لازم از مراجع مربوطه می‌باشند و فعاليت‌های اين سايت تابع قوانين و مقررات جمهوری اسلامی ايران است.