شاهدخت امنیت گوگل: پریسا تبریز

لقب او در گوگل «شاهدخت امنیت» (Security Princess) است، اما عنوان کاری رسمی او مدیر بخش امنیت اطلاعات است که مسلما در شرکت گوگل، مسئولیت کوچکی نیست.

 

لقب او در گوگل «شاهدخت امنیت» (Security Princess) است، اما عنوان کاری رسمی او مدیر بخش امنیت اطلاعات است که مسلما در شرکت گوگل، مسئولیت کوچکی نیست. در ادامه با شركت پگاه سيستم همراه باشيد.

علاقه مندان IT پیش از این بارها نام پریسا تبریز را شنیده اند و نشریات مختلفی نیز تاکنون از او به عنوان یکی از چهره های مطرح و تأثیرگذار جهان در حوزه IT نام برده اند. به عنوان مثال، دوهفته‌نامه فوربز چاپ آمریکا، فهرستی از افراد زیر ۳۰ سال را منتشر کرده بود که دنیا را تغییر خواهند داد. این فهرست که به" ۳۰ زیر ۳۰" مشهور است، دربخش فناوری، نام چهار ایرانی‌تبار زیر ۳۰ سال را مطرح می کند که یکی از آنان پریسا تبریز است. همچنین رسانه های دیگری نیز از جنبه های مختلف زندگی و شخصیتی او را در زمره برترین چهره های فناوری اطلاعات قرار داده اند.

اما مجله elle به‌تازگی مصاحبه‌ای با ایشان انجام داده است که از این نظر که اولین مصاحبه نسبتاً مفصل با این مقام مطرح امنیتی گوگل است، در نوع خود جالب توجه است.

 elle یک مجله تخصصی فناوری نیست و از زاویه دید خود به مسائل و رویدادها نگاه می‌کند، بااین‌ همه در مقاله مفصل این نشریه، نکات جالبی وجود داشت که من را بر آن داشت که خلاصه‌ای از آن را در اینجا، در «یک پزشک» منتشر کنم.

مصاحبه‌گرهای نشریه elle پریسا تبریز را در اتاق کنفرانس گوگل ملاقات کردند، آنها اجازه نداشتند که به محل کار او بیایند و حتی در همان محوطه مجاز، یک مأمور امنیتی همه‌جا آنها را همراهی می‌کرد، حتی زمانی که به دستشویی‌های گوگل می‌رفتند! دستشویی‌هایی که جالب است بدانید فناوری‌های سطح بالایی دارند و مثلاً دمای آب و فشار آن را نیز به‌دقت تنظیم می‌کنند.

اما پریسا تبریز کیست؟ لقب او در گوگل، «شاهدخت امنیت» (Security Princess) است، اما عنوان کاری رسمی او مدیر بخش امنیت اطلاعات است که مسلماً در شرکت گوگل، مسئولیت کوچکی نیست.

او باید نقاط ضعف و رخنه‌ ها و باگ‌ها را مثلاً در مرورگر کروم شناسایی کند و از برطرف شدن آنها اطمینان حاصل کند، در این راه او باید ذهنیت یک مجرم را داشته باشد تا بهتر بتواند متوجه راه‌های نفوذ بشود. او هر روز باید با دزدهای هویت مردم مبارزه کند و از میلیون‌ها نفر محافظت نماید.

علیرغم همه این مسئولیت‌های سنگین او ۳۱ سال بیشتر ندارد و باید بگوییم که مراتب ترقی و پیشرفت را خیلی سریع پیموده است.

مصاحبه‌گرها او را درحالی ملاقات کردند که لباس همیشگی مشکی را به تن و صورتی بشّاش و صمیمی داشت.

البته صحبت از کار پریسا تبریز بدون اشاره جنجال و رسوایی‌ای که بعد از افشاگری ادوارد اسنودن به پا شد و مشخص شد که سازمان امنیت ملی آمریکا یا NSA دسترسی نامحدودی به سرورهای شرکت‌های بزرگ فناوری داشته است، بی‌معنی است. خیلی وقت‌ها مرز بین درست و غلط ، کاملاً واضح و مشخص نیست و نمی‌توان به‌کلی چیزی را سیاه یا سفید دید، اما پریسا تبریز و لشکر هکرهای «کلاه‌سفید» دوست دارند در مقابل هکرهای آنارشیست و آنهایی که به قوانین خاص پابند نیستند، بایستند.

این گروه از "هکرهای استخدامی" گوگل و محصولاتش را از نظر امنیتی بررسی کرده و با کشف حفره‌های امنیتی سعی در تقویت فناوری و توسعه و آموزش امنیت گوگل دارند.

پریسا در حومه شهر شیکاگو بزرگ شده است، پدر او یک پزشک مهاجر ایرانی و مادرش یک پرستار لهستانی- آمریکایی است. جالب است بدانید که او تا سن کالج علاقه‌ای به کامپیوتر نداشت و در عوض به هنر علاقه‌مند بود، ورزش‌های مختلفی انجام می‌داد و با دو برادرش رقابت می‌کرد. او در ریاضی و علوم نابغه بود. او سرانجام وارد دانشگاه ایلینویز شد. آنجا بود که به مبحث امنیت علاقه‌مند شد.

یک متخصص امنیت باید بتواند کدهای مخرب را در لابه‌لای انبوهی از اطلاعات دیگر ببینید و این هنری است که پریسا دارد، او برای ما حکایت جالبی از دوران امپراتورهای یونان را تعریف کرد:

روزی یک امپراتور تصمیم گرفت که پیامی سری برای یک امپراتور دیگر بفرستد و ازآنجاکه نگران پیدا شدن نامه در حین مأموریت فرستاده خود بود، یک برده را انتخاب کرد، دستور داد موهای سرش را بتراشند و بعد پیام را روی پوست سرش خالکوبی کنند، بعد صبر کرد تا موهای برده دوباره رشد کند  برده را به مأموریت فرستاد.

جالب است که بعد از گذشت قرن‌ها هنوز هم خیلی‌ها از شیوه مشابهی برای رساندن پیام‌ها خود استفاده می‌کنند مثلاً دستورهای اسامه بن لادن در عکس‌های پورنوگرافیک پنهان و بعد در قالب ایمیل‌های معمولی ارسال می‌‌شد!

تبریز و دوستانش البته پیام‌های خود را در عکس‌های گربه‌ها پنهان می‌کنند و برای هم می‌فرستند.

درعین‌حال آنچه افرادی مثل پریسا تبریز مجبورند همواره در مقابل آن مقاومت کنند، وسوسه پول زیادی است که به این افراد برای انجام دادن کارهای غیرقانونی پیشنهاد می‌شود، آنها باید بین تبدیل شدن به یک هکر مستقل و کارمند یک شرکت بزرگ بودن، انتخاب کنند.

خیلی از شرکت‌ها مثل گوگل حاضرند به افرادی که باگ‌های برنامه‌های آنها را پیدا کنند و گزارش کنند، جایزه‌هایی بپردازند، مثلاً مواردی وجود داشته که گوگل ۲۵ تا ۶۰ هزار دلار به این افراد پرداخته است. اما بازار هک مثل بازار سیاه جنگ‌افزارها می‌ماند. هکرها می‌توانند اطلاعات خود را به دلال‌ها و واسط‌ها بفروشند و بدون اینکه در مورد کاربرد اطلاعات خود بهراسند، پول دریافت کنند. بعد از آن است که دلال برای خودش آن اطلاعاتی را که می‌تواند راه نفوذ به یک شرکت بزرگ باشد، در یک شبکه مجرمانه به فروش می‌رساند.

تبریز از سال ۲۰۰۷ کارش را در گوگل آغاز کرد، او دهمین هکری بود که توسط شرکت استخدام‌شده بود. امروزه ۲۵۰ متخصص امنیتی در گوگل کار می‌کنند که 30 نفرشان مستقیماً زیر نظر او مشغول بکار هستند. او و تیم امنیتی اش به ازای حقوقی که دریافت می‌کنند وظیفه دارند تا تفکراتی مشابه نفوذگران و سارقان اینترنتی داشته باشند.

وی می‌گوید: این دقیقا همانند وضعیتی است که نیروهای خودی، خود را در موقعیت دشمن می‌گذارند تا بدین ترتیب نقاط ضعف را پیدا کنند.

آن‌ها سعی می‌کنند راهی برای نفوذ به مرورگر گوگل بیابند و شما به هیچ وجه متوجه فعالیت آن‌ها نخواهید شد. این تیم پس از یافتن مشکلات امنیتی در کروم، به اصلاح آن‌ها می‌پردازد و این اصلاحیه‌ها از طریق به روز‌رسانی‌ها در اختیار کاربران قرار می‌گیرند.

تبریز از مهندسین گوگل می‌خواهد که هنگام طراحی به‌مانند یک مهاجم فکر کنند و از این راه باگ‌ها را برطرف کنند. تبریز از کارش که در سکوت انجام می‌شود لذت می‌برد.

مرورگر کروم برای خودش به‌صورت خودکار آپدیت می‌شود، و از این طریق رخنه‌هایش برطرف می‌شود و ما گاهی از یاد می‌بریم که برای برطرف کردن باگ‌های امنیتی چه تلاش‌های پنهانی صورت می‌گیرد.

همین گروه پریسا تبریز بود که در سال ۲۰۱۱ متوجه هک شدن شرکت امنیتی DigiNotar شدند، این امر منجر به خطر افتادن صدها هزار حساب جی‌میل کاربران ایرانی شده بود.

در ادامه پریسا تبریز به شکاف جنسیتی درزمینهٔ فناوری اشاره می‌کند و پیشنهاد می‌کند که سخت‌افزارها و نرم‌افزارهای متناسب با زن‌ها تهیه شوند، مثلاً او می‌گوید که گوشی‌های موبایلی که این روزها هرروز صفحه نمایششان بزرگ می‌شود، متناسب با لباس خانم‌ها طراحی نشده‌اند و خانمها نمی‌توانند مثل آقایان آنها را براحتی در جیب خود بگذارند. چه اشکالی دارد هنگام طراحی لباس‌های خانم‌ها امکان تعبیه بعضی از تراشه‌ها در آنها فراهم شود؟!

قسمتی از مسئله شکاف جنسیتی هم به ذهنیت خود خانم‌های برمی‌گردد، برای مثل مطابق یک تحقیق داخلی در گوگل مشخص شد که خانم‌ها ۲۰ درصد کمتر از آقایان همتای خود، خودشان را نامزد تصدی مسئولیت‌ها می‌کنند. از زمانی که نتایج این تحقیق منتشر شده است، میزان مسئولیت‌پذیری خانم‌ها در گوگل بیشتر شده است. بخش دیگر مشکل هم این است که از همان ابتدا خانم‌های کمتری وارد رشته‌های علوم کامپیوتر و برخی از رشته‌های مهندسی می‌شوند.

ورزش مورد علاقه پریسا، صخره‌نوردی است، چند مایل آن‌سوتر از مقر گوگل، باشگاهی وجود دارد که او در آنجا به این ورزش می‌پردازد، هر بار سه چهار طبقه‌ای بالا می‌رود و آرامش پیدا می‌کند.

 

منبع:مسیر ایرانی

 

درخواست مشاوره و راهنمایی

Please type your full name.
ثبت شماره تماس الزامی است
Invalid email address.
Please type your full name.
Please type your full name.
Invalid Input
کد امنیتی لطفا کد درست را وارد نمایید

همکاری با پگاه سیستم

پگاه سیستم - نمایندگی فروش