شاهدخت امنیت گوگل: پریسا تبریز

مجله elle به‌تازگی مصاحبه‌ای با پریسا تبریز -مسئول امنیت اطلاعات شرکت گوگل- انجام داده است. ما پیش از این نام ایشان را شنیده بودیم، اما تا حالا مقاله جامعی در مورد ایشان در نشریات فناوری منتشر نشده بود. elle یک مجله تخصصی فناوری نیست و از زاویه دید خود به مسائل و رویدادها نگاه می‌کند، بااین‌همه در مقاله مفصل این نشریه، نکات جالبی وجود داشت که من را بر آن داشت که خلاصه‌ای از آن را در اینجا، در «یک پزشک» منتشر کنم:

مصاحبه‌گرهای نشریه elle پریسا تبریز را در اتاق کنفرانس گوگل ملاقات کردند، آنها اجازه نداشتند که به محل کار او بیایند و حتی در همان محوطه مجاز، یک مأمور امنیتی همه‌جا آنها را همراهی می‌کرد، حتی زمانی که به دستشویی‌هایی گوگل می‌رفتند، دستشویی‌هایی که جالب است بدانید که فناوری‌های سطح بالایی دارند که مثلاً دمای آب و فشار آن را به‌دقت تنظیم می‌کند.

لقب او در گوگل «شاهدخت امنیت» گوگل است، اما عنوان کاری رسمی او مدیر بخش امنیت اطلاعات است که مسلما در شرکت گوگل، مسئولیت کوچکی نیست.

7-13-2014 7-23-18 PM

او باید نقاط صحف و رخنه‌ها و باگ‌ها را مثلاً در مرورگر کروم شناسایی کند و از برطرف شدن آنها اطمینان حاصل کند، در این راه او باید ذهنیت یک مجرم را داشته باشد تا بهتر بتواند متوجه راه‌ها نفوذ بشود. او هر روز باید با دزدهای هویت مردم مبارزه کند و از میلیون‌ها نفر محافظت کند.

علیرغم همه این مسئولیت‌های سنگین او ۳۱ سال بیشتر ندارد و باید بگوییم که مراتب ترقی و پیشرفت را خیلی سریع پیموده است.

مصاحبه‌گرها او را درحالی‌که ملاقات کردند که لباس همیشگی مشکی را به تن داشت و صورتی بشاش و صمیمی داشت، شاید او به‌سادگی ترجمه شعار Don’t be evil گوگل باشد.

البته صحبت از کار پریسا تبریز بدون اشاره جنجال و رسوایی‌ای که بعد از افشاگری ادوارد اسنودن به پا شد و مشخص شدن که سازمان امنیت ملی آمریکا یا NSA دسترسی نامحدودی به سرورهای شرکت‌های بزرگ فناوری داشته است، بی‌معنی است. خیلی وقت‌ها مرز بین درست و غلط ، کاملاً واضح و مشخص نیست و نمی‌توان به‌کلی چیزی را سایه یا سفید دید، اما هکرها یا گروه متخصصان امنیتی دوست دارند برای خودشان قواعد اخلاقی واضحی داشته باشند.

اما پریسا تبریز و لشکر هکرهای «کلاه‌سفید» دوست دارند در مقابل هکرهای آنارشیست و آنهایی که به قوانین خاص پابند نیستند، بایستند.

پریسا در حومه شهر شیکاگو بزرگ شده است، پدر او یک مهاجر ایرانی و مادرش یک پرستار لهستانی- آمریکایی است.

و جالب است بدانید که او تا سن کالج علاقه‌ای به کامپیوتر نداشت. در عوض او به هنر علاقه‌مند بود، ورزش‌های مختلفی انجام می‌داد و با دو برادرش رقابت می‌کرد. او در ریاضی و علوم نابغه بود و سرانجام وارد دانشگاه ایلینویز شد. آنجا بود که به مبحث امنیت علاقه‌مند شد.

یک متخصص امنیت باید بتواند کدهای مخرب را در لابه‌لای انبوهی از اطلاعات دیگر ببینید و این هنری است که پریسا دارد، او برای ما حکایت جالبی از دوران امپراتورهای یونان را تعریف کرد:

روزی یک امپراتور تصمیم گرفت که پیامی سری برای یک امپراتور دیگر بفرستد و ازآنجاکه نگران پیدا شدن نامه در حین مأموریت فرستاده خود بود، یک برده را انتخاب کرد، دستور داد موهای سرش را بتراشند و بعد پیام را روی پوست سرش خالکوبی کنند، بعد صبر کرد تا موهای برده دوباره رشد کند  برده را به مأموریت فرستاد.

جالب است که بعد از گذشت قرن‌ها هنوز هم خیلی‌ها از شیوه مشابهی برای رساندن پیام‌ها خود استفاده می‌کنند مثلاً دستورهای اسامه بن لادن در عکس‌های پورنوگرافیک پنهان می‌شد و بعد در قالب ایمیل‌های معمولی ارسال می‌‌شدند!

تبریز و دوستانش البته پیام‌های خود را در عکس‌های گربه‌ها پنهان می‌کنند و برای هم می‌فرستند.

درعین‌حال آنچه افرادی مثل پریسا تبریز مجبورند همواره در مقابل آن مقاومت کنند، وسوسه پول زیادی است که به این افراد برای انجام دادن کارهای غیرقانونی پیشنهاد می‌شود، آنها باید بین تبدیل شدن به یک هکر مستقل و کارمند یک شرکت بزرگ بودن، انتخاب کنند.

خیلی از شرکت‌ها مثل گوگل حاضرند به افرادی که باگ‌های برنامه‌های آنها را پیدا کنند و گزارش کنند، جایزه‌هایی بپردازند، مثلاً مواردی وجود داشته که گوگل ۲۵ تا ۶۰ هزار دلار به این افراد پرداخته است. اما بازار هک مثل بازار سیاه جنگ‌افزارها می‌ماند. هکرها می‌توانند اطلاعات خود را به دلال‌ها و واسط‌ها بفروشند و بدون اینکه در مورد کاربرد اطلاعات خود بهراسند، پول دریافت کنند. بعد دلال برای خودش آن اطلاعات را که می‌تواند راه نفوذ به یک شرکت بزرگ باشد در یک شبکه مجرمانه به فروش می‌رساند.

7-13-2014 7-26-39 PM

تبریز از سال ۲۰۰۷ کارش را در گوگل آغاز کرد، او دهمین هکری بود که توسط شرکت استخدام‌شده بود. امروزه ۲۵۰ متخصص امنیتی در گوگل کار می‌کنند.

تبریز از مهندسین گوگل می‌خواهد که هنگام طراحی به‌مانند یک مهاجم فکر کنند و از این راه باگ‌ها را برطرف کنند.

تبریز از کارش در سکوت انجام می‌شود لذت می‌برد. مرورگر کروم برای خودش به‌صورت خودکار آپدیت می‌شود، و از این طریق رخنه‌هایش برطرف می‌شود. و ما گاهی از یاد می‌بریم که برای برطرف کردن باگ‌های امنیتی چه تلاش‌های پنهانی صورت می‌گیرد.

همین گروه پریسا تبریز بود که در سال ۲۰۱۱ متوجه هک شدن شرکت امنیتی DigiNotar شدند، این امر منجر به خطر افتادن صدها هزار حساب جی‌میل کاربران ایرانی شده بود.

در سال‌های آتی شیوه ورود ما به اکانت‌هایمان متحول خواهد شد و به‌جای سیستم یوزر و پسورد فعلی ما از چیزهایی مثل اثر انگشت استفاده خواهیم کرد، همان‌گونه که آی‌فون از آن بهره می‌برد. این احتمال هم وجود دارد که تراشه‌هایی با برنامه‌های رمزنگاری پیشرفته به بدن ما پیوند شوند تا به‌محض اراده‌مان بتوانیم وارد اکانت‌هایمان شویم.

در ادامه پریسا تبریز به شکاف جنسیتی درزمینهٔ فناوری اشاره می‌کند و پیشنهاد می‌کند که سخت‌افزارها و نرم‌افزارهای متناسب با زن‌ها تهیه شوند، مثلاً او می‌گوید که گوشی‌های موبایلی که این روزها هرروز صفحه نمایششان بزرگ می‌شود، متناسب با لباس خانم‌ها طراحی نشده‌اند و نمی‌توانند مثل آقایان آنها را به‌راحتی در جیب خود بگذارند، چه اشکالی دارد هنگام طراحی لباس‌های خانم‌ها امکان تعبیه بعضی از تراشه‌ها در آنها فراهم شود؟!

قسمتی از مسئله شکاف جنسیتی هم به ذهنیت خود خانم‌های برمی‌گردد، برای مثل مطابق یک تحقیق داخلی در گوگل مشخص شد که خانم‌ها ۲۰ درصد کمتر از آقایان همتای خود، خودشان را نامزد تصدی مسئولیت‌های می‌کنند. از زمانی که نتایج این تحقیق منتشر شده است، میزان مسئولیت‌پذیری خانم‌ها در گوگل بیشتر شده است. بخش دیگر مشکل هم این است که از همان ابتدا خانم‌های کمتری وارد رشته‌های علوم کامپیوتر و برخی از رشته‌های مهندسی می‌شوند.

ورزش مورد علاقه پریسا، صخره‌نوردی است، چند مایل آن‌سوتر از مقر گوگل باشگاهی وجود دارد که او در آنجا به این ورزش می‌پردازد، هر بار سه چهار طبقه‌ای بالا می‌رود و آرامش پیدا می‌کند.

 

نظرات

  1. من همیشه گفتم ما خیلی بیشتر از از اینها مدیون هکرهای قانونمند هستیم. کسایی که وقتی همه چیز خوب کار میکنه و امنیت برقراره کسی اونها رو نمیشناسه (نمیتونه زحماتشون رو درک کنه) ولی امان از روزی که یک باگ امنیتی پیدا بشه و همه اونها رو در کم کاری مقصر میدونند!
    به سلامتیش (:

    • شما بیشتر مدیون هکر های بی قانون هستی چون اصل کارو اونها انجام میدن و متخصصین امنیت سودش رو میبرند.
      این جمله مصادق کاملش در مورد مرورگر کروم، به علت اینکه همیشه تنها بروز رسانی های ان رخنه های است که هکر های به قول شما بی قانون پی میبرند و در صورت عدم اینکار به روز رسانی امنیتی ای وجود ندارد یعنی در واقع بازده ۲۵۰ متخصص نزدیک به ۰ در تشخیص
      و
      فعالیتشون زمان نمایات شدن که کار بسیار بسیار ساده است.
      که یک اماتور هم از پس ان بر می آید

      • تا حدی موافقم. نمیخوام زیاد وارد بحث امنیت بشم چون بهتر از من میدونید تو این کشور برعکس برداشت میشه. ولی از کجا معلوم که متخصص امنیتمون همون هکر کلاه‌سیاه شما نباشه؟ (;
        کار یک هکر قانونمند یا متخصص امنیت اینه که زودتر از بقیه راه نفوذ رو پیدا کنه. که البته مستحضر هستید بعضی از این دوستان، با یک هویت مخفی، دوستان کلاه‌سیاه زیادی هم دارند که بقول شما در نهایت متخصص امنیتمون میشه آدم‌خوبه 😀

  2. آدم با دیدن این افراد موفق در سطح بین المللی به ایرانی بودنه خودش افتخار می کنه!!

    • عزیزم این کجاش ایرانه نه ایران به دنیا امده نه حتی یک بار هم به ایران اومده
      و مادرش یک پرستار لهستانی- آمریکایی است.
      همینه دیگه برخی دوستان “دیگر ایرانی پنداری دارن”
      گیرم پدر تو بود ……تورا چه حاصل حالا دیگه

    • ببخشید توی این مقاله کلا حرفی از قبیل نبود که ایشون به خاطر ایرانی بودنشون به موفقیت رسیدن
      پس بهتره به جای افتخار کردن به خودمون از اینکه “فلان ایرانی در خارج پرفسور شده” بهتره سعی کنیم که خودمون هم به این موفقیت ها برسیم!!

    • نه خیر، این ایرانی های موفق که می بینید (در همین سایت هم چند نمونه اش قبلا معرفی شده بود) اکثر قریب به اتفاق در همان کشورهای خارجی متولد و بزرگ شده اند.
      مثل: نیما حامد اردکانی، سیاوش الموتی، دکتر تارخ، و…

      • این نکته رو هم بگم که هوای خارج آدمو دانشمند نمیکنه ما توی ایران دانشمند خیلی بزرگتر از اینا داریم ولی متاسفانه هر شخصی که اون ور آب هست معروف تر میشه چرا؟؟ چون توی کشور هایی که نفت زیر پاهای افراد هست دانش سوخته میشه

    • اون ایرانی که سودش به ملتش نرسه چه فرقی با غیر ایرانی داره ؟؟؟ تنها تفاوتشون یک برچسب ایرانی بودنه همین وگرنه تفاوتی نداره

  3. باز جای شکرش باقیه که این آدم تو آمریکا متولد شدند … اگر متولد ایران بودند و بعد مهاجرت با این درجات میرسیدند اونم تو این سن … اونوقت بود که من باید از نا امیدی و حسادت و غیره میترکیدم .. شوخی نیست تو این سن رسیدن به این جایگاه … ۳۱ سال .. همین که کارمند گوگل بشی خودش برا خودش یک خانه رستمه ..

  4. امیدوارم این Fake نباشه !!!

  5. راستشو بخوایین به شخصه حسودیم شد 😀 واقعا وقتی بیرحمانه تر نگاه میکنم بهم بر میخوره ما اینجا نشستیم سالهاست خودمونو میکشیم آخرشم هیچی ولی یه <> تو عرض چند سال شده مخ امنیتی گوگل جالبه…. آفرین بهش واقعا کارش درسته

  6. پسام من به اونایی هست که دارند حسرت می خورند آیا تا به حال تلاش کرده اید که پیشرفت کنید یا به بهانه ی این که سیستم آموزشی کشور این طوریه اون طوریه از زیر کار در رفته اید ؟؟؟

  7. چهار تا از جمله های متن وقتی کنار هم میان برام جالب هستند:
    تا سن کالج علاقه ای به کامپیوتر نداشته، الان بیست و یک سالشه، در سال ۲۰۰۷ به استخدام گوگل در اومده و دهمین هکر استخدام شده توی گوگل هست.

    یعنی سال ۲۰۰۷ ایشون ۱۴ سالش بوده. پس احتمالا تو ده سالگی کالج رفتن و به کامپیوتر و هک علاقمند شدن و چهارسال هم برای یادگیری وقت گزاشتند تا به جایی رسیدند که گوگل استخدامش کنه.

    نمیدونم یا اشتباه تایپی وجود داره یا یه نفر این وسط داره دروغ میگه یا اینکه ایشون اینقدر نابغه تشریف دارن که تو ۱۰ سالگی میرن کالج، یا اینکه به قول علیرضا کل مطلب فیکه.

    • اول مطلب رو بخونین، بعد کامنت بگذارید. ایشان الان ۳۱ ساله هستند.

      • و جالب اینجاست باتوجه به اینکه من مطلب رو خوندم و برخلاف دوستمون متوجه سنشون ک ۳۱ ساله نه ۲۱ سال شدم ، اما باز هم همون سوال ها برام پیش اومد::
        کیفت آموزش یا تلاش ایشون تو حوزه یادگیری علوم مربوطه چ مقدار بوده که در عرض ۴سال دانشگاه ب حدی رسیدن ک از افراد مهم و تاثیر گذار گوگل محسوب شدن؟ (با درنظر گرفتن اینکه علاقه ای به این نوع دانش نداشتن)
        بسنده کردن به اینکه بگیم ایشون ی نابغه بوده یا استعدادی غیر معمول تو این زمینه داشته کار درستی هست؟
        یا کاش میشد کمی جزئی تر و کامل تر در مورد نحوه ی رسیدن به موقعیتشون توضیح داده میشد، چیزی ک فکر میکنم اغلب دوستانی ک علاقه مند به یادگیری در این زمینه هستند مشتاق اونند.

        ممنون از متنتون
        درود بر ایشون

      • اوه، معذرت میخوام، روی گوشی خوندم به خاطر فونت کوچک متوجه نشدم، باز هم معذرت میخوام.

  8. خیلی خوب بود امیدوارم همیشه موفق باشه

  9. من این خانومو ندیدم و نمی شناسم شاید تا آخر عمر م هم نبینمش . ولی دوستش دارم به خاطر همون ژنهایی که از پدرش به ارث برده به خاطر نامی ایرانی که گذاشته به خاطر همون توانایی های ایرانی که اینجور از پدر به دختر رسیده و علاوه بر چشم و ابروی مشکیش بهش نبوغ بخشیده …. هر کس یه نظری داره …. چقدر ایرانی میشناسین که تو ایران بدنیا اومدن همینجا هم زندگی می کنندو خواهند کرد ولی اسامی آنها مثل فیونا ادریانا و …. است … من که پریسا رو دوست دارم /

  10. آقای مجبیدی ایشون در گوگل پلاس هستن ، بعدش با ایمیلی که سال گذشته از ایشون داشتم متوجه شدم بهترین هکر ایرانی جهان هستن.

  11. گفتید مصاحبه فکر کردم پرسش و پاسخیه … 😡

  12. جالبه همه به ایرانی بودن این خانم گیر دادن و کاری به خدماتی که برای امنیت کاربران اینترنت داشته، ندارند.
    به نظر من یکی از دلایل پیشرفت این خانم این بوده که توی ایران زندگی نکرده و اونجایی هم که درس خونده و کار می کنه آمریکاست نه ایران. اونجا فقط شایسته سالاری است کاری ندارن ایرانی باشی یا … فقط با تخصص و کارایی تو کار دارند و به اون هم احترام می گذارند. حالا ما نشستیم هی می گیم این کجاش ایرانیه و …

دیدگاه خود را با ما اشتراک بگذارید:

ایمیل شما نزد ما محفوظ است و از آن تنها برای پاسخگویی احتمالی استفاده می‌شود و در سایت درج نخواهد شد.
نوشتن نام و ایمیل ضروری است. اما لازم نیست که کادر نشانی وب‌سایت پر شود.
لطفا تنها در مورد همین نوشته اظهار نظر بفرمایید و اگر درخواست و فرمایش دیگری دارید، از طریق فرم تماس مطرح کنید.