من باید نقاط ضعف و باگهایی را که در مرورگر کروم وجود دارد، شناسایی کرده و از برطرف شدن آنها اطمینان پیدا کنم. برای این که در این کار به خوبی بتوان موفق شد شما باید ذهنیت یک مجرم را داشته باشید تا بتوانید بهتر متوجه راههایی که نفوذ از طریق آنها امکانپذیر است، بشوید. تیم ما باید هر روز از میلیونها نفر محافظت کند و این مسئولیت بسیار بزرگی است.
من مدیر بخش امنیت اطلاعات گوگل هستم و 31 سال سن دارم. پدرم یک ایرانی و مادرم هم یک پرستار لهستانی- آمریکایی است و در حومه شهر شیکاگو بزرگ شدهام.
من در کودکی به هنر علاقه زیادی داشتم و در کنار فعالیتهایی که در رشتههای هنری داشتم، ورزش هم میکردم و در این زمینه با دو برادرم رقابت بسیار نزدیکی داشتیم اما چون در زمینه ریاضی استعداد خوبی داشتم بعد از وارد شدن به دانشگاه ایلینویز، تصمیم گرفتم مبحث امنیت اطلاعات را به صورت جدیتری دنبال کنم. به نظر من یک متخصص امنیت باید توانایی این را داشته باشد که کدهای مخرب را در لابهلای انبوهی از اطلاعات دیگر پیدا کند و شاید بتوان گفت که هنر فعلی من هم همین است.
معمولا افرادی که در سمت شغلی من هستند به صورت دائم مجبور هستند در مقابل مبالغ پیشنهادی وسوسه برانگیزی که پیشنهاد میشود، مقاومت کنند. پیشنهاد برای انجام کارهای غیرقانونی بخش ثابتی از شغل من است و همواره افرادی که در نقش هکر کلاه سفید برای شرکتهای بزرگ فعالیت میکنند باید بین تبدیل شدن به یک هکر مستقل و کارمند یک شرکت بزرگ بودن، یکی را انتخاب کنند. در حال حاضر بسیاری از شرکتها مانند گوگل حاضر هستند به افرادی که باگهای برنامههای آنها را پیدا میکنند و گزارش میدهند، جوایز ارزشمندی را اهدا کنند. به عنوان مثال مواردی بوده است که گوگل رقمی بین 25 تا 60 هزار دلار به این دسته از افراد پرداخت کرده است اما باید گفت که در نهایت بازار هک مانند یک بازار سیاه جنگافزارهای قدرتمند است. هکرها قادر هستند اطلاعات خود را به دلالها و واسطهها بفروشند و بدون این که در مورد کاربرد اطلاعات خود ترسی داشته باشند، پول زیادی را از دلالها دریافت کنند. شاید هم در ادامه آن دلال هم اطلاعاتی را که به دست آورده، در اختیار یک شبکه مجرمانه دیگر قرار دهد تا راه نفوذی به یک شرکت بزرگ و معتبر باز شود.
من کارم را از سال 2007 در گوگل آغاز کردم و اکنون بعد از گذشت 7 سال از پیشرفتی که در این مدت داشتهام، رضایت دارم. من دهمین هکری بودم که توسط گوگل استخدام شده بود و در حال حاضر بیش از 250 متخصص امنیتی در گوگل کار میکنند. من از مهندسان گوگل درخواست میکنم که هنگام طراحی هر محصولی دقیقا مانند یک مهاجم فکر کنند و از این طریق باگهای احتمالی را پیشبینی کنند.
بله گروه امنیتی ما در سال 2011 متوجه هک شدن شرکت امنیتی DigiNotar شد. این کار باعث شده بود که صدها هزار حساب جیمیل کاربر ایرانی و دیگر کاربران به خطر بیفتد. با توجه به همین مشکلات ما تصمیم گرفتیم که در سالهای آینده شیوه ورود به اکانتهایمان را تغییر دهیم. در سالهای بعد به جای استفاده از سیستم ورود فعلی، از مواردی نظیر اثر انگشت استفاده خواهیم کرد. البته این امکان هم وجود دارد که تراشههایی با برنامههای رمزنگاری پیشرفته به بدن افراد پیوند داده شوند.