Μια νέα πρωτοβουλία της Google ονόματι Project Zero για ένα «καθαρό» από ιούς Ιnternet κάνει αυτές τις μέρες τον γύρο του Διαδικτύου.
Ο ιντερνετικός κολοσσός, με μέθοδο που πρόσφατα είδαμε να ακολουθείται και από το τμήμα Δίωξης Ηλεκτρονικού Εγκλήματος της ΕΛ.ΑΣ., προσέλαβε ένα team από χάκερ οι οποίοι, όπως αναφέρει το «Wired», θα αφιερώνουν το 100% του χρόνου τους στη βελτίωση της ασφάλειας του Ιnternet.
Στην ανακοίνωση της Google για τη δημιουργία της «ομάδας κρούσης» του Project Zero, ο ιθύνων της, Chris Evans, τονίζει ότι «θα πρέπει να χρησιμοποιούμε το Διαδίκτυο χωρίς τον φόβο ότι ένας εγκληματίας ή ένας υποστηριζόμενος από κρατικές μυστικές υπηρεσίες παράγων μπορεί να μας παρακολουθεί ή να μολύνει τους υπολογιστές μας με ιούς».
Σκοπός της ομάδας είναι να εντοπίζει και να εξουδετερώνει τα πιο ύπουλα κενά ασφαλείας, όχι μόνο στο λογισμικό που ανήκει στην Google αλλά και σε όλα τα software παγκοσμίως, επικεντρώνοντας τις προσπάθειές της στα επονομαζόμενα και «zero-day» τρωτά σημεία του Διαδικτύου, όπως το Heartbleed. Δηλαδή, σε αυτά που αποτελούν τη μεγαλύτερη απειλή για την ασφαλή πλοήγηση και χρήση του Διαδικτύου και τα έχουν εκμεταλλευτεί ακόμα και μυστικές υπηρεσίες για την παρακολούθηση πολιτών.
Τo team, που βρίσκεται ακόμα υπό διαμόρφωση, έχει «στρατολογήσει», ως intern, και έναν από τους πιο γνωστούς χάκερ παγκοσμίως, τον GeoHotz, τον άνθρωπο που κυνήγησαν ανελέητα εταιρείες όπως η Apple και η Sony, αφού υπήρξε ο πρώτος που έσπασε τα κενά ασφαλείας του iPhone και του Playstation, ανοίγοντας τον δρόμο για ξεκλείδωτες συσκευές. Όταν o ίδιος «έσπασε» την ασφάλεια του Android, η Google, στην οποία ανήκει το λογισμικό, τον επιβράβευσε με 150.000 δολάρια και τον προσέλαβε ως σύμβουλο ασφαλείας.
Οι κανονισμοί της ομάδας του Project Zero αναφέρουν ότι κάθε φορά που εντοπίζεται ένα επικίνδυνο bug η ομάδα θα το αναφέρει στην εταιρεία που αναπτύσσει και προμηθεύει το λογισμικό. Παράλληλα, θα καταγράφεται σε μια δημόσια βάση δεδομένων, ώστε οι υπεύθυνοι ασφαλείας από όλο τον κόσμο να μπορούν να το αναγνωρίζουν εύκολα και γρήγορα όταν εντοπίζεται ύποπτη δραστηριότητα στα λογισμικά ή τα sites τους.
«Οι χρήστες δικαιούνται να χρησιμοποιούν το Διαδίκτυο χωρίς τον φόβο ότι κάθε κενό ασφαλείας εκεί έξω μπορεί να εισβάλει στην ιδιωτική τους ζωή, απλώς και μόνο επειδή επισκέφθηκαν ένα site» τονίζει η ανακοίνωση της Google.
σχόλια