Google versucht selbstlos, die Sicherheit aller zu gewährleisten?
Niemand wusste von ihrer Existenz, noch wussten sie, was sie waren, bis die Zeit gekommen war, dass sie ans Licht kamen. Googles „Zero“-Projekt wurde auf mehreren Websites veröffentlicht, bevor überhaupt bekannt war, was es ist und was es bewirkt. SogarApple dankte in einem der iOS 7-Testberichte sogar Googles Project Zero. Bisher wusste niemand, was Project Zero war oder was es tat. Wie andere Google-Dinge wurden sie im tiefsten Keller geheim gehalten, bis es an der Zeit war, es bekannt zu machen.
Heartbleed ist einer der jüngsten Fälle von Sicherheitsproblemen im Internet. Ein einfacher Fehler in einer grundlegenden Software für die Server aller Dienste, die wir täglich nutzen, ließ den gesamten Technologiemarkt erzitternmit der Möglichkeit konfrontiert, dass jemand alle seine Daten von einem Dienst gestohlen hat, der in puncto Sicherheit wie ein Bunker sein soll.
Dieser Fehler war nur in einem Teil des unglaublichen Puzzles vorhanden, das das Internet zum Funktionieren bringt, zumindest vorerst nur in einem. Und nichts und niemand kann garantieren, dass es nicht zu einem Sicherheitsversagen dieser Größenordnung in einem anderen Teil dieser Teile kommt, bei dem unsere Sicherheit und die wichtigsten Informationen offengelegt würden, es wäre etwas Katastrophales. Projekt Null, alsoEs ist Googles Versuch, diese Fehler aufzuspüren und zu beseitigen. Sie sind SWAT, das „A-Team“ des Internets, eine Gruppe von Elite-Hackern, die dafür verantwortlich sind, nach Sicherheitslücken zu suchen, von denen niemand glaubt, dass sie existieren, sie über ihre Existenz zu informieren, das Problem zu beheben oder bei seiner Behebung zu helfen , und weiter auf der Suche nach weiteren Problemen.
Die Suche nach Fehlern im Internet ist so etwas wie eine unmögliche Mission, es ist harte Arbeit, etwas sehr, sehr Kompliziertes für den Programmierer, der damit nicht vertraut ist. Sie müssen verwendenTechniken, die manchmal als Angriff angesehen werden können, aber sie haben einen sehr wichtigen Zweck, beispielsweise das Internet viel sicherer zu machen. Etwas, das allen von uns, die es nutzen, passt, oder?
Chris Evans ist der Chefingenieur von Project Zeround die Person, die dafür verantwortlich ist, die besten Entwickler zu „verpflichten“, die er für diese „unmögliche Mission“ findet. Aber besteht Ihre Aufgabe darin, das Internet zu reparieren, um ein besseres Internet zu haben, oder darin, die Sicherheit Ihrer Konkurrenten besser zu verstehen? Chris besteht darauf, dass Project ZeroEs sei „in erster Linie altruistisch“.
Project Zero: Eine geheime Gruppe, die endlich das Licht erblickt
Der Grund für die Existenz dieses Projekts liegt in der Frustration der Programmierer selbst, die sich beim Versuch, eine sichere Anwendung zu erstellen, mit Entwicklungen von Drittanbietern auseinandersetzen müssen, die scheinbar sicher sind, es aber in Wirklichkeit nicht sind. Es ist also an der Zeit, jedes einzelne davon zu überprüfen, um sicherzustellen, dass es wirklich so ist.
Dieses Projekt ist so wichtig und trägt dazu bei, Fehler für so große Unternehmen zu behebenSogar Apple selbst dankt einem seiner „Jäger“, aber Googles Verstand kann der Welle an Software, Code und Entwicklungen von Millionen von Programmierern auf der ganzen Welt nichts entgegensetzen. Mountain View konzentriert sich vielleicht auf die wichtigsten Softwareteile, die heute verwendet werden, aber werden sie sich nur auf die konzentrieren, die die meisten Benutzer verwenden?Internetsicherheit ist etwas, das jeden betrifft. Wir alle sollten die Überzeugung und Verpflichtung haben, sichere Systeme, Sicherheitsprobleme und Informationen bekannt zu machen, die das Leben der Benutzer ein wenig einfacher machen können, und gleichzeitig über das Geschehen zu informieren.
Chris Evans sagte Folgendes:
„Wir stellen Sicherheitsforscher ein, die am praktischsten denken und am besten ausgebildet sind, damit sie 100 % ihrer Zeit für die Verbesserung der Internetsicherheit nutzen.“
Evans stellt das klarDie Initiative unterliegt keinerlei Einschränkungenund dass es den angeheuerten Hackern freisteht, nach Schwachstellen in jeder Art von Software zu suchen, die von einer großen Anzahl von Menschen verwendet wird. Und die Hauptsache istist es, den Benutzern ein sicheres Gefühl zu gebenUnd denken Sie nicht den ganzen Tag darüber nach, dass jemand an Ihre privaten Daten gelangen und sie nach Belieben verwenden kann.
Die Initiative des kalifornischen Unternehmens zielt auch darauf ab, ein wenig Druck auf die Softwareindustrie auszuüben, damit die Unternehmen der Branche offener über mögliche Risiken in ihren Programmen sprechen. Manche Unternehmen neigen dazu, Sicherheitsforscher, die Schwachstellen in ihren Programmen entdecken, als Bedrohung zu betrachten. George Hotz ist eines der deutlichsten Beispiele dafür. Im Jahr 2007, als der junge Amerikaner gerade 17 Jahre alt war,gelang es, das Software-Sperrsystem von AT&T auf dem iPhone zu durchbrechen. Der Telefonist ignorierte seine Meldung und beschloss Monate später, den Fehler zu korrigieren.
Monate später gelang es Hotz, das Betriebssystem der PlayStation 3-Konsole von Sony zurückzuentwickelnermöglichte es Ihnen, jede Art von Programm oder Spiel (legal oder raubkopiert) auf dem Computer auszuführen. Als die japanische Firma davon erfuhr, verklagte sie ihn.
Zum Glück mögen Unternehmen jedochGoogle, Microsoft und Firefox verfolgen im Hinblick auf die Taten von Hackern wie Hotz eine andere Philosophie: Sie müssen sie für ihre Dienste bezahlen. Diese drei Unternehmen verfügen über Belohnungsprogramme für Schwachstellen. Je schwerwiegender der Fehler, desto höher die finanzielle Belohnung. Wie erwähnt inverdrahtetWenn „Jäger“ von Project Zero einen Fehler finden, benachrichtigen sie das verantwortliche Unternehmen, um eine Lösung zu finden, und geben ihm zwischen 60 und 90 Tage Zeit, um einen Patch herauszugeben, bevor sie den Fehler im Google Project Zero-Blog öffentlich bekannt geben. Zumindest können wir etwas „sicherer“ sein, wenn wir davon ausgehen, dass es eine Gruppe von Personen gibt, die für die Sicherheit unserer Daten im Netzwerk verantwortlich sind.
Glauben Sie, dass eine Gruppe dieser Art wirksam gegen Netzwerkschwachstellen ist? Sagen Sie uns Ihre Meinung, wir freuen uns, sie zu erfahren.
Du kannst folgeniPadisiertInFacebook,WhatsApp,Twitter (X)konsultieren oder konsultierenunserem Telegram-Kanalum über die neuesten Technologienachrichten auf dem Laufenden zu bleiben.
