• info@arka.ir
  • تماس با ما: ۰۲۱۹۱۰۷۰۴۷۶ - ۰۲۱۸۸۸۰۴۹۶۱
  • تهران، خیابان شهید بهشتی، خ پاکستان، کوچه ۴ پلاک ۱۱ واحد ۷
26 مه 2021

کاربران به‌زودی به‌کمک قابلیت جدیدی در موتور جست‌وجوی گوگل می‌توانند منبع وب‌سایت جست‌وجو‌شده را بررسی کنند و از صحت اطلاعات آن مطمئن شوند.

گوگل هفته گذشته در کنفرانس توسعه‌دهندگان گوگل موسوم به Google I/O درباره قابلیت جدیدی در جست‌وجوی مرورگرش موسوم به «درباره این نتیجه» (About this Result) صحبت کرد.

به‌گزارش phonearena، قابلیت «درباره این نتیجه» با هدف جلوگیری از گسترش اخبار جعلی و اطلاعات نادرست معرفی شده و به کاربران کمک می‌کند درباره منبع نتایج جست‌وجویشان اطلاعات بیشتری به‌دست آوردند. این قابلیت را در قسمت پایین وب‌سایت در فهرست نتایج جست‌وجو می‌توان مشاهده کرد و به‌کمک آن کاربران می‌توانند توصیف وب‌سایت از خود و نظرات دیگران درباره آن و لینکی به صفحه ویکیپدیای آن را ببینند.

هدف گوگل از اضافه‌کردن این قابلیت به موتور جست‌وجویش، کمک به کاربران برای تصمیم‌گیری درباره اعتماد کردن یا نکردن به منبعی خاص است. هرچه بیشتر از این قابلیت استفاده شود، کاربران جست‌وجوی گوگل به‌کمک اطلاعاتی که درباره منبعی خاص به‌دست می‌آوردند، می‌توانند تصمیم بگیرند که آیا این منبع مطمئن است یا خیر.

طبق گفته گوگل، اگر جست‌وجوی کاربر اطلاعاتی به او نمایش دهد که تاکنون هرگز درباره‌اش چیزی نشنیده است، بخش About this Result می‌تواند اطلاعات لازم را دراختیار او قرار دهد یا اگر جست‌وجوی او درباره موضوعی مهم، مثل سلامت یا مسائل مالی است با اطمینان و آسودگی بیشتری می‌تواند از اطلاعات وب‌سایت استفاده کند.

به‌گفته گوگل، اگر وب‌سایتی صفحه ویکی‌پدیا نداشته باشد، بخش About this Result به کاربر محتوای دیگری ازجمله تاریخی را نشان می‌دهد که وب‌سایت ازطریق گوگل ایندکس شده است. این قابلیت اولین‌بار ماه فوریه در پستی در بلاگ گوگل معرفی شد و قرار است اواخر ماه می برای تمام جست‌وجوها به زبان انگلیسی فعال شود. این قابلیت در آینده برای زبان‌های دیگر نیز ارائه خواهد شد.

منبع:phonearena

8 آوریل 2021
برای نخستین‌بار خبرهایی مبنی‌‌بر آزادسازی یک شبکه فیلترشده از سوی مقامات دولتی و قضایی تایید شده است و یک معاون وزیر ارتباطات و دادستان کل کشور تایید کرده‌اند که یوتیوب و برخی سایت‌های دیگر رفع‌فیلتر خواهند شد، اما هر دو مقام گفته‌اند که این آزادسازی برای برخی گروه‌ها مانند خبرنگاران، استادان دانشگاه و دانشجویان خواهد بود.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، محمدجعفر منتظری، دادستان کل کشور، در مراسم معارفه دادستان نظامی استان تهران خبر رفع فیلتر یوتیوب برای برخی افراد مانند دانشجویان و خبرنگاران را تایید کرد و گفت که بحث فیلترینگ و رفع فیلتر برای دستگاه‌ها را در کارگروه تعیین مصادیق مجرمانه تصویب کرده‌ایم. البته این موضوع را چند ماه است که تصویب کرده‌ایم، دستگاه‌ها حسب مورد هرکدام باید نیازهای خودشان را اعلام کنند تا بعداز اینکه نیازشان به کارگروه رسید در دبیرخانه کارهای لازم انجام شود.

دادستان کل کشور افزود: بنابراین ما این آمادگی را داشتیم، پیگیری هم کردیم، به وزارتخانه‌ها و دستگاه‌های مربوطه هم نامه زدیم تا کار انجام شود، مقدماتش فراهم شده اما دستگاه‌ها مقداری در انجام کار تاخیر دارند.

پیش از وی یک مقام ارشد وزارت ارتباطات هم از رفع فیلتر محدود یوتیوب خبر داده بود. سجاد بنابی به روزنامه ایران گفت: کارگروه تعیین مصادیق مجرمانه تصمیم به رفع فیلتر برخی سایت‌ها از جمله یوتیوب برای افرادی چون خبرنگاران، استادان و دانشجویان گرفته است.

فعلا مشخص نیست به جز یوتیوب کدام شبکه‌های دیگر احتمالا برای اقشار تعیین‌شده رفع‌فیلتر می‌شود اما از سال ۱۳۹۶ فیلترینگ تلگرام در ایران موج بزرگی از انتقادها را ایجاد کرد. اواخر سال گذشته مشخص شد تلگرام به‌رغم فیلتربودن پرکاربرترین پیام‌رسان برای ایرانیان است و این شبکه بیش از ۴۵ میلیون کاربر ایرانی دارد. از سوی دیگر توییتر نیز که دیگر شبکه فیلترشده است به شکل گسترده توسط مسوولان کشور مورد استفاده قرار می‌گیرد و به‌رغم درخواست‌های مکرر همچنان به روی کاربران ایرانی مسدود است. به‌نظر می‌رسد ایجاد مسیری برای بازگشایی برخی شبکه‌های اجتماعی مانند یوتیوب، دو جریان حاکم بر حوزه فناوری اطلاعات در ایران را بر سر اجرای مدلی برای اتصال کاربران به اینترنت به تفاهم رسانده است. وزیر ارتباطات و جریان دولت طی ماه‌های اخیر بارها نسبت به فیلترینگ اینترنت انتقاد کرده و درعین حال خاطرنشان کرده‌اند که دولت از قدرت لازم برای بازگشایی و رفع‌فیلتر برخوردار نیستند. از سوی دیگر اما برخی گروه‌ها از جمله در شورای‌عالی فضای مجازی و مجلس عملا وضعیت موجود ارتباط کاربران ایرانی به اینترنت که باعث گسترش میلیون‌ها فیلترشکن بین مردم شده را مطلوب نمی‌دانند. تاکید بر گسترش و توسعه شبکه ملی اطلاعات و کاهش پهنای باند خارجی بخشی از سیاست‌هایی است که از سال گذشته با تدوین سندها و مقررات مختلف پیگیری شده است. با این همه به‌نظر می‌رسد در شرایط فعلی، دولت آزادسازی محدود برخی شبکه‌ها را شرایط قابل حصول‌تری نسبت به رفع فیلترینگ عمومی آنها می‌داند. اما نگرانی کارشناسان از این است که ایجاد این استثناها باعث مسدود شدن کامل مسیرهای دیگر دسترسی به فیلترشکن‌ها شود.

طی روزهای اخیر تحریم‌های جدید تکنولوژیک از سوی برخی شرکت‌ها مانند گوگل علیه کاربران ایرانی نشان داده که استفاده از فیلترشکن‌ها تا اندازه‌ای برای کسب‌وکارها ضروری است و در صورت هرگونه اختلال در فیلترشکن‌ها عملا بخش قابل‌توجهی از کسب‌وکارهای اینترنتی که اقتصاد دیجیتال ایران را راهبری می‌کنند به دردسر بزرگی خواهند افتاد.

وی‌پی‌ان قانونی
بحث وی‌پی‌ان قانونی حداقل برای یک دهه در فضای ارتباطی ایران وجود داشته و عمدتا از سوی مسئولان برای جایگزینی فیلترشکن‌ها مطرح شده است. با این حال مشکلات بسیاری عملا این طرح را تاکنون غیرقابل اجرا کرده است. حالا اما درحالی‌که بحث اینترنت ماهواری‌ای هم مطرح شده بار دیگر طبقه‌بندی کاربران قرار است به اجرا دربیاید. اما همین بحث و مشخص شدن اینکه تنها برخی اقشار از یوتیوب آزاد استفاده خواهند کرد باعث انتقادات بسیاری در شبکه‌های اجتماعی شده است. کاربران معتقدند که بازگشایی محدود یک یا دو شبکه برای برخی از اقشار و ایجاد تبعیض عملا مسیر مناسبی برای استفاده از اینترنت نیست.

در مقابل برخی طرفداران وی‌پی‌ان قانونی معتقدند که از این مسیر و آزادسازی‌های پلکانی می‌توان بحث فیلترینگ شبکه‌های مفید را آرام‌آرام حل‌وفصل کرد. آنها در این مسیر به‌خصوص به تجربه اینترنت ۱۲۸ کیلوبیت اشاره می‌کنند که تا سال‌ها برای کاربران عادی ممنوع بود اما بعد از آنکه اقشار مختلف برای استفاده از آن استثنا شدند عملا محدودیت به‌طور کل کنار گذاشته شد.

تداخل وی‌پی‌ان‌ها و تحریم‌ها
اما به‌نظر نمی‌رسد در شرایط فعلی کسی مجاب به استفاده از وی‌پی‌ان‌های قانونی شود؛ یک دلیل مهم آن هم این است که درحال‌حاضر تحریم‌ها دلیل مهم‌تری برای استفاده از فیلترشکن‌هاست. تقریبا تمام سرویس‌های پولی و بسیاری از سرویس‌های خدماتی به روی کاربران ایرانی مسدود است و در چنین شرایطی استفاده از وی‌پی‌ان و فیلترشکن یک الزام برای زنده ماندن کسب‌وکارهای اینترنتی ایرانی است که هرکدام به نوعی به این خدمات وابسته‌اند.

با چنین شرایطی اضافه شدن یک وی‌پی‌ان (قانونی) جدید که قرار است تنها چند سایت محدود را رفع فیلتر کند مزیتی برای کاربران محسوب نمی‌شود چه بسا که هم‌اکنون نیز با فیلترشکن به راحتی همان شبکه‌ها در دسترس است. درحال‌حاضر بسیاری از برنامه‌نویسان و متخصصان فنی ترجیح می‌دهند اساسا تمام‌مدت به فیلترشکن متصل باشند تا احیانا توسط سایت‌های خارجی شناسایی نشوند. اتفاقات اخیر گوگل در شناسایی کاربران ایرانی حتی به‌رغم استفاده از فیلترشکن نشان می‌دهد حتی همین مسیر هم تا چه اندازه برای کاربران و فعالان اینترنتی ایرانی مخاطره‌آمیز شده است.

مرجع : روزنامه دنیای اقتصاد
7 آوریل 2021

با تغییرات اخیر در برخی سرویس‌های گوگل که باعث قطع دسترسی کاربران ایرانی شده است، گروهی از کاربران با امضای بیانیه‌های آنلاین از شرکت‌های تکنولوژی مانند اپل و گوگل خواسته‌اند به محدودیت‌ها علیه کاربران ایرانی پایان دهند.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، به گفته کاربران دسترسی به سرویس‌های تخصصی گوگل محدود شده و این نگرانی را ایجاد کرده که ممکن است دامنه تحریم‌های تکنولوژی به سرویس‌های رایگان و فراگیرتر هم امتداد پیدا کند. در همین حال گروهی از کاربران با امضای بیانیه‌های آنلاین از شرکت‌های تکنولوژی مانند اپل و گوگل خواسته‌اند به محدودیت‌ها علیه کاربران ایرانی پایان دهند.

برخی تغییرات و مسدودسازی‌های تازه، کاربران ایرانی گوگل را نگران کرده است. کاربران ایرانی گزارش داده‌اند طی روزهای اخیرا حتی به‌رغم استفاده از فیلترشکن برخی سرویس‌های پولی اپل از دسترس‌شان خارج شده است. همچنین برخی گزارش‌‌ها حاکی از مسدود شدن برخی سرویس‌های رایگان مثل گوگل آنالیتیکس و حتی در مواردی اکانت جی‌میل است.

آیا این غول تکنولوژی قصد دارد اکانت‌های ایرانیان را مسدود کند؟ آیا دامنه تحریم‌های تکنولوژی حتی به‌رغم تغییر دولت آمریکا گسترش می‌یابد؟ هرچند گوگل در جهان شبکه‌های اجتماعی چندان موفق نبود اما این شرکت سرویس‌هایی را عرضه کرده که تقریبا همه کاربران جهان از آنها استفاده می‌کنند. سرویس ایمیل گوگل (جی‌میل) یکی از مشهورترین سرویس‌های رایگان ایمیل است که تقریبا نقطه محوری بسیاری از اکانت‌های دیگر است و می‌توان تصور کرد در صورت مسدود شدن این سرویس چه فاجعه‌ای در انتظار کاربرانش خواهد بود.

از طرف دیگر سرویس‌های گوگل به‌طور گسترده توسط برنامه‌نویسان نیز مورد استفاده قرار می‌گیرند. با توجه به نقش گوگل در رتبه‌بندی یک سایت در جست‌وجو و میزان ترافیک یک سایت عملا گوگل نقطه طلایی ارتباط مشتریان و مخاطبان یک سایت یا سرویس با آن محسوب می‌شود. کاربران و برنامه‌نویسان ایرانی سال‌هاست برای دور زدن تحریم‌های تکنولوژی که بخش قابل‌توجه آنها کسب‌وکارهای خصوصی و افراد عادی جامعه را هدف قرار داده از فیلترشکن استفاده می‌کنند. با این حال تجربه کاربرانی که اکانت‌های آنان مسدود شده نشان می‌دهد گوگل اخیرا متوجه‌ آی‌پی‌های واقعی کاربران حتی به‌رغم استفاده از فیلترشکن می‌شود.

به گفته حامد سعیدی، برنامه‌نویس، این اختلال موقتی بوده و ارتباطی به دسترسی کاربران عادی ندارد؛ اما نکته حائز اهمیت این است که برخلاف گذشته که اکانت‌های مسدود شده می‌توانستند از سرویس‌های تحریم‌شده با تغییر ‌آی‌پی استفاده کنند؛ درحال‌حاضر این دسترسی به دلایل نامعلوم مسدود شده است. پیش از این گوگل سخت‌گیری روی کاربران کشورهای تحریم شده که با تغییر آی‌پی از سرویس‌هایش استفاده می‌کردند؛ نداشت.

حامد سعیدی توضیح داد که به احتمال زیاد تغییر مکانیزم «شناسایی محل کاربران» گوگل باعث این اختلال شده است. او با اشاره به تغییراتی که به تازگی یوتیوب برای کاربران ایرانی اعمال کرده است، گفت: «چندی پیش به درخواست بسیاری از تبلیغ‌دهنده‌ها، یوتیوب تصمیم گرفت دیگر تبلیغات را برای افرادی که امکان استفاده از آن را ندارند، نشان ندهد. همچنین کاربران ایرانی که از یوتیوب درآمد داشته‌اند در حال حاضر با توجه به اینکه بازدیدکننده‌ها ایرانی باشند، دیگر این درآمد را نخواهند داشت. به نظر می‌رسد به‌دنبال همین ماجرا گوگل مکانیزم «شناسایی محل کاربران» را بهبود داده و تغییراتی در آن اعمال کرده است. با توجه به اینکه گوگل برای هر سرویس خود یک مکانیزم جداگانه «شناسایی محل کاربر» تعریف نکرده و همه از یک مکانیزم استفاده می‌کنند، احتمال می‌رود که این اختلال در سرویس‌های دیگر هم به‌صورت ناخواسته اتفاق افتاده باشد.» او در ادامه توضیح داد: «این منطقی است که برای هر سرویسی یک تشخیص محل کاربر نوشته نشود. بنابراین ممکن است سرویس‌هایی چون ‌جی‌میل و درایو و… دچار اختلال شوند و دسترسی به آنها قطع شود.»

کاربران، تحریم‌های تکنولوژی و قوانین اوفک
کاربران ایرانی در سال‌های اخیر کمپین‌های متعددی در اعتراض به تحریم‌های تکنولوژی علیه کاربران برگزار کرده‌اند. در مواردی این اعتراضات به نتیجه رسیده ازجمله اخیرا و پس از آنکه گیت‌هاب اعلام کرد ممنوعیت دسترسی کاربران ایرانی را پس از گرفتن مجوزهای لازم برمی‌دارد و مشخص شد اعتراض‌های ماه‌های قبل کاربران و برنامه‌نویسان ایرانی بی‌فایده نبوده است. طی روزهای اخیر نیز یک پتیشن (بیانیه) آنلاین در اعتراض به دو شرکت گوگل و اپل توسط کاربران منتشر شده که از این دو شرکت می‌خواهد به محدودیت علیه کاربران عادی در سرویس‌های خود پایان دهند. حتی اخیرا در سرویس کلاب‌هاوس بحث و گفت‌وگو به برخی کارکنان ایرانی شرکت گوگل هم کشیده شد و تعدادی از آنها قول داده‌اند بحث تحریم‌های کاربران ایرانی را از داخل گوگل هم پیگیری می‌کنند.

با این حال کارشناسان اعتقاد دارند که بحث اصلی باید از سرچشمه این موضوعات حل‌وفصل شود. با وجود اینکه بحث اصلی تحریم‌ها به موضوعات سیاسی گره خورده اما برخی نهادهای موثر در مسیر تحریم‌های تکنولوژی وجود دارد. یکی از مهم‌ترین نهادهایی که نقش مهمی در تحریم‌های ایرانیان دارد دفتر کنترل سرمایه‌های خارجی از زیرمجموعه‌های وزارت خزانه‌داری آمریکاست که مجوزهای شرکت‌ها برای استثنا شدن از تحریم‌ها را صادر می‌کند. معدود مسیرهای ارتباطی شرکت‌های خارجی با کاربران ایرانی با مجوز این نهاد میسر شده است. برخی از کارشناسان معتقدند اعتراض به شرکت‌های فناوری به تنهایی کافی نیست، چراکه این شرکت‌ها بر اساس قوانین داخلی و مقررات اوفک تحریم‌های خود را اعمال می‌کنند و به همین دلیل باید خود این نهاد مورد خطاب قرار گیرد. سعیدی با اشاره به قوانین جنرال لایسنس که به خزانه‌داری آمریکا اجازه می‌دهد تا شرکت‌های نرم‌افزاری مانند مایکروسافت به ایران سرویس‌های ارتباطات فردی را به‌صورت آزادانه ارائه دهند، توضیح داد: «با توجه به این قوانین بعید به نظر می‌رسد که گوگل یک‌باره دسترسی سرویس‌های خود را مسدود کند. اما با توجه به اتفاقی که برای گیت‌هاب افتاد و یک‌شبه دسترسی کاربران ایرانی را بست، بهتر است کاربران برای اطمینان بیشتر بک‌آپ داشته باشند.»

تاکید بر گرفتن پشتیبان
برخی متخصصان پیشنهاد می‌کنند شرط احتیاط این است که اطلاعات خود را از روی گوگل پشتیبان بگیرید. گوگل درحال‌حاضر آدرس www.takeout.google.com را برای پشتیبانی از اطلاعات کاربران معرفی کرده است و کاربران قادرند تمام اطلاعات خود را که روی گوگل قرار دارد از این صفحه دانلود کنند. نکته اما آنجاست که گوگل حتی برای برخی کاربران ایرانی به‌رغم تغییر دادن آی‌پی اجازه دانلود پشتیبان از اطلاعات‌شان نمی‌دهد و کاربران مجبور به تغییر چندباره آی‌پی هستند.

سعیدی با اشاره به سرویس‌های متنوع گوگل گفت که برای برخی از آنها مانند ایمیل و موتور جست‌وجو هیچ جایگزین بومی وجود ندارد اما می‌توان از جایگزین‌های خارجی مانند محصولات مایکروسافت استفاده کرد. برای مثال می‌توان به جای گوگل‌کروم از نسخه مایکروسافتی Microsoft edge با امکانات مشابه استفاده کرد. در واقع Microsoft edge براساس پروژه اپ‌سورس کرومیوم ساخته شده است. گوگل‌کروم هم بر این اساس شکل‌ گرفته و هیچ تفاوتی با هم در امکانات ارائه شده ندارند و قابلیت انتقال و مانندسازی هم دارند. او پیشنهاد داد که کاربران می‌توانند برای احتیاط یک ایمیل روی سرویس outlook که متعلق به مایکروسافت است، بسازند و اطلاعات جی‌میل خود را به آن انتقال دهند. به گفته او برای گوگل‌ فوتوز با توجه به نامحدود بودن حجم سیو عکس و فیلم، درحال‌حاضر جایگزین مشابه رایگان وجود ندارد.

او با اشاره به کشورهای روسیه و چین که سرویس‌های بومی به شهروندان خود ارائه می‌دهند گفت در این کشورها سرمایه‌گذاری زیادی برای زیرساخت و ارائه این سرویس‌ها شده اما در ایران اگر دسترسی‌ها به سرویس‌های گوگل به‌صورت کامل قطع شود، در کوتاه‌مدت امکان ارائه سرویس‌های مشابه وجود ندارد.

سعیدی تاکید کرد که اعتراض کاربران ایرانی در صورتی که گوگل به عمد دسترسی‌ها را قطع کند، موثر است و پیش‌تر هم در ماجرای گیت‌هاب دیده شد. اما با توجه به شواهد تغییر سیاست عمده‌ای در گوگل اتفاق نیفتاده است و به نظر می‌رسد که اختلال موقتی باشد.

او در رابطه با همزمان شدن دسترسی‌های کاربران به اسپاتیفای و بایننس گفت که برخی از سرویس‌‌دهنده‌ها مانند اسپاتیفای از سرویس ابری گوگل استفاده می‌کنند و در گوگل و آمازون به‌صورت پیش‌فرض آی‌پی‌های ایرانی با مشکل روبه‌رو هستند. درنتیجه اختلالاتی که در گوگل باشد متوجه سرویس‌های زیرمجموعه هم خواهد شد.

مرجع : روزنامه دنیای اقتصاد
28 جولای 2020

 

 

پریسا تبریز یکی از مدیران ارشد گوگل است که اکثر فعالیت‌های خود را به امنیت اختصاص داده و ملقب به شاهزاده امنیت گوگل است.

پریسا تبریز (Parisa Tabriz) متخصص امنیت کامپیوتر و شهروند ایرانی-لهستانی-آمریکایی ایالات متحده‌ی آمریکا است. او در گوگل به‌عنوان مدیر مهندسی مشغول به کار بوده و اکنون نیز مدیر بخش مرورگر کروم است. لقب شاهزاده‌ امنیت به‌خاطر مهارت‌ها و تخصص تبریز، برازنده‌ی او است. این متخصص ایرانی آمریکایی در سال ۲۰۱۲ در لیست برترین افراد زیر ۳۰ سال مجله‌ی فوربز در صنعت فناوری و در کنار بزرگانی همچون مارک زاکربرگ قرار گرفت.

تبریز در بخش معرفی خود در پروفایل لینکدین و دیگر شبکه‌های اجتماعی، از عبارت Browser Boss برای معرفی موقعیت شغلی خود در گوگل استفاده می‌کند. او که ابتدا به‌عنوان کارآموز به گوگل آمده بود، مدتی را نیز در استارتاپ USDS به‌منظور مشاوره‌ی امنیتی به دولت آمریکا فعالیت کرده است. تبریز در حال حاضر علاوه بر مدیریت تیم کروم و نظارت بر روند توسعه‌ی ویژگی‌های جدید این مرورگر، فعالیت‌های امنیتی قبلی خود را نیز ادامه می‌دهد.

تولد و تحصیل

پریسا تبریز در سال ۱۹۸۳ در حومه‌ی شهر شیکاگو به‌دنیا آمد. پدرش یک پزشک ایرانی مهاجر و مادرش یک پرستار لهستانی-آمریکایی بود. او فرزند بزرگتر خانواده است و دو برادر کوچکتر دارد. هیچ‌یک از والدین او علاقه یا تخصصی در زمینه‌ی علوم کامپیوتر نداشتند و تبریز نیز تا سال اول دانشگاه فعالیتی در این زمینه نداشته است.

پریسا تبریز در کودکی

پریسا از همان سنین کودکی، خصوصیت‌های مدیریتی خود را با دستور دادن به برادرانش نشان داده است. او در مصاحبه‌ای در این مورد می‌گوید:

آنها من را قلدر خطاب می‌کردند؛ اما تنها تفاوت من این بود که با برادرانم در بازی‌های خودشان مانند ورزش و بازی‌های ویدیویی شرکت می‌کردم. البته من از آنها بزرگتر بودم و برادرانم را کتک می‌زدم. وقتی بزرگ‌تر شدم در تست پیشنهاد شغل شرکت کردم که افسر پلیس به من پیشنهاد شد. با آن‌که پیشنهاد آن روز، برایم خنده‌دار بود، امروز در شغلی مشابه، امنیت مردم را تامین می‌کنم.

پریسا تبریز تا زمان دانشگاه، هیچ فعالیت کامپیوتری نداشته است!

این متخصص امنیت برای انتخاب دانشگاه ابتدا در میان برترین دانشگاه‌های مهندسی آمریکا جستجو می‌کند. او از مشورت دوستان و خانواده نیز استفاده می‌کند. پریسا تبریز ابتدا برای تحصیل در رشته‌ی مهندسی وارد دانشگاه ایلینوی در اربانا شمپین شد. او رتبه‌ی بالای این دانشگاه در بخش مهندسی و همچنین شهریه‌ی معقول آن را از دلایل انتخاب ایلینوی می‌داند. تبریز در مصاحبه‌ای عنوان می‌کند که از انتخاب این دانشگاه راضی بوده است. او منابع متعدد از لحاظ افراد، پروژه‌های تحقیقاتی و آزمایشگاه‌های متعدد را از دلایل محبوبیت ایلینوی در ذهنش عنوان می‌کند.

پریسا تبریز، بهترین دستاورد دانشگاه را یادگیریِ مفهوم یادگیری می‌داند. او نکات زیادی از دروس دانشگاهی را به یاد ندارد اما تجربه‌های عملی در کار کردن با دیگر مردم را بهترین درس آموزشی دانشگاه می‌داند. او ارتباط برقرار کردن را پدیده‌ای چالشی و حتی برخی اوقات دردناک می‌داند که به هرحال در  تمام جنبه‌های تمامی شغل‌ها وجود دارد.

پریسا تبریز در کودکی

پس از مدت کوتاهی پریسا به علوم کامپیوتر علاقه‌مند شده و به این رشته تغییر مسیر داد. در نهایت تبریز مدارک کارشناسی و کارشناسی ارشد خود را از همین دانشگاه دریافت کرد. زمینه‌ی تحقیقاتی تبریز در دانشگاه، شبکه‌های بی‌سیم و بررسی حملات در فناوری‌های مرتبط با حریم شخصی بوده است. این متخصص امنیت، چگونگی مدیریت زمان و به سرانجام رساندن کارها را نیز جزو آموزه‌های دانشگاهی خود می‌داند. پریسا معتقد است دانشگاه این فرصت را فراهم کرده تا او بتواند توانایی‌ها و علایقش را پرورش دهد. البته او در نهایت بر این باور است که یادگیری این موارد در محیطی خارج از محیط کلاسیک دانشگاه نیز امکان‌پذیر است.

آموختن مفهوم یادگیری و ارتباط با مردم، بهترین دستاورد او در دانشگاه بوده است

پریسا تبریز در مصاحبه‌ای به دانش‌آموزان دبیرستانی که قصد انتخاب دانشگاه را دارند، توصیه می‌کند که ابتدا علایق و هدف خود از رفتن به دانشگاه را پیدا کنند و سپس تنها برای چند دانشگاه محدود و چند موسسه‌ به‌عنوان رزرو اقدام کنند. او دانش‌آموزان را به اهداف بلندمدت تشویق می‌کند و از آن‌ها می‌خواهد که از زمان آزاد در دوران نوجوانی برای امتحان کردن موضوعات مختلف و پیدا کردن علایق استفاده کنند.

یکی از فعالیت‌های فوق برنامه‌ی تبریز در دانشگاه، عضویت در گروهی دانشجویی به نام SIGMil با اهداف افزایش امنیت وب‌سایت‌ها بوده است. نکته‌ی جالب این است که شاهزاده‌ی امنیت گوگل به خاطر هک کردن وبسایت خودش به این گروه پیوسته و به مرور با زمینه‌ی امنیت اینترنت آشنا شده است. او برای طراحی وب‌سایت‌هایش از نسخه‌ی رایگان نرم‌افزار محبوب آن سال‌ها یعنی Angelfire استفاده می‌کرد و برای از بین بردن بنر تبلیغاتی در این نرم‌افزار، اولین نفوذ و هک خود را در دنیای اینترنت انجام داد.

دانشگاه ایلینوی در اربانا شمپین

در آن سال‌ها، جان دریپر از هکرهای مشهور جهان بود که به کاپیتان کرانچ نیز شهرت داشت. تبریز این هکر مشهور را منبع الهام خود در جوانی می‌داند.

فعالیت شغلی

پریسا تبریز در تابستان آخرین سال تحصیلش در دانشگاه، برای گذراندن دوره‌ی کارآموزی به شرکت گوگل رفت. فعالیت او در این شرکت مورد توجه مدیران قرار گرفت و به همین دلیل تبریز به‌محض فارغ‌التحصیلی در سال ۲۰۰۷، به گوگل پیوست. در زمانی که او در گوگل استخدام شد، این شرکت حدود ۵۰ مهندس امنیت داشت که امروز به بیش از ۵۰۰ نفر رسیده‌اند.

پریسا تبریز علاوه بر مدیریت تیم‌های توسعه‌ای و امنیتی گوگل، وظیفه‌ی آموزش و تربیت کارمندانی از گوگل که به حوزه‌ی امنیت علاقه‌مند هستند را نیز دارد. او در بخش‌های تحت مدیریت خود، نهایت تلاش را به کار می‌گیرد تا عدم توازن نیروهای کاری زن و مرد را از بین ببرد و به همین منظور، کارمندان زن بیشتری استخدام می‌کند. او معتقد است تا ۵۰ سال پیش، این نابرابری در صنایعی همچون پزشکی و حقوق نیز وجود داشته و خوشبختانه امروز از بین رفته است.

کارت ویزیت پریسا تبریز با عبارت Security Princess

لقب شاهزاده‌ی امنیت در جریان یک کنفرانس در توکیو ساخته شد. تبریز در این کنفرانس تصمیم گرفت تا به‌جای استفاده از عنوان شغلی خود یعنی «مهندس امنیت اطلاعات»، از عبارت شاهزاده‌ی امنیت استفاده کند. این لقب از آن روز به‌عنوان شناسه‌ی این متخصص امنیت استفاده شد. او درباره‌ی انتخاب این لقب می‌گوید:

من می‌دانستم که در این کنفرانس باید کارت ویزیت خود را به افراد مختلف بدهم. با خودم فکر کردم عنوان مهندس امنیت اطلاعات بسیار خشک و رسمی است. فعالان صنعت ما، عناوین را بسیار جدی در نظر می‌گیرند اما من تصمیم گرفتم با یک عبارت جدید، آنها را غافلگیر کنم.

تبریز به کودکان و نوجوانان علاقه‌مند به امنیت، آموزش و مشاوره می‌دهد

از دیگر فعالیت‌های فوق برنامه‌ی تبریز در حوزه‌ی امنیت، شرکت در کنفرانس‌هایی برای نوجوانان علاقه‌مند به حوزه‌ی امنیت سایبری است. او به‌عنوان مربی در یکی از این کنفرانس‌های سالانه در لاس وگاس شرکت می‌کند. او در سال ۲۰۱۸ به کنفرانس امنیت RSA دعوت شد. در این کنفرانس از ۲۰ شرکت‌کننده و سخنران تنها یک نفر مرد نبود. تبریز در اعتراض به این حرکت، کنفرانسی مشابه با نام OURSA بنیان‌گذاری کرد که در طول پنج روز، ۱۴ سخنران زن را به خود جذب کرد.

یکی دیگر از کنفرانس‌های میزبان تبریز،  r00tz نام دارد که با تمرکز روی آموزش هک به کودکان برگزار می‌شود. این رویداد را می‌توان انشعابی از رویداد مشهور Def Con دانست. رویداد دف کان سالانه با هدف گردهم‌آیی هکرهای حرفه‌ای در ریو برگزار می‌شود. نکته‌ی جالب این است که رویداد روتز ابتدا برای فرزندان شرکت‌کنندگات در دف کان طراحی شد.

تبریز در کنفرانس OURSA

مقاله‌های معدودی که در مورد پریسا تبریز در اینترنت منتشر شده‌اند، او را سلاح مخفی گوگل در بخش امنیت می‌دانند. در این مقالات از تبریز به‌عنوان هکر کلاه‌سفید نام برده شده که با حمله به سیستم‌های شرکت، وضعیت امنیتی آنها را در برابر حملات هکرهای کلاه‌سیاه بررسی می‌کند.

پریسا تبریز امروز وظیفه‌ی خطیر حفظ امنیت مرورگر کروم را بر عهده دارد. مرورگری که با بیش از یک میلیارد کاربر، محبوب‌ترین مرورگر جهان است. علاوه بر آن، کروم در بررسی‌های متعدد امن‌ترین مرورگر نیز شناخته شده است. این متخصص ۳۵ ساله از هر جهت یک نمونه‌ی خاص در سیلیکون ولی است. اولین ویژگی خاص او زن بودن است؛ چرا که با وجود شعارها و فعالیت‌های تبلیغاتی عظیم غرب در مورد برابری جنسیتی، زنان در سیلیکون ولی تحت فشار بوده و به سختی به مقام‌های مدیریتی می‌رسند.

همان‌طور که گفته شد پریسا تبریز از حامیان جدی برابری حقوق زنان و مردان است. البته او معتقد است مقصر بسیاری از مشکلات زنان در صنعت فناوری، خودشان هستند. تبریز در این زمینه به تحقیقی اشاره می‌کند که دلیل عمده‌ی ترک شغل در صنعت فناوری را در میان زنان و مردان بررسی کرده است. در این تحقیق زنانی که صنعت را ترک کرده بودند، نمرات بهتری داشتند؛ اما اکثر آنها دلیل ترک این صنعت را دشوار بودن آن بیان کرده‌اند.

تبریز در کنفرانس آموزش امنیت به کودکان به همراه همکارانش در گوگل

شاهزاده‌ی امنیت گوگل برای پیشبر کارهای خود، همیشه از نگاه مجرمان به مسائل امنیتی نگاه می‌کند. او ابتدا به‌عنوان یک نفوذکننده با سیستم برخورد می‌کند تا بتواند راهکارهای امنیتی بهینه را برای آن پیشنهاد دهد. این روحیه در سمینارهای آموزشی تبریز نیز قابل مشاهده است. به‌عنوان او از حضار می‌خواهد که روشی برای هک کردن دستگاه نوشابه پیشنهاد دهد و از میان پاسخ‌ها، باهوش‌ترین متخصصان امنیت را یافته و پرورش می‌دهد.

روند برخورد تبریز و تیم امنیتی گوگل با چالش‌های امنیتی، این شرکت و دارایی‌هایش را به قلعه‌ای غیرقابل نفوذ برای هکرهای کلاه‌سیاه تبدیل کرده است. آنها از روش نزدیک نگه داشتن دشمنان نیز برای افزایش امنیت استفاده می‌کنند. مسابقات، جوایز و رویدادهای مختلف این شرکت برای کشف باگ و حفره‌های امنیتی در سرویس‌ها، گواهی بر این عملکرد هستند. تبریز نیز معتقد است این جوایز، بسیاری از هکرهای کلاه‌سیاه را به کلاه‌سفید تبدیل کرده است.

او و تیمش همیشه برای نفوذ به سیستم‌های گوگل تلاش می‌کنند

پریسا تبریز کار کردن در گوگل را بسیار جذاب و لذت‌بخش توصیف می‌کند. او علاوه بر جاذبه‌های عمومی که در فضای اینترنت به آنها پرداخته شده است، تیم‌های کاری را جنبه‌ی جذاب شغل خود می‌داند. او از این که هر روز با تعدادی افراد مشتاق برای بهبود وضعیت نرم‌افزارها کار می‌کند، خوشحال است.

نکته‌ی مهم در مورد فعالیت تبریز و تیمش در حفظ امنیت کروم این است که فعالیت آنها آن‌چنان به چشم کاربر نمی‌آید. این در حالی است که این تیم همیشه مشغول پیدا کردن باگ‌ها و مشکلات امنیتی است و به سرعت آنها را برطرف کرده و پچ‌های امنیتی را به‌صورت به‌روزرسانی‌های مخفی در کروم نصب می‌کنند.

میز کار پریسا تبریز

فعالیت‌های متفرقه و زندگی شخصی

پریسا تبریز در وبسایت شخصی و ساده‌ی خود با عنوان Asirap.NET ، توضیحات کوتاهی در مورد کارها و ماموریت خود در گوگل داده است. او تعدادی مقاله‌های امنیتی نیز در وب‌سایت‌‌هایی همچون مدیوم منتشر کرده است. تبریز توضیحات زیادی از زندگش شخصی، خانواده و کودکی خود منتشر نکرده و تنها اطلاعات موجود، عکس‌ها و خبرهای کلی در شبکه‌های اجتماعی همچون توییتر هستند.

تبریز و تیمش در بخش مدیریت کروم با نام پروژه‌ی کرومیوم، گزارش‌هایی فصلی از پیشرفت امنیت و قابلیت‌های این مرورگر منتشر می‌کنند. این اطلاعات در وب‌سایت رسمی پروژه کرومیوم موجود است. او در یکی از مقالات خود با نام Pwnd، جزئیاتی از نحوه‌ی نفوذ هکرها به اطلاعات کاربران و دزدیدن اطلاعات آنها منتشر کرده که خواندن آن خالی از لطف نیست.

آماده کردن بستنی ایتالیایی، یکی از تفریحات پریسا تبریز

پریسا در معرفی کوتاهی که در وب‌سایت خود نوشته، علاقه‌مندی‌هایش را علاوه بر کار کردن در تیم امنیت گوگل، عکاسی، صخره‌نوردی و کوهنوردی، آشپزی، ساخت کاردستی با شیشه و موارد مشابه عنوان کرده است. شاهزاده امنیت گوگل، صخره‌نوردی را به پیدا کردن حفره‌های امنیتی در کروم و جی‌میل تشبیه کرده است. پریسا می‌گوید در هر دو مورد، راه رسیدن به هدف را حس می‌کند. در هیچ یک از این کارها قانونی وجود ندارد و البته نمی‌توان راه دشوار یا آسانی برای انجام هرکدام پیشنهاد داد. تبریز فعالیت صخره‌نوردی خود را با بسیاری از هم‌تیمی‌های مشهور خود مانند کریس ایوانس و ریچ کنینگر در مناطقی همچون لیک تاهو و رد راک کنیون انجام داده است.

 

7 اکتبر 2018

 

ویژگی امنیتی advanced protection خدمتی جدید از گوگل. گوگل بر روی راهکارهای های امنیتی و حریم خصوصی کاربران خود کار می کند. جدیدترین ویژگی امنیتی که توسط گوگل ارایه شده است Advanced Protection برای حساب های کاربری گوگل می باشد. این ویژگی می تواند توسط خبرنگاران, هنرمندان, سیاست مداران و اشخاص مهم و یا دیگر اشخاصی که هدف حملات بزرگ هستند, مورد استفاده قرار گیرد.

ویژگی امنیتی advanced protection

گوگل قبلا ویژگی های امنیتی احرازهویت دو عاملی , U2F Key و هشدار ورود را به حساب های کاربری اضافه کرده بود. ولی اکنون لایه جدید امنیتی را به موارد قبلی اضافه می کند. در صورتیکه ویژگی Advanced Protection بر روی یک حساب کاربری گوگل فعال سازی گردد, شخص مهاجم به چیزی بیش از رمزعبور شما برای دسترسی به حسابتان نیاز خواهد داشت.

به این منظور شما نیاز به یک توکن فیزیکی برای دسترسی به حساب کاربری خود خواهید داشت که احتمالا یکی از نوع بلوتوث برای دیوایس های موبایل و تبلت شما و دیگری از نوع USB برای دیوایس های دسکتاپ و لپ تاپ.

مثل دیگر توکن ها این کلیدها مالکیت نهایی شما را برای حساب گوگل به اثبات خواهند رساند.

مسلما این شیوه, امنیت را به مراتب جدی تر گرفته و در مقابل راحتی کار برای کاربران را از آنها خواهد گرفت در نتیجه راهکار امنیتی مناسبی برای همه کاربران نیست و تنها افراد خاص بایستی از آن استفاده کنند. هم اکنون گوگل این ویژگی امنیتی را تنها برای مصرف کنندگان حساب های کاربری گوگل ارایه کرده. گوگل ویژگی امنیتی جدیدی را برای همه کاربران ارایه کرده است.

در صورتیکه از مرورگر کروم استفاده می کنید, ابزاری با نام Chrome Cleanup به صورت درون ساخت درون مرورگر شما تعبیه شده است. این ابزار به صورت خودکار بدافزارها را شناسایی کرده و برای حذف آنها از شما سوال می پرسد. همچنین نرم افزارهایی که تغییری را بدون اجازه شما ایجاد کرده اند را متوقف می سازد. گوگل با مشارکت کمپانی امنیتی معروف ESET این ویژگی را ارایه کرده است.

  • 1
  • 2