Google wyjaśnia czym jest Projekt Zero – walką o bezpieczniejszy Internet
Dzisiaj Google poinformowało świat o tym, czym jest tajemniczy Projekt Zero. O grupie utrzymywanej przez giganta było wiadomo od dawna, nie było jednak pewne, czym tak naprawdę się ona zajmuje i jakie są jej główne cele. Okazuje się, że amerykańska korporacja w zasadzie posiada własną grupę hakerów, którzy mają wyszukiwać luki w popularnych usługach, atakować je, a także powiadamiać o problemach usługodawców. Po co to wszystko? Oczywiście z myślą o bezpieczeństwie użytkowników.
Jak w oficjalnym komunikacie na zupełnie nowym blogu informują pracownicy Google, dla firmy tej bezpieczeństwo zawsze było sprawą priorytetową. Wszyscy wiemy, że prywatność to coś, co dla giganta nie ma żadnego znaczenia, trudno jednak kłócić się z tym, że jedna z największych firm na świecie zaniedbuje bezpieczeństwo – stosuje ona szyfrowanie SSL, oferuje weryfikację dwuetapową, bardzo często aktualizuje swoje oprogramowanie i szybko reaguje na zgłoszenia problemów. Dodatkowym atutem jest ochrona użytkowników przeglądarki Chrome przed złośliwym oprogramowaniem jakie można napotkać w sieci, jak również utrzymywanie serwisu VirusTotal, wykorzystywanego do sprawdzania podejrzanych plików przy pomocy wiodących silników antywirusowych.
Projekt Zero jest natomiast sporą grupą bardzo doświadczonych osób, których zadaniem jest wyszukiwanie podatność w popularnych usługach. Firma nie zdradza, co ma na myśli dokładnie mówiąc o popularności, niemniej wiadomo, że bada wszystkie wyróżniające się aplikacje i usługi. Na pewno był on zaangażowany w odkrywanie luk w Javie i Adobe Flash, przyczynił się również do wyjścia na jaw informacji o luce Heartbleed. Na początku lipca zespół został natomiast zaangażowany w poprawę bezpieczeństwa systemów OS X i iOS od Apple. Jak widać, nie chodzi tutaj o pracę nad wewnętrznymi usługami Google, ale zainteresowanie zupełnie innymi produktami, z których korzystają internauci.
Zdaniem Google użytkownicy powinni mieć zagwarantowane prawo do swobodnego przeglądania Internetu, nie mogą żyć w obawie o skutki ataków, a także być sztucznie ograniczani przez prawo i rządy niedemokratycznych państw. Równie ważnym problemem, którym należy się zająć jest szpiegostwo przemysłowe i Google chce to zrobić. Zespół ma wyszukiwać luki i informować o nich twórców, aby ci wprowadzili niezbędne zmiany i poprawki. Dopiero wtedy, gdy podatności zostaną wyeliminowane i nie będą już stanowiły czynnika ryzyka, sprawa zostanie upubliczniona. Każdy zainteresowany będzie miał wgląd w zgłoszenia, będzie w stanie sprawdzić, jak dane firmy zareagowały na odkrycie luki w ich oprogramowaniu i ile czasu zajęło im przygotowanie zmian.
Firma nie ukrywa, że szuka nowych pracowników, którzy mogliby dołączyć do zespołu tworzącego Projekt Zero. Sama inicjatywa jest bardzo ciekawa i wydaje się słuszna. Trzeba mieć jednak na uwadze, że Google w przeszłości pokazało, że może wykorzystać informacje o lukach i je upublicznić jeszcze zanim zostaną wprowadzone poprawki. Ofiarą takiego działania stał się w ubiegłym roku Microsoft, a co za tym idzie, również użytkownicy niektórych z jego usług. Poza tym, czy wszyscy będą godzić się na istnienie zespołu przeprowadzającego audyty bezpieczeństwa, a który nie pyta nikogo o zgodę?
