دارن بیلبی، مهندسی ارشد امنیت گوگل از هکرها خواست تا به جای اینکه وقت خود را صرف ابزارهایی مثل آنتی ویروس ها و پیدا کردن راه های نفوذ به آنها کنند، تحقیقات خود را معطوف به سیستم های دفاعی کامپیوتر مثل استفاده از نرم افزارهای Whitelisting کنند. (نرم افزارهای وایت لیستینگ از اجرای ناخواسته ی برنامه ها تا زمانی که کاربر اجازه نداده جلوگیری می کند و باعث می شود تا ویروس ها از ابتدا اجازه ی فعالیت در سیستم را نداشته باشند)
بیلبی هکر معروفی بوده که حتی در پروژه ی Aurora نیز همکاری داشته ولی در حال حاضر در دفتر سیدنی گوگل کار می کند. او بسیاری از ابزارهای امنیتی را ناکارآمد و به اصطلاح “جادو” توصیف می کند که مهندسین مجبور هستند فقط به خاطر تطابقات و خواست مشتری در پروژه ها از آنها استفاده کنند، بدون اینکه هیچ امنیتی برای سیستم ها به وجود آید.
او در کنفرانس کیویکان که در نیوزلند برگزار می شد از سایرین خواست که دیگر از این “جادوها” استفاده نکنند، وی ادامه داد: «تا به حال سرمایه گذاری زیادی در این ابزارها کردیم در حالی که روشن است هیچ کار مفیدی نمی کنند. البته شما احتمالا مجبور هستید که در حال حاضر روی سیستم های شناسایی نفوذ به کامپیوتر کار کنید چون صنعت دیجیتال امروزی از شما این را می خواهد، اما در همین بین بر روی راه هایی که واقعا کارا هستند سرمایه گذاری کنید.»
بیلبی از فعالان در زمینه ی امنیت خواست تا فعالیت های خود را معطوف به ابزارهای وایت لیستینگ، کلیدهای امنیتی سخت افزاری و حق دسترسی پویا یا دینامیک بکنند. کاری که گوگل در پروژه ی بین المللی Beyond Corp در حال انجام آن است.
به گفته ی بیلبی آنتی ویروس ها کارهای مثبتی نیز انجام می دهند، اما در واقع مثل یک قناری در معدن زغال سنگ هستند. حتی بدتر از آن. مثل این است که در کنار قناری مرده بایستیم و بگوییم خدا رو شکر که همه ی گازهای سمی را تنفس کرد!
این هکر گوگل ادامه داد که شبکه ها سیستم ایمنی محسوب نمی شوند چون کاربران به راحتی و با استفاده از دستگاه های موبایل و سیستم های ذخیره سازی اطلاعات ابری (کلاود) این سیستم ها را دور می زنند.
همچنین به گفته ی او نصیحت کردن کاربران در این رابطه که روی لینک های قلابی و به اصطلاح فیشینگ کلیک نکنند واقعا وحشتناک است. این گونه رفتار کاربران را بخاطر اینکه سیتم آنها مورد حمله قرار گرفته سرزنش می کند در حالی که مقصران اصلی سازندگان سخت افزار و توسعه دهندگان نرم افزاری هستند که محصولاتشان به اندازه ی کافی برای استفاده در اینترنت امن نیستند.
ما به کاربران سیستم هایی را عرضه می کنیم که برای استفاده در اینترنت امن نیستند و سپس خود آنها را سرزنش می کنیم
وی در حالی که به حفره های امنیتی مربوط به ریموت کد 314 در ادوبی فلش اشاره می کرد ادامه داد که فرستادن بسته های امنیتی برای بستن این حفره ها مثل این است که خودورهایی بفروشیم که هر هفته یکی از آنها دچار آتش سوزی می شود.
بله. ولی آنتی ویروس های شرکتهای سطح متوسط و پایین کارآمد نیستن.
محصولات غولهای امنیتی و پیشروتر کیفیت عالی دارن
فکر کردین چرا شرکتهایی مثل کسپرسکی از آشنا شدن کاربرهای ایرانی با برندهای بزرک ضد ویروس و توزیع کنندشون میترسه؟!