2000年到2001年间,博士生 Niels Provos 总是穿梭在密歇根大学与加拿大边境之间。周末的时候他致力工作在一个开源项目,也就是随后成为最普遍的网络安全技术:OpenSSH。起初他还不能在他自己的办公室做这个项目,否则他将违反美国的出口法规,此法规的目的就是让先进的密码技术远离外国人之手。
又过了几年,Provos 把他的研究成果以及相关的程序从密歇根大学的服务器转到了荷兰,以此逃避密歇根的管制。他很担心,因为法律要求“隐藏任何通讯服务的原坐标”是违法的。直到之后一切都平静了他才把他的东西搬回美国。
“我最喜欢他的地方就是他的憨厚”,和Provos一起在密歇根大学学习的 Dug Song 如此形容。此人和Provos一起跨国边境,一起搞地下组织写密码,而且之后共同成立了 Duo Security。“他是一个非常城市而且开朗的人而且他敢于面对困难。
如今在Google,Provos带领着安全搜索团队找出那些危险的网页并且在 Google 搜索中标记出它们。自从2006年年中此项技术首次发布以来,成千上万的网络用户的安全有了保障。
除了保护网民的电脑安全以外,Provos 也时刻考虑着保障用户的私人信息,因此他向Google提议每两周清除一次他的团队保存下来的用户数据,两个星期,这对于Google这样以收集数据为本的公司来说是个太短的时间了。“我们花费了大量的时间来决定什么才是对的(最好的)方式,Google根本不知道用户去了那些网站”。用一种模糊的方式来检测有害内容,同时还减少了数据的传输量。
“他总为用户着想,特别是当牵扯到私人信息的时候。他从来都会义无反顾的站出来说,我们不可以保存这些信息我们因该给用户选择的权利决定什么样的私人信息可以给我们。”
21世纪的手艺人
Provos 生在德国北部的一个小城叫做 Lubeck,他有一个在出版社工作的兄弟;父亲是个法官,和一个在夜校教英文的母亲。他的家里到处都是刀,剑,铠甲这种冷兵器。他的父母都喜欢练习日本功夫,于是Provos也从小练习柔道。他和他的兄弟还喜欢玩足球,有时还到树林里盖木房子。
Provos上高中的时候参加演出了一个叫做 Dungeons and Dragons 的游戏,他的父亲之后以此为题材写了一本中世纪冒险小说名为 Sargon 的宝藏。Provos 在2008年自费出版了这本书,之后不久他的父亲就去世了。
Provos 如今38岁,他也练习日本武术,剑术就像他的父亲。他甚至还开始学着做铁匠,自己还打了几把小刀和一把武士剑。现在他在锻造一种古代的滑扣锁和一些其他的机关。
“我认为每个人都因该在生活中劳逸结合,工作也不能忘记玩。至于铁匠,我喜欢它种精确又单一的结果,而且和电脑毫无关系”,Provos说。虽说如此,但他大部分业余时间还是与他的工作相关的。
“我的大多数很好很棒的想法出现在非工作的时候,例如在公园遛狗,冲个澡,总之和我想要解决的问题毫无关系。结果你的头脑就解放了于是突然有了灵感。”
他那种为了能达到最高境界造出漂亮而又缜密的物件的精神也反映在他平时对网络安全的工作当中。他做为一个入侵者同时又是防御者,既要进入别人的电脑还要保护别人的隐私不会被侵犯。他把铁锭打成一把把的钥匙和一个个锁头。
“Provos 是一个“手艺人””,他从前的合作人,也是他婚礼上的男伴郎 Song 如此形容他。“他把学术上钻研的精神带到了软件工程师,但不是那种钻牛角尖的人,他开放的思维用在软件的设计和应用当中。”
除了OpenSSH工作,Provos还写了 Livevent并在2000年发布。这是一个软件代码库,帮助工程师们写网络程序。
“他写了很多至今最常用的的最重要的系统程序,这些他的程序成为了现代网络社会的核心,甚至是守护者。Libevent在当时有着革命性的意义拉动了根据事件编程的发展”Song说。
进军 Google
Provos网络安全的道路通往了Google。他最初学习的专业是物理学,在汉堡大学。“我非常喜欢物理,但当我越学越深,最终学到了宇宙,接触那些永远没有答案的领域后我放弃了。所有的实验以及测量得到的答案我无法去解释,于是我去学数学,所有的东西都有解释我的世界又变得明朗起来。可惜的是数学很枯燥,于是我去学习密码于此同时我发现我的兴趣在电脑上。”
他决定在美国读个 博士并在加拿大找个和他专业相关的工作以此远离美国政府的管辖。于是密歇根大学成为了最好的选择。他毕业后本打算在研究室工作下去或者干脆当个教授在留下教书,但他突然看到了一个Google招人的广告。
“我从没考虑过Google,不过当我看到广告后觉得试一试又能怎样?我去了面试,那里所有的人都非常非常聪明而且极其专注于他们工作的项目。他们有非常好的基础设施而且很多机会参与到各式各样的项目种。”他加入了Google,那是2003年。
工作开始,他的工作任务是防御网站的拒绝服务攻击。“我之后意识到,恶性软件和被入侵的网站变得越来越严重,他们甚至最终可能会同样伤害到Google”
于是他建议工程师们总结Google对各个站点掌握的信息,找出那些有恶意软件,然后在Google搜索中标记出。系统最终可以自动识别这些。Google还通知那些网管他们被入侵了并且给予建议。
安全搜索给予所有Chrome,Firefox,Safari用户保护。网站网管还可以通过这个技术保护那些来浏览的网民以至于不会乱点连接进入被恶性软件入侵的网站。
“我喜欢google在于他们可以让我做这些事情,当初我开始这个项目的时候没有任何人在做类似的事情。他们提供非常给力的工程师团队。所有的工作既有趣又有挑战。在这里我感到幸福。”
Provos面对压力仍然保持冷静。2009年1月31日星期六,Google不小心把所有搜索的结果都标记了“危险”,长达45分钟。问题解决后他意识到同事们都士气大挫,他把所有人聚集起来给同伴打气。
“他试着让所有人在精神上能平静的接受这件事故,”团队成员之一 Mavrommatis说。“Google在大家眼里是永远不会犯错的,而这次事故是公司历史上最大的事故之一。通过这次事件他的性格特点展现了出来,那就是他能很好的掌握人与人的关系,是个很好的经理因为他非常在乎他人。”
Via CNET
