Bloggar
Google's Security Princess
På svenska, se nedan
Parisa Tabriz is Google’s Security Princess. Yes, that’s her actual title - she likes it better than “Information Security Engineer.” Her job is to hack Google Chrome, and she heads a team of over 30 hackers in the US and Europe handling security threats to Chrome and other parts of Google. As Elle Magazine put it, “she gets paid to think like a criminal, to suss out weaknesses in Google Chrome - the world’s most-used internet browser - that could be exploited - then ensure that they’re fixed before that can happen.” Her work protects millions of people around the world from identity theft. She’s been featured in WIRED magazine, Forbes, and has helped enhance network and software security at the White House.
One of the remarkable things about her story is that she “didn’t touch computers up until college.” (Elle) What she had instead of experience with computers, though, was curiosity and determination. She’s a master of self-teaching. While studying engineering in college, she taught herself web design using the web design service Angelfire. She didn’t like the banner ads that Angelfire put on her pages, so she hacked Angelfire and found a way to get rid of the ads. Angelfire would then update itself so that her fixes wouldn’t work, and she’d have to find a new way to block the ads. That challenge is how she got into computer security. Then, when one of her sites got hacked, her curiosity about why it happened inspired her to join a student website security group, where the members taught and learned from each other. She soon got a summer internship with Google’s core security team, joined Google full-time in 2007, and the rest is history.
In addition to being amazing at her job, she’s also a big advocate for more gender equality and diversity in tech. Here’s #GETBlog’s interview with Parisa.
What's the most awesome experience you've had working in tech?
Picking a most awesome experience is impossible, but one really memorable experience I had was outside of the office last summer. A group of my security teammates and I visited a Girl Scout camp at the University of San Bernardino and spent 2 days teaching girls about the basics of web hacking and cryptography with lots of hands-on activities. Kids have no filter and a short attention span, so it’s one of the most challenging audiences to teach, but it’s also one of the most rewarding. A lot of the girls were eager to learn, quick to pick up the topics, and gave my colleagues and I some fresh perspective on what the next generation cares about when it comes to security and privacy online. A lot of exercises we used we’ve made publicly available at http://infosec.rocks.
Parisa and colleagues at a Girl Scout Camp
What was the moment that you knew you wanted to study computer science?
I’ll be honest, I never had a moment of epiphany. I’ve always wanted to study lots of things, and I still do. I taught myself the basics of HTML and Javascript in college to make a personal website, and at some point, I realized that learning how to code, and then learning more about computers, would mean I could do other things -- like create art or automate boring tasks -- faster and more efficiently. Studying computer science actually seemed like something that could open a lot more doors because technology is becoming such an integral part of society, and that’s what attracted me to it.
What's the coolest thing you've built/constructed/deconstructed?
Chrome is the software project I’m most proud of, and my team and I have had a role in both adding and breaking (or hacking) different Chrome features, all with the end goal of making them more robust and secure from attackers. Chrome is many millions of lines of C++ code, most of which are security critical. The code is constantly being changed and updated by hundreds of developers around the world, and a web browser has to render a lot of different input formats and support both legacy and cutting-edge web features. That’s a lot of software complexity! Trying to keep over a billion Chrome users safe with all of that going on is pretty cool.
If you had one piece of career advice for yourself at 20, what would it be?
I’d tell myself to not feel so much pressure to, “have it all figured out.” Thinking about, “my career,” is still intimidating and feels limiting since there are so many things I’m interested in outside of just my current job and software security.
I’d also remind myself that it takes time and investment to get better at anything, and usually some frustration, but that’s what learning feels like! I remember feeling very intimidated by other people that had more coding experience than me because I got a relatively late start, but some of that fear goes away if you optimize for learning instead of just optimizing for success.
What are some of the most interesting things happening right now to improve gender equality in tech, in your opinion?
It’s encouraging to see large tech companies share their employee diversity statistics. All of the stats are pretty dismal, but sharing the data has prompted more public discourse on the topic, and it also gives companies a baseline to improve upon and some accountability to the public eye to do so.
Get our weekly blog updates here. Follow us on Twitter using the #GETBlog hashtag.
På svenska:
Parisa Tabriz är Googles Security Princess. Ja, det är hennes verkliga titel - hon gillar den bättre än “Information Security Engineer.” Hennes jobb är att hacka Google Chrome, och hon leder ett team på över 30 hackare i USA och Europa som hanterar säkerhetshot mot Chrome och andra delar av Google. Som Elle Magazine uttryckte det, "hon får betalt för att tänka som en brottsling, att reda ut svagheter i Google Chrome - världens mest använda webbläsare - som skulle kunna utnyttjas - och se till att de är fixade innan det händer".
Hennes arbete skyddar miljontals människor runt om i världen från identitetsstöld. Hon har varit med i tidningarna Wired, Forbes, och har bidragit till att förbättra nät och programvarusäkerhet i Vita huset.
En av de anmärkningsvärda delarna av hennes berättelse är att hon "inte rörde vid en dator innan universitetet." (Elle) I stället för erfarenhet av datorer hade hon nyfikenhet och beslutsamhet. Hon är en mästare på självlärande.
Medan hon studerade ingenjörsvetenskap på universitetet, lärde hon sig webbdesign med hjälp av webbdesigntjänsten Angelfire. Hon gillade inte bannerannonserna på Angelfires sidor, så hon hackade dem och hittade ett sätt att bli av med annonserna.
Angelfire tvingades uppdatera tjänsten så att hennes hacks inte skulle fungera, och då behövde hon hitta på ett nytt sätt att blockera annonserna. Denna utmaning gjorde att hon hamnade i datasäkerhetsbranschen.
När en av hennes hemsidor i sin tur blev hackade, ville hon veta varför, vilket inspirerade henne att gå med i en elevledd säkerhetsgrupp på universitetet, där medlemmarna undervisade och lärde från varandra. Hon fick snart en sommarpraktik med Googles kärnsäkerhetsgrupp, började på Google på heltid i 2007, och resten är historia.
Förutom att vara fantastisk i sitt arbete, är hon också en stor förespråkare för mer jämställdhet och mångfald i tech. Här är # GETBlogs intervju med Parisa.
Vad är den häftigaste upplevelsen du haft under den tid du jobbat inom tech?
Att välja en upplevelse som den mest fantastiska är omöjligt, men en riktigt minnesvärd upplevelse jag hade var utanför kontoret förra sommaren. En grupp med mina lagkamrater inom mjukvarusäkerhet och jag besökte ett scoutläger vid University of San Bernardino. Vi tillbringade två dagar med att lära flickorna där om grunderna i webb-hacking och kryptografi genom massor av praktiska aktiviteter. Barn har inget filter och en kort attention span, så det är både en av de mest utmanande och givande grupper att undervisa.
Många av flickorna var ivriga att lära sig, snabba på att plocka upp ämnena och gav mina kollegor och mig lite nya perspektiv på vad nästa generation bryr sig om när det gäller mjukvarusäkerhet och integritet på nätet. En hel del av de övningar vi använde har vi gjort tillgängliga för allmänheten på http://infosec.rocks.
När visste du att du ville plugga datavetenskap?
Jag ska vara ärlig, jag hade aldrig något ögonblick av uppenbarelse (moment of epiphany). Jag har alltid velat studera massa olika saker, och jag gör det fortfarande. Jag lärde mig själv grunderna i HTML och Javascript när jag var på universitet för att göra en personlig hemsida, och någon gång insåg jag att om jag lärde mig att koda, och sedan lärde mig mer om datorer, så skulle det innebära att jag kunde göra andra saker - som att skapa konst eller automatisera tråkiga uppgifter - snabbare och mer effektivt. Att studera datavetenskap verkade som något som skulle öppna många fler dörrar eftersom tekniken blir en så integrerad del av samhället, och det är vad som lockade mig.
Vad är det häftigaste du har utvecklat?
Chrome är programvaruprojektet som jag är mest stolt över, och mitt team och jag har haft en roll i både lägga till och bryta (eller hacka) olika Chrome-funktioner, alla med slutmålet att göra dem mer robusta och säkra mot angrepp. Chrome är många miljoner rader C++ kod, varav de flesta är säkerhetskritiska. Koden ändras ständigt och uppdateras av hundratals utvecklare runt om i världen, och en webbläsare måste göra en massa olika inmatningsformat och stödja både äldre och de allra senaste webbfunktioner. Det är en massa program-komplexitet! Att försöka hålla över en miljard Chrome-användare säkra med allt detta på gång är ganska cool.
Om du hade gett karriärrådgivning till dig själv vid 20, vad skulle det vara?
Jag skulle säga att inte känna så mycket press att ha allt klurat ut (to have it all figured out). Att fundera på "min karriär" är fortfarande skrämmande och känns begränsande, eftersom det finns så många saker jag är intresserad av vid sidan av mitt nuvarande jobb och mjukvarusäkerhet.
Jag skulle också påminna mig själv att det kräver tid och engagemang att bli bättre på någonting, och oftast en del frustration, men det är så lärande känns! Jag minns känslan av att vara avskräckt av andra personer som hade mer erfarenhet av at koda än jag, eftersom jag började relativt sent. Men en del av den rädslan försvinner om du optimera lärandet istället för att bara optimera resultatet.
Vilka är några av de mest intressanta saker som händer just nu för att förbättra jämställdheten i tech, tycker du?
Det är uppmuntrande att de stora teknikföretagen delar med sig av sin mångfaldsstatistik. Även om statistiken är ganska dyster, har öppenheten kring datan lett till mer offentlig debatt i ämnet. Det ger också företagen en nivå att utgå ifrån i sitt förbättringsarbete, och ett visst mått av ansvarstagande i allmänhetens ögon att göra det.
Du kan nu få bloggen via mejl varje vecka. Följ oss på Twitter via hashtaggen #GETBlog.
