搞定“端到端加密”? Zoom收购Keybase
作者:星期五, 五月 8, 20200

安全牛点评:一家火箭般蹿升的互联网创业公司,首次收购对象居然是一家安全创业公司,这是互联网三十年未见之“怪现象“。

本周五凌晨, Zoom公司确认了对加密创业公司Keybase的收购,以加强对其通信平台的保护,该交易的条款目前尚未没有披露。

Zoom创始人袁征在LinkedIn主页上发布收购新闻 图片来自:Victor Fang

这是已有9年历史的Zoom的首次收购,也可能是互联网三十年来,首次出现安全公司成为当红创业公司的首次收购对象。

Zoom是新冠疫情期间最为炙手可热的创业公司,2019年底,Zoom用户数为1亿左右,今年四月底突破3亿,半年增长300%。

但是,过去一个多月,新冠疫情最大“受益股”Zoom曝出诸多安全问题,并受到了来自全球媒体、安全机构和企业的严格审查,甚至抵制。

面对产品安全的滑铁卢危机,Zoom表现出极大的诚意,没有任何公关粉饰和诡辩甩锅,坦诚、积极响应各种问题和质疑,创始人还多次在媒体和公开场合道歉。当然,最好的公关就是实际行动,收购一家优秀的安全创业公司正是Zoom计划的一部分。Zoom计划创建一个安全、私有且可扩展的视频通信工具,这并不是一个公关计划,因为随着越来越多的企业员工远程工作,Zoom需要能够提供可靠的企业级安全通讯服务,提高其产品在企业级市场的竞争力。

Keybase成立于2014年,在安全消息传递和文件共享服务领域已经耕耘6年,能提供Zoom最迫切需要兑现的(过早承诺的)安全技术——端到端加密。根据安全牛之前发布的文章“主流视频会议安全性点评“,除了思科的WebEx,很少有(企业级)视频会议应用提供真正的端到端加密通讯服务。

根据计划,Zoom将为付费帐户提供端到端加密会议模式,登录的用户将生成公共密码身份,该身份将存储在Zoom网络上的数据库中,并用于在与会者之间建立信任。

袁征在博客中解释说:

会议主持人将生成一个临时的会议对称密钥。该密钥将在客户端之间分配,并用不对称密钥对封装,并在与会者列表发生重大变化时进行轮换。

主机将控制密码,而主机的客户端软件将确定哪些设备可以接收会议密钥并加入会议。这些端到端的加密会议将不支持电话桥接、云记录或非Zoom会议系统。

作为交易的一部分,Keybase的团队成员将成为Zoom的员工。目前尚不清楚Zoom打算如何使用Keybase的技术,或者Keybase的产品将会发生什么变化,不过袁征的博文提到Zoom计划在5月22日星期五发布密码设计草案。

相关阅读

七大主流视频会议产品安全性点评

使用Zoom远程办公需要留神的四个隐私安全问题

Zoom到底做错了什么?

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章