搞定“端到端加密”? Zoom收购Keybase

安全牛点评:一家火箭般蹿升的互联网创业公司,首次收购对象居然是一家安全创业公司,这是互联网三十年未见之“怪现象“。

本周五凌晨, Zoom公司确认了对加密创业公司Keybase的收购,以加强对其通信平台的保护,该交易的条款目前尚未没有披露。

Zoom创始人袁征在LinkedIn主页上发布收购新闻 图片来自:Victor Fang

这是已有9年历史的Zoom的首次收购,也可能是互联网三十年来,首次出现安全公司成为当红创业公司的首次收购对象。

Zoom是新冠疫情期间最为炙手可热的创业公司,2019年底,Zoom用户数为1亿左右,今年四月底突破3亿,半年增长300%。

但是,过去一个多月,新冠疫情最大“受益股”Zoom曝出诸多安全问题,并受到了来自全球媒体、安全机构和企业的严格审查,甚至抵制。

面对产品安全的滑铁卢危机,Zoom表现出极大的诚意,没有任何公关粉饰和诡辩甩锅,坦诚、积极响应各种问题和质疑,创始人还多次在媒体和公开场合道歉。当然,最好的公关就是实际行动,收购一家优秀的安全创业公司正是Zoom计划的一部分。Zoom计划创建一个安全、私有且可扩展的视频通信工具,这并不是一个公关计划,因为随着越来越多的企业员工远程工作,Zoom需要能够提供可靠的企业级安全通讯服务,提高其产品在企业级市场的竞争力。

Keybase成立于2014年,在安全消息传递和文件共享服务领域已经耕耘6年,能提供Zoom最迫切需要兑现的(过早承诺的)安全技术——端到端加密。根据安全牛之前发布的文章“主流视频会议安全性点评“,除了思科的WebEx,很少有(企业级)视频会议应用提供真正的端到端加密通讯服务。

根据计划,Zoom将为付费帐户提供端到端加密会议模式,登录的用户将生成公共密码身份,该身份将存储在Zoom网络上的数据库中,并用于在与会者之间建立信任。

袁征在博客中解释说:

会议主持人将生成一个临时的会议对称密钥。该密钥将在客户端之间分配,并用不对称密钥对封装,并在与会者列表发生重大变化时进行轮换。

主机将控制密码,而主机的客户端软件将确定哪些设备可以接收会议密钥并加入会议。这些端到端的加密会议将不支持电话桥接、云记录或非Zoom会议系统。

作为交易的一部分,Keybase的团队成员将成为Zoom的员工。目前尚不清楚Zoom打算如何使用Keybase的技术,或者Keybase的产品将会发生什么变化,不过袁征的博文提到Zoom计划在5月22日星期五发布密码设计草案。

相关阅读

七大主流视频会议产品安全性点评

使用Zoom远程办公需要留神的四个隐私安全问题

Zoom到底做错了什么?

凡本网站转载的所有的文章、图片、音频、视频文件等资料的版权归版权所有人,如果您发现网站上有侵犯您的知识产权的作品,请与我们取得联系,我们会及时修改或删除。
推荐产品
PRODUCT
抗D云WAF,DDOS攻击,DDOS流量清洗,高防CDN,CDN防御服务器,CDN防护

抗D云WAF

下一代Web类业务DDoS防御服务,自研云甲DDoS清洗系统,DDoS清洗中心覆盖全球主要国家,千万级CC攻击防御能力,让您的业务固若金汤。

查看详情
云御游戏盾,游戏,游戏盾,直播高防cdn,游戏服务器多少钱,高防主机

云御游戏盾

专为在线游戏打造的终极DDoS防御服务,多种DDoS清洗算法和规则,端云联动,无损清洗DDoS攻击,Anycast近源清洗和加速网络保障游戏丝滑流畅。

查看详情

马上开启您的安全之旅

立即开启