搞定“端到端加密”? Zoom收购Keybase

安全 应用安全
本周五凌晨, Zoom公司确认了对加密创业公司Keybase的收购,以加强对其通信平台的保护,该交易的条款目前尚未没有披露。

本周五凌晨, Zoom公司确认了对加密创业公司Keybase的收购,以加强对其通信平台的保护,该交易的条款目前尚未没有披露。

Zoom创始人袁征在LinkedIn主页上发布收购新闻  图片来自:Victor Fang

这是已有9年历史的Zoom的首次收购,也可能是互联网三十年来,首次出现安全公司成为当红创业公司的首次收购对象。

Zoom是新冠疫情期间最为炙手可热的创业公司,2019年底,Zoom用户数为1亿左右,今年四月底突破3亿,半年增长300%。

但是,过去一个多月,新冠疫情最大“受益股”Zoom曝出诸多安全问题,并受到了来自全球媒体、安全机构和企业的严格审查,甚至抵制。

面对产品安全的滑铁卢危机,Zoom表现出极大的诚意,没有任何公关粉饰和诡辩甩锅,坦诚、积极响应各种问题和质疑,创始人还多次在媒体和公开场合道歉。当然,最好的公关就是实际行动,收购一家优秀的安全创业公司正是Zoom计划的一部分。Zoom计划创建一个安全、私有且可扩展的视频通信工具,这并不是一个公关计划,因为随着越来越多的企业员工远程工作,Zoom需要能够提供可靠的企业级安全通讯服务,提高其产品在企业级市场的竞争力。

Keybase成立于2014年,在安全消息传递和文件共享服务领域已经耕耘6年,能提供Zoom最迫切需要兑现的(过早承诺的)安全技术——端到端加密。根据安全牛之前发布的文章“主流视频会议安全性点评“,除了思科的WebEx,很少有(企业级)视频会议应用提供真正的端到端加密通讯服务。

根据计划,Zoom将为付费帐户提供端到端加密会议模式,登录的用户将生成公共密码身份,该身份将存储在Zoom网络上的数据库中,并用于在与会者之间建立信任。

袁征在博客中解释说:

会议主持人将生成一个临时的会议对称密钥。该密钥将在客户端之间分配,并用不对称密钥对封装,并在与会者列表发生重大变化时进行轮换。

主机将控制密码,而主机的客户端软件将确定哪些设备可以接收会议密钥并加入会议。这些端到端的加密会议将不支持电话桥接、云记录或非Zoom会议系统。

作为交易的一部分,Keybase的团队成员将成为Zoom的员工。目前尚不清楚Zoom打算如何使用Keybase的技术,或者Keybase的产品将会发生什么变化,不过袁征的博文提到Zoom计划在5月22日星期五发布密码设计草案。

【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】

戳这里,看该作者更多好文    

 

责任编辑:赵宁宁 来源: 51CTO专栏
相关推荐

2020-10-27 10:53:08

加密

2021-05-27 14:23:50

加密端到端加密加密技术

2022-11-18 12:42:14

2010-01-20 16:12:16

专家答疑端到端加密保护数据

2020-02-24 09:00:00

加密端到端加密协议

2009-08-19 11:04:53

令牌端到端加密安全比较

2018-12-20 08:48:19

2016-04-18 18:09:43

2020-11-24 19:37:43

GoogleAndroid加密

2018-12-19 08:24:32

2022-11-17 16:08:22

2021-10-04 18:59:41

苹果iCloudSafari书签

2010-09-28 12:50:11

端到端加密联袂令牌化

2014-06-06 10:22:30

2021-04-09 10:22:41

端到端加密安全 行业动态

2021-11-23 14:50:02

加密FacebookInstagram

2010-01-26 11:06:47

2022-12-09 18:04:06

2022-05-05 11:13:30

Telegram加密

2024-03-20 09:29:41

点赞
收藏

51CTO技术栈公众号