|
|
51CTO旗下网站
|
|
移动端
创建专栏

搞定“端到端加密”? Zoom收购Keybase

本周五凌晨, Zoom公司确认了对加密创业公司Keybase的收购,以加强对其通信平台的保护,该交易的条款目前尚未没有披露。

作者:安全牛|2020-05-08 15:07

本周五凌晨, Zoom公司确认了对加密创业公司Keybase的收购,以加强对其通信平台的保护,该交易的条款目前尚未没有披露。

Zoom创始人袁征在LinkedIn主页上发布收购新闻  图片来自:Victor Fang

这是已有9年历史的Zoom的首次收购,也可能是互联网三十年来,首次出现安全公司成为当红创业公司的首次收购对象。

Zoom是新冠疫情期间最为炙手可热的创业公司,2019年底,Zoom用户数为1亿左右,今年四月底突破3亿,半年增长300%。

但是,过去一个多月,新冠疫情最大“受益股”Zoom曝出诸多安全问题,并受到了来自全球媒体、安全机构和企业的严格审查,甚至抵制。

面对产品安全的滑铁卢危机,Zoom表现出极大的诚意,没有任何公关粉饰和诡辩甩锅,坦诚、积极响应各种问题和质疑,创始人还多次在媒体和公开场合道歉。当然,最好的公关就是实际行动,收购一家优秀的安全创业公司正是Zoom计划的一部分。Zoom计划创建一个安全、私有且可扩展的视频通信工具,这并不是一个公关计划,因为随着越来越多的企业员工远程工作,Zoom需要能够提供可靠的企业级安全通讯服务,提高其产品在企业级市场的竞争力。

Keybase成立于2014年,在安全消息传递和文件共享服务领域已经耕耘6年,能提供Zoom最迫切需要兑现的(过早承诺的)安全技术——端到端加密。根据安全牛之前发布的文章“主流视频会议安全性点评“,除了思科的WebEx,很少有(企业级)视频会议应用提供真正的端到端加密通讯服务。

根据计划,Zoom将为付费帐户提供端到端加密会议模式,登录的用户将生成公共密码身份,该身份将存储在Zoom网络上的数据库中,并用于在与会者之间建立信任。

袁征在博客中解释说:

会议主持人将生成一个临时的会议对称密钥。该密钥将在客户端之间分配,并用不对称密钥对封装,并在与会者列表发生重大变化时进行轮换。

主机将控制密码,而主机的客户端软件将确定哪些设备可以接收会议密钥并加入会议。这些端到端的加密会议将不支持电话桥接、云记录或非Zoom会议系统。

作为交易的一部分,Keybase的团队成员将成为Zoom的员工。目前尚不清楚Zoom打算如何使用Keybase的技术,或者Keybase的产品将会发生什么变化,不过袁征的博文提到Zoom计划在5月22日星期五发布密码设计草案。

【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】

戳这里,看该作者更多好文   

【编辑推荐】

  1. 加密算法中密钥交换有点不安全
  2. 喜大普奔!F5以6.7亿美元收购Nginx
  3. Zoom到底做错了什么?
【责任编辑:赵宁宁 TEL:(010)68476606】

点赞 0
分享:
大家都在看
猜你喜欢

视频课程+更多

图解轻松学Docker与Kubernetes(k8s)

图解轻松学Docker与Kubernetes(k8s)

讲师:齐毅14292人学习过

强哥带你精通zabbix监控

强哥带你精通zabbix监控

讲师:周玉强30537人学习过

架构之路 - JAVA之设计模式精讲

架构之路 - JAVA之设计模式精讲

讲师:王军伟28355人学习过