在收购Keybase之后 Zoom正在获得端到端加密

时间:2020-05-09 11:15:27来源:
导读作为90天安全工作的一部分,Zoom宣布已收购Keybase,该应用程序具有端到端加密功能,可确保聊天和文件共享的安全。Keybase团队将帮助为Zoom

作为90天安全工作的一部分,Zoom宣布已收购Keybase,该应用程序具有端到端加密功能,可确保聊天和文件共享的安全。Keybase团队将帮助为Zoom提供相同的安全性。

缺乏端到端加密一直是最近几个月对Zoom的众多批评之一,该公司热衷于解决这一问题。但是,Zoom表示,它只会为付费帐户带来端到端的加密会议模式,并指出,这种“兼容性上的隐私”选项将意味着缺少某些功能。

尽管最近发布的Zoom 5.0确实改善了加密功能,但它仍然不是许多用户所要求的安全的端到端加密。当前加密方法的问题在于,尽管它使用具有256位密钥的行业标准AES-GCM,但某些加密密钥存储在云中以允许与其他系统的互操作性。

当端到端加密到达时,使用该加密的会议将不支持电话桥,云录音或非Zoom会议室系统。Zoom具有创建“与现有的消费者端到端加密消息传递平台等效或更好的安全性”的雄心壮志。详细的密码设计草案将于5月22日(星期五)发布

在有关收购的声明中,Zoom的Eric S Yuan表示:“我们自豪地宣布收购Keybase,这是Zoom的90天计划的又一个里程碑,旨在进一步加强我们的视频通信平台的安全性。自2014年推出以来,Keybase的杰出的工程师团队利用其深层的加密和安全专业知识,构建了安全的消息传递和文件共享服务。我们很高兴将Keybase的团队整合到Zoom系列中,以帮助我们构建可以达到当前Zoom可扩展性的端到端加密。” 。

他补充说:

这次收购标志着Zoom迈出了关键的一步,因为我们试图完成一个真正的私有视频通信平台的创建,该平台可以扩展到亿万参与者,同时还具有支持Zoom广泛用途的灵活性。我们的目标是为每个用例提供尽可能多的隐私,同时还要平衡用户的需求和我们对防止平台上有害行为的承诺。Keybase经验丰富的团队将是此任务的关键部分。

在另一篇博客文章中,Keybase解释了将要做什么:

最初,我们的首要任务是帮助使Zoom更加安全。Keybase应用程序尚无具体计划。最终,Keybase的未来掌握在Zoom的手中,我们将看到带给我们什么。当然,如果Keybase的可用性发生任何变化,我们的用户将获得很多关注。

因此,我们的短期指令是通过开发比Keybase大得多的产品来显着提高我们的安全性。我们不能比这更具体,因为我们只是在潜入。

缩放还针对用户隐私采取了各种步骤。该公司解释:

我们将继续与用户合作,以​​增强会议主持人可用来报告不需要的和破坏性与会者的报告机制。

Zoom不会也不会主动监视会议内容,但是我们的信任和安全团队将继续使用自动化工具,根据其他可用数据寻找滥用用户的证据。

Zoom没有也不会建立用于合法拦截目的的实时会议解密的机制。

我们也没有办法将我们的员工或其他人员加入会议而不会反映在参与者列表中。我们不会建立任何加密后门以允许对会议进行秘密监视。

标签:Zoom
最新文章