Zoom又和安全问题扯上关系了!
不过先别担心,这次看起来是好事,因为安全问题是指——Zoom收购了一家安全加密公司Keybase。
Zoom是铁了心要尽全力解决视频会议的安全和隐私问题,这次收购主要是看上了Keybase公司的端到端加密技术。
长期对Zoom安全问题的指责是视频会议的服务器在中国,以及服务器中的信息存在泄漏问题,严重影响使用者的信息保密需求。
这次的举动看起来是对这一关键技术问题的直接回应。
收购Keybase,Zoom历史上首次收购
此次收购,由Zoom首席安全官Stamos操刀,作为4月初Zoom发起的九十天安全行动的一部分。
并且这次收购是Zoom自2011年成立以来的首次全资收购,可见Keybase的技术实力和市场价值。
Keybase虽小,但在业界享有盛誉,公司目标是Cryptography for everyone(让每个人使用密码学服务)。
Keybase成立于2014年,是一家仅有25名全职员工的初创企业,致力于端到端加密技术的研究,并且拥有 iOS, Android, Linux, Windows,macOS等全平台客户端。
Keybase提供的是加密通讯产品,Keybase将会分发用户自身生成的密钥,用户之间通过Keybase服务器的传送的信息和文件处于加密状态,只有通信双方可以加密和解密,Keybase本身没有能力去解密信息。
Keybase使用的是工业级的AES-GCM的加密标准,基本不可破解,Zoom收购后也将会提供这一级别的加密水准。
而且Keybase积极拥抱开源,在GitHub公开自己client的技术实现细节,star数为6.7k,但在今天收购消息传出后,就已经有用户要求Keybase公开server的源代码,以保证Keybase被收购后依旧能保持开放。
这种担心不无道理,因为在Keybase官方说明中,Keybase被收购后,会作为一个整体融合到Zoom系统中,负责提升Zoom的端到端加密水平。
团队精力势必会在重点放在Zoom的提升加密水平上,官方也表示后续Keybase产品的开发会按照Zoom的统一安排。
更为详细的技术细节与产品开发暂时并未披露,但可以确定,Keybase的主要工作会集中在双向信息的沟通中的加密上。
Zoom问题主要是视频会议中的漏洞,比如服务器存储信息和通过电话接入会议的安全性不足,存在信息泄露隐忧和隐私问题。
在Keybase加入后,借助端到端加密技术,Zoom服务器将不存储用户信息,而只是存储密钥核对信息,真正的密钥全权掌握在会议发起人手中。
残存的问题
虽然听起来很美好,但这只是部分用户能享受到的服务。
因为在Zoom的说明中,端到端加密的功能将只提供给付费用户,这对于那些偶尔使用的未付费用户而言,个人隐私依旧在裸奔,得不到保障,不氪金就想白嫖是不可能的。
其次,加密功能并不对全场景业务开放,比如不支持电话桥、非Zoom会议室系统等,在这些业务中,云端仍旧会保存用户生成的密钥。
至于这次行动能否挽回公众信心还有待考察,毕竟之前的泄露数据事件让Zoom的饱受质疑,随后便被多家美国政企单位禁用,包括SpaceX和纽约市政府等。
后续
Zoom会在5月22日公布这一技术的细节,会邀请包括密码专家、媒体和用户的参与,以期突出透明度,希望挽回公众的信任。
在极客集中的HN上,评论还是关注Zoom的中国背景,以及对于Keybase之类公司参与到Zoom业务中能否发挥作用的关注上,当然,不少人持悲观态度。
但是市场依旧给出了积极反馈,这一轮行动后,Zoom公司市值大涨5.49%,昨日收盘价报157.8美元,增值大约22.9亿美元,按照袁征20%左右的持股份额计算,其个人身家昨天新增4亿美元。
虽然未披露收购Keybase的价格,但想来这波市值增涨中,应该能买回来。并且还收购了20多个安全领域一打十的顶尖人才,丝毫不亏。
当然,这也反映出市场对Zoom的关注点依旧是安全问题,袁征将精力放在解决安全问题上的思路是正确的。
那么Zoom能否真正解决安全问题?Zoom解决安全之后能否吃掉更大的市场?
你怎么看?
参考链接:
https://blog.zoom.us/wordpress/2020/05/07/zoom-acquires-keybase-and-announces-goal-of-developing-the-most-broadly-used-enterprise-end-to-end-encryption-offering/
https://news.ycombinator.com/item?id=23102430
https://github.com/keybase/client
https://keybase.io/blog/keybase-joins-zoom
本文转载自微信公众号“量子位”。文章为作者独立观点,不代表芥末堆立场,转载请联系原作者。