今日,火爆全球的远程视频办公公司Zoom再上安全新闻头条。
本周五凌晨,Zoom在博客上发布公告,确认收购加密初创公司Keybase,以加强对其通信平台的安全保护。一家主打远程视频办公的互联网创业公司,全资收购一家创业的安全公司,此消息一出,瞬时成为科技互联网圈内、安全界热议话题。
此前Zoom频频曝雷,面对漏洞威胁、隐私泄露等一系列安全滑铁卢,为此,Zoom官方在4月8日紧急宣布:冻结新功能更新90天,以修复隐私和安全问题。而本次收购Keybas可以说是Zoom“90天计划”中的一重要组成部分。
作为Zoom 历时上首次收购,其CEO袁征称,此次全资收购加密初创公司Keybase,是为了兑现”端到端加密“,以进一步加强该软件在使用过程中的通信安全,并称此举对他们构建亿万用户级私有视频通信平台具有里程碑式意义。
这里我们需全面介绍下此次收购关键式的另一方——Keybas公司。
Keybas公司:一家成立于2014年且仅有25名全职员工的初创企业,但其在业界加密通信安全圈素来享有盛名。此外,它的两大优势,成为此次Zoom重金收购之因:
其一,深耕端到端加密安全通信和文件共享服务领域多年,拥有 iOS, Android, Linux, Windows,macOS等全平台客户端;
其二,Keybase且其使用工业级AES-GCM加密标准,基本不可破解,这恰好能够满足Zoom此时亟待解决通信安全问题的需要。
至于被收购之后,如何发挥发展,Keybase官方发布说明称:将会作为一个整体融合到Zoom系统中,负责提升Zoom的端到端加密水平。
而有关这一方案的具体实施,Zoom首席执行官袁征在博客中也做了解释:会议主持人将生成一个临时的会议对称密钥。该密钥将在客户端之间分配,并用不对称密钥对封装,并在与会者列表发生重大变化时进行轮换。
主机将控制密码,而主机的客户端软件将确定哪些设备可以接收会议密钥并加入会议。这些端到端的加密会议将不支持电话桥接、云记录或非Zoom会议系统。
不过,对于此方案Zoom官方称,未来短时间内将仅为付费账户提供端到端加密会议模式,登录的用户将生成公共密码身份,存储在Zoom数据库中,用于在参会者之间建立信任。
关于此次合作后的密码设计草案,Zoom方面称计划在5月22日星期五发布。
对于远程办公视频软件而言,安全与否将是决定其能否长远发展的致命因素,继深陷连环漏洞危机之后,Zoom此举可谓是在大刀阔斧的解决问题。
至于其有否有效解决以及解决后将会有哪些发展,对此,智库将持续关注。
相关阅读:《云视频会议软件Zoom,沦为黑客“恶魔之眼”,连环漏洞陷信任危机》
来源:freebuf.com 2020-05-08 20:31:57 by: 国际安全智库
请登录后发表评论
注册