搞定“端到端加密”? Zoom收購Keybase
責編:gltian |2020-05-09 10:42:28一家火箭般躥升的互聯網創業公司,首次收購對象居然是一家安全創業公司,這是互聯網三十年未見之“怪現象“。
本周五凌晨, Zoom公司確認了對加密創業公司Keybase的收購,以加強對其通信平臺的保護,該交易的條款目前尚未沒有披露。
Zoom創始人袁征在LinkedIn主頁上發布收購新聞 圖片來自:Victor Fang
這是已有9年歷史的Zoom的首次收購,也可能是互聯網三十年來,首次出現安全公司成為當紅創業公司的首次收購對象。
Zoom是新冠疫情期間最為炙手可熱的創業公司,2019年底,Zoom用戶數為1億左右,今年四月底突破3億,半年增長300%。
但是,過去一個多月,新冠疫情最大“受益股”Zoom曝出諸多安全問題,并受到了來自全球媒體、安全機構和企業的嚴格審查,甚至抵制。
面對產品安全的滑鐵盧危機,Zoom表現出極大的誠意,沒有任何公關粉飾和詭辯甩鍋,坦誠、積極響應各種問題和質疑,創始人還多次在媒體和公開場合道歉。當然,最好的公關就是實際行動,收購一家優秀的安全創業公司正是Zoom計劃的一部分。Zoom計劃創建一個安全、私有且可擴展的視頻通信工具,這并不是一個公關計劃,因為隨著越來越多的企業員工遠程工作,Zoom需要能夠提供可靠的企業級安全通訊服務,提高其產品在企業級市場的競爭力。
Keybase成立于2014年,在安全消息傳遞和文件共享服務領域已經耕耘6年,能提供Zoom最迫切需要兌現的(過早承諾的)安全技術——端到端加密。根據安全牛之前發布的文章“主流視頻會議安全性點評“,除了思科的WebEx,很少有(企業級)視頻會議應用提供真正的端到端加密通訊服務。
根據計劃,Zoom將為付費帳戶提供端到端加密會議模式,登錄的用戶將生成公共密碼身份,該身份將存儲在Zoom網絡上的數據庫中,并用于在與會者之間建立信任。
袁征在博客中解釋說:
會議主持人將生成一個臨時的會議對稱密鑰。該密鑰將在客戶端之間分配,并用不對稱密鑰對封裝,并在與會者列表發生重大變化時進行輪換。
主機將控制密碼,而主機的客戶端軟件將確定哪些設備可以接收會議密鑰并加入會議。這些端到端的加密會議將不支持電話橋接、云記錄或非Zoom會議系統。
作為交易的一部分,Keybase的團隊成員將成為Zoom的員工。目前尚不清楚Zoom打算如何使用Keybase的技術,或者Keybase的產品將會發生什么變化,不過袁征的博文提到Zoom計劃在5月22日星期五發布密碼設計草案。