Zoom為強化產品安全決定收購Keybase公司,Keybase提供具備端到端加密及安全能力的訊息及檔案共享服務。(圖片來源/Keybase)

為了強化視訊的隱私保護,Zoom周四宣布收購具備端對端加密技術的新創公司Keybase,同時也公布未來提供平臺端對端加密的規畫。

這項計畫是Zoom在被爆出種種安全問題後,4月初宣布的90天安全強化計畫的一部分。

創立於2014年的Keybase,提供具備端到端加密及安全能力的訊息及檔案共享服務。Keybase的團隊將隨本次收購加入Zoom,協助其強化「滿足現有Zoom擴充性」的端到端加密。The Verge報導,Keybase共同創辦人之一Max Krohn也將出掌安全工程部門。

Zoom執行長袁征表示,這項收購案是該公司打造能支援數億與會者隱私視訊平臺的重要關鍵。他們希望為各種使用情境提供最佳隱私保護,又要能兼顧滿足使用者需求及防止惡意行為兩個目的。

4月發布的Zoom用戶端5.0版本,標榜採用256-bit金鑰AES-GCM加密,但是對某些在意隱私的用戶來說並不夠。袁征解釋,現有情況下每通視訊的加密金鑰由Zoom伺服器產生,同時,為了支援一些使用情境,如支援與會者撥到電話橋接器(phone bridge),或使用其他公司提供的in-room會議系統等,這些都需要Zoom把加密金鑰儲存在雲端上。對於重視隱私甚於相容性的用戶,Zoom將推出新的方案,這也是收購Keybase的目的。

未來Zoom將針對所有付費用戶提供端到端加密。所有登入的使用者都會產生一個公開的密碼身份,這些身份儲存在Zoom網路上,用以和其他與會者建立信賴關係。未來每次會議,都會由會議主持人產生一次性的對稱金鑰,這把金鑰會以非對稱密金鑰對彌封,在各用戶端之間傳送,如果與會者有重大變動時,這把金鑰就會再輪轉。加密金鑰由會議主持人控管,其用戶端軟體可以決定哪些裝置有權獲得金鑰加入會議。

不過這項服務的缺點在於不夠彈性,包括不支援電話橋接器、雲端錄影錄音或非Zoom品牌的會議室系統。此外,只有會議主持人明顯同意,Zoom Rooms和Zoom Phone的參會者才能加入會議。袁征表示還再努力在其中,增加更多企業級的驗證機制。

袁征表示會在5月22日公布加密設計的細節,並在融合客戶及加密專家意見後,公布工程開發建置時程。

Zoom重申不讓有心人士使用Zoom產品為害,將強化亂入人士的通報機制。Zoom說他們不會主動監控會議內容,但會使用自動化工具收集作亂人士的證據,此外,他們不會打造解密即時會議的工具,讓政府或警方使用,也不會加入後門,或是讓員工或其他人,暗中進入使用者會議進行祕密監控。

拜全球COVID-19疫情之賜,Zoom平臺用量大增,目前Zoom全球每日與會人數達到3億。


Advertisement

更多 iThome相關內容