Zoom重金并购25人安全初创公司,市值一夜大涨23亿美元


梅宁航 发自 凹非寺量子位 报道 | 公众号 QbitAI
Zoom又和安全问题扯上关系了!
不过先别担心 , 这次看起来是好事 , 因为安全问题是指——Zoom收购了一家安全加密公司Keybase 。
Zoom重金并购25人安全初创公司,市值一夜大涨23亿美元
本文插图
Zoom是铁了心要尽全力解决视频会议的安全和隐私问题 , 这次收购主要是看上了Keybase公司的端到端加密技术 。
长期对Zoom安全问题的指责是视频会议的服务器在中国 , 以及服务器中的信息存在泄漏问题 , 严重影响使用者的信息保密需求 。
这次的举动看起来是对这一关键技术问题的直接回应 。
收购Keybase , Zoom历史上首次收购
此次收购 , 由Zoom首席安全官Stamos操刀 , 作为4月初Zoom发起的九十天安全行动的一部分 。
并且这次收购是Zoom自2011年成立以来的首次全资收购 , 可见Keybase的技术实力和市场价值 。
Keybase虽小 , 但在业界享有盛誉 , 公司目标是Cryptography for everyone(让每个人使用密码学服务) 。
Zoom重金并购25人安全初创公司,市值一夜大涨23亿美元
本文插图
Keybase成立于2014年 , 是一家仅有25名全职员工的初创企业 , 致力于端到端加密技术的研究 , 并且拥有 iOS, Android, Linux, Windows,macOS等全平台客户端 。
Keybase提供的是加密通讯产品 , Keybase将会分发用户自身生成的密钥 , 用户之间通过Keybase服务器的传送的信息和文件处于加密状态 , 只有通信双方可以加密和解密 , Keybase本身没有能力去解密信息 。
Keybase使用的是工业级的AES-GCM的加密标准 , 基本不可破解 , Zoom收购后也将会提供这一级别的加密水准 。
Zoom重金并购25人安全初创公司,市值一夜大涨23亿美元
本文插图
而且Keybase积极拥抱开源 , 在GitHub公开自己client的技术实现细节 , star数为6.7k , 但在今天收购消息传出后 , 就已经有用户要求Keybase公开server的源代码 , 以保证Keybase被收购后依旧能保持开放 。
Zoom重金并购25人安全初创公司,市值一夜大涨23亿美元
本文插图
这种担心不无道理 , 因为在Keybase官方说明中 , Keybase被收购后 , 会作为一个整体融合到Zoom系统中 , 负责提升Zoom的端到端加密水平 。
团队精力势必会在重点放在Zoom的提升加密水平上 , 官方也表示后续Keybase产品的开发会按照Zoom的统一安排 。
更为详细的技术细节与产品开发暂时并未披露 , 但可以确定 , Keybase的主要工作会集中在双向信息的沟通中的加密上 。
Zoom问题主要是视频会议中的漏洞 , 比如服务器存储信息和通过电话接入会议的安全性不足 , 存在信息泄露隐忧和隐私问题 。
在Keybase加入后 , 借助端到端加密技术 , Zoom服务器将不存储用户信息 , 而只是存储密钥核对信息 , 真正的密钥全权掌握在会议发起人手中 。
残存的问题
虽然听起来很美好 , 但这只是部分用户能享受到的服务 。
因为在Zoom的说明中 , 端到端加密的功能将只提供给付费用户 , 这对于那些偶尔使用的未付费用户而言 , 个人隐私依旧在裸奔 , 得不到保障 , 不氪金就想白嫖是不可能的 。
其次 , 加密功能并不对全场景业务开放 , 比如不支持电话桥、非Zoom会议室系统等 , 在这些业务中 , 云端仍旧会保存用户生成的密钥 。
至于这次行动能否挽回公众信心还有待考察 , 毕竟之前的泄露数据事件让Zoom的饱受质疑 , 随后便被多家美国政企单位禁用 , 包括SpaceX和纽约市政府等 。
后续
Zoom会在5月22日公布这一技术的细节 , 会邀请包括密码专家、媒体和用户的参与 , 以期突出透明度 , 希望挽回公众的信任 。