Zoom покупает стартап, чтобы внедрить сквозное шифрование для видеозвонков
Фото: Zoom
В четверг компания Zoom приобрела Keybase за свой опыт работы с шифрованием и безопасностью.
Пандемия COVID-19 привлекла к Zoom миллионы новых пользователей, но также подверглась критике за слабую безопасность. Заявленная цель покупки небольшой компании, которая разработала собственную службу обмена сообщениями и файлами, заключается в обеспечении сквозного шифрования на собраниях Zoom.
«Мы рады интегрировать команду Keybase в семейство Zoom, чтобы помочь нам создать сквозное шифрование, которое может достичь текущей масштабируемости Zoom», - сказал Эрик Юань, генеральный директор Zoom, в заявлении.
Это может еще больше повысить популярность услуги. Немецкие государственные служащие в настоящее время запрещено использовать это например, из-за отсутствия сквозного шифрования.
Zoom не предлагает сквозное шифрование… пока
Zoom шифрует аудио и видео контент, передаваемый между клиентами Zoom. И недавно компания перешла на стандартную AES-GCM с 256-битными ключами. Но ключи шифрования для каждой встречи генерируются серверами Zoom, а не клиентскими устройствами.
Это означает, что компания не предлагает сквозное шифрование - «святой Грааль» стандарта конфиденциальности. Если это так, только люди, участвующие в вызове, могут получить доступ к его содержимому. Никто - даже Zoom - не мог слушать.
Эта функция на самом деле встречается редко. В Google Hangouts, Skype, Facebook Messenger, WhatsApp и других популярных приложениях для видеоконференций его нет. An исключение составляет Apple FaceTime.
Zoom работает над безопасностью
И Zoom увеличивает свои предложения по шифрованию. «Zoom предложит режим встреч со сквозным шифрованием для всех платных аккаунтов», - пообещал сегодня его генеральный директор. Это произойдет в «ближайшем будущем».
Клиентам, выбравшим этот вариант, придется отказаться от некоторых функций, включая телефонные мосты, облачную запись и системы конференц-залов без Zoom. Хотя такие вызовы с использованием этих надстроек будут зашифрованы, для них требуются ключи шифрования в облаке.
Такие шаги, как включение сквозного шифрования, - это попытки преодолеть плохую репутацию. Исследователи подняли количество проблем с безопасностью Zoom. Они варьируются от взломанных учетных записей, обнаруженных в темной сети, до практики «Зумомбирование.”