Главная » IT-индустрия » Zoom приобретает Keybase ради сквозного шифрования

Zoom приобретает Keybase ради сквозного шифрования

Популярный сервис видеоконференций предпринял очередной шаг, направленный на повышение уровня безопасности и конфиденциальности своей платформы.

Стремясь укрепить безопасность своей платформы с помощью сквозного шифрования, компания Zoom приобрела разработчика средств безопасного обмена сообщениями и управления идентификацией Keybase.

Это приобретение предоставит Zoom доступ к технологиям шифрования Keybase, используемым для защиты онлайн-идентификации, а также позволит ей заручиться поддержкой команды инженеров Keybase. Компания Keybase, образованная в 2014 году, специализируется на шифровании сообщений в социальных сетях и совместно используемых файлов с помощью криптографических технологий с открытым ключом, что позволяет сохранять конфиденциальность обмена информацией.

Один из основателей Keybase Макс Крон возглавит теперь подразделение безопасности Zoom.

Это приобретение станет для Zoom важным шагом вперед в направлении создания «по-настоящему приватной» платформы видеосвязи, «которая может масштабироваться до сотен миллионов участников».

«Наша цель заключается в том, чтобы обеспечить максимально возможную конфиденциальность при любом сценарии использования, сбалансировать потребности наших клиентов и предотвратить совершение вредоносных действий на нашей платформе, – указал генеральный директор Zoom Эрик Юань. – Важнейшая роль в этой миссии отводится опытной команде Keybase».

В последнее время компания Zoom оказалась под огнем критики, поскольку резкий рост популярности ее платформы в период кризиса Covid-19 привел к выявлению целого ряда брешей в области безопасности и конфиденциальности. Критике подверглось также преувеличение возможностей сквозного шифрования, после чего компании пришлось извиняться за «путаницу с терминологией».

Не удивительно, что более именитые конкуренты, к числу которых относятся в первую очередь Microsoft, Google и Cisco, предприняли попытки воспользоваться проблемами Zoom, с тем чтобы привлечь внимание к безопасности своих собственных платформ видеосвязи.

Компания представила 90-дневную стратегию решения вопросов безопасности, пригласив в качестве консультанта бывшего директора Facebook по безопасности Алекса Стэймоса. Кроме того, в Zoom временно приостановили дальнейшую разработку функций, не связанных с безопасностью.

Нынешний план предусматривает интеграцию технологии Keybase для обеспечения полноценного сквозного шифрования в масштабах всей платформы.

В настоящее время аудио- и видеоданные шифруются Zoom в процессе отправки, после чего на приемной стороне проводится их расшифровка. И хотя после перехода в прошлом месяце на версию Zoom 5.0 был осуществлен переход на шифрование с 256-разрядным ключом, ключи по-прежнему генерируются серверами Zoom.

В дальнейшем компания планирует предоставить возможность доступа к функциям полного сквозного шифрования всем платным клиентам. В этом случае ключи шифрования будут генерироваться устройством, инициировавшим проведение конференции, а значит даже сотрудники Zoom не смогут просматривать данные, пересылаемые по их сети. Но в случае необходимости ключи будут генерироваться на серверах Zoom – например, для пользователей, желающих подключиться к конференции, организуемой при помощи других систем, или при использовании функционала облачной записи.

«Включение средств шифрования Keybase позволит Zoom предложить то, чего у нее не было раньше, при условии, что технологии будут правильно интегрированы, – отметил старший аналитик Gartner Стив Райли. – Таким образом, многостороннее сквозное шифрование, управляемое инициатором конференции, защитит ее участников от прослушивания кем бы то ни было, включая Zoom. Наряду с улучшением настроек безопасности по умолчанию, снижающим вероятность неверной настройки непосредственно клиентом, интеграция технологии Keybase вполне может привести к появлению нового стандарта частных конференций».

Zoom планирует опубликовать предварительный вариант своей криптографической технологии 22 мая, еще до обсуждения ее со специалистами отрасли и клиентами. Это необходимый шаг для повышения прозрачности. Впрочем, компания может пойти и дальше, организовав независимую аттестацию, которая получает сегодня все большее распространение в сфере облачных приложений.

По мнению Райли, Zoom заслуживает похвалы за проявленное внимание к вопросам безопасности. Приобретение Keybase является еще одним примером того, что компания серьезно относится к нуждам своих клиентов.

«Zoom стремится укрепить свои позиции на корпоративном рынке видеоконференций и платформ совместной работы, а высокий уровень безопасности играет здесь решающую роль, – подчеркнул Райли. – За короткий промежуток времени сервис Zoom привлек к себе больше внимания, чем все прочие инструменты для проведения конференций. Показательно, что компания не пыталась отвлечь внимание от существующих проблем, а признала необходимость делать все лучше и быстро исправила многие из них».