视频会议服务提供商Zoom近日宣布,已完成对安全加密公司Keybase的收购,显然此次收购与此前Zoom被曝出存在安全隐患有着分不开的关系。
自安全隐患被曝出后,Zoom便开始着手加强自身安全性方面的建设,其CEO也曾宣布过一个90天的修复安全漏洞计划。在不久前发布的最新一版5.0版本中,Zoom升级到了AES 256位GCM加密标准,该标准为传输中的会议数据提供了增强保护,并具有防篡改功能。但是,每个会议的加密密钥都是由Zoom的服务器生成的。
而Keybase最大的一个优势便在于自身的安全性和隐私上的保护,Keybase 采用了端到端的加密方式,承诺会为每个用户的群组、文件和聊天等数据提供安全保护。如果这些数据上传到云中,也会进行加密处理。
此次收购Keybase,能够有效帮助Zoom构建一个端到端的安全加密系统。也就是说,该系统将从会议主持人的计算设备(而非公司服务器)生成视频会话的加密密钥,该密钥将在客户端之间分配,并用不对称密钥进行封装,在与会者列表发生重大变化时进行轮换。
密码机密将在主持人的控制下,主持人的客户端软件可决定允许哪些设备接收会议密钥,从而加入会议。Zoom表示,将在本月22日公布更多端到端加密方面的细节,以供征询意见。
本文暂时没有评论,来添加一个吧(●'◡'●)