Компанія Zoom, що зіштовхнулася з проблемами в області безпеки, реалізує власний 90-денний план, спрямований на «подальше зміцнення безпеки платформи відеозв’язку». Його частиною компанія називає придбання стартапа Keybase. Відзначимо, що це перша покупка за дев’ятирічну історію Zoom. Її сума не розголошується.
За словами Zoom, з моменту запуску сервісу в 2014 році в ньому використовувалися розроблені власними силами кошти безпечного обміну повідомленнями і файлами. Інтеграція в команду Zoom фахівців Keybase повинна «допомогти побудувати наскрізне шифрування», яке зможе масштабироваться до нинішнього охоплення Zoom.
Контент, який передається клієнтами Zoom, зараз шифрується на відправляє пристрої і не розшифровується, поки не досягне пристроїв одержувачів. У версії Zoom 5.0 підтримується шифрування за алгоритмом AES-GCM з 256-бітними ключами. Однак ключі шифрування генеруються серверами Zoom і зберігаються в хмарі. Хостам, для яких пріоритетом є конфіденційність, компанія має намір запропонувати нове рішення. Це буде наскрізною зашифрований режим, доступний тільки платним акаунтів.
У ньому криптографічні секрети будуть перебувати під контролем хоста, і клієнтське програмне забезпечення хоста буде вирішувати, яким пристроям дозволено самим приєднуватися до спілкування. Зборів з наскрізним шифруванням не підтримуватимуть телефонні мости, запис в хмару і сторонні системи конференц-зв’язку. Учасники Zoom Rooms і Zoom Phone зможуть бути присутніми, тільки маючи явний дозвіл організатора. У компанії вважають, що це забезпечить еквівалентну чи кращу безпеку, ніж в споживчих платформах обміну повідомленнями з наскрізним шифруванням, але з якістю відео, яке зробило сервіс Zoom настільки популярним.
Компанія підкреслює, що прагне зберігати прозорість при створенні описаного механізму. Вона планує опублікувати детальний чорновий варіант криптографічного дизайну в п’ятницю, 22 травня. Після обговорення з спільнотою та експертами буде опублікована більш детальна інформація та зібрані відгуки. Як тільки ця зворотний зв’язок буде оцінена на предмет інтеграції в остаточний дизайн, компанія опублікує план впровадження нововведень. Джерело