缩放需要密钥库

2020-05-07 21:16:14

我们很自豪地宣布收购KeyBase,这是Zoom进一步加强我们视频通信平台安全的90天计划中的又一个里程碑。自2014年推出以来,Keybase的杰出工程师团队利用他们深厚的加密和安全专业知识构建了安全的消息传递和文件共享服务。我们很高兴能将Keybase的团队整合到Zoom系列中,帮助我们构建能够达到当前Zoom可伸缩性的端到端加密。

此次收购标志着Zoom迈出了关键的一步,因为我们试图创建一个真正私人的视频通信平台,该平台可以扩展到数亿参与者,同时还可以灵活地支持Zoom的各种用途。我们的目标是为每个使用案例提供尽可能多的隐私,同时平衡我们用户的需求和我们防止平台上有害行为的承诺。Keybase的经验丰富的团队将是这项任务的关键部分。

今天,在Zoom客户端(例如,Zoom房间、膝上型计算机和运行Zoom应用程序的智能手机)之间流动的音频和视频内容在每个发送客户端设备上都是加密的。直到它到达接收方的设备时才会解密。在最近的Zoom 5.0版本中,Zoom客户端现在支持使用具有256位密钥的行业标准AES-GCM加密内容。但是,每次会议的加密密钥都是由Zoom的服务器生成的。此外,Zoom客户端广泛使用的一些功能,如支持与会者呼叫电话桥或使用其他公司提供的室内会议系统,将始终要求Zoom在云中保留一些加密密钥。但是,对于那些将隐私置于兼容性之上的主机,我们将创建一个新的解决方案。

Zoom将为所有付费账户提供端到端加密会议模式。登录用户将生成公共加密身份,这些身份存储在Zoom网络的存储库中,可用于在与会者之间建立信任关系。会议主持人将生成临时的每次会议对称密钥。此密钥将在客户端之间分发,使用非对称密钥对进行封装,并在与会者列表发生重大更改时轮换。加密秘密将在主持人的控制下,主持人的客户端软件将决定允许哪些设备接收会议密钥,从而加入会议。我们还在研究允许企业用户提供额外身份验证级别的机制。

这些端到端加密会议将不支持电话桥、云录音或非Zoom会议室系统。如果主持人明确允许,缩放房间和缩放电话参与者将能够参加。加密密钥将由主持人严格控制,主持人将允许与会者参加。我们相信,这将提供与现有消费者端到端加密信息平台同等或更好的安全性,但视频质量和规模使Zoom成为3亿多名每日会议参与者的选择,其中包括一些世界上最大的企业的与会者。

在我们做这项工作以进一步保护我们用户的隐私的同时,我们也意识到我们希望防止使用Zoom的产品造成伤害。为此,我们会采取以下步骤:

我们将继续与用户合作,以增强会议主持人可用的报告机制,以报告不想要的和破坏性的与会者。

Zoom不会也不会主动监控会议内容,但我们的信任和安全团队将继续使用自动化工具,根据其他可用的数据寻找滥用用户的证据。

Zoom没有也不会为合法拦截目的建立解密现场会议的机制。

我们也没有办法将我们的员工或其他人插入到会议中,而不会在参与者列表中反映出来。我们不会建立任何加密后门来允许秘密监视会议。

我们致力于在构建我们的端到端加密产品时保持透明和开放。我们计划在5月22日(星期五)公布详细的密码设计草案。然后,我们将主持与公民社会、密码专家和客户的讨论部分,以分享更多细节并征求反馈。一旦我们评估了集成到最终设计中的反馈,我们将宣布我们的工程里程碑和部署给Zoom用户的目标。

我们期待着欢迎Keybase团队的到来,并对我们可以共同构建的可能性感到兴奋。

本新闻稿包含1995年“私人证券诉讼改革法”中与Zoom收购Keybase有关的明示和暗示的“前瞻性陈述”,这些陈述涉及重大风险、不确定性和假设,可能导致实际结果与此类陈述明示或暗示的结果大不相同。本通讯中的前瞻性陈述包括有关交易的潜在利益、我们的端到端加密产品的开发、我们整合密钥库团队的能力以及潜在增长机会等方面的陈述。在某些情况下,您可以通过诸如“预期”、“相信”、“估计”、“预期”、“打算”、“可能”、“可能”、“计划”、“项目”、“将”、“将”、“应该”等术语来识别前瞻性陈述。在某些情况下,您可以通过“预期”、“相信”、“估计”、“预期”、“打算”、“可能”、“计划”、“项目”、“将会”、“将会”、“应该”等术语来识别前瞻性陈述。“”可以“,”“可以”“预测”、“潜在”、“目标”、“探索”、“继续”或这些术语的否定,以及旨在识别前瞻性陈述的类似表达。然而,并不是所有的前瞻性陈述都包含这些标识性的词语。就其性质而言,这些陈述会受到许多不确定因素和风险的影响,包括我们无法控制的因素,这些因素可能会导致实际结果、业绩或成就与陈述中预期或暗示的大不相同。这些假设、不确定性和风险包括,除其他外,交易的预期收益没有按预期实现的可能性,或者根本没有实现,管理层的注意力从正在进行的业务运营和机会中分散,对业务或员工关系的潜在不利反应或变化,成功整合Keybase的能力,以及可能影响Zoom未来结果的其他因素。可能导致实际结果和结果与前瞻性陈述预期的结果大不相同的其他风险和不确定因素包括在“风险因素”标题下以及我们最近提交给美国证券交易委员会的文件中的其他部分。这些风险和不确定因素可能导致实际结果和结果与前瞻性陈述中预期的结果大不相同,这些风险和不确定因素包括在我们提交给美国证券交易委员会的最新文件中的“风险因素”和其他地方。包括我们截至2020年1月31日的Form 10-K年度报告。前瞻性陈述只在陈述发表之日发表,并基于陈述发表时Zoom可获得的信息和/或管理层截至那时对未来事件的善意信念。除非法律要求,否则Zoom没有义务更新前瞻性陈述,以反映它们发表后的事件或情况。

https://blog.zoom.us/wordpress/2020/05/07/zoom-acquires-keybase-and-announces-goal-of-developing-the-most-broadly-used-enterprise-end-to-end-encryption-offering/