Zoom又和安全問題扯上關(guān)系了！

不過先別擔(dān)心，這次看起來是好事，因?yàn)榘踩珕栴}是指——Zoom收購(gòu)了一家安全加密公司Keybase。

Zoom是鐵了心要盡全力解決視頻會(huì)議的安全和隱私問題，這次收購(gòu)主要是看上了Keybase公司的端到端加密技術(shù)。

長(zhǎng)期對(duì)Zoom安全問題的指責(zé)是視頻會(huì)議的服務(wù)器在中國(guó)，以及服務(wù)器中的信息存在泄漏問題，嚴(yán)重影響使用者的信息保密需求。

這次的舉動(dòng)看起來是對(duì)這一關(guān)鍵技術(shù)問題的直接回應(yīng)。

收購(gòu)Keybase，Zoom歷史上首次收購(gòu)

此次收購(gòu)，由Zoom首席安全官Stamos操刀，作為4月初Zoom發(fā)起的九十天安全行動(dòng)的一部分。

并且這次收購(gòu)是Zoom自2011年成立以來的首次全資收購(gòu)，可見Keybase的技術(shù)實(shí)力和市場(chǎng)價(jià)值。

Keybase雖小，但在業(yè)界享有盛譽(yù)，公司目標(biāo)是Cryptography for everyone（讓每個(gè)人使用密碼學(xué)服務(wù)）。

Keybase成立于2014年，是一家僅有25名全職員工的初創(chuàng)企業(yè)，致力于端到端加密技術(shù)的研究，并且擁有 iOS, Android, Linux, Windows,macOS等全平臺(tái)客戶端。

Keybase提供的是加密通訊產(chǎn)品，Keybase將會(huì)分發(fā)用戶自身生成的密鑰，用戶之間通過Keybase服務(wù)器的傳送的信息和文件處于加密狀態(tài)，只有通信雙方可以加密和解密，Keybase本身沒有能力去解密信息。

Keybase使用的是工業(yè)級(jí)的AES-GCM的加密標(biāo)準(zhǔn)，基本不可破解，Zoom收購(gòu)后也將會(huì)提供這一級(jí)別的加密水準(zhǔn)。

而且Keybase積極擁抱開源，在GitHub公開自己client的技術(shù)實(shí)現(xiàn)細(xì)節(jié)，star數(shù)為6.7k，但在今天收購(gòu)消息傳出后，就已經(jīng)有用戶要求Keybase公開server的源代碼，以保證Keybase被收購(gòu)后依舊能保持開放。

這種擔(dān)心不無道理，因?yàn)樵贙eybase官方說明中，Keybase被收購(gòu)后，會(huì)作為一個(gè)整體融合到Zoom系統(tǒng)中，負(fù)責(zé)提升Zoom的端到端加密水平。

團(tuán)隊(duì)精力勢(shì)必會(huì)在重點(diǎn)放在Zoom的提升加密水平上，官方也表示后續(xù)Keybase產(chǎn)品的開發(fā)會(huì)按照Zoom的統(tǒng)一安排。

更為詳細(xì)的技術(shù)細(xì)節(jié)與產(chǎn)品開發(fā)暫時(shí)并未披露，但可以確定，Keybase的主要工作會(huì)集中在雙向信息的溝通中的加密上。

Zoom問題主要是視頻會(huì)議中的漏洞，比如服務(wù)器存儲(chǔ)信息和通過電話接入會(huì)議的安全性不足，存在信息泄露隱憂和隱私問題。

在Keybase加入后，借助端到端加密技術(shù)，Zoom服務(wù)器將不存儲(chǔ)用戶信息，而只是存儲(chǔ)密鑰核對(duì)信息，真正的密鑰全權(quán)掌握在會(huì)議發(fā)起人手中。

殘存的問題

雖然聽起來很美好，但這只是部分用戶能享受到的服務(wù)。

因?yàn)樵赯oom的說明中，端到端加密的功能將只提供給付費(fèi)用戶，這對(duì)于那些偶爾使用的未付費(fèi)用戶而言，個(gè)人隱私依舊在裸奔，得不到保障，不氪金就想白嫖是不可能的。

其次，加密功能并不對(duì)全場(chǎng)景業(yè)務(wù)開放，比如不支持電話橋、非Zoom會(huì)議室系統(tǒng)等，在這些業(yè)務(wù)中，云端仍舊會(huì)保存用戶生成的密鑰。

至于這次行動(dòng)能否挽回公眾信心還有待考察，畢竟之前的泄露數(shù)據(jù)事件讓Zoom的飽受質(zhì)疑，隨后便被多家美國(guó)政企單位禁用，包括SpaceX和紐約市政府等。

后續(xù)

Zoom會(huì)在5月22日公布這一技術(shù)的細(xì)節(jié)，會(huì)邀請(qǐng)包括密碼專家、媒體和用戶的參與，以期突出透明度，希望挽回公眾的信任。

在極客集中的HN上，評(píng)論還是關(guān)注Zoom的中國(guó)背景，以及對(duì)于Keybase之類公司參與到Zoom業(yè)務(wù)中能否發(fā)揮作用的關(guān)注上，當(dāng)然，不少人持悲觀態(tài)度。

但是市場(chǎng)依舊給出了積極反饋，這一輪行動(dòng)后，Zoom公司市值大漲5.49%，昨日收盤價(jià)報(bào)157.8美元，增值大約22.9億美元，按照袁征20%左右的持股份額計(jì)算，其個(gè)人身家昨天新增4億美元。

雖然未披露收購(gòu)Keybase的價(jià)格，但想來這波市值增漲中，應(yīng)該能買回來。并且還收購(gòu)了20多個(gè)安全領(lǐng)域一打十的頂尖人才，絲毫不虧。

當(dāng)然，這也反映出市場(chǎng)對(duì)Zoom的關(guān)注點(diǎn)依舊是安全問題，袁征將精力放在解決安全問題上的思路是正確的。

那么Zoom能否真正解決安全問題？Zoom解決安全之后能否吃掉更大的市場(chǎng)？

你怎么看？

參考鏈接：

https://blog.zoom.us/wordpress/2020/05/07/zoom-acquires-keybase-and-announces-goal-of-developing-the-most-broadly-used-enterprise-end-to-end-encryption-offering/
https://news.ycombinator.com/item?id=23102430
https://github.com/keybase/client
https://keybase.io/blog/keybase-joins-zoom