Контакты
Подписка 2024
Персональные данные
4 апреля. Персональные данные в 2024 году: регулирование, практика, тенденции
Регистрируйтесь на онлайн-конференцию!

Zoom приобретает Keybase ради сквозного шифрования

21/05/20

KeybaseСтремясь укрепить безопасность своей платформы с помощью сквозного шифрования, компания Zoom приобрела разработчика средств безопасного обмена сообщениями и управления идентификацией Keybase.

Это приобретение предоставит Zoom доступ к технологиям шифрования Keybase, используемым для защиты онлайн-идентификации, а также позволит ей заручиться поддержкой команды инженеров Keybase. Компания Keybase, образованная в 2014 году, специализируется на шифровании сообщений в социальных сетях и совместно используемых файлов с помощью криптографических технологий с открытым ключом, что позволяет сохранять конфиденциальность обмена информацией.

Один из основателей Keybase Макс Крон возглавит теперь подразделение безопасности Zoom.

В последнее время компания Zoom оказалась под огнем критики, поскольку резкий рост популярности ее платформы в период кризиса Covid-19 привел к выявлению целого ряда брешей в области безопасности и конфиденциальности. Критике подверглось также преувеличение возможностей сквозного шифрования, после чего компании пришлось извиняться за "путаницу с терминологией".

Не удивительно, что более именитые конкуренты, к числу которых относятся в первую очередь Microsoft, Google и Cisco, предприняли попытки воспользоваться проблемами Zoom, с тем чтобы привлечь внимание к безопасности своих собственных платформ видеосвязи.

Нынешний план предусматривает интеграцию технологии Keybase для обеспечения полноценного сквозного шифрования в масштабах всей платформы.

В настоящее время аудио- и видеоданные шифруются Zoom в процессе отправки, после чего на приемной стороне проводится их расшифровка. И хотя после перехода в прошлом месяце на версию Zoom 5.0 был осуществлен переход на шифрование с 256-разрядным ключом, ключи по-прежнему генерируются серверами Zoom.

В дальнейшем компания планирует предоставить возможность доступа к функциям полного сквозного шифрования всем платным клиентам. В этом случае ключи шифрования будут генерироваться устройством, инициировавшим проведение конференции, а значит даже сотрудники Zoom не смогут просматривать данные, пересылаемые по их сети. Но в случае необходимости ключи будут генерироваться на серверах Zoom – например, для пользователей, желающих подключиться к конференции, организуемой при помощи других систем, или при использовании функционала облачной записи.

Zoom планирует опубликовать предварительный вариант своей криптографической технологии 22 мая, еще до обсуждения ее со специалистами отрасли и клиентами. Это необходимый шаг для повышения прозрачности. Впрочем, компания может пойти и дальше, организовав независимую аттестацию, которая получает сегодня все большее распространение в сфере облачных приложений.

Темы:КибербезопасностьОтрасльZoom
NGFW
9 апреля. Отечественные NGFW: как защитить облачную инфраструктуру и настроить обнаружение кибератак
Участвуйте и представляйте решения!
Статьи по темеСтатьи по теме

Хотите сотрудничать?

Выберите вариант!

Печатное издание
Интернет-портал
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...