Zoom güvenliği halledebilmek için şirket satın aldı

Zoom CEO’su Eric Yuan, video konferans platformunda güvenliği artırmak için 90 günlük bir planın bir parçası olarak Keybase isimli şirketi satın aldığını duyurdu.

Keybase’in mühendis ekibi güvenli bir mesajlaşma ve dosya paylaşım hizmeti oluşturdu ve Yuan uçtan uca şifrelemesini Zoom’a entegre etmekten “heyecanlandığını” söyledi.

Yuan, “Bu satın alma Zoom için yüz milyonlarca katılımcıya ölçeklenebilen ve aynı zamanda Zoom’un çok çeşitli kullanımlarını destekleyecek esnekliğe sahip gerçekten özel bir video iletişim platformu oluşturmaya çalışırken önemli bir adımdır” dedi.

Anlaşmanın şartları açıklanmadı.

Keybase, New York’ta 2014 yılında OkCupid’in kurucu ekibinin bir parçası olan Chris Coyne ve Maxwell Krohn tarafından kuruldu. Şirketin şu anda Zoom’a katılacak 25 çalışanı var.

Krohn şimdi, doğrudan Yuan’a rapor vererek Zoom’un güvenlik mühendisliği ekibini yönetecek. Satın almadan önce, Keybase finansmanında 11 milyon doların biraz altında kaldı.

Başlangıç , milyonlarca uzak çalışanın video konferans ve toplantılar düzenlemek için platforma dönmesi nedeniyle Zoom’un son aylarda keşfedilen güvenlik sorunlarını ele alma planının bir parçası olarak satın alındı. Geçen ay, şirket güvenlik güncellemelerine odaklanmak için 90 günlük yeni özelliklerin dondurulduğunu duyurdu.

Yuan, şirketin hedeflerinin artık her bir kullanım durumu için “mümkün olan en fazla gizliliği” sağlamak, kullanıcıların ihtiyaçlarını dengelemek ve platformdaki zararlı davranışları önlemek olduğunu söyledi.

Şirket, halihazırda durduğunda Zoom istemcileri arasındaki ses ve video içeriğinin her gönderen istemci cihazında şifrelendiğini açıkladı. Alıcıların cihazlarına ulaşana kadar şifresi çözülmez. Geçen ay Zoom 5.0 sürümüyle , artık Zoom’un sunucuları tarafından her toplantı için oluşturulan, endüstri standardı AES-GCM’yi 256 bit anahtarlarla şifrelemeyi destekliyor.

Yuan, “Zoom istemcileri tarafından yaygın olarak kullanılan, telefon santraline çağrı yapma veya diğer şirketler tarafından sunulan oda içi toplantı sistemlerini kullanma desteği gibi bazı özellikler, bulutta bazı şifreleme anahtarlarını bulutta tutmak için Zoom’a her zaman ihtiyaç duyacaktır.” .

Şirket, yakın gelecekte Zoom’un tüm ücretli hesaplara uçtan uca şifreleme sunacağını söyledi.

Yuan, “Toplantı sahibi tarafından geçici toplantı başına simetrik anahtar oluşturulacak” dedi. “Bu anahtar, istemciler arasında dağıtılacak, asimetrik anahtar çiftleri ile zarflanacak ve katılımcı listesinde önemli değişiklikler olduğunda döndürülecektir. Şifreleme sırları toplantı sahibinin kontrolü altında olacak ve toplantı sahibinin istemci yazılımı hangi cihazların toplantı anahtarı almalarına izin verileceğine karar verecek ve böylece toplantıya katılacak. Ayrıca, kurumsal kullanıcıların ek kimlik doğrulama düzeyleri sağlamasına olanak tanıyan mekanizmaları da araştırıyoruz.”

Yetkili, şifreleme anahtarlarının katılımcıları kabul edecek “ev sahibi tarafından sıkı bir şekilde kontrol edileceğini” de sözlerine ekledi. “Bunun, mevcut tüketici uçtan uca şifreli mesajlaşma platformlarına eşdeğer veya daha iyi güvenlik sağlayacağına inanıyoruz, ancak Zoom’u günlük 300 milyondan fazla toplantı katılımcısının tercihi yapan video kalitesi ve ölçeği ile.”