Компания Zoom приобретает Keybase и объявляет о цели разработки наиболее широко используемого предложения корпоративного шифрования

Компания Zoom приобретает Keybase и объявляет о цели разработки наиболее широко используемого предложения корпоративного шифрования

Мы с гордостью объявляем о приобретении Keybase, еще одной вехе 90-дневного плана компании Zoom по дальнейшему укреплению безопасности нашей платформы видеосвязи. С момента своего запуска в 2014 году команда первоклассных инженеров Keybase создала службу безопасного обмена сообщениями и файлами, используя свои глубокие знания в области шифрования и безопасности. Мы рады интегрировать команду Keybase в семейство Zoom для создания шифрования, способного соответствовать текущему размаху деятельности компании Zoom.

Это приобретение знаменует собой ключевой шаг для компании Zoom, поскольку мы пытаемся создать действительно приватную платформу видеосвязи, которая может масштабироваться до сотен миллионов участников, а также обладает гибкостью для поддержки широкого спектра использования Zoom. Наша цель заключается в обеспечении максимально возможной конфиденциальности для каждого случая использования, а также балансировании потребностей наших пользователей и нашего стремления предотвращать вредоносное поведение на нашей платформе. Опытная команда Keybase будет важной частью этой миссии.

Шифрование Zoom сегодня

Сегодня аудио- и видеоконтент, передаваемый между клиентами Zoom (например, залами Zoom Rooms, ноутбуками и смартфонами, на которых работает приложение Zoom), шифруется на каждом отправляющем устройстве клиента. Он не расшифровывается, пока не достигнет устройств получателей. В недавнем релизе версии Zoom 5.0 клиенты Zoom начали поддерживать шифрование контента с использованием стандартного AES-GCM с 256-разрядными ключами. Однако ключи шифрования для каждой конференции генерируются серверами Zoom. Кроме того, некоторые функции, широко используемые клиентами Zoom, такие как поддержка посетителей для вызова на телемост или использование внутренних систем конференций, предлагаемых другими компаниями, обязательно требуют, чтобы компания Zoom сохраняла ряд ключей шифрования в облаке. Тем не менее, для организаторов, у которых в приоритете конфиденциальность, а не совместимость, мы создадим новое решение.

Ближайшее будущее

Zoom предлагает режим зашифрованной конференции для всех платных учетных записей. Зарегистрированные пользователи будут создавать общедоступные криптографические идентификаторы, которые хранятся в хранилище в сети Zoom и могут использоваться для установления доверительных отношений между участниками конференции. Организатор конференции сгенерирует недолговечный симметричный ключ для каждой конференции. Такой ключ будет распределен между клиентами, заключен в асимметричные пары ключей и циклически смещен при значительных изменениях в списке присутствующих. Криптографические секреты будут находиться под контролем организатора, и программное обеспечение клиента организатора будет решать, каким устройствам разрешено получать ключи конференции и, тем самым, присоединяться к конференции. Мы также исследуем механизмы, которые позволят корпоративным пользователям предоставлять дополнительные уровни аутентификации.

Эти зашифрованные конференции не будут поддерживать телемосты, запись в облако или конференц-системы вне Zoom. Участники Zoom Rooms и Zoom Phone смогут присутствовать, если это явно разрешено организатором. Ключи шифрования будут строго контролироваться организатором, который допускает присутствующих. Мы полагаем, что это обеспечит аналогичную или улучшенную безопасность по сравнению с существующими платформами обмена зашифрованными сообщениями, но с наличием качества и масштаба видео, которые ежедневно заставляют более 300 миллионов участников конференций, в том числе на некоторых крупнейших в мире предприятиях, выбирать компанию Zoom.

Работая в целях дополнительной защиты конфиденциальности наших пользователей, мы также стремимся не допускать использования продукции компании Zoom для причинения вреда. Для этого мы предпримем следующие шаги:

  • Мы будем продолжать работать с пользователями над улучшением механизмов отчетности, доступных организаторам конференции для сообщения о нежелательных присутствующих или присутствующих, демонстрирующих неподобающее поведение.
  • Компания Zoom не осуществляет и не будет активно отслеживать содержание конференций, но наш Отдел обеспечения доверия и безопасности будет продолжать использовать автоматизированные инструменты для поиска подтверждений оскорбительного поведения пользователей на основе других доступных данных.
  • Компания Zoom не имеет и не будет создавать механизм для расшифровки проходящих в реальном времени конференций для полицейского перехвата.
  • У нас также нет средств для включения наших сотрудников или других лиц в конференции без отражениях их имен в списке участников. Мы не будем создавать какие-либо криптографические пути обхода системы защиты для секретного мониторинга конференций.

Следующие шаги

Мы стремимся оставаться прозрачными и открытыми при создании нашего предложения по шифрованию. Мы планируем опубликовать подробный проект криптографического плана в пятницу, 22 мая. Затем мы организуем разделы для обсуждения с гражданским обществом, экспертами по криптографии и клиентами, чтобы поделиться более подробной информацией и получить обратную связь. После оценки этой обратной связи для интеграции в окончательный план мы объявим о наших технических этапах и целях развертывания для пользователей Zoom.

Мы с нетерпением ждем возможности приветствовать команду Keybase и рады открывающимся перед нами возможностям совместного сотрудничества.

Заявления о перспективах развития компании

В этом сообщении содержатся явные и подразумеваемые «заявления о перспективах развития компании» в значении Закона о реформе судопроизводства по частным ценным бумагам 1995 года, связанного с приобретением Zoom Keybase, что связано со значительными рисками, неопределенностями и допущениями, которые могут привести к тому, что фактические результаты будут существенно отличаться от выраженных или подразумеваемых в таких заявлениях. Заявления о перспективах развития компании в этом сообщении включают, среди прочего, заявления о потенциальных преимуществах сделки, нашей разработке предложения по шифрованию, нашей способности интегрировать команду Keybase и потенциальных возможностях роста.  В некоторых случаях вы можете определить заявления о перспективах с помощью таких терминов, как «предполагать», «верить», «оценивать», «ожидать», «намереваться», «возможно», «может быть», «планировать», «проектировать», «будем», «будут», «должны», «может», «способен», «предсказывать», «потенциально», «цель», «исследовать», «продолжать» или этих терминов в отрицательной форме, а также с помощью подобных выражений, предназначенных для определения заявлений о перспективах. Однако не все заявления о перспективах содержат эти идентифицирующие слова. По своей природе эти заявления подвергаются многочисленным неопределенностям и рискам, включая не зависящие от нас факторы, что может привести к тому, что фактические результаты, показатели или достижения будут существенно и неблагоприятно отличаться от ожидаемых или подразумеваемых в заявлениях. Эти допущения, неопределенности и риски включают в себя, среди прочего, возможность того, что ожидаемые выгоды от сделки не будут реализованы в ожидаемое время или в принципе, отвлечение внимания руководства от текущих деловых операций и возможностей, потенциальные неблагоприятные реакции или изменения в бизнесе или отношениях между сотрудниками, возможность успешной интеграции Keybase и другие факторы, которые могут повлиять на будущие результаты деятельности компании Zoom.  Дополнительные риски и неопределенности, которые могут привести к тому, что фактические результаты и показатели могут существенно отличаться от предусмотренных в заявлениях о перспективах, включены в заголовок «Факторы риска» и в других местах в наших последних документах, поданных в Комиссию по ценным бумагам и биржам («SEC»), включая наш годовой отчет по форме 10-К за год, закончившийся 31 января 2020 года. Заявления о перспективах действительны только на дату их составления и основаны на информации, доступной компании Zoom на момент представления этих заявлений, и/или добросовестного предположения руководства на тот момент в отношении будущих событий. Компания Zoom не берет на себя никаких обязательств по обновлению заявлений о перспективах для отражения событий или обстоятельств после даты их составления, за исключением случаев, предусмотренных законом.

Не забудьте поделиться этой публикацией