Zoom 併購 Keybase 並公佈目標:要開發出使用度最廣泛的企業加密服務

Zoom 併購 Keybase 並公佈目標:要開發出使用度最廣泛的企業加密服務

我們很榮幸在此宣佈 Zoom 90 天計畫又達成了另一項里程碑:收購 Keybase;此舉將進一步強化本公司視訊通訊平台的安全性。Keybase 成立於 2014 年,此後,其傑出的工程師團隊善用豐富的加密與安全性專業知識,聯手打造了一項安全傳訊與檔案分享服務。我們非常高興能夠成功延攬 Keybase 團隊加入 Zoom 這個大家庭,協助我們打造出足以因應現階段 Zoom 擴充能力的加密技術。

本次收購案對 Zoom 而言是非常重要的一步,因為我們設法建立一套真正能達到隱密性的視訊通訊平台,不但能供無數與會者使用,也能發揮靈活度,充分支援 Zoom 的各類用途。我們的目標是不分使用個案,一律在可行範圍內發揮最高的隱密性,同時也設法讓使用者需求和我們為預防平台發生傷害行為所做的努力達到平衡。Keybase 團隊經驗豐富,將會成為我們達成這項使命的重要關鍵。

現階段的 Zoom 加密

現在,Zoom 用戶端 (如 Zoom Rooms、筆記型電腦以及執行 Zoom 應用程式的智慧型手機) 之間傳遞的音訊和視訊內容,一律會在每一台進行傳送的用戶端裝置上進行加密,直到順利送達接收方裝置才會解密。最新的 Zoom 5.0 版推出後,Zoom 用戶端現在可以支援使用業界標準的進階加密標準 (AES) 透過 256 位元金鑰進行內容加密。不過,每一場會議的加密金鑰都要由 Zoom 的伺服器產生。此外,Zoom 用戶端廣泛使用的幾項功能,如支援觀眾撥入電話橋接器,或是使用其他公司提供的室內會議系統,全數必須由 Zoom 將幾項加密金鑰保存在雲端。但是,若主持人重視隱私更勝相容性,我們會建立一套新的解決方案。

近期目標

Zoom 會針對所有付費帳戶提供加密會議模式。已登入的使用者會產生公共密碼識別資料,這項資料儲存在 Zoom 網路的存放庫中,可用於在會議觀眾之間建立信任關係。會議主持人將會產生一個臨時的會議專用對稱金鑰。這個金鑰再以不對稱的金鑰組封裝後,發給用戶端,只要觀眾名單出現明顯變化,就會輪替一次。加密密碼由主持人控管,而主持人的用戶端軟體則會決定能夠接收會議金鑰並持金鑰加入會議的裝置。我們也將研究能讓企業使用者提供更多驗證層級的機制。

這些加密會議不支援電話橋接器、雲端錄製,也不支援非 Zoom 會議室系統。只要主持人明確允許,Zoom Rooms 和 Zoom Phone 與會者就能與會。加密金鑰由主持人嚴格控管,只有主持人能允許觀眾加入。我們相信,這種措施提供的安全防護保障能與現有消費者加密傳訊平台相抗衡,甚至超越其水準,不過,Zoom 的視訊品質和規模更加優異,因此能夠成為 3 億使用者所選的日常會議平台,其中更不乏全世界規模最大的企業。

除了努力加強保護使用者的隱私權之外,我們也希望能遏止有心人士利用 Zoom 產品造成傷害。為此,我們將採取以下措施:

  • 我們會繼續與使用者合作加強檢舉機制,讓會議主持人能夠檢舉不請自來及干擾會議的觀眾。
  • Zoom 現在及將來都不會主動監控會議內容,但我們的信任與安全團隊會繼續使用自動化工具,根據其他可得資料尋找足以證明使用者濫用行為的證據。
  • Zoom 從未也不打算建構解密直播會議供執法人員攔截的機制。
  • 我們也無法在與會者名單上以隱匿的方式,在會議中安插我們的員工或其他人士。我們不容許秘密監控會議,因此不會讓加密機制大開後門。

後續措施

我們會繼續建構加密服務,並且盡力保持透明公開。我們計畫在 5 月 22 日星期五公佈一份詳盡的加密設計草案。之後,我們會舉辦討論會並廣邀公民社會團體、密碼學專家及客戶參與,進一步分享更多細節並徵求相關意見。待我們評估過各界意見並整合於最終設計後,我們會再公佈部署供 Zoom 使用者使用的工程里程碑和目標。

期待歡迎 Keybase 團隊,也十分樂見雙方即將攜手共創的無限可能。

前瞻性聲明

這份通訊內容包含明確及隱含的「前瞻性聲明」,其宗旨符合與 Zoom 收購 Keybase 一事相關之《1995 年美國私人證券訴訟改革法案》(Private Securities Litigation Reform Act of 1995) 規範中,涉及可能導致實際結果與聲明內容相距甚遠之實質風險、不確定因素以及假設前提。這份通訊內容所含之前瞻性聲明包括但不限於:有關潛在交易利益、本公司加密服務開發、本公司整合 Keybase 團隊之實力,以及潛在成長契機的說明事項。  在某些情況下,「預期」、「相信」、「預估」、「期望」、「有意」、「可能」、「也許」、「計畫」、「預計」、「將會」、「願意」、「應該」、「可以」、「能夠」、「預測」、「潛在」、「目標」、「探索」、「繼續」等詞語,或這類詞語之反義詞,以及代表前瞻性聲明之類似表述,均可當成分辨前瞻性聲明之依據。不過,前瞻性聲明並非必然包含這類有助於分辨的字詞。這些說明事項的性質本易受諸多不確定因素和風險影響,其中包括非本公司控制範圍的因素,實際結果、表現或成就有可能因此與聲明內容所預期或暗示的情況差距甚大,甚或有天壤之別。這些假設前提、不確定因素及風險包括但不限於預期交易利益不如預期或完全沒有交易利益、管理高層無心繼續經營及把握商機、業務或員工關係可能會出現負面反應或變化、順利整合 Keybase 的能力,以及可能會影響 Zoom 未來結果的其他因素。  其他可能導致實際成效和結果與前瞻性聲明差距甚大的風險及不確定因素,一概列於「風險因子」以及本公司向美國證券交易委員會 (Securities and Exchange Commission,「SEC) 所提之申報資料中,其中包括本公司截至 2020 1 31 日之 Form 10-K 年度報告。前瞻性聲明只論及發表聲明當日起之情況,其依據以 Zoom 在發表聲明當時所得到之資訊,和/或管理高層本於善意就未來事件之認定為主。自發表前瞻性聲明之日起,Zoom 即不承擔依據事件或情勢更新該等前瞻性聲明之義務,惟法律規定之處除外。

 

不要忘記分享此篇發文