(Foto av Yuriko Nakao / Getty Images) För att erbjuda end-to-end-kryptering förvärvar Zoom Keybase, en leverantör av säker meddelandehantering och fildelning.
Nyckelbaspersonal kommer att hjälpa till att bygga ett end-to-end-krypteringssystem för Zooms videokonferenstjänst, som kommer att vara tillgänglig för betalade användare.
Köpet, som meddelades på torsdagen, inträffar veckor efter att Zoom medgav att det faktiskt inte erbjöd fullständig kryptering som tidigare annonserat.
Videokonferenstjänsten krypterar dina videosessioner - krypterar innehållet när det skickas över ett internetnätverk och dekrypterar det för att göra videodata tydlig när den anländer till din dator.
Den största bristen med Zoom-systemet är dock hur krypteringsnycklarna genereras och lagras på företagets servrar.
Även om Zoom säger att det aldrig har hanterats nycklarna, har företaget teoretiskt makten att dekryptera dina videosessioner eller överföra nycklarna till någon annan, som en myndighet.
För att åtgärda detta skapar Zoom ett end-to-end-system som genererar krypteringsnycklarna till videosessioner från mötesvärdens dator - inte från en företagsserver.
"Den här nyckeln kommer att distribueras mellan kunderna, omsluts med de asymmetriska knapparna och roteras när det finns betydande förändringar i deltagarlistan", säger företaget i dagens tillkännagivande.
"De kryptografiska hemligheterna kommer att vara under värdens kontroll och värdens klientprogramvara bestämmer vilka enheter som får ta emot mötesnycklar och därmed gå med i mötet."
Att bygga detta system är inte lätt.
Så Zoom anlitar Keybase, som har erfarenhet av att hantera krypteringsnycklar över internet.
Sedan 2017 har Keybase erbjudit sitt eget helt krypterade chatt-system, som fungerar på datorer och smartphones.
När det gäller Zoom har företagets föreslagna end-to-end-kryptering några begränsningar: det fungerar inte för mötesessioner som låter människor ansluta via ett telefonsamtal eller när Zooms molnvideoinspelning är påslagen.
Men systemet bör vara tillämpligt på de flesta användare som ansluter via PC och mobila enheter.
”Vi tror att detta kommer att ge likvärdig eller bättre säkerhet än befintliga slutkodade krypterade meddelandeplattformar för konsumenter, men med videokvaliteten och skalan som har gjort Zoom till valet av över 300 miljoner dagliga mötesdeltagare, inklusive de på några av världens största företagen, ”tillade företaget.
Zoom planerar att publicera mer information om hel-till-slut-krypteringsimplementeringen den 22 maj, med målet att få feedback från säkerhetsgemenskapen och kunderna.
"När vi har utvärderat denna feedback för integration i en slutlig design kommer vi att meddela våra tekniska milstolpar och mål för distribution till Zoom-användare", säger företaget.
Rekommenderas av våra redaktörer
Emellertid är ödet för Keybases befintliga produkter lite grumligt.
I ett blogginlägg idag sa Keybase: ”Inledningsvis är vår enda högsta prioritet att göra Zoom ännu säkrare.
Det finns inga specifika planer för Keybase-appen än.
I slutändan är Keybases framtid i Zooms händer, och vi får se vart det tar oss.
”
Inte alla Keybase-användare är nöjda med flytten och pekar på Zoom upprepade snubblar som hanterar videokonferenstjänstens säkerhet.
"Det här är förmodligen bra för Zoom-användare.
De kan använda din expertis.
(Men) det här är hemskt för Keybase-användare.
Jag har precis tagit bort mitt konto," en användare.
"De (Zoom) har visat gång på gång att de inte kan lita på för samtal, kan inte förvänta mig att jag litar på dem med en säkerhetsprodukt."
(Foto av Yuriko Nakao / Getty Images) För att erbjuda end-to-end-kryptering förvärvar Zoom Keybase, en leverantör av säker meddelandehantering och fildelning.
Nyckelbaspersonal kommer att hjälpa till att bygga ett end-to-end-krypteringssystem för Zooms videokonferenstjänst, som kommer att vara tillgänglig för betalade användare.
Köpet, som meddelades på torsdagen, inträffar veckor efter att Zoom medgav att det faktiskt inte erbjöd fullständig kryptering som tidigare annonserat.
Videokonferenstjänsten krypterar dina videosessioner - krypterar innehållet när det skickas över ett internetnätverk och dekrypterar det för att göra videodata tydlig när den anländer till din dator.
Den största bristen med Zoom-systemet är dock hur krypteringsnycklarna genereras och lagras på företagets servrar.
Även om Zoom säger att det aldrig har hanterats nycklarna, har företaget teoretiskt makten att dekryptera dina videosessioner eller överföra nycklarna till någon annan, som en myndighet.
För att åtgärda detta skapar Zoom ett end-to-end-system som genererar krypteringsnycklarna till videosessioner från mötesvärdens dator - inte från en företagsserver.
"Den här nyckeln kommer att distribueras mellan kunderna, omsluts med de asymmetriska knapparna och roteras när det finns betydande förändringar i deltagarlistan", säger företaget i dagens tillkännagivande.
"De kryptografiska hemligheterna kommer att vara under värdens kontroll och värdens klientprogramvara bestämmer vilka enheter som får ta emot mötesnycklar och därmed gå med i mötet."
Att bygga detta system är inte lätt.
Så Zoom anlitar Keybase, som har erfarenhet av att hantera krypteringsnycklar över internet.
Sedan 2017 har Keybase erbjudit sitt eget helt krypterade chatt-system, som fungerar på datorer och smartphones.
När det gäller Zoom har företagets föreslagna end-to-end-kryptering några begränsningar: det fungerar inte för mötesessioner som låter människor ansluta via ett telefonsamtal eller när Zooms molnvideoinspelning är påslagen.
Men systemet bör vara tillämpligt på de flesta användare som ansluter via PC och mobila enheter.
”Vi tror att detta kommer att ge likvärdig eller bättre säkerhet än befintliga slutkodade krypterade meddelandeplattformar för konsumenter, men med videokvaliteten och skalan som har gjort Zoom till valet av över 300 miljoner dagliga mötesdeltagare, inklusive de på några av världens största företagen, ”tillade företaget.
Zoom planerar att publicera mer information om hel-till-slut-krypteringsimplementeringen den 22 maj, med målet att få feedback från säkerhetsgemenskapen och kunderna.
"När vi har utvärderat denna feedback för integration i en slutlig design kommer vi att meddela våra tekniska milstolpar och mål för distribution till Zoom-användare", säger företaget.
Rekommenderas av våra redaktörer
Emellertid är ödet för Keybases befintliga produkter lite grumligt.
I ett blogginlägg idag sa Keybase: ”Inledningsvis är vår enda högsta prioritet att göra Zoom ännu säkrare.
Det finns inga specifika planer för Keybase-appen än.
I slutändan är Keybases framtid i Zooms händer, och vi får se vart det tar oss.
”
Inte alla Keybase-användare är nöjda med flytten och pekar på Zoom upprepade snubblar som hanterar videokonferenstjänstens säkerhet.
"Det här är förmodligen bra för Zoom-användare.
De kan använda din expertis.
(Men) det här är hemskt för Keybase-användare.
Jag har precis tagit bort mitt konto," en användare.
"De (Zoom) har visat gång på gång att de inte kan lita på för samtal, kan inte förvänta mig att jag litar på dem med en säkerhetsprodukt."
