Zoom 在新冠病毒疫情間用戶量暴增,但隨後而來的便是諸多的安全問題,如未受邀請的用戶進入會議以及其他隱私疑慮等。5 月 7 日該公司的創辦人袁征在部落格中宣布收購安全訊息與檔案共享服務公司 Keybase,希望增加視訊會議中的端對端加密技術以穩固其線上通訊服務的地位。
因新冠病毒一夕爆紅的企業通訊軟體 Zoom,在三月時用戶數巨增 20 倍,但爾後因資安、隱私等疑慮,用戶逐漸轉移到其他的線上通訊軟體。為解決資安問題,Zoom 創辦人袁征於 5 月 7 日在部落格宣布,收購安全訊息與檔案共享服務 Keybase,預計讓 Zoom 端到端加密技術規模更加擴大。
袁征表示道:
在不久的將來,Zoom 將為其所有付費客戶提供端到端加密。這將包括會議內容敏感、需要以這種方式對其進行保護的政府。
延伸閱讀:53 萬筆 Zoom 帳戶資料流入「暗網低價販售」,上千支通話視訊遭外洩!
端對端加密
Zoom 因隱私和安全問題而受到各國批評,隱私問題包括與 Facebook 共享數據、「Zoombombing」(非受邀者湧入會議情況) 以及通話遭加密等,因此該公司自上月初開始推行為期 90 天的安全性計畫。然而,儘管採取了一些措施來提高會議安全性,但 Zoom 仍缺少視訊聊天平台(如 FaceTime 和 Signal)的端對端加密,這種讓其他人無法任意訪問會議的技術。
此次收購 Keybase 目的即是透過添加端對端加密,Zoom 希望能鞏固其作為線上通訊市場領導者的地位。以往 Zoom 使用的加密類型是128 位元的 AES 密鑰,但是 Zoom 的 5.0 更新則開始支援產業標準 AES-GCM的 256 位元密鑰。
Zoom 的部落格中表示:
我們正在研究詳細的密碼設計,將於 5 月 22 日發布以供公眾審查。Zoom 可以建構獨特且對數百萬人的隱私具有影響力的產品,這將是一個開放和透明的設計過程 。
據外媒《Forbes》報導,Cyjax 的資安長 Ian Thornton-Trump 認為,如果 Zoom 基本上可以採用 Keybase 的體系結構和加密技術,並迅速實行,那將是一個巨大的勝利。電腦安全軟體公司 ESET 的網路安全專家 Jake Moore 也表示:
Zoom 的隱私更新近期肯定會引起了人們的興趣,這個更動內容絕非小事。事實上,這讓 Zoom 與其他專注於安全性和隱私的公司更加接近。
創辦人袁征在收購案的部落格文章稱道,目前該計劃僅提供付費的用戶端對端加密功能,這不僅是一項安全性操作,而是對數百萬免費使用該服務的用戶一些激勵付費的措施,進而能提高了公司的利潤。
此外,因為多年來端對端加密已是執法人員的目標,該文章強調 Zoom 不會建立能讓他人依法攔截會議的解密機制。
延伸閱讀:ZOOM 資安疑慮遭禁用!蔡英文也用過的「遠端會議新星FORUM」竟來自一所神奇大學
不滿收購的聲浪
Zoom 收購 Keybase 的消息一出後,似乎引起了 Keybase 的原用戶不滿,並在 Keybase 共同創辦人 Chris Coyne 的推文下抗議,認為 Keybase 這個以用戶隱私和加密著稱平台,卻賣給了一家缺乏隱私安全的公司,十分諷刺:
The outcome of a company I trust merging with a company I don't has always been a company I don't trust.
RIP Keybase.
I guess there is always pgp.
<backinthepile_southpark.gif>
— Patrick (@0xPCK) May 7, 2020
I hope that fat paycheck was worth it. I was getting into this platform and I really liked some of the features, but you sold out to a company with incredibly shitty security and privacy issues. I guess privacy didn’t actually matter, only churn and burn for a payout.
— • Otter Dad • マッキントッシュ 95 • (@ByteSizeOtter) May 7, 2020
「刪除我的帳戶吧!」另一位用戶更直接了當的表達不滿,認為 Keybase 幫 Zoom「洗白」的舉動無法讓人接受。
隱私專家和 Crypt 廣播的主持人 Matt Odell 管理著「最大的以比特幣為重點的 Keybase 團體」- bitcoinkeybase.com,他向外媒《Decrypt》透露:「作為 Keybase 的用戶,這確實很糟糕,但是正向來看,很高興能看到端對端加密成為主流訴求。」
Keybase 被 Zoom 收購的消息在中心化社交媒體平台有諸多不滿的聲浪,而由於這些網路逐漸開始對其內容進行監管,這導致諸如 Tyler 和 Cameron Winklevoss 雙胞胎等風險資本家呼籲企業要為 Web 3.0 時代建立起抗審查制度的平台。
📍相關報導📍
美國審計總署 GAO 招聘區塊鏈專家,意圖開發「分散式財務帳本」的應用原型
深度探討|IOTA 主網暫停、bZx 與大鯨魚SIM卡被駭的背後玄機!做到這些可提高帳戶安全
Telegram CEO 抨擊:蘋果的 iCloud 正式變成沒有隱私的「監控工具」
讓動區 Telegram 新聞頻道再次強大!!立即加入獲得第一手區塊鏈、加密貨幣新聞報導。
LINE 與 Messenger 不定期為大家服務
Whitewashing by zoom? I'm out, deleting my keybase account now. Sorry guys, I don't trust zoom with my keys.
— The gallant knight (@btyga) May 7, 2020
