7 мая 2020 года Zoom объявила о своей первой покупке в истории компании. Сервис видеоконференций приобрел американский блокчейн-стартап Keybase. Это приобретение должно повысить безопасность популярного сервиса. Специалисты Keybase будут заниматься сквозным шифрованием видеозвонков в Zoom.
Примечательно, что это первое поглощение Zoom, хотя компания была основана 9 лет назад. Keybase имеет шестилетний опыт по созданию инфраструктуры открытых ключей и разработке служб для безопасного обмена сообщениями и файлами. Однако, не все пользователи Zoom смогут воспользоваться этим приобретением. Предполагается, что полноценное сквозное шифрование с использованием технологии Keybase будет организовано только для обладателей платной подписки (от $14,99/месяц), где нет также и других ограничений. Таким образом, в Zoom хотят добиться высочайшего уровня конфиденциальности, но только для тех заказчиков, кто может себе это позволить.
В компании Zoom полагают, что внедрение с помощью Keybase сквозного шифрования вернет в сервис многих корпоративных клиентов, которые ранее отказались от его использования. Теперь для таких клиентов фактически будет доступна обновленная приватная платформа для видеосвязи, правда с ограничениями — пока что не будут поддерживаться телефонные мосты, облачная запись и конференц-системы других производителей. Вдобавок Zoom планирует внедрить механизмы, которые позволят корпоративным пользователям предоставлять дополнительные уровни аутентификации.
В текущей версии Zoom 5.0 поддерживается шифрование контента с использованием стандарта AES-GCM с 256-битными ключами. Однако, ключи шифрования для каждого собрания генерируются серверами Zoom. Кроме того, некоторые функции, которые широко используются клиентами Zoom, например, удержание пользователя при голосовом вызове или создание собрания в комнате, где предлагается подключение клиентов других компаниями, работают только в том случае, когда Zoom хранит некоторые ключи шифрования у себя облаке.
В конце марта 2020 года Zoom уличили в отсутствии сквозного шифрования, вместо него компания использовала TLS.
В начале апреля 2020 года Zoom начала принимать меры по усилению безопасности после массовой критики, в том числе со стороны корпораций. Компания официально сформировала консультативный совет по безопасности, и одним из его членов стал Алекс Стамос, бывший директор по безопасности Facebook.
В конце апреля 2020 года компания Zoom объявила о том, что выбрала Oracle в качестве провайдера своей облачной инфраструктуры. Zoom теперь использует сервисы Oracle Cloud Infrastructure. В компании пояснили, что это связано со стремительным ростом пользователей сервиса видеоконференций, а также с необходимостью быстро и качественно масштабировать свои решения для предоставления качественных услуг как новым, так и текущим пользователям.
libYOLOso
Другими словами, они купили не столько стартап, сколько нескольких криптографов и ИБ-специалистов