Innovatie & Strategie

Security
Zoom icon

Zoom neemt startup over om videovergaderen beter te beveiligen

Security startup overgenomen door Zoom voor video-encryptie.

© Zoom
7 mei 2020

Security startup overgenomen door Zoom voor video-encryptie.

Zoom heeft vandaag zijn eerste overname ooit voltooid. Het gaat om de security startup Keybase, die 25 werknemers telt. Zoom gaat op basis van de nu aangekochte beveiligingstechnologie end-to-end encryptie bouwen voor zijn videovergaderplatform. Het belooft daarbij géén concessies te zullen doen voor beveiliging maar ook niet voor videokwaliteit en schaalbaarheid.

De overname van Keybase is onderdeel van het 90-dagenplan dat Zoom-CEO Eric Yuan heeft ingezet om de beveiliging van het videoplatform flink te verbeteren. Dat plan is op 1 april ingegaan, nadat bleek dat de gebruiksvriendelijke dienst voor videovergaderen steken heeft laten vallen op securitygebied. De door thuiswerkers veelgebruikte dienst is aan de kaak gesteld en op bepaalde gebieden te licht bevonden wat beveiliging betreft. De snelgroeiende aanbieder heeft daarop maatregelen genomen, en meer verbeteringen beloofd.

Chat, files en straks video

De ingenieurs van het in 2014 opgerichte Keybase moeten een deel van die beveiligingsbelofte gaan inlossen. De security-startup heeft een veilige dienst opgezet voor het uitwisselen van tekstberichten en van bestanden. De onderliggende encryptietechnologie wordt nu voor Zoom aangewend om videovergaderen te voorzien van versleuteling die loopt van eindgebruiker tot eindgebruiker. Zoom zelf zou dan dus ook niet kunnen meekijken, of op last van een overheid aftappen.

Zoom benadrukt in de aankondiging van de overname dat deze end-to-end beveiliging moet kunnen reiken tot de schaalbaarheid die Zoom nu al biedt. Het einddoel is een volledig privé videocommunicatieplatform dat kan schalen naar honderden miljoenen participanten, aldus de aanbieder. Tegelijkertijd moet het videoplatform ook de flexibiliteit behouden om de brede gebruiksvariëteit te behouden.

Privacy versus compatibiliteit

In de recente 5.0-release van zijn clientsoftware heeft Zoom al betere encryptie (met 256-bit AES-GCM keys) doorgevoerd. De daarbij gebruikte sleutels worden per videovergadering aangemaakt door Zooms servers. Het volledig uitbannen van Zoom als tussenpartij zal echter niet mogelijk zijn, merkt het bedrijf nog op. Sommige veelgebruikte Zoom-features, zoals inbellen via een telefonie-bridge of het gebruik van in-room vergadersystemen van andere bedrijven, zullen volgens Zoom altijd vereisen dat het bedrijf sommige encryptiesleutels in de cloud houdt. Maar voor gebruikers die privacy belangrijker achten dan compatibiliteit zal Zoom een nieuwe oplossing bouwen.

Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.