Zoom koopt encryptiespecialist Keybase

Zoom heeft encryptiebedrijf Keybase overgenomen. De acquisitie moet helpen om de inspanningen van het bedrijf om zijn videoconferencingsoftware veiliger te maken te versnellen.

Zoom kende te midden van de coronacrisis een enorme toename in populariteit, maar kreeg daarbij ook de nodige kritiek op de belabberde beveiliging van zijn software. Die volstond niet voor de nieuwe schaal waarop de app plots gebruikt werd. Met de overname van Keybase haalt Zoom in één klap een heel team van ontwikkelaars gespecialiseerd in security aan boord.

Keybase werd in 2014 opgericht als een directory voor openbare encryptiesleutels en is sindsdien uitgebreid met functies om veilig te chatten en bestanden uit te wisselen. Max Krohn, mede-oprichter van Keybase, zal het nieuwe security-team van Zoom leiden en zal de ontwikkeling overzien van end-to-end-encryptie voor videoconferenties “die de huidige schaalbaarheid van Zoom kan bereiken.”

Nieuwe encryptie

Zoom-gesprekken worden op dit moment nog niet end-to-end versleuteld, hoewel het bedrijf dat tot voor kort wel beweerde. Zoom maakte foutief gebruik van de term en kwam daar ook voor uit. In praktijk gaat het om transportversleuteling van de stream. Ondertussen wordt gesleuteld aan echte end-to-end-versleuteling en plant het bedrijf om de eerste encryptie-ontwerpen op 22 mei te publiceren. De aanwinst van Keybase-ontwikkelaars moet inspanningen op dat vlak helpen versnellen.

“Met de recente Zoom 5.0-release ondersteunen Zoom-clients nu het versleutelen van inhoud met AES-GCM met 256-bits sleutels. De encryptiesleutels voor elke vergadering worden echter gegenereerd door de servers van Zoom”, legt het bedrijf uit. “Sommige functies die veel worden gebruikt zullen altijd vereisen dat Zoom bepaalde encryptiesleutels in de cloud bewaard. Voor hosts die privacy boven compatibiliteit stellen, zullen we echter een nieuwe oplossing creëren.”

Wat met Keybase?

De overname is duidelijk voordelig voor Zoom om zijn security sneller op orde te zetten. Het bedrijf gaf zichzelf daarvoor eerder al een deadline van 90 dagen. Het is op dit moment evenwel minder duidelijk wat het betekent voor de verdere ontwikkeling van de producten van Keybase.

In een reactie aan The Verge laat een woordvoerder van Zoom weten dat “leiders van Zoom en Keybase zullen samenwerken op de toekomst van het Keybase-product te bepalen.