视频通信公司Zoom正在购买Keybase，Keybase是端到端加密消息传递和云存储系统的制造商。 这次收购是Zoom历史上的第一次收购。

有了Keybase，Zoom用户将有能力将端到端加密添加到视频调用中——这是Zoom90天安全推送的重要发展。

今年早些时候，Zoom因为说它的平台使用端到端加密而遭到了抨击，而实际上它没有。 Zoom的营销实践表明，该公司使用AES-256加密标准来保证视频通话的安全，但实际上使用了低于标准的AES-128密钥的ECB模式。

在过去的几周里，加密一直是Zoom的焦点，并处于公司90天计划的前沿，以提高其平台的安全和隐私能力。 Zoom首席执行官Eric Yuan周四在一篇博客文章中说，Keybase的收购将允许Zoom向所有付费账户提供端到端加密会议模式。

登录用户将生成公共密码身份，这些身份存储在Zoom网络的存储库中，并可用于建立会议与会者之间的信任关系。 会议主机将生成一个短暂的每会议对称密钥。 此密钥将在客户端之间分发，在与会者列表有重大变化时，将其封装在非对称密钥对中并旋转。 密码秘密将由主机控制，主机的客户端软件将决定允许哪些设备接收会议密钥，从而加入会议。 我们还在研究允许企业用户提供额外级别认证的机制。

这些端到端加密会议将不支持电话桥，云记录，或非Zoom会议室系统.. 放大室和放大电话参与者将能够参加，如果明确允许的主机。 加密密钥将由主机严格控制，主机将接纳与会者。 我们相信这将比现有的消费者端到端加密消息传递平台提供同等或更好的安全性，但由于视频质量和规模，Zoom成为了超过3亿名每日会议参与者的选择，包括一些世界上最大的企业的参与者..

Zoom是受新的大流行刺激的视频会议热潮的早期受益者，但在专家发现应用程序代码的安全缺陷和用户数据管理的隐私问题后，该平台的弱点很快暴露出来。 面对越来越多的批评，袁在4月1日宣布，该公司将停止开发所有新的应用程序功能，并完全专注于安全。

一周后，该公司聘请前Facebook安全总监Alex Stamos担任外部安全顾问。 Zoom的5.0更新为帐户管理员添加了数据中心路由功能。 该功能旨在减轻人们对Zoom聊天和加密密钥被发送到中国服务器的担忧，在那里这些数据可能被中国情报机构劫持。

展望未来，Zoom表示，它将于5月22日发布密码设计草案，然后征求密码专家和客户的反馈，然后确定最终设计，并将其推广给Zoom用户。 Zoom还承诺，它不会为合法拦截而建立解密现场会议的机制，也不会建立任何加密后门，允许公司秘密地将人员插入会议。