連官方人員都看不到!LINE推兩大資安功能讓訊息不外漏
LINE今年首度贊助臺灣最大的駭客與資安技術研討會-「臺灣駭客年會」,LINE資安長李錫燦與資安室室長林萬基專程訪臺,將在「臺灣駭客年會」中首度與外界分享最令人好奇的各種資安挑戰與解決方案,並介紹新版LINE中領先業界的兩大資安強化功能;此行一方面與「臺灣駭客年會」合作推廣資安的重要性,一方面與頂尖資安人才交流,期冀與國內外資安社羣共同爲LINE建構安全的使用經驗。
▲LINE資安室室長林萬基(圖/記者周之鼎攝)
LINE資安長李錫燦曾是韓國第一代網路駭客界的傳奇人物,李錫燦認爲,資安應被視爲一種產品,而規劃產品的人有必要主動清楚的向使用者說明產品的特色,讓使用者掌握更多的資訊與自主性,例如有些LINE的用戶十分注重個人隱私,他可以選擇開啓所有的隱私保護功能,將保護機制提升至最高等級。而LINE最新的兩項資安強化功能就是在這樣的概念下催生。
▲LINE資安長李錫燦(圖/記者周之鼎攝)
LINE的最新版(5.3.0)中,已新增「訊息保護」和「完整刪除」兩大資安功能。透過這兩項強大的資安功能,用戶將不用再擔心個人的文字訊息被第三方擷取或已刪除的訊息被有心人士還原。
過去LINE使用的方式是在收訊者與發送者間產生訊息的獨立通道,但是若有權限,仍有可能進入通道中。新推出的「訊息保護(Letter Sealing)」:採用點對點加密技術(End-to-End Encryption, E2EE)來保護訊息(Letter Sealing),從此所有LINE的文字訊息與位置訊息都將直接在用戶的手機上加密,金鑰不需要在網路上傳遞,只有對話的雙方可以爲彼此的訊息加密與解密,任何第三方都將無法解密也無法窺知任何文字訊息與位置訊息,LINE甚至表示連官方人員都無法窺探這些訊息。LINE的這項功能是目前即時通訊產業中第一個可同時橫跨Android、iOS及Windows、Mac等作業系統的訊息保護功能。
「完整刪除(True Delete)」:更新至5.3.0版本以上的用戶所刪除的訊息,將無法再透過本人、任何手機使用者或第三方還原,這項功能將徹底避免手機上已被刪除的對話紀錄被他人還原、使用,此功能也可以跨平臺使用。
LINE也呼籲使用者不要使用太過於簡單或重複性太高的密碼,目前最常碰到的就是很多人都用一個密碼,導致其他軟體被駭時,LINE的帳號也一併泄漏。之所以推換機密碼的原因就是爲了防止這種狀況,由於換機密碼的出現,也減少了90%帳密泄漏的類似問題。當然換機密碼有時會對用戶造成麻煩,在不記得換機密碼時就會有很大的問題。
此外,關於日前爆出的翻羣程式,LINE也說目前有在研究翻羣的邏輯,可能會改成開設羣組的人才有踢人權限,會類似有這樣的權限階級,之所以一開始讓所有羣組成員都有權限,也是是希望方便,LINE表示會盡量保持在平衡使用者經驗和安全的環境,因此像是換機密碼,是不得不爲的政策。
除以上兩大資安強化新功能之外,LINE也同時宣佈國際型資安人才招募計劃,其中包含網路安全人員、資安數據分析人員、應用程式分析人員及基礎架構防護人員等四種正式職缺,職缺位於臺灣、首爾與東京總部,三地皆有,LINE期望網羅更多優秀的國際資安菁英,共同爲全球用戶打造更安全、可靠的使用體驗。同樣借力於全球資安社羣的是LINE首度舉辦的「漏洞回報獎金計劃」,計劃已於8月24日起跑,至9月23日前只要回報LINE通訊程式中的安全漏洞,並經LINE查證確認後,依漏洞嚴重程度,回報者即可獲得美金500元至20,000元不等的獎勵。