连官方人员都看不到!LINE推两大资安功能让讯息不外漏
LINE今年首度赞助台湾最大的骇客与资安技术研讨会-「台湾骇客年会」,LINE资安长李锡灿与资安室室长林万基专程访台,将在「台湾骇客年会」中首度与外界分享最令人好奇的各种资安挑战与解决方案,并介绍新版LINE中领先业界的两大资安强化功能;此行一方面与「台湾骇客年会」合作推广资安的重要性,一方面与顶尖资安人才交流,期冀与国内外资安社群共同为LINE建构安全的使用经验。
▲LINE资安室室长林万基(图/记者周之鼎摄)
LINE资安长李锡灿曾是韩国第一代网路骇客界的传奇人物,李锡灿认为,资安应被视为一种产品,而规划产品的人有必要主动清楚的向使用者说明产品的特色,让使用者掌握更多的资讯与自主性,例如有些LINE的用户十分注重个人隐私,他可以选择开启所有的隐私保护功能,将保护机制提升至最高等级。而LINE最新的两项资安强化功能就是在这样的概念下催生。
▲LINE资安长李锡灿(图/记者周之鼎摄)
LINE的最新版(5.3.0)中,已新增「讯息保护」和「完整删除」两大资安功能。透过这两项强大的资安功能,用户将不用再担心个人的文字讯息被第三方撷取或已删除的讯息被有心人士还原。
过去LINE使用的方式是在收讯者与发送者间产生讯息的独立通道,但是若有权限,仍有可能进入通道中。新推出的「讯息保护(Letter Sealing)」:采用点对点加密技术(End-to-End Encryption, E2EE)来保护讯息(Letter Sealing),从此所有LINE的文字讯息与位置讯息都将直接在用户的手机上加密,金钥不需要在网路上传递,只有对话的双方可以为彼此的讯息加密与解密,任何第三方都将无法解密也无法窥知任何文字讯息与位置讯息,LINE甚至表示连官方人员都无法窥探这些讯息。LINE的这项功能是目前即时通讯产业中第一个可同时横跨Android、iOS及Windows、Mac等作业系统的讯息保护功能。
「完整删除(True Delete)」:更新至5.3.0版本以上的用户所删除的讯息,将无法再透过本人、任何手机使用者或第三方还原,这项功能将彻底避免手机上已被删除的对话纪录被他人还原、使用,此功能也可以跨平台使用。
LINE也呼吁使用者不要使用太过于简单或重复性太高的密码,目前最常碰到的就是很多人都用一个密码,导致其他软体被骇时,LINE的帐号也一并泄漏。之所以推换机密码的原因就是为了防止这种状况,由于换机密码的出现,也减少了90%帐密泄漏的类似问题。当然换机密码有时会对用户造成麻烦,在不记得换机密码时就会有很大的问题。
此外,关于日前爆出的翻群程式,LINE也说目前有在研究翻群的逻辑,可能会改成开设群组的人才有踢人权限,会类似有这样的权限阶级,之所以一开始让所有群组成员都有权限,也是是希望方便,LINE表示会尽量保持在平衡使用者经验和安全的环境,因此像是换机密码,是不得不为的政策。
除以上两大资安强化新功能之外,LINE也同时宣布国际型资安人才招募计划,其中包含网路安全人员、资安数据分析人员、应用程式分析人员及基础架构防护人员等四种正式职缺,职缺位于台湾、首尔与东京总部,三地皆有,LINE期望网罗更多优秀的国际资安菁英,共同为全球用户打造更安全、可靠的使用体验。同样借力于全球资安社群的是LINE首度举办的「漏洞回报奖金计划」,计划已于8月24日起跑,至9月23日前只要回报LINE通讯程式中的安全漏洞,并经LINE查证确认后,依漏洞严重程度,回报者即可获得美金500元至20,000元不等的奖励。