為提昇用戶隱私安全,LINE推出「訊息保護」(Letter sealing)及「完整刪除」(True Delete)兩項新的安全功能。而為了彰顯對於資安的投資,LINE也透過贊助HITCON台灣駭客年會的機會對外招募國際的資安人才。
新的安全隱私功能現在已在最新版LINE 5.3.0提供,支援Android、iOS、Windows、Mac四個平台。其中的訊息保護採用端點對端點加密技術(End-to-End Encryption,E2EE),將用戶分享的訊息及位置予以加密保護,讓第三方無法擷取訊息內容及用戶位置。
不過,訊息保護功能需要雙方都開啟這項功能才能使用,用戶可進入「設定」,再進入「聊天語音通話」中開啟此「訊息保護」功能。如果桌面版也想開啟,必需將手機版的認證代碼輸入桌面版LINE才能啟用。
LINE台灣分公司技術總監陳鴻嘉表示,LINE原本透過TLS安全通道傳送明文的訊息,新功能則將明文改為密文,即使第三方可存取TLS也無法取得訊息內容及位置。
另外,過去用戶若基於隱私刪除LINE的訊息資料,並不會完整刪除所有資料,有心人士只要利用特殊工具還是能還原,因此LINE 5.3.0新增了「完整刪除」功能,讓用戶可以真正完整的刪除資料。
除了推出兩項新的安全隱私保護功能,LINE也招募國際資安人才強化資安服務,包含網路安全工程師、資安數據分析人員、應用分析人員,及基礎服務安全防護人員。
LINE總部資安室長林萬基表示,資安人才招募沒有人數上限,但需要會中文及英文,如果額外具有日文、韓文的語言能力則可加分。目前LINE的資安團隊分佈於台北、東京及首爾,錄用者可選擇工作的地點。各地的資安人員除了負責總部的資安工作,也會協助處理本地資安問題。
LINE也透過贊助台灣駭客年會機會向資安社群招手,同時分享LINE經常面臨的威脅,回應外界對LINE一些使用上的安全疑慮。
陳鴻嘉表示,LINE在資安上經常面臨的問題主要是用戶的使用習慣及社交工程攻擊威脅。在使用習慣上,不少人喜歡在多個服務使用相同的密碼,如果用戶的電子郵件帳號被盜,容易導致包括LINE等其他服務使用的安全問題。
他以LINE為了降低帳號盜用問題的「換機密碼」功能為例,預估降低了90%帳號被盜問題,但換機密碼也對使用者造成使用上的困擾,LINE未來會研究改善的方式。另外,LINE也透過偵測行為保護用戶的帳號使用安全,例如偵測用戶日常登入的位置,如果短時間內頻繁地出現異常位置登入情形就可能是帳戶被盜用的情形。
LINE在全球每月約有2.12億的活躍用戶,台灣地區則有超過1700萬用戶,不只是即時行動通訊服務,LINE希望推出各種生活服務,打造為用戶生活的中心。為此,LINE近來在用戶安全隱私上相當積極,例如推出漏洞獎勵計畫,舉報漏洞者可獲得500美元到20000美元獎金;還透過官網「安全與隱私」頁面公佈資安措施及報告。