LINE資安相關說明

2016.05.04 Technology

最近更新:2018.12.3

LINE 在用戶的生活中是重要的溝通工具,因此我們持續建構完整的資安防護措施,以保護用戶隱私。為讓用戶更清楚掌握LINE的資安技術,也為協助建立正確的使用習慣,以下整理目前 LINE 的安心安全使用情報,供用戶參考:

 

了解LINE的資安防護技術以及LINE如何保護用戶訊息

LINE 用戶端對伺服器端的加密有兩種技術,其一是訊息本身加密,其二是通道加密。 

 

1. 前者就是 LINE 於2015年8月推出的「訊息保護 (Letter Sealing)」,採用點對點加密技術 (End-to-End Encryption, E2EE),所有一對一的文字與位置訊息都直接在手機上加密,只有對話雙方可以為彼此的訊息加解密,第三方無法攔截或讀取。

*要使用本功能請將 LINE 更新至最新版本。

更新:自2016年7月5日起,「訊息保護」功能已擴大至50人(含) 以下的群組。

 

2. 後者則是指LINE 的「用戶端」到「伺服器端」,採用HTTPS與自行開發的HTTPS-like加密安全通道,訊息在用戶與伺服器之間的傳送過程中,透過加密的通道進行傳輸,不會被攔截也無法遭外界讀取。而訊息只短暫停留在伺服器上,並不存放。與加密相關的近一步資訊,可詳見LINE透明度報告相關頁面(點此觀看)。

 

LINE 於2015年8月也推出「完整刪除 (True Delete)」。推出 「完整刪除」的功能之後,更新至5.3.0版本以上的用戶,一旦刪除訊息,用戶本人或第三方都無法再還原訊息,這項功能讓手機上已被刪除的對話紀錄完全無法還原。同時正在規劃在用戶手機裡的對話紀錄採用加密方式儲存,沒有登入 LINE 的情況下,第三方就算取得手機也無法取出明文資料。帳號一經刪除,手機上訊息備份就會「完整刪除」,完全無法再以低階方式從內存或記憶卡救回。 

 

根據日本法律規定及 LINE 的服務條款,我們無法讀取瀏覽訊息內容與資訊。保護用戶的隱私一直是 LINE 最重視的課題,對於用戶在 LINE 上面進行各種操作所提供之個資及聊天室的對話紀錄,我們都嚴格遵守相關法令,嚴謹管理。用戶在聊天室的對話紀錄受到人民有秘密通訊自由的法律所保護,因此我們只能在法令規定的範圍內提供相關的協助。

 

LINE在推出新服務前皆會經過資安團隊的反覆檢測,並邀請內外專家層層測試、把關,也透過「漏洞回報獎金計畫」向外部資安社群借力以強化產品的安全性,任何人在計畫期間找出安全漏洞向LINE回報,經確認後即獲得高額獎金。LINE期許為全球用戶打造更安全穩定的通訊服務。

 

建立正確的使用習慣就可以放心使用 LINE

LINE不斷精進服務以更符合用戶的使用習慣,因此自2016年4月27日起推出新的移動帳號流程,希望以安全又方便的作法解決用戶時常忘記換機密碼的問題。用戶在把LINE帳號從舊手機移轉至新裝置前,需先於舊手機上設定電子郵件帳號與密碼,並開啟「移動帳號」模式,就能在新手機中登入原有的LINE帳號。新流程比舊流程省略一個操作步驟;適用於同時擁有新舊手機的一般情況。遺失舊手機或舊手機無法使用的用戶,跟以往一樣,都請來信尋求客服協助(註)。

註:LINE的客服團隊自2015年開始就採365天輪班制,每日處理用戶進信,也確實都會在48小時內回覆,但少數較複雜的案件,或遇用戶提供資料不完整,客服處理耗時較久。

 

LINE 有多種保護個人隱私的功能,用戶可依照自己的需求提高或放寬隱私保護的設定。這些功能放在<其他>頁面中的<設定>下,包含: 

▪ 個人資料>允許利用ID加入好友。若不勾選,其他用戶就無法透過ID搜尋加好友。     

▪ 我的帳號>允許自其他裝置登入。若不勾選,用戶就只能在手機中使用LINE,相對安全。     

▪ 隱私設定>阻擋訊息。開啟這項功能後就可阻擋來自非好友的訊息,直接阻斷任何非好友可以丟釣魚或廣告訊息的機會。     

▪ 好友>允許被加入好友。若不勾選,其他用戶就無法以電話號碼搜尋並自動加好友。     

▪ 另外,用戶也可利用封鎖或檢舉功能來阻擋其他用戶的釣魚或廣告訊息。

 

LINE整理了過去七種最常被盜的登入密碼,請用戶務必避免以這些方式設定密碼: 

▪ 與其他網路平台設定同樣的密碼     

▪ 以生日設定密碼     

▪ 純數字,沒有加入其他特殊符號     

▪ 密碼太短    

▪ 跟帳號一樣     

▪ 常見單字,例如 hello     

▪ 連續字母,例如 abcdef

 

未來,LINE將持續致力於保護用戶的隱私安全並積極強化資安的防護措施,期望能提供用戶最安全、穩定的使用經驗。更完整的資安與用戶隱私保護資訊,請參訪 LINE 的官網:http://linecorp.com/en/security/