LINE20150831

在台灣用戶人數超過 1,700 萬的即時通訊軟體 LINE 正式宣佈贊助並參加「台灣駭客年會」(Hacks in Taiwan Conference, HITCON),同時 LINE 資安長李錫燦、資安室室長林萬基以及台灣技術總監-陳鴻嘉也宣布 LINE 將持續對資安人力進行擴編,只要是專業資安人才都歡迎加入 LINE 團隊;緊接著 LINE 也宣佈一對一的訊息都將採用「點對點加密技術」(End-to-End Encryption,E2EE),任何訊息在傳遞時都會經過加密,且只有彼此雙方才能看到,進而保障用戶的隱私。

DSC09817.png

LINE 於全球各辦公室都有資安團隊為大家的資料傳遞進行把關,除了日本、韓國之外,台灣也是資安任務主要地區,且優先處理台灣用戶的狀況。而這次招募的資安工程師,包括網路安全、安全資料分析以及應用分析、伺服器管理等等職務,只要需具備中英文能力即可,如果會說日文或韓文更好,而且可以選擇是要在日本東京、韓國首爾還是台灣台北來工作,而且招募的對象完全無上限,這也是 LINE 第一次透過公開的方式來徵才,畢竟在 HITCON 中有許多高手,這是 LINE 想公開網羅的最主要原因 ^^

DSC09812.png

LINE 資安長李錫燦也說,LINE 推出「漏洞回報計畫」,於 9 月 23 日前,只要回報 LINE 通訊程式中的安全漏洞,並經 LINE 查證與確認後,將依漏洞嚴重程度發給獎金,而也是第一次的嘗試,募集後將會進行漏洞分析,並會提出公開報告與修補,明年開始則會展開常態性的資安漏洞回報計畫,同樣也會發給獎金進行鼓勵,獎金從 500 美元到 20,000 美元不等,讓大家一起努力讓 LINE 更安全。

DSC09828.png
(上圖:LINE 資安長-李錫燦)

大家可能不知道,現任 LINE 資安長李錫燦先生,其實也是一位韓國當地有名的駭客人物,尤其在 UNIX 駭客社群十中非常知名,以前年輕時也曾經瘋狂過,之後受到 LINE 的邀請而加入,現在將自己所長進行發揮,並著手進行用戶訊息加密的開發,目前一對一訊息加密功能是 LINE 在發展時的起點,未來會陸續加入更周全的訊息保護機制。

DSC09798.png

LINE 也從 5.3.0 版本開始新增「訊息保護」(Letter sealing) 功能,加入「點對點加密技術」(End-to-End Encryption, E2EE) 來將使用者雙方的訊息進行加密保護,避免訊息被第三方擷取,而且支援 Android、iOS、Windows、Mac 四個平台,給消費者最縝密的訊息保護。

目前「訊息保護」(Letter sealing) 功能需在雙方都開啟這項功能的情況下才能使用,用戶只要進入「設定」中,然後在「聊天語音通話」中開啟「訊息保護」功能即可;電腦版則必須用手機版認證,並輸入代碼之後才能啟用。

設定方式:LINE > 設定 > 聊天語音通話 > Letter sealing > 開啟

LINE20150828.png

目不過「訊息保護」(Letter sealing) 功能僅針對一對一的文字進行保護,當文字訊息為一對多的群組時,目前則還不行,另外圖片以及影片的部分也尚未推出,後續將會持續的進行調整以及更新;而要提醒您的是,當你開啟這項功能時,將無法在待機的提醒畫面中看到預覽訊息,這也是保障您訊息安全的一種方式唷!

LINE20150829

同時在 5.3.0 版本開始也推出「完整刪除」(True Delete) 的功能,讓用戶可以刪除舊手機上的訊息,而不用擔心被有心人士還原,也可以利用 Keep 的功能來把平常想要純黨的對話紀錄進行保存,留下有價值的訊息內容作為記憶存檔。

LINE20150830

日前經常驚到有用戶反映自己的 LINE 被盜用,經過台灣 LINE 的資安團隊抽絲剝繭之後發現,其實在 LINE 的安全機制上並沒有發生問題,主要是「用戶習慣」的關係而讓自己暴露在危險的環境,最常見的狀況大概是:

● 用戶慣用同一組帳號/密碼,並且將這組帳號密碼用在很多服務上面,當有一個管道被侵入時,就讓所有網路服務因此被登入。

● 用戶愛用簡單易記的密碼,導致容易被駭客猜中,例如自己或親人的生日、身份證字號或是很簡單的連續數字。

● 使用 Facebook 帳號/密碼 登入或授權某些應用程式,進而連結到 LINE 上面,就這樣導致 LINE 被入侵了。

為了防堵這樣的狀況發生,LINE 也建議大家將不同服務切開,以避免類似狀況發生,而前陣子 LINE 推出「換機密碼」功能之後,已經大幅減少 90% 詐騙或入侵舉報數量,但還是會遇到不設定換機密碼或是不記得換機密碼的狀況,也有人反應換機密碼只有四碼略顯不足,這些聲音 LINE 也都將會持續改善,提供更安全的環境給使用者。

DSC09780
(上圖:LINE 台灣技術總監-陳鴻嘉)  

LINE 目前在全球約有 2.12 億個活躍用戶,在台灣地區就有超過 1,700 萬的用戶,而且不僅是大家常用的即時行動通訊服務,LINE 旗下更有許多生活服務以及遊戲,所以打造用戶的安全將是 LINE 近年非常重視的議題。

DSC09809
(上圖:LINE 資安室室長-林萬基)

去年小旭曾與 LINE 資安室室長林萬基的團隊進行密會,主要也是為了 LINE 在安全性進行交流,會後不久,有些建議與功能陸續於改版中出現,顯見 LINE 對於資訊安全的動作以及處理速度都越來越快,也越來越積極,而今天與團隊碰面,再次宣佈推出更多安全機制,真的是要給他們拍拍手,相信這對台灣使用者來說絕對是一件值得喝采的事情,您說是吧!^^

如果您覺得這一篇文章對您有幫助,可否為我按個讚或加入 ifans 粉絲團呢 ^^

加入 ifans 的 Google+ 專頁

 

文末叮嚀:

1.如果您喜歡這篇文章,歡迎按按右上角的""或"分享"唷 ^^ 
2.本文章屬本站著作權,可用網址分享轉貼,但嚴禁整篇盜取或全文轉載。
3.順手回應留言,也算是給我一點小小的動力與互動,非常感謝您! ^^

arrow
arrow
    文章標籤
    LINE 帳號被盜 訊息保護 資料刪除 資安 資訊安全 保密 盜用 密碼 被盜原因 電腦版
    全站熱搜

    林小旭 發表在 痞客邦 留言(4) 人氣()

    E-mail轉寄