Category Archives: Security

LINE安全介紹

大家好,我是David,是LINE台灣的資安工程師,今天要跟各位分享的主題是「LINE安全介紹」,說明LINE如何確保用戶的安全。

當各位在使用LINE的時候或許會發現LINE的軟體更新相當頻繁,在這些變更中,許多更新是為了強化登入與訊息的安全,或許您會覺得這些更新帶來一些不便,但是這些新的功能可以更有效的保護您的帳號與個人資訊的安全。

LINE軟體安全功能介紹

為了讓訊息傳遞與帳號資訊更加的安全,LINE在軟體中提供了許多安全功能,像是訊息加密、安全登入、帳號管理與資料安全移除等功能,接下來的介紹會讓您更了解這些安全功能的作用。

訊息加密

在安全領域裡面,從古至今,加密對於保護訊息傳遞是一個最有效而直接的方法,為了保護用戶私密的資訊,LINE使用了多種演算法與加密系統來傳遞訊息。

LEGY (LINE event delivery gateway)

LEGY伺服器處理所有經過LINE的訊息,負責將不同類型訊息傳送至後端的伺服器,當用戶的設備中的LINE App連線到LINE的服務時,重要的資料傳輸都會透過LEGY伺服器來處理,因此,為了確保傳輸的效率與安全,LEGY協定根據通訊軟體的特性修改了部分SPDY的功能來降低網路傳輸的延遲,透過LEGY協定,LINE可以將訊息都放置於加密的TCP通道中傳輸而不會因為加密而犧牲太多的通訊品質。

為了在LEGY協定中實現上述的安全功能,我們將加密簽章預先放進了軟體中,除了加速了原先需要做簽章溝通與下載的流程也避免掉駭客利用偽造簽章來破解加密通道,即便如此,伺服器仍然會檢查連線的用戶端的加密簽章,確保連線的另一方使用的簽章是被LINE所信任的。

LINE資安漏洞回報獎金計畫的成果

關於LINE資安漏洞回報獎金計畫

哈囉!我的名字是李明宰,負責LINE app資訊安全的相關工作。

本文中,我將會說明LINE資安漏洞回報獎金計畫並且分享2016年的執行成果。LINE資安漏洞回報獎金計畫是一個正在進行中的活動:為了讓用戶能更安全更安心地使用LINE app,我們邀請外界的工程師來找出並回報資訊安全漏洞,我們也會在確認後立即修復這些問題。

一開始我們在2015年8月24日至9月23日期間嘗試了一個稱為LINE Bug Bounty Program的計劃。基於此次試行過程中所獲得的經驗,在2016年我們做了一些改變進而開始這個改良版的漏洞回報獎勵計畫。我們在2016年6月2日推出了這個全新改良的LINE資安漏洞回報獎金計畫(LINE Security Bug Bounty Program)。

有關LINE Bug Bounty Program的更多資訊,請參閱我們先前的部落格文章:「Introducing the LINE Bug Bounty Program」與「Results From the LINE Bug Bounty」。

LINE資安漏洞回報獎金計畫官方網站: https://bugbounty.linecorp.com/