LINE安全介紹

大家好,我是David,是LINE台灣的資安工程師,今天要跟各位分享的主題是「LINE安全介紹」,說明LINE如何確保用戶的安全。

當各位在使用LINE的時候或許會發現LINE的軟體更新相當頻繁,在這些變更中,許多更新是為了強化登入與訊息的安全,或許您會覺得這些更新帶來一些不便,但是這些新的功能可以更有效的保護您的帳號與個人資訊的安全。

LINE軟體安全功能介紹

為了讓訊息傳遞與帳號資訊更加的安全,LINE在軟體中提供了許多安全功能,像是訊息加密、安全登入、帳號管理與資料安全移除等功能,接下來的介紹會讓您更了解這些安全功能的作用。

訊息加密

在安全領域裡面,從古至今,加密對於保護訊息傳遞是一個最有效而直接的方法,為了保護用戶私密的資訊,LINE使用了多種演算法與加密系統來傳遞訊息。

LEGY (LINE event delivery gateway)

LEGY伺服器處理所有經過LINE的訊息,負責將不同類型訊息傳送至後端的伺服器,當用戶的設備中的LINE App連線到LINE的服務時,重要的資料傳輸都會透過LEGY伺服器來處理,因此,為了確保傳輸的效率與安全,LEGY協定根據通訊軟體的特性修改了部分SPDY的功能來降低網路傳輸的延遲,透過LEGY協定,LINE可以將訊息都放置於加密的TCP通道中傳輸而不會因為加密而犧牲太多的通訊品質。

為了在LEGY協定中實現上述的安全功能,我們將加密簽章預先放進了軟體中,除了加速了原先需要做簽章溝通與下載的流程也避免掉駭客利用偽造簽章來破解加密通道,即便如此,伺服器仍然會檢查連線的用戶端的加密簽章,確保連線的另一方使用的簽章是被LINE所信任的。

E2EE (end-to-end encryption)

近幾年許多用戶開始擔心他們的訊息是否會在伺服器上被解讀,因此,為了保護用戶的訊息隱私,我們提供了點對點加密(End-to-End Encryption, E2EE)的功能,讓每個用戶可以擁有自己專屬的加密金鑰,這功能我們稱為「Letter Sealing(訊息保護)」。

我們在2015年的8月推出這個功能,只要訊息傳送與接受的雙方都開啟了這個功能,Letter Sealing(訊息保護)就會自動地運作。Letter Sealing(訊息保護)會在用戶的設備上產生一組獨一無二的金鑰對,而當雙方開始傳遞訊息時,系統會透過金鑰交換的機制,針對每個對話產生加密金鑰,確保對話只有傳送訊息的雙方能夠解讀,即便訊息被第三方攔截,在未取得金鑰的狀況下,無人可得知對話內容。

除此之外,Letter Sealing(訊息保護)也可以在群組聊天室中開啟,當這個聊天室群組中的所有人都開啟了Letter Sealing(訊息保護),群組會透過上述的金鑰產生方式產生一組聊天室加密金鑰,當有聊天室的成員有變動時,例如:有人離開或者新加入參與者,加密金鑰都會重新產生一次,確保訊息的安全性。

目前群組對話加密的功能支援人數50人以下的群組聊天,50人以上尚無法提供,而為確保訊息品質,目前E2EE的加密範圍限於對話的文字訊息、一對一的語音與視訊,並不包含圖片與影片的傳遞,檔案的傳遞則透過SSL加密進行保護。

而在LINE app的版本 6.5.0之後,語音通話也加入Letter Sealing(訊息保護)的功能,你可以根據上鎖圖案來確認雙方的對話是否開啟了Letter Sealing(訊息保護)的功能。

安全登入

在安全保護方面,LINE app不只提供了資料傳輸的加密保護,我們同時強化了驗證機制與登入管理,在LINE的帳號管理中我們提供了「允許自其他裝置登入」的功能,當這個功能開啟的時候,用戶可以透過個人電腦、平板或者是第三方的plugin來登入LINE,而當用戶從各類不同設備上登入時,可能讓LINE帳戶暴露在一些安全風險底下,例如,如果用戶從一台受到病毒感染的電腦登入或者是遭受駭客社交工程攻擊時,用戶的帳號密碼很可能就被駭客利用。

因此,我們透過額外輸入驗證碼的方式來強化登入安全的保護,當用戶透過陌生的設備,例如電腦或平板,登入LINE帳號時,LINE會在這個設備上出現驗證碼的提示並要求用戶在目前使用LINE的設備上輸入此驗證碼,透過這種方式LINE可確保在陌生設備上的登入是該帳號的擁有者,如果您發現您手機上的LINE跳出驗證碼授權視窗,但您當下卻沒有執行任何登入,很可能您的帳戶密碼已經外洩,此時,請您在手機上進入LINE的<設定>頁面,變更電子郵件帳號與密碼。

當然為了管理同時登入的多種設備,LINE提供了登入裝置管理工具,讓用戶可以查看有哪些裝置正在登入,用戶可以透過此功能關閉遠端登入的連線,除此之外,LINE的官方帳號也會在您每次登入時提醒您。

帳號管理

為了方便用戶建立與登入LINE帳號,LINE提供了兩種建立帳號的方式

  1. 透過電子郵件與密碼加上手機號碼
  2. 透過Facebook帳號

為了避免因駭客入侵了用戶的Facebook帳號或取得用戶的電子郵件密碼而盜取LINE帳號,我們提供2種帳號的保護機制:簡訊驗證碼與移動帳號設定。

簡訊驗證碼

當用戶需要將帳號移轉至其他手機或者註冊一個全新的LINE帳號時,簡訊驗證碼是一個很重要的帳號保護機制,這個機制會在用戶註冊一個新帳號或者將帳號移轉至其他手機時,透過手機簡訊傳送的驗證碼來確認用戶是否為該帳號的擁有者,但如果用戶是透過Facebook的帳號註冊時,當需要移轉LINE帳號時,用戶必須先綁定手機門號,才能夠開啟此機制。

目前有兩種常見情況下,用戶會收到簡訊驗證碼

  1. 使用手機門號註冊新帳號
  2. 當用戶透過手機門號註冊一個新的LINE帳號時,系統會發送一個簡訊驗證碼到該門號確保用戶是該門號的擁有者,一旦用戶在LINE跳出的驗證碼視窗填入正確的驗證碼後,該帳號就完成註冊,但此時若該門號已有綁定其他LINE帳號,則之前綁定的帳號將被註銷。

  3. 透過電話號碼移動LINE帳號
  4. 透過電話號碼移動已經綁定的LINE帳號時,用戶必須需輸入正確的電子郵件帳號、密碼以及綁定的手機門號

透過簡訊驗證碼的驗證方式,即使駭客與詐騙集團取得用戶的帳號密碼,只要無法取得簡訊驗證碼,就無法成功移轉用戶的帳號,您可以確保用戶帳戶的安全,所以簡訊驗證碼可以說是帳號保護的最後一道防線。

移動帳號設定

「移動帳號」設定允許用戶將LINE帳號移動至其他設備且不需要綁定任何手機門號,當用戶因為任何原因無法在舊門號收到簡訊驗證碼時,此功能可協助用戶將帳號搬移到新的手機上。當此選項關閉時,詐騙集團即使知道用戶的LINE帳號密碼,也需要透過前述的簡訊驗證碼來移動用戶的帳號,若系統發現進行帳號移轉中的用戶行為異常,則系統會關閉簡訊驗證碼選項,要求先將此功能開啟才能進行移轉,因此,在帳號保護上,這個功能相當重要,此選項預設為關閉,且開啟24後會自動關閉。

True Delete

由於從手機儲存空間還原或抽取資料的技術越來越成熟,因手機維修或報廢而導致隱私外洩的案例層出不窮,為了保護用戶的隱私,LINE在資料刪除方面使用了「True Delete」技術,當用戶將資料從LINE中刪除,這些資料即會從手機的儲存空間中抹除,完全無法還原,因此用戶可以確保在LINE中刪除的資料是無法透過其他技術還原來保護您個人的隱私。

資訊安全活動

LINE承諾要為全球用戶提供一個安全的使用環境,因此,我們參與了很多資訊安全的活動也提供了交流的平台,下面我們會逐一介紹LINE所參與的資安活動與提供用戶的相關工具。

濫用檢舉

LINE提供了一個檢舉功能,如果發現了有人濫用LINE的服務或者於傳遞的訊息中含有不當的行為,您只需透過檢舉按鈕就可將被檢舉人的對話訊息送回至LINE的客服中心進行分析,一旦我們發現用戶違反我們的使用條款,例如:散佈暴力、色情以及廣告等訊息,我們將會暫停該用戶的帳號。

資安認證

LINE致力於成為一間符合國際安全標準的公司,因此我們在2007年已經通過ISO 27001國際標準資安認證,並與Google、Microsoft及Amazon這些國際知名公司一樣,取得SOC 2、SOC 3和SysTrust認證。

資安社群

在於社群參與及資安推廣LINE更是不遺餘力,我們贊助與參與台灣與日本各項的資安年會,例如: HITCONSECCON,在此同時,我們也與許多資安組織,例如:JPCERT,保持密切的聯繫,並持續進行技術交流。

資安漏洞回報獎金計畫 LINE Security Bug Bounty Program

和其他國際知名軟體公司一樣,我們也有自己的Bug Bounty Program,叫做「資安漏洞回報獎金計畫」LINE Security Bug Bounty Program。任何人只要發現Bug Bounty範圍內的漏洞都可以透過這個計畫來回報並且取得獎金,若您想了解更多Bug Bounty的執行現況,您可以從Outcomes of the LINE Security Bug Bounty Program這篇文章找到更多內容。

結語

外在安全威脅不斷的在變化,資訊安全需要不斷的投注心力去改進,也是LINE很重視的一個環節。在使用體驗、用戶隱私與安全防護上面,我們一直在尋找一個平衡點,希望能提供一個安全且便於使用的產品,我們也一直在傾聽用戶的反應,任何一項用戶的反應對我們來說都是寶貴的建議,我們會針對這些建議與安全風險上的考量做出一些權衡後的調整,希望未來能帶給用戶更安全與更棒的軟體使用體驗,我們也歡迎有志與我們一起改善產品的工程師們加入我們,與我們一起讓產品變得更好,謝謝您,我們下次見。

Related Post