今年LINE首度贊助台灣最大的駭客與資安技術研討會-「台灣駭客年會」(Hacks in Taiwan Conference, HITCON),LINE資安長李錫燦與資安室室長林萬基專程訪台,李錫燦不但將來與外界分享最令人好奇的各種資安挑戰與解決方案,並且介紹了兩項新版LINE的兩項資安強化功能。
兩大資安功能全新上線
LINE的最新版(5.3.0版本)中,已新增「訊息保護(Letter Sealing)」和「完整刪除(True Delete)」兩大資安功能。透過這兩項強大的資安功能,用戶將不用再擔心個人的文字訊息被第三方擷取或已刪除的訊息被有心人士還原。
▲使用智慧型手機勾選「訊息保護(Letter Sealing)」功能後,首次使用LINE桌機版本並輸入認證代碼,即可同步在其他裝置上的加密選擇。
「訊息保護(Letter Sealing)」:採用點對點加密技術(End-to-End Encryption, E2EE)來保護訊息(Letter Sealing),從此所有LINE的文字訊息與位置訊息都將直接在用戶的手機上加密,金鑰不需要在網路上傳遞,只有對話的雙方可以為彼此的訊息加密與解密,任何第三方都將無法解密也無法窺知任何文字訊息與位置訊息。LINE的這項功能是目前即時通訊產業中第一個可同時橫跨Android、iOS及Windows、Mac等作業系統的訊息保護功能。
「完整刪除(True Delete)」:更新至5.3.0版本以上的用戶所刪除的訊息,將無法再透過本人、任何手機使用者或第三方還原,這項功能將徹底避免手機上已被刪除的對話紀錄被他人還原、使用,此功能也可以跨平台使用。
廣邀技術人才大顯身手 成就國際級資安防線
李錫燦認為,資安應被視為一種產品,而規劃產品的人有必要主動清楚的向使用者說明產品的特色,讓使用者掌握更多的資訊與自主性,例如有些LINE的 用戶十 分注重個人隱私,他可以選擇開啟所有的隱私保護功能,將保護機制提升至最高等級。而LINE最新的兩項資安強化功能就是在這樣的概念下催生。
▲LINE台灣技術總監陳鴻嘉(左)、LINE資安長李錫燦(中)、LINE資安室室長林萬基(右)
除以上兩大資安強化新功能之外,LINE也同時宣布國際型資安人才招募計劃,其中包含網路安全人員、資安數據分析人員、應用程式分析人員及基礎架構防護人員等四種正式職缺,職缺位於台灣、首爾與東京總部,兩地皆有,LINE期望網羅更多優秀的國際資安菁英,共同為全球用戶打造更安全、可靠的使用體驗。
同樣借力於全球資安社群的是LINE首度舉辦的「漏洞回報獎金計畫」,計畫已於8月24日起跑,至9月23日前只要回報LINE通訊程式中的安全漏洞,並經LINE查證確認後,依漏洞嚴重程度,回報者即可獲得美金500元至20,000元不等的奬勵。欲瞭解更多資訊,請瀏覽以下網頁:http://linecorp.com/en/security/bugbounty/。
此外,有鑑於越來越多人對於社群應用的隱私安全越來越擔心,LINE表示未來將會將資安資訊,包括強化資安的具體措施以及資安報告等重大資訊,都將公開透明的更新於官網中的「安全性與隱私權」頁面好讓用戶掌握第一手的資訊。
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!