LINE資安長暨隱私長中山剛志(攝影/吳其勳)

近年來LINE在安全上有了許多提升,除了通訊內容採用點對點加密的Letter Sealing功能,亦提供通訊內容完全刪除的True Delete功能,同時,LINE也開始提供透明度報告與加密措施報告,公開其面對執法機構索取用戶資訊的處理結果,以及LINE導入加密技術的進展;然而,國外學術研究機構亦指出LINE的加密機制仍稱不上完善,另一方面,隨著犯罪集團開始採用LINE來組織行動,到底加密機制保障了誰?在日前於LINE日本東京總部舉辦的LINE與Intertrust年度資安會議,iThome特別專訪LINE資安長暨隱私長中山剛志,探究通訊加密、隱私與法律等問題,內容整理如下。

iThome問:許多人利用LINE通訊軟體,在家人、朋友或商務往來之間,傳送信用卡、銀行帳號、護照等資訊,有些人是基於E2EE已帶來了加密保護,你認為這樣做安全嗎?

 LINE資安長暨隱私長中山剛志:  安全是沒有絕對的,安全的追求要到達什麼程度,涉及使用便利性的考量。極度安全的做法,當然是把雙方的通訊內容都加密,並且採用最高層級的加密與安全作法,但是,使用者可能會因而覺得不方便,轉而尋求其他簡便的替代方案,這樣反倒變得不安全了。

我覺得安全與使用的平衡是最關鍵的問題,這不光只是LINE,其他公司都在考量相同的問題。目前LINE所提供的是最好的安全措施,我可以擔保用戶以LINE傳送信用卡資料的安全性。

因為在用戶平常溝通交流中,確實是什麼資訊都可以傳輸,因此,我們天天在探索如何確保安全與便利,評估加密措施會給用戶帶來什麼後果等等。如果無法保護用戶的安全,我想起來晚上都會睡不著覺,我相信LINE Security團隊也有跟我一樣的專業精神,

然而,安全措施隨著時間的推移,也會改變。安全與便利的平衡在今日認為是可行的作法,明日未必如此。現在最好的做法,過了半年或許就不是了。所以,我們也必須很快應對資安的變化。

E2EE(End-to-end encryption,點對點加密)就是一個很好的例子,LINE並不是一開始就提供E2EE加密,包括Whatsapp一開始也都沒有採用E2EE加密。然而,由於E2EE公認是世界上最好的通訊加密實踐作法,因而我們就遵照這樣的標準。

可是,在導入E2EE之後,我們發現有些手機執行起來不順暢,在便利性上多少受到影響,不過,儘管存在著使用不方便的事實,但看在E2EE是全球認同的標準,而用戶也期待遵照全球標準,我們也就照著遵循。例如雙因素認證(Two-factor Authentication),我們一開始實施時,用戶覺得要認證兩次很麻煩,但現在用戶習慣了,也就不會覺得很煩了。

問:由於LINE的用戶年齡層廣泛,不乏有人缺乏安全意識,你是否有更積極的方法來預防至今仍層出不窮的詐騙、詐財、盜用、濫用等問題?

 中山剛志:  個別用戶因缺乏資安觀念而讓詐騙有機可乘,或許一般人會認為這是個別用戶的問題,而與LINE公司無關,但畢竟LINE已經是社會基礎建設的一環,我們有責任提升廣大用戶的安全意識。

其實在日本也有與臺灣相同的詐騙等問題,因此我們陸續到日本中小學、高中講授應該如何使用LINE,以及如何面對網路安全。

過去一年在我們在這方面投入相當多的人力與資源,已經到2千多所學校宣導,同時也舉辦網路安全防災訓練,透過影片模擬帳號被盜後,用戶該怎麼因應。這項計畫也將在其他地區,包括臺灣提供類似的訓練。此外,用戶也可以在LINE網站看到很多安全與個人隱私的保護措施。

問:新墨西哥大學與多倫多大學在2017年8月共同發表的一篇論文(Alice and Bob, who the FOCI are they? Analysis of end-to-end encryption in the LINE messaging application)提出,LINE的訊息加密功能在Forward Secrecy(前向安全)方面的實作不夠全面與不符標準作法,同時,LINE在2018年4月24日發布的LINE Encryption Report,也揭露尚有部分版本的用戶端軟體無法支援前向安全,請問上述問題是否已獲得解決,有後續的計畫時程嗎?

 LINE資安室室長林萬基:  訊息加密(Letter Sealing) 是我們導入E2EE點對點加密技術之後的服務名稱,我們已經知道上述研究報告指出的E2EE前向安全(Forward Secrecy)問題,在駭客取得解密的金鑰之後,是有可能可以看到過去的通訊內容,然而這是在解密金鑰被截取的情況下才有可能發生,並不代表目前用戶所有往來的訊息會被洩露。

我們目前也已經掌握了如何改善的相關技術,然而也必須考量可能的負作用,如果現在就全面性提供前向安全性改善方案,有可能會對其他的服務造成影響,有些用戶的行動裝置也可能會因此發生問題,因此我們正在擬定如何讓所有服務都能全面支援前向安全性,以及降低衝擊的最佳作法。

此外,加密有兩個層面,除了點對點加密之外,還有訊息加密協定,目前我們採用的LEGY(LINE Event Delivery Gateway)訊息加密協定,在Android或iOS平臺都屬於很高的加密水準。

問:日前臺灣的高雄地檢署已建置「數位採證中心」,據報導,該中心強調即使歹徒以訊息回收或限時刪除LINE訊息,該中心的鑑識採證工具仍有辦法將已刪除的LINE訊息回復,如此是否代表LINE的保護機制有漏洞?

 林萬基:  目前LINE的訊息一旦刪除了,以我們所採用的True Delete功能來看,被刪除的訊息是不可能會被恢復。在我們看來是不可能回復,但為何臺灣的地檢署會這麼說,我們也正在確認這件事。

由於資訊安全是通訊服務的重點,也因為這樣我們提供訊息加密與True Delete功能,用戶把訊息刪除後,硬碟就不會留有任何通訊資料,即便處於資料刪除垃圾桶,也不可能被回復。

問:由最近的犯罪事件可見,LINE等通訊軟體已成為犯罪組織愛用的通聯工具,基於保護用戶隱私所採取的訊息加密措施,對於犯罪者而言無疑是絕佳的保護傘;另一方面,政府也有可能表面上基於打擊犯罪請求調閱LINE用戶資訊,但實際上卻包藏著政治用途。LINE會如何權衡這些衝突?以什麼準則或方法來判斷?

 中山剛志:  因為E2EE這樣的訊息加密技術,任何人甚至包括LINE公司,都沒辦法看到對話內容,其中包含文字與位置資訊都是加密的,所以我們也沒辦法提供通訊內容。

假設真的存在某種技術可以解密,能夠還原對話內容,但我們也會遵循法律規範,只有在法律允許的情況下才能提供。所以,即便是面對非常惡劣的犯罪者以LINE來通訊,我們也只能按照法律的規定,或由法院的判決來決定我們該怎麼做。

我能夠理解當警察面對犯罪行為時,會想要盡一切的努力全力破案,但是LINE公司應該採取什麼行動,只能由法院來判斷,而不是由LINE公司自行判斷。

身處民主國家,法律怎麼要求,我們就要照著作,即便LINE公司有這些資訊,我們也不願意、也不能逾矩。

如果用戶覺得LINE公司的做法不對,那麼應該去推動修改法律,透過輿論,法律終究會調整,屆時LINE公司就會遵照新的法律。

問:諸多國際知名資訊服務公司皆於近日更新使用條款,以因應即將到來的GDPR,LINE公司將如何因應GDPR?

 中山剛志:  LINE在歐洲的市場沒有Google與Facebook那麼大,不過我們也在做準備。

其實相關準備工作我們已經已做了兩年,由於LINE有二百多種服務,需要考量的因素比較多,我們也提供員工教育訓練,包括GDPR要求公司指定隱私長,現在我們也指定好了,就是我本人。

LINE在歐洲的市場跟日本臺灣相比不是很大,但是我們還是要因應GPDR。既然歐洲有這樣一套個資保護體系,而我們在歐洲也有用戶,就必須徹底應對。

我在早上的演講中也提到,在大數據時代,用戶的隱私權非常重要,現在美國、日本、歐洲都有不同的個資保護法律,例如歐洲對隱私的重視始於二戰對猶太人的迫害,就是因為這樣的背景,歐洲對隱私保護特別嚴格,進而延伸出目前的GDPR。

因為各個國家有不同的隱私與文化背景,日本有自己的文化,美國則是更為自由的思想,而臺灣也有自己的文化與法律。所以根本上LINE是全球性數據公司,就要對各國的不同加以理解與尊重。

問:由於各國逐漸重視網路與科技規範,資安長所要面對的已不只是安全技術問題,更多的是政策、隱私與法規遵循等議題。非常特別的是你集資安長、隱私長與法遵長於一身,你如何看待資安長、隱私長、法遵長未來的角色?站在科技、安全、隱私與法遵交錯之際,你有什麼建議?

 中山剛志:  在加入LINE公司之前,我從事法律工作。來到LINE公司後,我負責法律、法規遵循、智慧財產權、隱私權、風險管理、系統安全、通信安全管理等工作,包括資安與行政部門都是我的責任範圍。我們是一個150人的資安團隊,所仰賴的是大家都很清楚自己的角色,例如資安室室長林萬基是資安部門的最高主管,與我在資安方面有很好的合作。

我們做任何一件事,都要承擔起說明、詮釋的責任,我與室長都有心理準備,萬一公司的服務出了什麼事,我們必須為社長面對媒體、用戶、股東及相關方面進行說明,我們每天工作時都有這樣的意識與責任感,我們必須要能夠交代,不然就代表平日工作沒做好。

如果外界認為我交代說明得不清楚,可能有兩種原因,一是我個人對問題的理解不夠透徹,或是我的溝通或對此事的能力有限。所幸,我是話比較多的人,還算是擅長溝通。另一方面,我所負責的是法律遵循、安全與風險的工作,涉及層面比較廣,像資安室室長現在投入很多心力在金融科技,我們所面對的都是比較艱鉅的任務,關鍵就在於我們可以對別人說明清楚。例如E2EE技術,我們在說明的時候,甚至要做到讓孩子也聽得懂才行。

我們每天都會遇到很多事情,我的工作中很重要的一點,是在遇到複雜的事情時,我首先要理解,並且能夠解釋,而為了能夠以通俗的方法傳達與說明,我每天都得學習。其實這個行業很複雜,工作難度也很大,所以,今日發生的事,要在今天能夠交代清楚。整理⊙吳其勳


Advertisement

更多 iThome相關內容