LINE资安长暨隐私长中山刚志(摄影/吴其勋)
近年来LINE在安全上有了许多提升,除了通讯内容采用点对点加密的Letter△Sealing功能,也提供通讯内容完全删除的True△Delete功能,同时,LINE也开始提供透明度报告与加密措施报告,公开其面对执法机构索取用户资讯的处理结果,以及LINE导入加密技术的进展;然而,国外学术研究机构也指出LINE的加密机制仍称不上完善,另一方面,随着犯罪集团开始采用LINE来组织行动,到底加密机制保障了谁?在日前于LINE日本东京总部举办的LINE与Intertrust年度资安会议,iThome特别专访LINE资安长暨隐私长中山刚志,探究通讯加密、隐私与法律等问题,内容整理如下。
iThome问:许多人利用LINE通讯软件,在家人、朋友或商务往来之间,传送信用卡、银行帐号、护照等资讯,有些人是基于E2EE已带来了加密保护,你认为这样做安全吗??LINE资安长暨隐私长中山刚志:? 安全是没有绝对的,安全的追求要到达什么程度,涉及使用便利性的考量。极度安全的做法,当然是把双方的通讯内容都加密,并且采用最高层级的加密与安全作法,但是,使用者可能会因而觉得不方便,转而寻求其他简便的替代方案,这样反倒变得不安全了。
我觉得安全与使用的平衡是最关键的问题,这不光只是LINE,其他公司都在考量相同的问题。目前LINE所提供的是最好的安全措施,我可以担保用户以LINE传送信用卡资料的安全性。
因为在用户平常沟通交流中,确实是什么资讯都可以传输,因此,我们天天在探索如何确保安全与便利,评估加密措施会给用户带来什么后果等等。如果无法保护用户的安全,我想起来晚上都会睡不着觉,我相信LINE△Security团队也有跟我一样的专业精神,
然而,安全措施随着时间的推移,也会改变。安全与便利的平衡在今日认为是可行的作法,明日未必如此。现在最好的做法,过了半年或许就不是了。所以,我们也必须很快应对资安的变化。
E2EE(End-to-end△encryption,点对点加密)就是一个很好的例子,LINE并不是一开始就提供E2EE加密,包括Whatsapp一开始也都没有采用E2EE加密。然而,由于E2EE公认是世界上最好的通讯加密实践作法,因而我们就遵照这样的标准。
可是,在导入E2EE之后,我们发现有些手机执行起来不顺畅,在便利性上多少受到影响,不过,尽管存在着使用不方便的事实,但看在E2EE是全球认同的标准,而用户也期待遵照全球标准,我们也就照着遵循。例如双因素认证(Two-factor△Authentication),我们一开始实施时,用户觉得要认证两次很麻烦,但现在用户习惯了,也就不会觉得很烦了。
问:由于LINE的用户年龄层广泛,不乏有人缺乏安全意识,你是否有更积极的方法来预防至今仍层出不穷的诈骗、诈财、盗用、滥用等问题??中山刚志:??个别用户因缺乏资安观念而让诈骗有机可乘,或许一般人会认为这是个别用户的问题,而与LINE公司无关,但毕竟LINE已经是社会基础建设的一环,我们有责任提升广大用户的安全意识。
其实在日本也有与台湾相同的诈骗等问题,因此我们陆续到日本中小学、高中讲授应该如何使用LINE,以及如何面对网络安全。
过去一年在我们在这方面投入非常多的人力与资源,已经到2千多所学校宣导,同时也举办网络安全防灾训练,通过视频模拟帐号被盗后,用户该怎么因应。这项计划也将在其他地区,包括台湾提供类似的训练。此外,用户也可以在LINE网站看到很多安全与个人隐私的保护措施。
问:新墨西哥大学与多伦多大学在2017年8月共同发表的一篇论文(Alice△and△Bob, who△the△FOCI△are△they- Analysis△of△end-to-end△encryption△in△the△LINE△messaging△application)提出,LINE的讯息加密功能在Forward△Secrecy(前向安全)方面的实作不够全面与不符标准作法,同时,LINE在2018年4月24日发布的LINE△Encryption△Report,也揭露尚有部分版本的用户端软件无法支援前向安全,请问上述问题是否已获得解决,有后续的计划时程吗??LINE资安室室长林万基:??讯息加密(Letter△Sealing) 是我们导入E2EE点对点加密技术之后的服务名称,我们已经知道上述研究报告指出的E2EE前向安全(Forward△Secrecy)问题,在骇客取得解密的金钥之后,是有可能可以看到过去的通讯内容,然而这是在解密金钥被截取的情况下才有可能发生,并不代表目前用户所有往来的讯息会被泄露。
我们目前也已经掌握了如何改善的相关技术,然而也必须考量可能的负作用,如果现在就全面性提供前向安全性改善方案,有可能会对其他的服务造成影响,有些用户的行动装置也可能会因此发生问题,因此我们正在拟定如何让所有服务都能全面支援前向安全性,以及降低冲击的最佳作法。
此外,加密有两个层面,除了点对点加密之外,还有讯息加密协议,目前我们采用的LEGY(LINE△Event△Delivery△Gateway)讯息加密协议,在Android或iOS平台都属于很高的加密水准。
问:日前台湾的高雄地检署已建置“数位采证中心”,据报道,该中心强调即使歹徒以讯息回收或限时删除LINE讯息,该中心的鉴识采证工具仍有办法将已删除的LINE讯息回复,如此是否代表LINE的保护机制有漏洞??林万基:??目前LINE的讯息一旦删除了,以我们所采用的True△Delete功能来看,被删除的讯息是不可能会被恢复。在我们看来是不可能回复,但为何台湾的地检署会这么说,我们也正在确认这件事。
由于资讯安全是通讯服务的重点,也因为这样我们提供讯息加密与True△Delete功能,用户把讯息删除后,硬盘就不会留有任何通讯资料,即便处于资料删除垃圾桶,也不可能被回复。
问:由最近的犯罪事件可见,LINE等通讯软件已成为犯罪组织爱用的通联工具,基于保护用户隐私所采取的讯息加密措施,对于犯罪者而言无疑是绝佳的保护伞;另一方面,政府也有可能表面上基于打击犯罪请求调阅LINE用户资讯,但实际上却包藏着政治用途。LINE会如何权衡这些冲突?以什么准则或方法来判断??中山刚志:??因为E2EE这样的讯息加密技术,任何人甚至包括LINE公司,都没办法看到对话内容,其中包含文字与位置资讯都是加密的,所以我们也没办法提供通讯内容。
假设真的存在某种技术可以解密,能够还原对话内容,但我们也会遵循法律规范,只有在法律允许的情况下才能提供。所以,即便是面对非常恶劣的犯罪者以LINE来通讯,我们也只能按照法律的规定,或由法院的判决来决定我们该怎么做。
我能够理解当警察面对犯罪行为时,会想要尽一切的努力全力破案,但是LINE公司应该采取什么行动,只能由法院来判断,而不是由LINE公司自行判断。
身处民主国家,法律怎么要求,我们就要照着作,即便LINE公司有这些资讯,我们也不愿意、也不能逾矩。
如果用户觉得LINE公司的做法不对,那么应该去推动修改法律,通过舆论,法律终究会调整,届时LINE公司就会遵照新的法律。
问:诸多国际知名资讯服务公司皆于近日更新使用条款,以因应即将到来的GDPR,LINE公司将如何因应GDPR??中山刚志:??LINE在欧洲的市场没有Google与Facebook那么大,不过我们也在做准备。
其实相关准备工作我们已经已做了两年,由于LINE有二百多种服务,需要考量的因素比较多,我们也提供员工教育训练,包括GDPR要求公司指定隐私长,现在我们也指定好了,就是我本人。
LINE在欧洲的市场跟日本台湾相比不是很大,但是我们还是要因应GPDR。既然欧洲有这样一套个资保护体系,而我们在欧洲也有用户,就必须彻底应对。
我在早上的演讲中也提到,在大数据时代,用户的隐私权非常重要,现在美国、日本、欧洲都有不同的个资保护法律,例如欧洲对隐私的重视始于二战对犹太人的迫害,就是因为这样的背景,欧洲对隐私保护特别严格,进而延伸出目前的GDPR。
因为各个国家有不同的隐私与文化背景,日本有自己的文化,美国则是更为自由的思想,而台湾也有自己的文化与法律。所以根本上LINE是全球性数据公司,就要对各国的不同加以理解与尊重。
问:由于各国逐渐重视网络与科技规范,资安长所要面对的已不只是安全技术问题,更多的是政策、隐私与法规遵循等议题。非常特别的是你集资安长、隐私长与法遵长于一身,你如何看待资安长、隐私长、法遵长未来的角色?站在科技、安全、隐私与法遵交错之际,你有什么建议??中山刚志:??在加入LINE公司之前,我从事法律工作。来到LINE公司后,我负责法律、法规遵循、智慧财产权、隐私权、风险管理、系统安全、通信安全管理等工作,包括资安与行政部门都是我的责任范围。我们是一个150人的资安团队,所依赖的是大家都很清楚自己的角色,例如资安室室长林万基是资安部门的最高主管,与我在资安方面有很好的合作。
我们做任何一件事,都要承担起说明、诠释的责任,我与室长都有心理准备,万一公司的服务出了什么事,我们必须为社长面对媒体、用户、股东及相关方面进行说明,我们每天工作时都有这样的意识与责任感,我们必须要能够交代,不然就代表平日工作没做好。
如果外界认为我交代说明得不清楚,可能有两种原因,一是我个人对问题的理解不够透彻,或是我的沟通或对此事的能力有限。所幸,我是话比较多的人,还算是擅长沟通。另一方面,我所负责的是法律遵循、安全与风险的工作,涉及层面比较广,像资安室室长现在投入很多心力在金融科技,我们所面对的都是比较艰巨的任务,关键就在于我们可以对别人说明清楚。例如E2EE技术,我们在说明的时候,甚至要做到让孩子也听得懂才行。
我们每天都会遇到很多事情,我的工作中很重要的一点,是在遇到复杂的事情时,我首先要理解,并且能够解释,而为了能够以通俗的方法传达与说明,我每天都得学习。其实这个行业很复杂,工作难度也很大,所以,今日发生的事,要在今天能够交代清楚。整理⊙吴其勋
iThome△Security
I 相关 / Other
LINE资安长暨隐私长中山刚志表示,大数据技术不再高不可攀,可预期许多企业都可采用大数据技术,再加上人工智能与机器学习的兴起,让资料分析与预测技术更精进,许多公司将会想尽办法获取资料,运用资料做决策、改善
德国弗劳思霍夫应用与集成安全研究所(Fraunhofer△Institute△for△Applied△and△Integrated△Safety,Fraunhofer△AISEC)上周发表一研究报告,指称他们破解了AMD安全加密虚拟化(Secure△Encrypted△Virtualizat
美国参议院通过一项改革国会性骚扰处理机制法案,加强对国会职员面临性骚扰的保护,包括要求议员以个人资产支付性骚扰诉讼及和解费用。法案提出,将取消处理性骚扰指控90天的强制等待期,允许指控者立刻提出发起民事
图片来源: 微软 微软Azure的功能越来越齐全,前阵子加强Azure资料库资安功能,SQL弱点评估功能开始上线,近日又端出新菜,现在开始要整合Azure△AD以及Azure储存,简化企业管理资料存取任务,并且将该工作,纳入资安
图片来源: 脸书 脸书(Facebook)于今日(5/24)更新该站的双因素验证(Two-Factor△Authentication,2FA)机制,新增对第三方验证程式的支援,不再强制要求用户提供电话号码才能进行双因素的身份验证。双因素验证提