報告日期
2020年9月14日
報告目的
本報告之目的在於介紹LINE各主要功能採用的加密技術,涵蓋類型、範圍與部署狀態。
LINE加密措施
LINE基本上採用傳輸層加密。針對支援的訊息類型與語音/視訊通話,亦提供訊息保護 (Letter Sealing) 功能,也就是LINE開發的點對點加密 (End-to-End Encryption, E2EE) 協定。欲了解LINE加密協定與演算法相關細節,請參閱加密白皮書(點此觀看)。
加密技術涵蓋範圍
(1) LINE訊息傳輸
若滿足以下其中一種情況,透過LINE收發的文字及位置訊息將受到Letter Sealing點對點加密技術保護。
• 對話雙方均開啟一對一聊天Lettering Sealing功能
• 所有用戶均開啟一對多聊天(最多50名用戶)Letter Sealing功能
• 所有用戶均開啟群組聊天(最多50名成員)Letter Sealing功能
若要在支援的訊息類型中使用Letter Sealing功能,參與聊天的所有用戶,也就是LINE群組中的所有成員,都必須開啟此功能。若有任何一位用戶關閉Letter Sealing,這個群組就只有傳輸層的加密。 圖片、影片、檔案、語音訊息等非文字訊息與非位置訊息,亦使用傳輸層加密。
以下表格提供各訊息與媒體類型採用的加密功能(Lettering Sealing、傳輸層加密)涵蓋範圍。
圖例:◎ Letter Sealing(點對點加密) / ◯ 傳輸層加密 / △ 部分保護 / ☓ 未加密或加密程度不足
■ 備註
◎ LINE主要用戶端的Letter Sealing功能為預設開啟。
◯ LINE主要用戶端採用安全性夠高的傳輸加密功能(於上線推出時通過評估)。
△ 部分資料受到保護。根據上線推出時和撰寫此份報告時所做的評估,導入之加密機制均具備足夠安全性。
☓ 根據撰寫此份報告時所做的評估,對應之訊息類型或功能的保護程度不足。
用戶若使用較舊的LINE版本,或是較舊或不支援的作業系統版本,上述加密技術可能不適用,而會套用較舊的加密法或演算法。在這類情況中,LINE通訊的保護程度可能不足。
以下表格整理LINE各類型用戶端支援Letter Sealing v2的最低版本要求。
(2) LINE 免費通話功能(語音/視訊通話)
LINE支援多種類型的免費通話。其中,一對一語音通話和一對一視訊通話採用Letter Sealing點對點加密,如下方表格所示。群組通話、群組視訊通話和 LINE Meeting 僅套用傳輸層加密保護。
圖例:◎ Letter Sealing(點對點加密) / ◯ 傳輸層加密 / - 未加密
(3) Letter Sealing(點對點加密)的涵蓋範圍
Letter Sealing是LINE的點對點加密協定。凡支援Letter Sealing的訊息類型,都會在傳送前在LINE用戶端,也就是用戶的手機上,進行加密,且LINE伺服器端無法解密。Letter Sealing於2015年8月上線,最初為選用功能,2016年以後主要用戶端均為預設開啟。目前受Letter Sealing保護的訊息類型如下所列。
■ Letter Sealing的保護範圍
文字訊息(一對一聊天,以及50人以內的群組聊天)
位置訊息(一對一聊天,以及50人以內的群組聊天)
語音通話(一對一通話) 視訊通話(一對一通話)
* Letter Sealing目前不適用於以可下載檔案(附件)形式傳送的影片和音訊檔案。
■ Letter Sealing的例外情況
以下情況允許將部分用戶通訊内容傳送至LINE伺服器
• 網站預覽(即Pagepoker):為在聊天視窗中產生網站預覽,網址將傳送至Pagepoker伺服器。相關網址之處理僅限於產生預覽。但用戶也可於設定中關閉預覽功能(設定 → 聊天 → 預覽網址)。
• 遭檢舉的訊息:當用戶檢舉垃圾訊息時,遭檢舉的訊息將被傳送至伺服器進行檢查。訊息被傳送至伺服器前會先徵得檢舉人同意。
(4) 前向安全的部署狀態
LINE在部分使用環境中開啟前向安全 (Forward Secrecy)功能。就算其中一方的長期私鑰外流或遭破解,前向安全也能保護破解前的加密訊息。目前僅部分LINE通訊管道支援前向安全功能。LINE用戶端-伺服器端通訊支援前向安全,但Letter Sealing 不支援。
上一期報告
英文:https://linecorp.com/en/security/encryption/2019h1
日文:https://linecorp.com/ja/security/encryption/2019h1