:「LINE裡的訊息有加密嗎? 」

:「有!」

:「怎麼確認都有開啟加密呢? 」

今天要來跟大家聊聊訊息加密這件事情

LINE的訊息,目前系統都會「自動預設開啟」Letter Sealing功能,也就是訊息的點對點加密,範圍主要包括:
文字訊息(不包含透過Clova/ YouTube等其他服務傳送的訊息)
位置資訊
一對一免費通話

要怎麼知道目前的聊天有沒有加密呢?
▼如下圖,在聊天室裡面就可以看。看到「本聊天室將受到Letter Sealing功能的加密保護」這行字,就可以確認已經開啟點對點加密。這代表只有您自己跟聊天的對象才能看到訊息內容,LINE公司或任何其他人,都沒有辦法看到喔!
letter_sealing_001



既然提到Letter Sealing,那一起來複習一下LINE在隱私保護與加密上,有哪些措施,Go!


什麼是 Letter Sealing?
Letter Sealing就是「訊息保護」功能,簡單來說就是俗稱的「點對點加密」~ 這個功能最早是在2015 年 8月正式在台灣推出,採用點對點加密技術 (End-to-End Encryption, E2EE),可以直接在手機上加密。

說到加密,那誰可以解密、看到對話內容呢?只有「對話雙方」可以為彼此的訊息加解密。

大家可以把平常的跟朋友的「聊天」,想像成一個「通道」,通道的兩端有兩個門,這兩個門的鑰匙,只有帳號的主人才擁有,也就是說,只有「聊天的雙方」,才能開啟通道,看裡面傳了些什麼。


為什麼要推出Letter Sealing的功能?
最重要的目的,就是為了保護用戶間對話的隱私。

可是要怎麼保護用戶隱私呢?就要仰賴加密的技術囉!
談到加密的技術,LINE有兩種加密技術,第一種是「訊息本身加密」,也就是上面提到的Letter Sealing–「訊息保護」功能。

第二種則是「通道加密」,LINE 的「用戶端」到「伺服器端」,採用HTTPS加密安全通道,訊息在用戶與伺服器之間的傳送過程中,透過加密HTTPS的通道進行傳輸,可避免傳輸過程被攔截或竊聽。而訊息只短暫停留在伺服器上,並不存放。  

此外,LINE還有一種保護用戶隱私的做法,就是「完整刪除 (True Delete)」,一旦用戶刪除了訊息,不管是「用戶本人」或「第三方」,都無法再還原訊息喔!

(舉手)可是我很怕帳號不見耶,為什麼要有「完整刪除」的功能呀?有什麼好處嗎?

別擔心,讓我們把這個問題分開來看~

1. 很怕帳號不見的話,只要有將LINE帳號好好設定電話號碼與Email(要注意設定每個在LINE帳號的電話號碼與Email,不能再拿去設定在其他的LINE帳號上),就不用擔心。然後記得,要換手機前,先看一下官方教學,就更加安心囉!(延伸閱讀: LINE新換機流程 官方懶人包

2. 「完整刪除」這個功能,好處是假設手機遺失了,在沒有登入你的 LINE 的情況下,第三方就算取得手機也無法取出明文資料,而且只要刪除帳號,就會連手機上的訊息備份「完整刪除」,完全無法再以低階方式從內存或記憶卡取得。

Letter Sealing的保護範圍
LINE的iOS與Android手機版本,以及Window與Mac電腦版本,一對一聊天當中的文字(含表情符號),位置資訊、語音通話以及視訊通話,都有支援Letter Sealing。

群組的話,50人以內的群組,則主要支援當中的文字(含表情符號),與位置資訊的加密。

很重要的是,必須通話的雙方(或整個群組的人)都有開啟Letter Sealing,才有訊息保護喔!
(舉手)可是我的群組都很大、超過50個人,且有時還會傳檔案... 為什麼不全部支援呢?

我們也希望逐步擴大範圍喔!只是換個角度思考,如果採取很極致的做法,會讓開啟訊息反應的速度變慢,或是讓還不認識這個功能的用戶感到不解與不便,這也是我們不希望的,因此最重要的課題會是「用戶體驗」的取捨。

Letter Sealing預設開啟,那可以關閉嗎?

可以的,到LINE的設定中就可以再次確認目前開啟狀態。


▼前往設定查看Letter Sealing的開啟狀態
letter_sealing_002

我想更了解LINE的點對點加密技術,有相關的技術文件可以看嗎?

謝謝您也很願意了解LINE在訊息保護方面所做的努力。

LINE的Letter sealing(訊息保護),是採用全球主流的AES演算法進行點對點加密,不僅是文字訊息,內容也支援語音通話的加密。而點對點加密的優勢,在於加解密使用的金鑰,皆由使用者手機自動產生,並存放於手機上,可以避免對話內容被第三方側錄而破解,且LINE將Letter sealing功能預設開啟,致力提供對使用者訊息內容安全保護。