APP應用程式

Line安全嗎? 網傳LINE通話或聊天內容被竊聽與竊看,真的嗎!?

日前有網友在mobile01聲稱【Android手機平板被駭,Line通話疑似被竊聽】一文,雖然該PO文樓主的指控圖文並茂,不過該文下方留言的網友大都覺得該樓主疑神疑鬼該去看身心科了!?
Line通話會不會被竊聽或對話被竊看呢? 自從LINE開放電腦版LINE與允許使用Facebook帳號綁定LINE帳號後LINE帳號被竊時有所聞, 該名網友擔心的Line被竊聽竊看的資安疑慮其實並非杞人憂天以下針對Line帳號或聊天內容為何被竊看及防治之道作一說明:

 

 

 

LINE是知名的通訊軟體有一定程度的帳戶保護措施,不過自從開放電腦版LINE與開放使用Facebook帳號登入LINE後,LINE帳號被盜就層出不窮。為何使用電腦登入LINE與使用Facebook帳號同步登入LINE容易導致Line帳號被竊或聊天室的聊天被竊看呢? 以下作一說明:

1.使用Facebook帳號同步登入的風險:

LINE 推出了3.3.0 版本之後,新增了「FB 帳號同步」的功能,只要設定此功能之後,除了綁定電話外,也能直接使用FaceBook 帳號登入LINE。 由於綁定 Facebook 登入較簡單,因此也有很多人在使用。不幸的是,自LINE開放「FB 帳號同步」的功能以後,就出現很多人的 LINE 帳戶被盜,LINE 台灣副總陶韻智還公開呼籲 LINE 用戶「取消綁定 Facebook」避免LINE帳號被盜!

由於網路上太多Facebook 釣魚網站(Phishing Site),若臉書用戶不慎被騙,就會導致臉書的帳號被竊;當用戶不慎失去了 Facebook 帳戶,若該用戶的Line設定與臉書帳號同步的話,就會連 LINE 帳戶也會被盜用!

 

2.開放電腦版LINE登入的風險:

Line帳號要登入,不是使用同一台手機(平板)登入,就是得由電腦登入。換言之,除非已註冊Line帳號的手機遺失,否則別人是無法透過其他手機手機(平板)登入,唯有透過電腦登入。

 

當不幸LINE的帳號與密碼外洩,盜用者就可以利用你的帳號與密碼由電腦登入你的LINE,可以對你的朋友進行詐騙,甚至可以你和朋友之間的對談。其中,mobile01網友聲稱【Android手機平板被駭, LINE通話疑似被竊聽】應該是指他與朋友之間在聊天室對談被竊看所導致。

圖片來源: Mobile01

 

不過LINE為確保帳戶聊天室安全,LINE 2015年起所推出LINE 5.3.0 或以上版本便可設Letter Sealing(訊息保護)加密功能。LINELetter Sealing 是採取E2EE(將訊息用金鑰加密,然後傳送出去,接收訊息者在用金鑰解密讀取訊息)來進行跨平台使用時聊天內容訊息保護。當使用電腦登入(電腦版WindowsMac..)Letter Sealing是開啟時,透過電腦登入到聊天室可以看見文字訊息都會被加避免內容被偷看,但貼圖、圖片都並沒有套用Letter Sealing加密規則。

 

LINE 的Letter Sealing預設值是設定開啟的,若被關閉一定是所以是手動去設定關閉的。

 

再者若有使用電腦登入LINE再登入後手機都會收到LINE系統的提醒:已經登入電腦版。若用戶並沒有使用電腦版LINE卻跑出這個訊息,代表有可能帳號被盜了,要盡快處理。

 

至於LINE通話內容可不可能被竊呢? 因為LINE傳輸文字是用SSL加密,而且還是2048bit RSA 加密(網路銀行與電子商務的安全等級),若要暴力破解得使用現代的超級電腦才有機會。由於目前LINE官方根本不願意提供台灣任何解碼監錄程式,加上通保法限制,即使封包被擷取監錄下來,若無LINE配合也很難以解密的。除非手機已被植入竊聽軟體或是使用電腦登入LINE且電腦被線上監視,否則LINE的通話內容或傳輸的文字基本上不太可能被竊聽及竊看的。

 

 

2.如何防範LINE帳號被盜或聊天內容被竊看?

要防止Line帳號被竊或聊天室的聊天被竊看最簡單方式就是取消Facebook帳號同步登入LINE及避免使用電腦登入LINE,說明如下:

A.取消Facebook同步功能,以電話綁定LINE帳號為主

盡量避免以Facebook綁定LINE帳號,以免兩個帳號同時被竊!

取消臉書同步功能方式為【設定】> 【我的帳號】> 【Facebook取消同步】。

 

B.取消【允許自其他裝置登入】:

平時取消【允許自其他裝置登入】,以免有他人可以利用電腦登入你的LINE帳號。若有需要使用電腦登入使用,再暫時開啟即可。

取消【允許自其他裝置登入】方式為【設定】> 【我的帳號】> 【允許自其他裝置登入】的勾勾取消。

 

C.開啟【Letter Sealing】:

確定【Letter Sealing】啟用中,以免有他人利用電腦登入你的LINE帳號並看到你的聊天內容。

【Letter Sealing】啟用方式為【設定】> 【隱私設定】> 【Letter Sealing】的勾勾確定存在。