LINE 的使用者多位于亚洲,此通讯应用程式提供端到端加密功能,但也存在后端安全疑虑和资料外泄记录。在这篇文章中,无国界记者(RSF)探讨 LINE 的相关安全风险,以及安全使用此通讯应用程式的最佳方式。

LINE 在日本、台湾、泰国和印尼拥有大量使用者,此日本通讯应用程式提供相当程度的安全功能,包括端到端加密和限定单一装置政策。然而,该程式也显露出资料储存和资料外泄方面的漏洞。在这篇文章中,无国界记者(RSF)指出使用该应用程式的主要相关风险,并为记者提供安全使用的建议。

主要风险

  • LINE 将资料储存于中国。其主要伺服器虽位于日本,但 LINE 在2021年遭披露亦有资料储存在上海。LINE 在台湾和日本拥有大量使用者(其中甚至有政治人物),但台日两国与中国的关系紧张,可能成为其监控目标。这点对批评中国政权的记者尤其重要,因储存于中国伺服器的资料受其司法管辖,且中国政府可加以存取。
  • LINE 接受国家审查要求泰国印尼中国政府已成功游说 LINE 审查内容,中国甚至可在中国版应用程式上封锁列出的关键字。然而,中国目前已封锁 LINE,俄国也因 LINE 未遵守政府的资料收集规定而将其禁用。
  • LINE 曾发生资料外泄事件2021年2023年的三起重大资料外泄事件使上万名使用者的隐私资料外流,且 LINE 在台湾疑似遭到恶意攻击而短暂瘫痪。
  • LINE 在特定国家仅以间接方式提供有限的匿名性。在香港、日本、韩国、台湾和泰国,注册LINE帐号都需要使用电话号码。但如要在前述地区取得电话号码,使用者必须提供政府核发的真实身份证明。因此,这表示使用者在应用程式上的活动实际上并非匿名。

给记者的建议

  • 透过匿名的谷歌帐号建立 LINE 帐号。建议记者建立与任何可辨识身分之网络活动无关的 Google 帐号,如需在强制要求于注册时提供电话号码的国家外注册 LINE 帐号,请使用 VPN(虚拟私人网络)
  • 开启加密功能。LINE 使用名为“讯息保护”(letter sealing)的端到端加密功能,但为使其发挥作用,聊天中的每位参与者都必须启用此功能。
  • 设定密码。与多数通讯应用程式相反,LINE 隐私设定可让使用者透过密码锁定应用程式。但如忘记密码,就必须删除并重新安装应用程式。
  • 封锁不想加入的联络人。在隐私设定中,记者可停用“外部应用程式存取”和“允许利用 ID 加入好友”功能,以防止不想要的联络人加入好友,并可进一步启用“阻挡讯息”。
  • 尽可能减少所使用功能。LINE 提供付款、找医生和送餐等一系列服务。但使用这些功能时需让应用程式存取更多个人资料,包括特定位置和付款资讯等,关注安全性的记者不应使用。

 

本文是关于通讯应用程式的系列文章之一: