LINE 的使用者多位於亞洲,此通訊應用程式提供端到端加密功能,但也存在後端安全疑慮和資料外洩記錄。在這篇文章中,無國界記者(RSF)探討 LINE 的相關安全風險,以及安全使用此通訊應用程式的最佳方式。

LINE 在日本、台灣、泰國和印尼擁有大量使用者,此日本通訊應用程式提供相當程度的安全功能,包括端到端加密和限定單一裝置政策。然而,該程式也顯露出資料儲存和資料外洩方面的漏洞。在這篇文章中,無國界記者(RSF)指出使用該應用程式的主要相關風險,並為記者提供安全使用的建議。

主要風險

  • LINE 將資料儲存於中國。其主要伺服器雖位於日本,但 LINE 在2021年遭披露亦有資料儲存在上海。LINE 在台灣和日本擁有大量使用者(其中甚至有政治人物),但台日兩國與中國的關係緊張,可能成為其監控目標。這點對批評中國政權的記者尤其重要,因儲存於中國伺服器的資料受其司法管轄,且中國政府可加以存取。
  • LINE 接受國家審查要求泰國印尼中國政府已成功游說 LINE 審查內容,中國甚至可在中國版應用程式上封鎖列出的關鍵字。然而,中國目前已封鎖 LINE,俄國也因 LINE 未遵守政府的資料收集規定而將其禁用。
  • LINE 曾發生資料外洩事件2021年2023年的三起重大資料外洩事件使上萬名使用者的隱私資料外流,且 LINE 在台灣疑似遭到惡意攻擊而短暫癱瘓。
  • LINE 在特定國家僅以間接方式提供有限的匿名性。在香港、日本、韓國、台灣和泰國,註冊 LINE 帳號都需要使用電話號碼。但如要在前述地區取得電話號碼,使用者必須提供政府核發的真實身份證明。因此,這表示使用者在應用程式上的活動實際上並非匿名。

給記者的建議

  • 透過匿名的 Google 帳號建立 LINE 帳號。建議記者建立與任何可辨識身分之網路活動無關的 Google 帳號,如需在強制要求於註冊時提供電話號碼的國家外註冊 LINE 帳號,請使用 VPN(虛擬私人網路)
  • 開啟加密功能。LINE 使用名為「訊息保護」(letter sealing)的端到端加密功能,但為使其發揮作用,聊天中的每位參與者都必須啟用此功能。
  • 設定密碼。與多數通訊應用程式相反,LINE 隱私設定可讓使用者透過密碼鎖定應用程式。但如忘記密碼,就必須刪除並重新安裝應用程式。
  • 封鎖不想加入的聯絡人。在隱私設定中,記者可停用「外部應用程式存取」和「允許利用 ID 加入好友」功能,以防止不想要的聯絡人加入好友,並可進一步啟用「阻擋訊息」。
  • 盡可能減少所使用功能。LINE 提供付款、找醫生和送餐等一系列服務。但使用這些功能時需讓應用程式存取更多個人資料,包括特定位置和付款資訊等,關注安全性的記者不應使用。

 

本文是關於通訊應用程式的系列文章之一: