LINE กับฟีเจอร์รักษาความปลอดภัยของข้อความ “Letter Sealing”

LINE แอพพลิเคชั่นแชทสุดฮิต ที่ใครหลายๆ คนรู้จักและคุ้นเคยกันเป็นอย่างดี ได้มีการอัพเดท ระบบระษาความปลอดภัยของข้อความที่เรียกว่า “Letter Sealing” ใน LINE Version 5.3.0

ค่าเริ่มต้นของการเข้ารหัสใน LINE
ในทุกแอพพลิเคชั่นข้อความต่างๆ บนมือถือ หรือ social networking จะมีเซิฟเวอร์ในการเก็บข้อมูลข้อความต่างๆ เอาไว้ ซึ่งเซิฟเวอร์จะถอดรหัสข้อความหรือข้อมูลอื่นๆ ที่จะถูกส่งต่อโดยผู้ใช้และส่งกลับไปยังผู้รับ โดยข้อมูลจะถูกเก็บไว้ชั่วคราว ในขณะที่ผู้รับจะได้รับการแจ้งเตือนว่าได้รับข้อความใหม่แล้ว

ในการเข้ารหัสจำเป็นที่จะต้องใช้เทคโนโลยีการเก็บรักษาความปลอดภัยของข้อความ ในระหว่างที่ข้อความกำลังถูกส่งจากแอพพลิเคชั่นข้อความไปยังเซิฟเวอร์ LINE และยังคงมีการเข้ารหัสข้อความเพื่อให้ข้อมูลต่างๆ ของผู้ใช้ที่ส่งไปยังเซิฟเวอร์ที่บุคคลที่สามไม่สามารถรับหรืออ่านได้

ในการเข้ารหัสเพียงอย่างเดียวโดยไม่มีคำตอบ จำเป็นที่จะต้องใช้กุญแจในการเข้ารหัสและถอดรหัสข้อมูล ซึ่งไม่สามารถรวมอยู่ในแอพพลิเคชั่น LINE ได้ ถ้าหากมีกุญแจนี้รวมอยู่ในแอพพลิเคชั่น บางคนก็ใช้เป็นทางผ่านไปยังกุญแจถอดรหัสที่สามารถเห็นได้ทุกข้อความในเครือข่าย LINE จึงใช้วิธีกุญแจเข้ารหัสแบบสาธารณะแทน

สำหรับกุญแจสาธาณะในแอพพลิเคชั่น LINE สามารถที่จะเข้ารหัสข้อความ และสร้างความปลอดภัยการเข้ารหัสของช่องทางต่างๆ และสามารถถอดรหัสได้ในเซิฟเวอร์ของ LINE เมื่อผู้ใช้ทำการเชื่อมต่อกับเซิฟเวอร์ และนี่ก็เป็นวิธีการแต่ที่ดีกว่าเมื่อเทียบกับ secure socket layer (SSL) และการให้วิธีการเข้ารหัสนี้ สามารถนำมาใช้กับ LINE ทุกเวอร์ชั่นได้

สำหรับ LINE นั้น มีการใช้ Rivest-Shamir-Adleman (RSA) วิธีใช้กุญแจเข้ารหัสแบบสาธารณะ แต่โดยปกติจะใช้ในระบบการเข้ารหัส SSL

ในการใช้กุญแจ RSA ที่ออกโดยเซิฟเวอร์ ลูกค้าจะแชร์กุญแจเข้ารหัส และจะใช้เมื่อมีการเข้ารหัสข้อมูล ซึ่งกุญแจนี้จะใช้เข้ารหัสข้อมูล เพื่อป้องกันไม่ให้บุคคลที่สามสามารถดูความข้อความได้ โดยวิธีการนี้ถือว่าเป็นวิธีการที่ปลอดภัยเพราะกุญแจ RAS จะถูกเก็บไว้แค่ที่เซิฟเวอร์ของ LINE เว้นแต่จะมีการ Hacks เซิฟเวอร์ LINE และสร้างเซิฟเวอร์ปลอมขึ้นมากับกุญแจที่เหมือนกัน ข้อความจะไม่สามารถถอดรหัสในระบบได้

ทาง LINE ได้ทบทวนภัยคุกความหลากหลายรูปแบบ และการรักษาความปลอดภัยที่มีศักยภาพ จนได้ข้อสรุปว่า จะเป็นที่จะต้องมีวิธีที่ด้ีกว่าเพื่อป้องกันข้อความต่างๆ ในส่วนของวิธีการแก้ปัญหา ทาง LINE ได้มีการนำวิธีการแบบปิดผนึกกลับมาใช้ในยุคที่มีข้อความสมัยใหม่นี้ แทนการใช้การผลิตตราปิดผนึก โดยจะถูกส่งตรงมาจาก LINE เซิฟเวอร์ ที่อยากให้ผู้ใช้แต่ละคนมีตราปิดผนึกเป็นเอกลักษณ์ของตนเอง และเพื่อให้ง่ายต่อการเข้าใจ จึงเรียกกระบวนการนี้ว่า “Letter Sealing”

Letter Sealing ดีกว่าอย่างไร?
อย่างแรกเลยคือ ในการแลกเปลี่ยนข้อความระหว่างผู้ส่งและผู้รับนั้นมีความปลอดภัยมากขึ้น โดย Letter Sealing จะใช้ Diffie-Hellman (DH) หรือวิธีการแลกเปลี่ยนกุญแจแทนวิธี RSA ด้วยวิธีนี้ผู้ใช้แต่ละคนที่มีกุญแจสาธารณะและกุญแจส่วนตัว ผู้ใช้แต่ละคนที่มีกุญแจส่วนตัวสามารถแลกเปลี่ยนกุญแจสาธารณะกับผู้ใช้คนอื่นได้ หรือการแลกเปลี่ยนระหว่างกุญแจสาธารณะทั้งสอง ข้อมูลที่ซ่อนไว้ จะถูกสร้างขึ้นระหว่างผู้ใช้ทั้งสอง วิธีนี้จะช่วยป้องกันบุคคลที่สามที่จะมาดูข้อความได้

วิธีการใช้ Letter Sealing
สำหรับวิธีการจะแตกต่างจากหลากหลายฟีเจอร์ใหม่ต่างๆ ที่เพิ่มเข้ามาในแอพพลิเคชั่น ประโยชน์ที่ได้จาก Letter Sealing อาจจะยังไม่ปรากฏในทันที ถ้าหากยังไม่เห็นความแตกต่างของผลกระทบในการรักษาความปลอดภัยที่เห็นมากับตา ซึ่งทาง LINE หวังว่า Letter Sealing จะคุ้มค่าพอ ที่จะทำให้ผู้ใช้จะใช้ร่วมกับฟีเจอร์อื่นๆ ที่มีอยู่ใน LINE ปัจจุบันได้

ขั้นตอนการใช้ Letter Sealing สามารถทำได้ในทุกๆ เวอร์ชั่น ตั้งแต่ LINE เวอร์ชั่น 5.3.0 เป็นต้นไป โดยไปที่ More > Settings > Chats & Voice Calls > Letter Sealing สามารถใช้วิธีนี้ได้ใน LINE ทั้ง iOS และ Android

สำหรับผู้ใช้ Android จะไม่สามารถใช้ได้ใน Windows, Windows desktop, OS X, iPad, หรือ Chrome version ของ LINE โดยฟีเจอร์ Letter Sealing ได้เริ่มเผยแพร่ในประเทศต่างๆ ตั้งแต่เดือนกันยายน ฟีเจอร์ Letter Sealing สามารถเปิดใช้งานได้โดยเมนู “การตั้งค่า” หรือในค่าเริ่มต้น ซึ่งสามารถรักษาความปลอดภัย เมื่อมีการแบ่งปันข้อความ, ข้อมูลสถานที่ในการแชทหรือสนทนาระหว่าง 1:1 ของผู้ใช้ทั้งสอง
ข้อควรทราบ : การที่ผู้ใช้คนอื่นๆ จะอยู่ใน Letter Sealing ได้ ผู้ใช้จะต้องชักจูงผู้อื่นให้เลือก Letter Sealing ด้วย เพื่อให้ผู้ใช้ได้รับความปลอดภัยจากระบบรักษาความปลอดภัยอย่าง Letter Sealing และได้รับความสนุก เมื่อผู้ใช้สนทนากับผู้ใช้คนอื่น

ขอขอบคุณข้อมูลอ้างอิงจาก http://developers.linecorp.com/blog/?p=3679