የአሜሪካ ቴሌኮም ከስልክ አይፈለጌ መልእክት ጋር ይወዳደራል።

በዩናይትድ ስቴትስ፣ የደንበኝነት ተመዝጋቢዎች ማረጋገጫ ቴክኖሎጂ-የSHAKEN/STIR ፕሮቶኮል—እየጨመረ ነው። ስለ አሠራሩ መርሆዎች እና ስለ አፈፃፀሙ ችግሮች እንነጋገር ።

/ፍሊከር/ ማርክ ፊሸር / CC BY-SA

በጥሪዎች ላይ ችግር

ያልተጠየቁ ሮቦካሎች ለፌደራል ንግድ ኮሚሽን የደንበኞች ቅሬታዎች በጣም የተለመዱ ምክንያቶች ናቸው. በ 2016 ድርጅቱ አምስት ሚሊዮን ተመዝግቧልከአንድ አመት በኋላ ይህ አሃዝ ከሰባት ሚሊዮን በላይ ሆኗል።

እንደነዚህ ያሉት አይፈለጌ መልእክት ጥሪዎች የሰዎችን ጊዜ ብቻ ሳይሆን ጊዜን ይወስዳሉ። አውቶማቲክ የጥሪ አገልግሎቶች ገንዘብ ለመበዝበዝ ያገለግላሉ። እንደ YouMail ገለጻ፣ ባለፈው ዓመት በሴፕቴምበር ላይ ከአራቱ ቢሊዮን ሮቦካሎች 40 በመቶው ነው። የተፈጸሙት በአጭበርባሪዎች ነው።. እ.ኤ.አ. በ2018 ክረምት ላይ፣ የኒውዮርክ ነዋሪዎች ባለስልጣናትን ወክለው ጠርተው ገንዘብ ለወሰዱ ወንጀለኞች ወደ ሶስት ሚሊዮን ዶላር የሚጠጋ ገንዘብ አጥተዋል።

ችግሩ ለዩኤስ ፌደራል ኮሙዩኒኬሽንስ ኮሚሽን (ኤፍ.ሲ.ሲ.) ትኩረት ቀረበ። የድርጅቱ ተወካዮች የሚል መግለጫ ሰጥቷልየቴሌኮሙኒኬሽን ኩባንያዎች የስልክ አይፈለጌ መልዕክትን ለመዋጋት መፍትሄ እንዲተገብሩ ያስገድዳል. ይህ መፍትሔ SHAKEN/STIR ፕሮቶኮል ነበር። በመጋቢት ውስጥ በጋራ ተፈትኗል አሳልፈዋል AT&T እና Comcast

የSHAKEN/STIR ፕሮቶኮል እንዴት እንደሚሰራ

የቴሌኮም ኦፕሬተሮች በዲጂታል ሰርተፊኬቶች (በሕዝብ ቁልፍ ክሪፕቶግራፊ መሠረት የተገነቡ ናቸው) ጠሪዎችን እንዲያረጋግጡ ያስችላቸዋል።

የማረጋገጫው ሂደት እንደሚከተለው ይከናወናል. በመጀመሪያ ጥሪውን የሚያቀርበው ሰው ኦፕሬተር ጥያቄ ይቀበላል የ SIP ግንኙነት ለመመስረት ይጋብዙ። የአቅራቢው የማረጋገጫ አገልግሎት ስለ ጥሪው መረጃ - አካባቢ, ድርጅት, ስለ ደዋይ መሣሪያ መረጃን ይፈትሻል. በማረጋገጫው ውጤት መሰረት, ጥሪው ከሶስት ምድቦች ውስጥ አንዱን ይመደባል-ሀ - ስለ ጠሪው ሁሉም መረጃ ይታወቃል, B - ድርጅቱ እና ቦታው ይታወቃሉ, እና ሲ - የተመዝጋቢው መልክዓ ምድራዊ አቀማመጥ ብቻ ይታወቃል.

ከዚህ በኋላ ኦፕሬተሩ የጊዜ ማህተም ፣ የጥሪ ምድብ እና ወደ ኤሌክትሮኒክ ሰርተፊኬት የሚያገናኝ መልእክት ወደ INVITE ጥያቄ ራስጌ ያክላል። የእንደዚህ አይነት መልእክት ምሳሌ እዚህ አለ። ከ GitHub ማከማቻ ከአሜሪካ ቴሌኮም አንዱ፡-

{
	"alg": "ES256",
        "ppt": "shaken",
        "typ": "passport",
        "x5u": "https://cert-auth.poc.sys.net/example.cer"
}

{
        "attest": "A",
        "dest": {
          "tn": [
            "1215345567"
          ]
        },
        "iat": 1504282247,
        "orig": {
          "tn": "12154567894"
        },
        "origid": "1db966a6-8f30-11e7-bc77-fa163e70349d"
}

በመቀጠል ጥያቄው ወደተጠራው የደንበኝነት ተመዝጋቢ አቅራቢ ይሄዳል። ሁለተኛው ኦፕሬተር የህዝብ ቁልፉን በመጠቀም መልእክቱን ዲክሪፕት ያደርጋል፣ ይዘቱን ከ SIP ግብዣ ጋር ያወዳድራል እና የምስክር ወረቀቱን ትክክለኛነት ያረጋግጣል። ከዚህ በኋላ ብቻ በተመዝጋቢዎች መካከል ግንኙነት ይመሰረታል, እና "ተቀባዩ" ፓርቲው ማን እንደሚደውል ማሳወቂያ ይቀበላል.

አጠቃላይ የማረጋገጫ ሂደት በሚከተለው ስእል ውስጥ ሊገለጽ ይችላል፡

እንደ ባለሙያዎች ገለጻ, የደዋይ ማረጋገጫ ይወስዳል ከ 100 ሚሊሰከንድ ያልበለጠ.

ልጥፎች

እንዴት ተጠቅሷል በUSTelecom ማህበር፣ SHAKEN/STIR ሰዎች በሚደርሱዋቸው ጥሪዎች ላይ የበለጠ ቁጥጥር ይሰጣቸዋል - ስልኩን ማንሳት አለመቻሉን እንዲወስኑ ቀላል ያደርገዋል።

በብሎጋችን ላይ ያንብቡ፡-

• Botnet በራውተሮች በኩል "አይፈለጌ መልእክት": ማወቅ ያለብዎት
• DDOS እና 5G: ወፍራም "ቧንቧ" ማለት ተጨማሪ ችግሮች ማለት ነው

ነገር ግን ፕሮቶኮሉ የብር ጥይት እንደማይሆን በኢንዱስትሪው ውስጥ መግባባት አለ. ባለሙያዎች እንደሚናገሩት አጭበርባሪዎች በቀላሉ መፍትሔዎችን ይጠቀማሉ. አይፈለጌ መልእክት ሰሪዎች በኦፕሬተሩ አውታረመረብ ውስጥ "ዱሚ" ፒቢኤክስን በድርጅቱ ስም መመዝገብ እና ሁሉንም ጥሪዎች ማድረግ ይችላሉ። PBX ከታገደ በቀላሉ እንደገና መመዝገብ ይቻላል።

በ መሠረት የአንዱ ቴሌኮም ተወካይ፣ የምስክር ወረቀቶችን በመጠቀም ቀላል የደንበኝነት ተመዝጋቢ ማረጋገጫ በቂ አይደለም። አጭበርባሪዎችን እና አጭበርባሪዎችን ለማቆም አቅራቢዎች እንደዚህ ያሉ ጥሪዎችን በራስ-ሰር እንዲያግዱ መፍቀድ አለብዎት። ግን ይህንን ለማድረግ የኮሙዩኒኬሽን ኮሚሽኑ ይህንን ሂደት የሚቆጣጠር አዲስ ደንቦችን ማዘጋጀት ይኖርበታል። እና FCC ይህንን ጉዳይ በቅርብ ጊዜ ውስጥ ሊወስድ ይችላል.

በዓመቱ መጀመሪያ ጀምሮ, congressmen እያሰቡ ነው ኮሚሽኑ ዜጎችን ከሮቦካሎች ለመጠበቅ እና የ SHAKEN/STIR ስታንዳርድ አፈፃፀምን ለመከታተል የሚረዱ ዘዴዎችን እንዲያዘጋጅ የሚያስገድድ አዲስ ረቂቅ ህግ።

/ፍሊከር/ ጃክ ሴም / CC BY

SHAKEN/STIR መሆኑን ልብ ሊባል የሚገባው ጉዳይ ነው። ተተግብሯል በ T-Mobile - ለአንዳንድ የስማርትፎኖች ሞዴሎች እና የሚደገፉ መሳሪያዎችን ስፋት ለማስፋት እቅድ - እና Verizon - የኦፕሬተር ደንበኞቹ ከአጠራጣሪ ቁጥሮች ስለ ጥሪዎች የሚያስጠነቅቅ ልዩ መተግበሪያ ማውረድ ይችላሉ። ሌሎች የአሜሪካ ኦፕሬተሮች አሁንም ቴክኖሎጂውን እየሞከሩ ነው። በ2019 መገባደጃ ላይ ፈተናውን ያጠናቅቃሉ ተብሎ ይጠበቃል።

በ Habré ላይ በብሎጋችን ውስጥ ሌላ ምን ማንበብ አለብዎት:

• የመረብ ገለልተኝነት ጦርነት የመመለስ እድል ነው።
• ሁኔታ፡- ጃፓን የይዘት ከበይነ መረብ ማውረድ ሊገድበው ይችላል - እስቲ እንየው እና እንወያይበት
• በ PCIe 5.0 ላይ የተመሰረተው አዲሱ መስፈርት ሲፒዩ እና ጂፒዩውን - ስለ እሱ የሚታወቀውን "ያገናኛል".

ምንጭ: hab.com