Amerika telekommunikasiyaları telefon spamları ilə rəqabət aparacaq

ABŞ-da abunəçinin autentifikasiyası texnologiyası - SHAKEN/STIR protokolu getdikcə genişlənir. Onun fəaliyyət prinsipləri və həyata keçirilməsinin mümkün çətinlikləri haqqında danışaq.

/flickr/ Mark Fişer / CC BY-SA

Zənglərlə bağlı problem

İstenmeyen robot zənglər Federal Ticarət Komissiyasına istehlakçı şikayətlərinin ən çox yayılmış səbəbidir. 2016-cı ildə təşkilat beş milyon hit qeydə alınıb, bir il sonra bu rəqəm yeddi milyonu keçib.

Bu cür spam zənglər insanların vaxtından çoxunu alır. Pul qoparmaq üçün avtomatlaşdırılmış zəng xidmətlərindən istifadə edilir. YouMail-in məlumatına görə, ötən ilin sentyabrında dörd milyard robot zənglərin 40%-i fırıldaqçılar tərəfindən törədilib. 2018-ci ilin yayında Nyu-Yorklular hakimiyyət adından onlara zəng edən və pul qoparan cinayətkarlara köçürmələrdə təxminən üç milyon dollar itirdilər.

Problem ABŞ Federal Rabitə Komissiyasının (FCC) diqqətinə çatdırılıb. Təşkilatın nümayəndələri bəyanat verdi, bu, telekommunikasiya şirkətlərindən telefon spamına qarşı mübarizə həllini həyata keçirməyi tələb edirdi. Bu həll SHAKEN/SIR protokolu idi. Mart ayında birgə sınaqdan keçirildi sərf etmişdir AT&T və Comcast.

SHAKEN/SIR protokolu necə işləyir

Telekommunikasiya operatorları rəqəmsal sertifikatlarla işləyəcəklər (onlar açıq açarların kriptoqrafiyası əsasında qurulur), bu da onlara zəng edənləri yoxlamağa imkan verəcək.

Doğrulama proseduru aşağıdakı kimi davam edəcək. Əvvəlcə zəng edən şəxsin operatoru sorğu alır SIP Əlaqə qurmağa DƏVƏT EDİN. Provayderin autentifikasiyası xidməti zəng haqqında məlumatları yoxlayır - yer, təşkilat, zəng edənin cihazı haqqında məlumatlar. Yoxlamanın nəticələrinə əsasən zəngə üç kateqoriyadan biri təyin edilir: A - zəng edən şəxs haqqında bütün məlumatlar məlumdur, B - təşkilat və yer məlumdur, C - yalnız abunəçinin coğrafi yeri məlumdur.

Bundan sonra operator vaxt möhürü, zəng kateqoriyası və elektron sertifikata keçid olan bir mesajı DƏVƏT sorğusu başlığına əlavə edir. Belə bir mesajın bir nümunəsidir GitHub deposundan Amerika telekommunikasiyalarından biri:

{
	"alg": "ES256",
        "ppt": "shaken",
        "typ": "passport",
        "x5u": "https://cert-auth.poc.sys.net/example.cer"
}

{
        "attest": "A",
        "dest": {
          "tn": [
            "1215345567"
          ]
        },
        "iat": 1504282247,
        "orig": {
          "tn": "12154567894"
        },
        "origid": "1db966a6-8f30-11e7-bc77-fa163e70349d"
}

Sonra, sorğu çağırılan abunəçinin provayderinə gedir. İkinci operator açıq açardan istifadə edərək mesajın şifrəsini açır, məzmunu SIP INVITE ilə müqayisə edir və sertifikatın həqiqiliyini yoxlayır. Yalnız bundan sonra abunəçilər arasında əlaqə qurulur və “qəbul edən” tərəf ona kimin zəng etdiyi barədə bildiriş alır.

Bütün yoxlama prosesi aşağıdakı diaqramda təsvir edilə bilər:

Mütəxəssislərin fikrincə, zəng edənin yoxlanılması alacaq 100 millisaniyədən çox olmamalıdır.

Mesajlar

Kimi qeyd etdi USTelecom Assosiasiyasında SHAKEN/STIR insanlara aldıqları zənglər üzərində daha çox nəzarət imkanı verəcək və bu, onların telefonu götürüb-götürməmələri barədə qərar vermələrini asanlaşdıracaq.

Bloqumuzda oxuyun:

• Routerlər vasitəsilə botnet "spamları": nəyi bilməlisiniz
• DDOS və 5G: daha qalın “boru” daha çox problem deməkdir

Ancaq sənayedə protokolun gümüş güllə olmayacağına dair konsensus var. Mütəxəssislər deyirlər ki, fırıldaqçılar sadəcə olaraq həll yollarından istifadə edəcəklər. Spam göndərənlər operatorun şəbəkəsində təşkilatın adına “dummy” ATS-ni qeydiyyatdan keçirə və bütün zəngləri onun vasitəsilə edə biləcəklər. ATS bloklanıbsa, onu sadəcə olaraq yenidən qeydiyyatdan keçirmək mümkün olacaq.

Haqqında görə telekommunikasiyalardan birinin nümayəndəsi, sertifikatlardan istifadə edərək sadə abunəçi doğrulaması kifayət deyil. Fırıldaqçıları və spamerləri dayandırmaq üçün provayderlərə bu cür zəngləri avtomatik bloklamağa icazə verməlisiniz. Amma bunun üçün Rabitə Komissiyası bu prosesi tənzimləyən yeni qaydalar toplusu hazırlamalı olacaq. Və FCC yaxın gələcəkdə bu məsələ ilə məşğul ola bilər.

İlin əvvəlindən konqresmenlər nəzərdən keçirirlər Komissiyanı vətəndaşları robot zənglərdən qorumaq üçün mexanizmlər hazırlamağa və SHAKEN/STIR standartının tətbiqinə nəzarət etməyə məcbur edəcək yeni qanun layihəsi.

/flickr/ Cek Sem / CC BY

Qeyd etmək lazımdır ki, SHAKEN/SIR həyata keçirilən T-Mobile-da - bəzi smartfon modelləri üçün və dəstəklənən cihazların çeşidini genişləndirməyi planlaşdırır - və Verizon — onun operator müştəriləri şübhəli nömrələrdən gələn zənglər barədə xəbərdarlıq edəcək xüsusi proqram yükləyə bilərlər. Digər ABŞ operatorları hələ də texnologiyanı sınaqdan keçirirlər. Onların sınaqları 2019-cu ilin sonuna qədər başa çatdıracaqları gözlənilir.

Habré-də blogumuzda başqa nə oxumaq lazımdır:

• Net Neytrallıq Döyüşü Geri Dönüş Şansıdır
• Vəziyyət: Yaponiya internetdən məzmunun yüklənməsini məhdudlaşdıra bilər - gəlin buna baxaq və müzakirə edək
• PCIe 5.0-a əsaslanan yeni standart CPU və GPU-nu "bağlayacaq" - bu barədə məlum olanlar

Mənbə: www.habr.com