Sa Estados Unidos, ang teknolohiya sa pag-authenticate sa subscriber—ang SHAKEN/STIR protocol—nagkakusog. Atong hisgutan ang mga prinsipyo sa operasyon niini ug ang posibleng mga kalisud sa pagpatuman.
/flickr/
Problema sa mga tawag
Ang dili hangyo nga mga robocall mao ang kasagarang hinungdan sa mga reklamo sa mga konsumidor sa Federal Trade Commission. Sa 2016 ang organisasyon
Ang ingon nga mga tawag sa spam nagkuha labi pa sa oras sa mga tawo. Ang mga serbisyo sa awtomatikong pagtawag gigamit sa pagpangilkil. Sumala sa YouMail, kaniadtong Septyembre sa miaging tuig, 40% sa upat ka bilyon nga robocall
Ang problema gidala sa atensyon sa US Federal Communications Commission (FCC). Mga representante sa organisasyon
Giunsa ang paglihok sa SHAKEN/STIR protocol
Ang mga operator sa telecom magtrabaho uban ang digital nga mga sertipiko (kini gitukod pinasukad sa public key cryptography), nga magtugot kanila sa pag-verify sa mga nanawag.
Ang pamaagi sa pag-verify magpadayon sama sa mosunod. Una, ang operator sa tawo nga nagtawag makadawat usa ka hangyo
Pagkahuman niini, ang operator nagdugang usa ka mensahe nga adunay selyo sa oras, kategorya sa tawag ug usa ka link sa elektronik nga sertipiko sa header sa hangyo sa INVITE. Ania ang usa ka pananglitan sa ingon nga mensahe
{
"alg": "ES256",
"ppt": "shaken",
"typ": "passport",
"x5u": "https://cert-auth.poc.sys.net/example.cer"
}
{
"attest": "A",
"dest": {
"tn": [
"1215345567"
]
},
"iat": 1504282247,
"orig": {
"tn": "12154567894"
},
"origid": "1db966a6-8f30-11e7-bc77-fa163e70349d"
}
Sunod, ang hangyo moadto sa gitawag nga tighatag sa subscriber. Ang ikaduhang operator nag-decrypt sa mensahe gamit ang public key, nagtandi sa sulod sa SIP INVITE, ug nagpamatuod sa pagkatinuod sa certificate. Pagkahuman lamang niini usa ka koneksyon ang natukod tali sa mga subscriber, ug ang "nagdawat" nga partido nakadawat usa ka pahibalo bahin sa kung kinsa ang nagtawag kaniya.
Ang tibuok proseso sa pag-verify mahimong mahulagway sa mosunod nga diagram:
Sumala sa mga eksperto, ang pag-verify sa caller
Mga opinyon
Sa unsang paagi nga
Basaha sa among blog:
Apan adunay consensus sa industriya nga ang protocol dili usa ka pilak nga bala. Ang mga eksperto nag-ingon nga ang mga scammers mogamit lang og mga workaround. Ang mga spammer makahimo sa pagparehistro sa usa ka "dummy" PBX sa network sa operator sa ngalan sa usa ka organisasyon ug paghimo sa tanan nga mga tawag pinaagi niini. Kung gibabagan ang PBX, mahimo ra nga irehistro kini pag-usab.
Pinaagi sa
Sukad sa pagsugod sa tuig, mga kongresista
Kini mao ang bili sa noting nga SHAKEN/STIR
Unsa pa ang basahon sa among blog sa Habré:
Source: www.habr.com