V USA nabírá na síle technologie ověřování předplatitelů – protokol SHAKEN / STIR. Pojďme si promluvit o principech jeho práce a případných potížích s implementací.
/flickr/
Problém s hovory
Nevyžádané robo hovory jsou nejčastějším důvodem stížností spotřebitelů u Federální obchodní komise USA. V roce 2016 organizace
Tyto spamové hovory neberou lidem jen čas. K vymáhání peněz se používají služby automatického volání. Podle YouMail v září loňského roku 40 % ze čtyř miliard robo hovorů
Na problém upozornila americká Federální komise pro komunikace (FCC). Zástupci organizace
Jak funguje protokol SHAKEN/STIR
Telekomunikační operátoři budou pracovat s digitálními certifikáty (jsou postaveny na základě kryptografie veřejného klíče), které umožní ověřování volajících.
Postup ověření bude probíhat následovně. Nejprve obdrží požadavek operátor volajícího
Poté operátor do hlavičky požadavku INVITE přidá zprávu s časovým razítkem, kategorií hovoru a odkazem na elektronický certifikát. Zde je příklad takové zprávy
{
"alg": "ES256",
"ppt": "shaken",
"typ": "passport",
"x5u": "https://cert-auth.poc.sys.net/example.cer"
}
{
"attest": "A",
"dest": {
"tn": [
"1215345567"
]
},
"iat": 1504282247,
"orig": {
"tn": "12154567894"
},
"origid": "1db966a6-8f30-11e7-bc77-fa163e70349d"
}
Dále požadavek směřuje k poskytovateli volaného účastníka. Druhý operátor dešifruje zprávu pomocí veřejného klíče, porovná obsah se SIP INVITE a ověří pravost certifikátu. Teprve poté je navázáno spojení mezi účastníky a „přijímající“ strana obdrží oznámení o tom, kdo mu volá.
Celý proces ověřování lze znázornit pomocí diagramu:
Podle odborníků ověření volajícího
názory
Jak
Přečtěte si na našem blogu:
V oboru však panuje názor, že protokol se nestane „stříbrnou kulkou“. Odborníci tvrdí, že podvodníci jednoduše použijí náhradní řešení. Spammeři si budou moci zaregistrovat „fiktivní“ ústřednu v síti operátora na jméno organizace a volat přes ni. V případě blokace ústředny bude možné se jednoduše přeregistrovat.
Na
Od začátku roku kongresmani
Je třeba poznamenat, že SHAKEN/MIR
Co dalšího si přečíst v našem blogu na Habré:
Zdroj: www.habr.com