Yn yr Unol Daleithiau, mae technoleg dilysu tanysgrifwyr - y protocol SHAKEN / STIR - yn ennill momentwm. Gadewch i ni siarad am egwyddorion ei weithrediad a'r anawsterau posibl o weithredu.
/Flickr/
Problem gyda galwadau
Galwadau robotig digymell yw achos mwyaf cyffredin cwynion defnyddwyr i'r Comisiwn Masnach Ffederal. Yn 2016 y sefydliad
Mae galwadau sbam o'r fath yn cymryd mwy nag amser pobl yn unig. Defnyddir gwasanaethau galw awtomataidd i gribddeilio arian. Yn ôl YouMail, ym mis Medi y llynedd, 40% o'r pedwar biliwn o alwadau robo
Daethpwyd â'r broblem i sylw Comisiwn Cyfathrebu Ffederal yr Unol Daleithiau (FCC). Cynrychiolwyr y sefydliad
Sut mae'r protocol SHAKEN/SIR yn gweithio
Bydd gweithredwyr telathrebu yn gweithio gyda thystysgrifau digidol (maent wedi'u hadeiladu ar sail cryptograffeg allwedd gyhoeddus), a fydd yn caniatáu iddynt wirio galwyr.
Bydd y weithdrefn ddilysu yn mynd rhagddi fel a ganlyn. Yn gyntaf, mae gweithredwr y person sy'n gwneud yr alwad yn derbyn cais
Ar ôl hyn, mae'r gweithredwr yn ychwanegu neges gyda stamp amser, categori galwad a dolen i'r dystysgrif electronig i bennawd cais INVITE. Dyma enghraifft o neges o'r fath
{
"alg": "ES256",
"ppt": "shaken",
"typ": "passport",
"x5u": "https://cert-auth.poc.sys.net/example.cer"
}
{
"attest": "A",
"dest": {
"tn": [
"1215345567"
]
},
"iat": 1504282247,
"orig": {
"tn": "12154567894"
},
"origid": "1db966a6-8f30-11e7-bc77-fa163e70349d"
}
Nesaf, mae'r cais yn mynd at ddarparwr y tanysgrifiwr a elwir. Mae'r ail weithredwr yn dadgryptio'r neges gan ddefnyddio'r allwedd gyhoeddus, yn cymharu'r cynnwys â'r SIP INVITE, ac yn gwirio dilysrwydd y dystysgrif. Dim ond ar ôl hyn y sefydlir cysylltiad rhwng y tanysgrifwyr, ac mae'r parti “derbyn” yn derbyn hysbysiad ynghylch pwy sy'n ei alw.
Gellir dangos y broses ddilysu gyfan yn y diagram canlynol:
Yn ôl arbenigwyr, dilysu galwr
Swyddi
Fel
Darllenwch ar ein blog:
Ond mae consensws yn y diwydiant na fydd y protocol yn fwled arian. Dywed arbenigwyr y bydd sgamwyr yn syml yn defnyddio atebion. Bydd sbamwyr yn gallu cofrestru PBX “ffug” yn rhwydwaith y gweithredwr yn enw sefydliad a gwneud pob galwad drwyddo. Os caiff y PBX ei rwystro, bydd yn bosibl ei ailgofrestru.
Ar
Er dechreu y flwyddyn, cyngreswyr
Mae'n werth nodi bod SHAKEN/SIR
Beth arall i'w ddarllen yn ein blog ar Habré:
Ffynhonnell: hab.com