Amerikansk telekommunikation vil bekæmpe telefonspam

I USA tager abonnentgodkendelsesteknologien – SHAKEN/STIR-protokollen – fart. Lad os tale om principperne for dens drift og de potentielle vanskeligheder ved implementering.

Amerikansk telekommunikation vil bekæmpe telefonspam
/flickr/ Mark Fischer / CC BY-SA

Problem med opkald

Uopfordrede roboopkald er den mest almindelige årsag til forbrugerklager til Federal Trade Commission. I 2016 organisationen registreret fem millioner hits, et år senere oversteg dette tal syv mio.

Sådanne spam-opkald tager mere end bare folks tid. Automatiserede opkaldstjenester bruges til at afpresse penge. Ifølge YouMail, i september sidste år, 40% af de fire milliarder robocalls blev begået af svindlere. I løbet af sommeren 2018 mistede newyorkere omkring tre millioner dollars i overførsler til kriminelle, der ringede til dem på vegne af myndighederne og afpressede penge.

Problemet blev gjort opmærksom på US Federal Communications Commission (FCC). Repræsentanter for organisationen afgivet en udtalelse, som krævede, at teleselskaberne implementerede en løsning til at bekæmpe telefonspam. Denne løsning var SHAKEN/STIR-protokollen. I marts blev det testet i fællesskab afholdt AT&T og Comcast.

Sådan fungerer SHAKEN/STIR-protokollen

Teleoperatører vil arbejde med digitale certifikater (de er bygget på basis af offentlig nøglekryptografi), som vil give dem mulighed for at verificere opkaldere.

Verifikationsproceduren vil forløbe som følger. Først modtager operatøren af ​​den person, der foretager opkaldet, en anmodning SIP INVITER til at etablere en forbindelse. Udbyderens autentificeringstjeneste kontrollerer oplysninger om opkaldet - placering, organisation, data om den, der ringer op. Baseret på resultaterne af verifikationen tildeles opkaldet en af ​​tre kategorier: A - alle oplysninger om den, der ringer, er kendt, B - organisationen og placeringen er kendt, og C - kun den geografiske placering af abonnenten er kendt.

Herefter tilføjer operatøren en besked med et tidsstempel, opkaldskategori og et link til det elektroniske certifikat til INVITE-anmodningshovedet. Her er et eksempel på sådan en besked fra GitHub repository en af ​​de amerikanske teleselskaber:

{
	"alg": "ES256",
        "ppt": "shaken",
        "typ": "passport",
        "x5u": "https://cert-auth.poc.sys.net/example.cer"
}

{
        "attest": "A",
        "dest": {
          "tn": [
            "1215345567"
          ]
        },
        "iat": 1504282247,
        "orig": {
          "tn": "12154567894"
        },
        "origid": "1db966a6-8f30-11e7-bc77-fa163e70349d"
}

Derefter går anmodningen til den opkaldte abonnents udbyder. Den anden operatør dekrypterer meddelelsen ved hjælp af den offentlige nøgle, sammenligner indholdet med SIP INVITE og verificerer certifikatets ægthed. Først herefter etableres en forbindelse mellem abonnenterne, og den "modtagende" part modtager en meddelelse om, hvem der ringer til ham.

Hele verifikationsprocessen kan afbildes i følgende diagram:

Amerikansk telekommunikation vil bekæmpe telefonspam

Ifølge eksperter, opkaldsbekræftelse vil tage ikke mere end 100 millisekunder.

udtalelser

Som noteret hos USTelecom Association vil SHAKEN/STIR give folk mere kontrol over de opkald, de modtager - hvilket gør det nemmere for dem at beslutte, om de skal tage telefonen.

Læs på vores blog:

Men der er konsensus i branchen om, at protokollen ikke vil være en sølvkugle. Eksperter siger, at svindlere blot vil bruge løsninger. Spammere vil være i stand til at registrere en "dummy" PBX i operatørens netværk i navnet på en organisation og foretage alle opkald gennem den. Hvis PBX'en er spærret, vil det være muligt blot at omregistrere den.

On ifølge repræsentant for en af ​​telekommunikationsselskaberne er simpel abonnentbekræftelse ved hjælp af certifikater ikke nok. For at stoppe svindlere og spammere skal du give udbydere tilladelse til automatisk at blokere sådanne opkald. Men for at gøre dette bliver kommunikationskommissionen nødt til at udvikle et nyt sæt regler, der vil regulere denne proces. Og FCC kan tage dette spørgsmål op i den nærmeste fremtid.

Siden begyndelsen af ​​året, kongresmedlemmer overvejer et nyt lovforslag, der vil forpligte Kommissionen til at udvikle mekanismer til at beskytte borgerne mod robocalls og overvåge implementeringen af ​​SHAKEN/STIR-standarden.

Amerikansk telekommunikation vil bekæmpe telefonspam
/flickr/ Jack Sem / CC BY

Det er værd at bemærke, at SHAKEN/STIR implementeret hos T-Mobile - for nogle smartphone-modeller og planer om at udvide udvalget af understøttede enheder - og Tele Danmark Mobil — dets operatørklienter kan downloade en speciel applikation, der advarer om opkald fra mistænkelige numre. Andre amerikanske operatører tester stadig teknologien. De forventes at afslutte test ved udgangen af ​​2019.

Hvad skal du ellers læse i vores blog om Habré:

Kilde: www.habr.com

Køb pålidelig hosting til websteder med DDoS-beskyttelse, VPS VDS-servere 🔥 Køb pålidelig webhosting med DDoS-beskyttelse, VPS VDS-servere | ProHoster