Usonaj telekomunikadoj konkuros kun telefona spamo

En Usono, abonanta aŭtentikiga teknologio—la protokolo SHAKEN/STIR—akiras impeton. Ni parolu pri la principoj de ĝia funkciado kaj la eblaj malfacilaĵoj de efektivigo.

/flickr/ Mark Fischer / CC BY-SA

Problemo kun vokoj

Nepetitaj robotvokoj estas la plej ofta kaŭzo de plendoj de konsumantoj al la Federacia Komisiono pri Komerco. En 2016 la organizo registris kvin milionojn da sukcesoj, jaron poste ĉi tiu cifero superis sep milionojn.

Tiaj spamvokoj forprenas pli ol nur la tempon de homoj. Aŭtomatigitaj vokaj servoj estas uzataj por ĉantaĝi monon. Laŭ YouMail, en septembro de la pasinta jaro, 40% de la kvar miliardoj robotvokoj estis faritaj de skamantoj. Dum la somero de 2018, novjorkanoj perdis ĉirkaŭ tri milionojn da dolaroj en translokigoj al krimuloj, kiuj vokis ilin nome de la aŭtoritatoj kaj eldevigis monon.

La problemo estis atentigita de la usona Federacia Komisiono pri Komunikado (FCC). Reprezentantoj de la organizo faris deklaron, kiu postulis telekomunikajn kompaniojn efektivigi solvon por batali telefonan spamon. Ĉi tiu solvo estis la protokolo SHAKEN/STIR. En marto ĝi estis kune testita elspezita AT&T kaj Comcast.

Kiel funkcias la protokolo SHAKEN/STIR

Telekomunikaj telefonistoj laboros kun ciferecaj atestiloj (ili estas konstruitaj surbaze de publika ŝlosila kriptografio), kio permesos al ili kontroli alvokantojn.

La konfirma proceduro procedos jene. Unue, la telefonisto de la persono faranta la vokon ricevas peton SIP INVITU por establi konekton. La aŭtentikiga servo de la provizanto kontrolas informojn pri la alvoko - loko, organizo, datumoj pri la aparato de la alvokanto. Surbaze de la rezultoj de la konfirmo, la alvoko ricevas unu el tri kategorioj: A - ĉiuj informoj pri la alvokanto estas konataj, B - la organizo kaj loko estas konataj, kaj C - nur la geografia loko de la abonanto estas konata.

Post tio, la funkciigisto aldonas mesaĝon kun tempomarko, alvoka kategorio kaj ligilo al la elektronika atestilo al la kaplinio INVITE-peto. Jen ekzemplo de tia mesaĝo el GitHub-deponejo unu el la usonaj telekomunikadoj:

{
	"alg": "ES256",
        "ppt": "shaken",
        "typ": "passport",
        "x5u": "https://cert-auth.poc.sys.net/example.cer"
}

{
        "attest": "A",
        "dest": {
          "tn": [
            "1215345567"
          ]
        },
        "iat": 1504282247,
        "orig": {
          "tn": "12154567894"
        },
        "origid": "1db966a6-8f30-11e7-bc77-fa163e70349d"
}

Poste, la peto iras al la provizanto de la nomita abonanto. La dua funkciigisto deĉifras la mesaĝon uzante la publikan ŝlosilon, komparas la enhavon kun la SIP INVITE, kaj kontrolas la aŭtentikecon de la atestilo. Nur post tio ligo estas establita inter la abonantoj, kaj la "ricevanta" partio ricevas sciigon pri kiu vokas lin.

La tuta konfirmprocezo povas esti prezentita en la sekva diagramo:

Laŭ spertuloj, alvokanto-konfirmo prenos ne pli ol 100 milisekundoj.

Opinioj

Kiel notis ĉe la USTelecom Asocio, SHAKEN/STIR donos al homoj pli da kontrolo pri la alvokoj, kiujn ili ricevas - faciligante al ili decidi ĉu preni la telefonon.

Legu en nia blogo:

• Botnet "spamoj" tra enkursigiloj: kion vi bezonas scii
• DDOS kaj 5G: pli dika "pipo" - pli da problemoj

Sed estas konsento en la industrio, ke la protokolo ne estos arĝenta kuglo. Fakuloj diras, ke skamantoj simple uzos solvojn. Spamistoj povos registri "imitan" PBX en la reto de la funkciigisto en la nomo de organizo kaj fari ĉiujn vokojn per ĝi. Se la PBX estas blokita, eblos simple reregistri ĝin.

Por laŭ reprezentanto de unu el la telekomunikadoj, simpla kontrolado de abonanto per atestiloj ne sufiĉas. Por haltigi skamantojn kaj spamistojn, vi devas permesi al provizantoj aŭtomate bloki tiajn vokojn. Sed por fari tion, la Komisiono pri Komunikado devos evoluigi novan regulojn, kiuj reguligos ĉi tiun procezon. Kaj la FCC eble traktos ĉi tiun aferon en proksima estonteco.

Ekde la komenco de la jaro, kongresanoj pripensas nova fakturo kiu devigos la Komisionon evoluigi mekanismojn por protekti civitanojn de robotvokoj kaj kontroli la efektivigon de la SHAKEN/STIR-normo.

/flickr/ Jack Sem / CC BY

Indas noti, ke SKUIS/MOVI efektivigita ĉe T-Mobile - por iuj saĝtelefonaj modeloj kaj planoj vastigi la gamon de subtenataj aparatoj - kaj verizon — ĝiaj operatoraj klientoj povas elŝuti specialan aplikaĵon, kiu avertos pri vokoj de suspektindaj nombroj. Aliaj usonaj funkciigistoj ankoraŭ testas la teknologion. Oni atendas, ke ili kompletigos provojn antaŭ la fino de 2019.

Kion alian legi en nia blogo pri Habré:

• La batalo por reto neŭtraleco estas ŝanco por reveno
• Situacio: Japanio povas limigi elŝuton de enhavo de la reto - ni komprenas kaj diskutas
• La nova normo bazita sur PCIe 5.0 "ligos" la CPU kaj GPU - kio estas konata pri ĝi

fonto: www.habr.com