AEBetan, harpidedunen autentifikazio teknologia indarra hartzen ari da - SHAKEN / STIR protokoloa. Hitz egin dezagun bere funtzionamenduaren printzipioei eta inplementazio-zailtasunei buruz.
/flickr/
Arazoa deiekin
Eskatu gabeko robot deiak dira kontsumitzaileek AEBetako Merkataritza Batzorde Federalari egindako kexak egiteko arrazoirik ohikoena. 2016an erakundeak
Spam dei hauek ez dute jendearen denbora bakarrik hartzen. Dei-zerbitzu automatikoak dirua ateratzeko erabiltzen dira. YouMail-en arabera, iazko irailean, lau mila milioi robot deien %40
Arazoa AEBetako Komunikazio Batzorde Federalari (FCC) jakinarazi zitzaion. Erakundeen ordezkariak
SHAKEN/STIR protokoloak nola funtzionatzen duen
Telekomunikazio-operadoreek deitzaileak egiaztatzeko aukera emango duten ziurtagiri digitalekin lan egingo dute (gako publikoko kriptografian oinarritzen dira).
Egiaztatzeko prozedura honela egingo da. Lehenik eta behin, deia egiten duen pertsonaren operadoreak eskaera bat jasotzen du
Horren ostean, operadoreak ordu-zigilua, dei-kategoria eta ziurtagiri elektroniko baterako esteka dituen mezu bat gehitzen du GONBIDATU eskaeraren goiburuan. Hona hemen horrelako mezu baten adibide bat
{
"alg": "ES256",
"ppt": "shaken",
"typ": "passport",
"x5u": "https://cert-auth.poc.sys.net/example.cer"
}
{
"attest": "A",
"dest": {
"tn": [
"1215345567"
]
},
"iat": 1504282247,
"orig": {
"tn": "12154567894"
},
"origid": "1db966a6-8f30-11e7-bc77-fa163e70349d"
}
Gainera, deitutako harpidedunaren hornitzailera doa eskaera. Bigarren operadoreak mezua deszifratzen du gako publikoa erabiliz, edukia SIP INVITE-rekin alderatzen du eta ziurtagiriaren benetakotasuna egiaztatzen du. Horren ondoren soilik harpidedunen arteko konexioa ezartzen da, eta "jasotzaileak" nori deitzen dion jakinarazpena jasotzen du.
Egiaztapen-prozesu osoa diagrama baten bidez irudika daiteke:
Adituen arabera, deitzailearen egiaztapena
mezu
Bezala
Irakurri gure blogean:
Baina industrian iritzia dago protokoloa ez dela "zilarrezko bala" bihurtuko. Adituek diote iruzurgileek konponbideak erabiliko dituztela. Spammer-ek operadorearen sarean PBX "dummy" bat erregistratu ahal izango dute erakunde baten izenean eta haren bidez dei guztiak egiteko. PBX blokeatzen bada, besterik gabe, berriro erregistratzea posible izango da.
On
Urte hasieratik, kongresukideak
Kontuan izan behar da Astindu/IRASATU
Zer gehiago irakurri HabrΓ©-n gure blogean:
Iturria: www.habr.com