Í Bandaríkjunum er auðkenningartækni fyrir áskrifendur - SHAKEN/STIR samskiptareglurnar - að öðlast skriðþunga. Við skulum tala um meginreglur um rekstur þess og hugsanlega erfiðleika við framkvæmd.
/Flickr/ /
Vandamál með símtöl
Óumbeðin símtöl eru algengasta orsök kvartana neytenda til Federal Trade Commission. Árið 2016 stofnunin , ári síðar fór þessi tala yfir sjö milljónir.
Slík ruslpóstsímtöl taka meira en bara tíma fólks. Sjálfvirk símtalaþjónusta er notuð til að kúga peninga. Samkvæmt YouMail, í september á síðasta ári, 40% af fjórum milljörðum símtala . Sumarið 2018 töpuðu New York-búar um þremur milljónum dollara á millifærslum til glæpamanna sem hringdu í þá fyrir hönd yfirvalda og kúguðu peninga.
Alríkissamskiptanefnd Bandaríkjanna (FCC) vakti athygli á vandamálinu. Fulltrúar samtakanna , sem krafðist fjarskiptafyrirtækja til að innleiða lausn til að berjast gegn símaruslpósti. Þessi lausn var SHAKEN/STIR samskiptareglan. Í mars var það sameiginlegt prófað AT&T og Comcast.
Hvernig SHAKEN/STIR samskiptareglan virkar
Fjarskiptafyrirtæki munu vinna með stafræn skilríki (þau eru byggð á grundvelli dulritunar almenningslykils), sem gerir þeim kleift að staðfesta þá sem hringja.
Sannprófunarferlið mun halda áfram sem hér segir. Í fyrsta lagi fær símastjóri þess sem hringir beiðni BJÓÐA til að koma á tengingu. Auðkenningarþjónusta veitunnar sannreynir upplýsingar um símtalið - staðsetningu, skipulag, gögn um tæki þess sem hringir. Miðað við niðurstöður sannprófunarinnar er símtalinu úthlutað einum af þremur flokkum: A - allar upplýsingar um þann sem hringir eru þekktar, B - skipulag og staðsetning eru þekkt og C - aðeins landfræðileg staðsetning áskrifanda er þekkt.
Að þessu loknu bætir símafyrirtækið skilaboðum með tímastimpli, símtalaflokki og tengli á rafræna skilríki í INVITE beiðnihausinn. Hér er dæmi um slík skilaboð eitt af bandarísku símanum:
{
"alg": "ES256",
"ppt": "shaken",
"typ": "passport",
"x5u": "https://cert-auth.poc.sys.net/example.cer"
}
{
"attest": "A",
"dest": {
"tn": [
"1215345567"
]
},
"iat": 1504282247,
"orig": {
"tn": "12154567894"
},
"origid": "1db966a6-8f30-11e7-bc77-fa163e70349d"
}
Næst fer beiðnin til þjónustuveitanda áskrifanda sem hringt er í. Annar símafyrirtækið afkóðar skilaboðin með því að nota opinbera lykilinn, ber innihaldið saman við SIP INVITE og sannreynir áreiðanleika vottorðsins. Aðeins eftir þetta myndast tenging á milli áskrifenda og „móttökuaðili“ fær tilkynningu um hver er að hringja í hann.
Allt sannprófunarferlið má sýna á eftirfarandi skýringarmynd:
Samkvæmt sérfræðingum, hringir sannprófun ekki meira en 100 millisekúndur.
Skoðanir
Как Hjá Samtökum USTelecom mun SHAKEN/STIR veita fólki meiri stjórn á símtölum sem það fær - auðveldar því að ákveða hvort það skuli taka upp símann.
Lestu á blogginu okkar:
En það er samstaða í greininni um að bókunin verði ekki silfurkúla. Sérfræðingar segja að svindlarar muni einfaldlega nota lausnir. Ruslpóstsmiðlarar munu geta skráð „dúllu“ PBX í net símafyrirtækisins í nafni fyrirtækis og hringt öll símtöl í gegnum það. Ef PBX er læst verður einfaldlega hægt að skrá hana aftur.
Á fulltrúi eins fjarskiptanna, einföld staðfesting á áskrifanda með því að nota vottorð er ekki nóg. Til að stöðva svindlara og ruslpósta þarftu að leyfa veitendum að loka sjálfkrafa fyrir slík símtöl. En til að gera þetta verður samskiptanefndin að þróa nýtt sett af reglum sem munu stjórna þessu ferli. Og FCC gæti tekið þetta mál upp í náinni framtíð.
Frá áramótum, þingmenn nýtt frumvarp sem mun skuldbinda framkvæmdastjórnina til að þróa aðferðir til að vernda borgara gegn vélarhringingum og fylgjast með framkvæmd SHAKEN/STIR staðalsins.
/Flickr/ /
Þess má geta að HRISTA/HRÆRA hjá T-Mobile - fyrir sumar snjallsímagerðir og ætlar að auka úrval af studdum tækjum - og — Viðskiptavinir símafyrirtækisins geta hlaðið niður sérstöku forriti sem varar við símtölum frá grunsamlegum númerum. Aðrir bandarískir rekstraraðilar eru enn að prófa tæknina. Gert er ráð fyrir að þeir ljúki prófunum í lok árs 2019.
Hvað annað á að lesa í blogginu okkar á Habré:
Heimild: www.habr.com