Telekomunikasi Amerika bakal nglawan spam telpon

Ing Amerika Serikat, teknologi otentikasi pelanggan - protokol SHAKEN / STIR - entuk momentum. Ayo dadi pirembagan bab prinsip saka sawijining operasi lan kangelan potensial saka implementasine.

/flickr/ Mark Fischer / CC BY-SA

Masalah karo telpon

Panggilan robo sing ora dikarepake minangka panyebab umum keluhan konsumen menyang Komisi Perdagangan Federal. Ing 2016 organisasi direkam limang yuta hits, setaun sabanjure angka iki ngluwihi pitung yuta.

Panggilan spam kuwi njupuk luwih saka mung wektu wong. Layanan nelpon otomatis digunakake kanggo extort dhuwit. Miturut YouMail, ing September taun kepungkur, 40% saka patang milyar robocalls padha dilakoni dening scammers. Sajrone musim panas 2018, wong New York ilang kira-kira telung yuta dolar kanggo transfer menyang penjahat sing nimbali dheweke atas jenenge panguwasa lan ngrampas dhuwit.

Masalah kasebut digawa menyang perhatian Komisi Komunikasi Federal AS (FCC). Perwakilan saka organisasi digawe statement, sing mbutuhake perusahaan telekomunikasi kanggo ngetrapake solusi kanggo nglawan spam telpon. Solusi iki yaiku protokol SHAKEN/STIR. Ing Maret iki dites bebarengan ngginakaken AT&T lan Comcast.

Cara kerja protokol SHAKEN/STIR

Operator telekomunikasi bakal nggarap sertifikat digital (dibangun kanthi basis kriptografi kunci umum), sing bakal ngidini dheweke verifikasi panelpon.

Prosedur verifikasi bakal ditindakake kaya ing ngisor iki. Kaping pisanan, operator wong sing nelpon nampa panjaluk SIP NGUNDANG kanggo nggawe sambungan. Layanan otentikasi panyedhiya mriksa informasi babagan telpon - lokasi, organisasi, data babagan piranti panelpon. Adhedhasar asil verifikasi, telpon kasebut diwenehi salah siji saka telung kategori: A - kabeh informasi babagan panelpon dikenal, B - organisasi lan lokasi dikenal, lan C - mung lokasi geografis pelanggan sing dikenal.

Sawise iki, operator nambah pesen kanthi cap wektu, kategori telpon lan link menyang sertifikat elektronik menyang header request INVITE. Iki minangka conto pesen kasebut saka repositori GitHub salah sawijining telekomunikasi Amerika:

{
	"alg": "ES256",
        "ppt": "shaken",
        "typ": "passport",
        "x5u": "https://cert-auth.poc.sys.net/example.cer"
}

{
        "attest": "A",
        "dest": {
          "tn": [
            "1215345567"
          ]
        },
        "iat": 1504282247,
        "orig": {
          "tn": "12154567894"
        },
        "origid": "1db966a6-8f30-11e7-bc77-fa163e70349d"
}

Sabanjure, panyuwunan kasebut menyang panyedhiya pelanggan sing diarani. Operator kaloro dekripsi pesen nggunakake kunci umum, mbandhingake isi karo SIP INVITE, lan verifikasi keaslian sertifikat kasebut. Mung sawise iki sambungan ditetepake antarane pelanggan, lan pihak "nampa" nampa kabar babagan sing nelpon.

Proses verifikasi kabeh bisa digambarake ing diagram ing ngisor iki:

Miturut ahli, verifikasi panelpon bakal njupuk ora luwih saka 100 milidetik.

Posts

Carane nyatet ing Asosiasi USTelecom, SHAKEN / STIR bakal menehi kontrol luwih akeh babagan telpon sing ditampa - nggawe luwih gampang kanggo mutusake manawa arep njupuk telpon.

Waca ing blog kita:

• Botnet "spam" liwat router: apa sampeyan kudu ngerti
• DDOS lan 5G: "pipa" sing luwih kenthel tegese luwih akeh masalah

Nanging ana konsensus ing industri manawa protokol kasebut ora bakal dadi peluru perak. Para ahli ujar manawa scammers mung bakal nggunakake solusi. Spammer bakal bisa ndhaptar PBX "dummy" ing jaringan operator kanthi jeneng organisasi lan nggawe kabeh telpon liwat. Yen PBX diblokir, sampeyan mung bisa ndhaptar maneh.

Miturut miturut wakil saka salah siji telekomunikasi, verifikasi pelanggan prasaja nggunakake sertifikat ora cukup. Kanggo mungkasi scammers lan spammer, sampeyan kudu ngidini panyedhiya kanggo mblokir telpon kasebut kanthi otomatis. Nanging kanggo nindakake iki, Komisi Komunikasi kudu ngembangake aturan anyar sing bakal ngatur proses iki. Lan FCC bisa ngatasi masalah iki ing mangsa ngarep.

Wiwit awal taun, kongres nimbang tagihan anyar sing bakal kewajiban Komisi kanggo berkembang mekanisme kanggo nglindhungi warga saka robocalls lan ngawasi implementasine saka standar SHAKEN / STIR.

/flickr/ Jack Sam / CC BY

Wigati dicathet yen SHAKEN / STIR dipun ginakaken ing T-Mobile - kanggo sawetara model smartphone lan plans kanggo nggedhekake sawetara piranti didhukung - lan Verizon — klien operator sawijining bisa ndownload aplikasi khusus sing bakal ngelekake bab telpon saka nomer curiga. Operator AS liyane isih nyoba teknologi kasebut. Dheweke samesthine bakal ngrampungake tes ing pungkasan taun 2019.

Apa maneh sing kudu diwaca ing blog kita ing Habré:

• Peperangan kanggo Netralitas Net Iku Kesempatan kanggo Comeback
• Kahanan: Jepang bisa mbatesi download konten saka Internet - ayo dideleng lan dirembug
• Standar anyar adhedhasar PCIe 5.0 bakal "nyambung" CPU lan GPU - apa sing dingerteni

Source: www.habr.com