ಅಮೇರಿಕನ್ ಟೆಲಿಕಾಂಗಳು ಟೆಲಿಫೋನ್ ಸ್ಪ್ಯಾಮ್ ವಿರುದ್ಧ ಹೋರಾಡುತ್ತವೆ

ಯುನೈಟೆಡ್ ಸ್ಟೇಟ್ಸ್‌ನಲ್ಲಿ, ಚಂದಾದಾರರ ದೃಢೀಕರಣ ತಂತ್ರಜ್ಞಾನ-SHAKEN/STIR ಪ್ರೋಟೋಕಾಲ್-ಆವೇಗವನ್ನು ಪಡೆಯುತ್ತಿದೆ. ಅದರ ಕಾರ್ಯಾಚರಣೆಯ ತತ್ವಗಳು ಮತ್ತು ಅನುಷ್ಠಾನದ ಸಂಭಾವ್ಯ ತೊಂದರೆಗಳ ಬಗ್ಗೆ ಮಾತನಾಡೋಣ.

/ಫ್ಲಿಕ್ಕರ್/ ಮಾರ್ಕ್ ಫಿಶರ್ / ಸಿಸಿ ಬೈ-ಎಸ್ಎ

ಕರೆಗಳಲ್ಲಿ ಸಮಸ್ಯೆ

ಫೆಡರಲ್ ಟ್ರೇಡ್ ಕಮಿಷನ್‌ಗೆ ಗ್ರಾಹಕರ ದೂರುಗಳಿಗೆ ಅಪೇಕ್ಷಿಸದ ರೋಬೋಕಾಲ್‌ಗಳು ಸಾಮಾನ್ಯ ಕಾರಣವಾಗಿದೆ. 2016 ರಲ್ಲಿ ಸಂಸ್ಥೆ ಐದು ಮಿಲಿಯನ್ ಹಿಟ್‌ಗಳನ್ನು ದಾಖಲಿಸಿದೆ, ಒಂದು ವರ್ಷದ ನಂತರ ಈ ಅಂಕಿ ಏಳು ಮಿಲಿಯನ್ ಮೀರಿದೆ.

ಇಂತಹ ಸ್ಪ್ಯಾಮ್ ಕರೆಗಳು ಜನರ ಸಮಯಕ್ಕಿಂತ ಹೆಚ್ಚಿನ ಸಮಯವನ್ನು ತೆಗೆದುಕೊಳ್ಳುತ್ತವೆ. ಹಣವನ್ನು ಸುಲಿಗೆ ಮಾಡಲು ಸ್ವಯಂಚಾಲಿತ ಕರೆ ಸೇವೆಗಳನ್ನು ಬಳಸಲಾಗುತ್ತದೆ. YouMail ಪ್ರಕಾರ, ಕಳೆದ ವರ್ಷ ಸೆಪ್ಟೆಂಬರ್‌ನಲ್ಲಿ, ನಾಲ್ಕು ಬಿಲಿಯನ್ ರೋಬೋಕಾಲ್‌ಗಳಲ್ಲಿ 40% ವಂಚಕರಿಂದ ಮಾಡಲ್ಪಟ್ಟವು. 2018 ರ ಬೇಸಿಗೆಯಲ್ಲಿ, ನ್ಯೂಯಾರ್ಕ್‌ನವರು ಅಧಿಕಾರಿಗಳ ಪರವಾಗಿ ಕರೆದ ಮತ್ತು ಹಣವನ್ನು ಸುಲಿಗೆ ಮಾಡಿದ ಅಪರಾಧಿಗಳಿಗೆ ವರ್ಗಾವಣೆಯಲ್ಲಿ ಸುಮಾರು ಮೂರು ಮಿಲಿಯನ್ ಡಾಲರ್‌ಗಳನ್ನು ಕಳೆದುಕೊಂಡರು.

ಸಮಸ್ಯೆಯನ್ನು US ಫೆಡರಲ್ ಕಮ್ಯುನಿಕೇಷನ್ಸ್ ಕಮಿಷನ್ (FCC) ಗಮನಕ್ಕೆ ತರಲಾಯಿತು. ಸಂಸ್ಥೆಯ ಪ್ರತಿನಿಧಿಗಳು ಹೇಳಿಕೆ ನೀಡಿದರು, ಇದು ಟೆಲಿಫೋನ್ ಸ್ಪ್ಯಾಮ್ ಅನ್ನು ಎದುರಿಸಲು ಪರಿಹಾರವನ್ನು ಅಳವಡಿಸಲು ದೂರಸಂಪರ್ಕ ಕಂಪನಿಗಳ ಅಗತ್ಯವಿತ್ತು. ಈ ಪರಿಹಾರವು SHAKEN/STIR ಪ್ರೋಟೋಕಾಲ್ ಆಗಿತ್ತು. ಮಾರ್ಚ್‌ನಲ್ಲಿ ಇದನ್ನು ಜಂಟಿಯಾಗಿ ಪರೀಕ್ಷಿಸಲಾಯಿತು ಖರ್ಚು ಮಾಡಿದೆ AT&T ಮತ್ತು ಕಾಮ್‌ಕಾಸ್ಟ್.

SHAKEN/STIR ಪ್ರೋಟೋಕಾಲ್ ಹೇಗೆ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ

ಟೆಲಿಕಾಂ ಆಪರೇಟರ್‌ಗಳು ಡಿಜಿಟಲ್ ಪ್ರಮಾಣಪತ್ರಗಳೊಂದಿಗೆ ಕೆಲಸ ಮಾಡುತ್ತಾರೆ (ಅವುಗಳನ್ನು ಸಾರ್ವಜನಿಕ ಕೀ ಕ್ರಿಪ್ಟೋಗ್ರಫಿಯ ಆಧಾರದ ಮೇಲೆ ನಿರ್ಮಿಸಲಾಗಿದೆ), ಇದು ಕರೆ ಮಾಡುವವರನ್ನು ಪರಿಶೀಲಿಸಲು ಅನುವು ಮಾಡಿಕೊಡುತ್ತದೆ.

ಪರಿಶೀಲನೆ ಪ್ರಕ್ರಿಯೆಯು ಈ ಕೆಳಗಿನಂತೆ ಮುಂದುವರಿಯುತ್ತದೆ. ಮೊದಲಿಗೆ, ಕರೆ ಮಾಡುವ ವ್ಯಕ್ತಿಯ ಆಪರೇಟರ್ ವಿನಂತಿಯನ್ನು ಸ್ವೀಕರಿಸುತ್ತಾರೆ ಎಸ್ಐಪಿ ಸಂಪರ್ಕವನ್ನು ಸ್ಥಾಪಿಸಲು ಆಹ್ವಾನಿಸಿ. ಪೂರೈಕೆದಾರರ ದೃಢೀಕರಣ ಸೇವೆಯು ಕರೆ - ಸ್ಥಳ, ಸಂಸ್ಥೆ, ಕರೆ ಮಾಡುವವರ ಸಾಧನದ ಬಗ್ಗೆ ಡೇಟಾವನ್ನು ಪರಿಶೀಲಿಸುತ್ತದೆ. ಪರಿಶೀಲನೆಯ ಫಲಿತಾಂಶಗಳ ಆಧಾರದ ಮೇಲೆ, ಕರೆಗೆ ಮೂರು ವಿಭಾಗಗಳಲ್ಲಿ ಒಂದನ್ನು ನಿಗದಿಪಡಿಸಲಾಗಿದೆ: ಎ - ಕರೆ ಮಾಡುವವರ ಬಗ್ಗೆ ಎಲ್ಲಾ ಮಾಹಿತಿ ತಿಳಿದಿದೆ, ಬಿ - ಸಂಸ್ಥೆ ಮತ್ತು ಸ್ಥಳ ತಿಳಿದಿದೆ, ಮತ್ತು ಸಿ - ಚಂದಾದಾರರ ಭೌಗೋಳಿಕ ಸ್ಥಳ ಮಾತ್ರ ತಿಳಿದಿದೆ.

ಇದರ ನಂತರ, ಆಪರೇಟರ್ ಸಮಯ ಸ್ಟ್ಯಾಂಪ್, ಕರೆ ವರ್ಗ ಮತ್ತು ಎಲೆಕ್ಟ್ರಾನಿಕ್ ಪ್ರಮಾಣಪತ್ರದ ಲಿಂಕ್‌ನೊಂದಿಗೆ ಸಂದೇಶವನ್ನು INVITE ವಿನಂತಿಯ ಹೆಡರ್‌ಗೆ ಸೇರಿಸುತ್ತಾರೆ. ಅಂತಹ ಸಂದೇಶದ ಉದಾಹರಣೆ ಇಲ್ಲಿದೆ GitHub ರೆಪೊಸಿಟರಿಯಿಂದ ಅಮೇರಿಕನ್ ಟೆಲಿಕಾಂಗಳಲ್ಲಿ ಒಂದು:

{
	"alg": "ES256",
        "ppt": "shaken",
        "typ": "passport",
        "x5u": "https://cert-auth.poc.sys.net/example.cer"
}

{
        "attest": "A",
        "dest": {
          "tn": [
            "1215345567"
          ]
        },
        "iat": 1504282247,
        "orig": {
          "tn": "12154567894"
        },
        "origid": "1db966a6-8f30-11e7-bc77-fa163e70349d"
}

ಮುಂದೆ, ವಿನಂತಿಯು ಕರೆದ ಚಂದಾದಾರರ ಪೂರೈಕೆದಾರರಿಗೆ ಹೋಗುತ್ತದೆ. ಎರಡನೇ ಆಪರೇಟರ್ ಸಾರ್ವಜನಿಕ ಕೀಲಿಯನ್ನು ಬಳಸಿಕೊಂಡು ಸಂದೇಶವನ್ನು ಡೀಕ್ರಿಪ್ಟ್ ಮಾಡುತ್ತದೆ, SIP INVITE ನೊಂದಿಗೆ ವಿಷಯಗಳನ್ನು ಹೋಲಿಸುತ್ತದೆ ಮತ್ತು ಪ್ರಮಾಣಪತ್ರದ ದೃಢೀಕರಣವನ್ನು ಪರಿಶೀಲಿಸುತ್ತದೆ. ಇದರ ನಂತರವೇ ಚಂದಾದಾರರ ನಡುವೆ ಸಂಪರ್ಕವನ್ನು ಸ್ಥಾಪಿಸಲಾಗುತ್ತದೆ ಮತ್ತು "ಸ್ವೀಕರಿಸುವ" ಪಕ್ಷವು ಅವನನ್ನು ಯಾರು ಕರೆಯುತ್ತಿದ್ದಾರೆ ಎಂಬುದರ ಕುರಿತು ಅಧಿಸೂಚನೆಯನ್ನು ಸ್ವೀಕರಿಸುತ್ತದೆ.

ಸಂಪೂರ್ಣ ಪರಿಶೀಲನೆ ಪ್ರಕ್ರಿಯೆಯನ್ನು ಈ ಕೆಳಗಿನ ರೇಖಾಚಿತ್ರದಲ್ಲಿ ಚಿತ್ರಿಸಬಹುದು:

ತಜ್ಞರ ಪ್ರಕಾರ, ಕಾಲರ್ ಪರಿಶೀಲನೆ ತೆಗೆದುಕೊಳ್ಳುತ್ತದೆ 100 ಮಿಲಿಸೆಕೆಂಡುಗಳಿಗಿಂತ ಹೆಚ್ಚಿಲ್ಲ.

ಪೋಸ್ಟ್ಗಳು

ಹೇಗೆ ಗಮನಿಸಿದರು USTelecom ಅಸೋಸಿಯೇಷನ್‌ನಲ್ಲಿ, SHAKEN/STIR ಜನರು ಸ್ವೀಕರಿಸುವ ಕರೆಗಳ ಮೇಲೆ ಹೆಚ್ಚಿನ ನಿಯಂತ್ರಣವನ್ನು ನೀಡುತ್ತದೆ - ಫೋನ್ ಅನ್ನು ತೆಗೆದುಕೊಳ್ಳಬೇಕೆ ಎಂದು ನಿರ್ಧರಿಸಲು ಅವರಿಗೆ ಸುಲಭವಾಗುತ್ತದೆ.

ನಮ್ಮ ಬ್ಲಾಗ್ನಲ್ಲಿ ಓದಿ:

• ರೂಟರ್‌ಗಳ ಮೂಲಕ ಬೋಟ್‌ನೆಟ್ "ಸ್ಪ್ಯಾಮ್‌ಗಳು": ನೀವು ತಿಳಿದುಕೊಳ್ಳಬೇಕಾದದ್ದು
• DDOS ಮತ್ತು 5G: ದಪ್ಪವಾದ "ಪೈಪ್" ಎಂದರೆ ಹೆಚ್ಚಿನ ಸಮಸ್ಯೆಗಳು

ಆದರೆ ಪ್ರೋಟೋಕಾಲ್ ಬೆಳ್ಳಿ ಬುಲೆಟ್ ಆಗುವುದಿಲ್ಲ ಎಂದು ಉದ್ಯಮದಲ್ಲಿ ಒಮ್ಮತವಿದೆ. ಸ್ಕ್ಯಾಮರ್‌ಗಳು ಸರಳವಾಗಿ ಪರಿಹಾರಗಳನ್ನು ಬಳಸುತ್ತಾರೆ ಎಂದು ತಜ್ಞರು ಹೇಳುತ್ತಾರೆ. ಸ್ಪ್ಯಾಮರ್‌ಗಳು ಸಂಸ್ಥೆಯ ಹೆಸರಿನಲ್ಲಿ ಆಪರೇಟರ್‌ನ ನೆಟ್‌ವರ್ಕ್‌ನಲ್ಲಿ "ಡಮ್ಮಿ" PBX ಅನ್ನು ನೋಂದಾಯಿಸಲು ಮತ್ತು ಅದರ ಮೂಲಕ ಎಲ್ಲಾ ಕರೆಗಳನ್ನು ಮಾಡಲು ಸಾಧ್ಯವಾಗುತ್ತದೆ. PBX ಅನ್ನು ನಿರ್ಬಂಧಿಸಿದರೆ, ಅದನ್ನು ಸರಳವಾಗಿ ಮರು-ನೋಂದಣಿ ಮಾಡಲು ಸಾಧ್ಯವಾಗುತ್ತದೆ.

ಬೈ ಪ್ರಕಾರ ಟೆಲಿಕಾಂ ಒಂದರ ಪ್ರತಿನಿಧಿ, ಪ್ರಮಾಣಪತ್ರಗಳನ್ನು ಬಳಸಿಕೊಂಡು ಸರಳ ಚಂದಾದಾರರ ಪರಿಶೀಲನೆ ಸಾಕಾಗುವುದಿಲ್ಲ. ಸ್ಕ್ಯಾಮರ್‌ಗಳು ಮತ್ತು ಸ್ಪ್ಯಾಮರ್‌ಗಳನ್ನು ನಿಲ್ಲಿಸಲು, ಅಂತಹ ಕರೆಗಳನ್ನು ಸ್ವಯಂಚಾಲಿತವಾಗಿ ನಿರ್ಬಂಧಿಸಲು ನೀವು ಪೂರೈಕೆದಾರರನ್ನು ಅನುಮತಿಸಬೇಕಾಗುತ್ತದೆ. ಆದರೆ ಇದನ್ನು ಮಾಡಲು, ಸಂವಹನ ಆಯೋಗವು ಈ ಪ್ರಕ್ರಿಯೆಯನ್ನು ನಿಯಂತ್ರಿಸುವ ಹೊಸ ನಿಯಮಗಳನ್ನು ಅಭಿವೃದ್ಧಿಪಡಿಸಬೇಕಾಗುತ್ತದೆ. ಮತ್ತು ಮುಂದಿನ ದಿನಗಳಲ್ಲಿ FCC ಈ ಸಮಸ್ಯೆಯನ್ನು ತೆಗೆದುಕೊಳ್ಳಬಹುದು.

ವರ್ಷದ ಆರಂಭದಿಂದಲೂ ಕಾಂಗ್ರೆಸ್ಸಿಗರು ಪರಿಗಣಿಸುತ್ತಿದ್ದಾರೆ ರೋಬೋಕಾಲ್‌ಗಳಿಂದ ನಾಗರಿಕರನ್ನು ರಕ್ಷಿಸಲು ಮತ್ತು ಶೇಕೆನ್/ಸ್ಟಿರ್ ಮಾನದಂಡದ ಅನುಷ್ಠಾನವನ್ನು ಮೇಲ್ವಿಚಾರಣೆ ಮಾಡಲು ಕಾರ್ಯವಿಧಾನಗಳನ್ನು ಅಭಿವೃದ್ಧಿಪಡಿಸಲು ಆಯೋಗವನ್ನು ನಿರ್ಬಂಧಿಸುವ ಹೊಸ ಮಸೂದೆ.

/ಫ್ಲಿಕ್ಕರ್/ ಜಾಕ್ ಸೆಮ್ / ಸಿಸಿ ಬೈ

ಶೇಕೆನ್/ಸ್ಟಿರ್ ಎಂದು ಗಮನಿಸಬೇಕಾದ ಅಂಶವಾಗಿದೆ ಅಳವಡಿಸಲಾಗಿದೆ ಟಿ-ಮೊಬೈಲ್‌ನಲ್ಲಿ - ಕೆಲವು ಸ್ಮಾರ್ಟ್‌ಫೋನ್ ಮಾದರಿಗಳಿಗಾಗಿ ಮತ್ತು ಬೆಂಬಲಿತ ಸಾಧನಗಳ ವ್ಯಾಪ್ತಿಯನ್ನು ವಿಸ್ತರಿಸುವ ಯೋಜನೆಗಳು - ಮತ್ತು ವೆರಿಝೋನ್ — ಅದರ ಆಪರೇಟರ್ ಕ್ಲೈಂಟ್‌ಗಳು ವಿಶೇಷ ಅಪ್ಲಿಕೇಶನ್ ಅನ್ನು ಡೌನ್‌ಲೋಡ್ ಮಾಡಬಹುದು ಅದು ಅನುಮಾನಾಸ್ಪದ ಸಂಖ್ಯೆಗಳಿಂದ ಕರೆಗಳ ಬಗ್ಗೆ ಎಚ್ಚರಿಸುತ್ತದೆ. ಇತರ US ಆಪರೇಟರ್‌ಗಳು ಇನ್ನೂ ತಂತ್ರಜ್ಞಾನವನ್ನು ಪರೀಕ್ಷಿಸುತ್ತಿದ್ದಾರೆ. ಅವರು 2019 ರ ಅಂತ್ಯದ ವೇಳೆಗೆ ಪರೀಕ್ಷೆಯನ್ನು ಪೂರ್ಣಗೊಳಿಸುವ ನಿರೀಕ್ಷೆಯಿದೆ.

Habré ನಲ್ಲಿ ನಮ್ಮ ಬ್ಲಾಗ್‌ನಲ್ಲಿ ಇನ್ನೇನು ಓದಬೇಕು:

• ನೆಟ್ ನ್ಯೂಟ್ರಾಲಿಟಿಗಾಗಿ ಯುದ್ಧವು ಪುನರಾಗಮನಕ್ಕೆ ಒಂದು ಅವಕಾಶವಾಗಿದೆ
• ಪರಿಸ್ಥಿತಿ: ಜಪಾನ್ ನೆಟ್‌ವರ್ಕ್‌ನಿಂದ ವಿಷಯವನ್ನು ಡೌನ್‌ಲೋಡ್ ಮಾಡುವುದನ್ನು ನಿರ್ಬಂಧಿಸಬಹುದು - ನಾವು ಅರ್ಥಮಾಡಿಕೊಳ್ಳುತ್ತೇವೆ ಮತ್ತು ಚರ್ಚಿಸುತ್ತೇವೆ
• PCIe 5.0 ಆಧಾರಿತ ಹೊಸ ಮಾನದಂಡವು CPU ಮತ್ತು GPU ಅನ್ನು "ಲಿಂಕ್" ಮಾಡುತ್ತದೆ - ಅದರ ಬಗ್ಗೆ ಏನು ತಿಳಿದಿದೆ

ಮೂಲ: www.habr.com