Di Amerika Syarikat, teknologi pengesahan pelanggan—protokol SHAKEN/STIR—mendapat momentum. Mari kita bincangkan tentang prinsip operasinya dan potensi kesukaran pelaksanaan.
/Flickr/
Masalah dengan panggilan
Panggilan robot yang tidak diminta adalah punca paling biasa aduan pengguna kepada Suruhanjaya Perdagangan Persekutuan. Pada tahun 2016 organisasi
Panggilan spam sedemikian mengambil lebih daripada sekadar masa orang ramai. Perkhidmatan panggilan automatik digunakan untuk memeras wang. Menurut YouMail, pada September tahun lalu, 40% daripada empat bilion panggilan robo
Masalah itu telah dibawa ke perhatian Suruhanjaya Komunikasi Persekutuan (FCC) AS. Wakil pertubuhan
Cara protokol SHAKEN/STIR berfungsi
Pengendali telekomunikasi akan bekerja dengan sijil digital (ia dibina berdasarkan kriptografi kunci awam), yang akan membolehkan mereka mengesahkan pemanggil.
Prosedur pengesahan akan diteruskan seperti berikut. Pertama, pengendali orang yang membuat panggilan menerima permintaan
Selepas ini, pengendali menambah mesej dengan cap masa, kategori panggilan dan pautan ke sijil elektronik ke pengepala permintaan INVITE. Berikut adalah contoh mesej sedemikian
{
"alg": "ES256",
"ppt": "shaken",
"typ": "passport",
"x5u": "https://cert-auth.poc.sys.net/example.cer"
}
{
"attest": "A",
"dest": {
"tn": [
"1215345567"
]
},
"iat": 1504282247,
"orig": {
"tn": "12154567894"
},
"origid": "1db966a6-8f30-11e7-bc77-fa163e70349d"
}
Seterusnya, permintaan pergi ke pembekal pelanggan yang dipanggil. Operator kedua menyahsulit mesej menggunakan kunci awam, membandingkan kandungan dengan SIP INVITE dan mengesahkan ketulenan sijil. Hanya selepas ini sambungan diwujudkan antara pelanggan, dan pihak "penerima" menerima pemberitahuan tentang siapa yang memanggilnya.
Keseluruhan proses pengesahan boleh digambarkan dalam rajah berikut:
Menurut pakar, pengesahan pemanggil
pendapat
bagaimana
Baca di blog kami:
Tetapi terdapat konsensus dalam industri bahawa protokol itu tidak akan menjadi peluru perak. Pakar berkata penipu hanya akan menggunakan penyelesaian. Spammer akan dapat mendaftarkan PBX "dummy" dalam rangkaian pengendali atas nama organisasi dan membuat semua panggilan melaluinya. Jika PBX disekat, anda boleh mendaftar semula dengan mudah.
Pada
Sejak awal tahun, ahli kongres
Perlu diingat bahawa SHAKEN/SIR
Apa lagi yang perlu dibaca dalam blog kami di Habré:
Sumber: www.habr.com