V Spojených štátoch naberá na dynamike technológia overovania predplatiteľov – protokol SHAKEN/STIR. Povedzme si o princípoch jeho fungovania a prípadných ťažkostiach pri implementácii.
/Flickr/ /
Problém s hovormi
Nevyžiadané robotické hovory sú najčastejšou príčinou sťažností spotrebiteľov na Federálnu obchodnú komisiu. V roku 2016 organizácia , o rok neskôr toto číslo prekročilo sedem miliónov.
Takéto spamové hovory berú ľuďom viac než len čas. Na vymáhanie peňazí sa používajú služby automatického volania. Podľa YouMail bolo v septembri minulého roka 40 % zo štyroch miliárd robotických hovorov . Počas leta 2018 prišli obyvatelia New Yorku o približne tri milióny dolárov na prevodoch zločincom, ktorí im volali v mene úradov a vymáhali peniaze.
Na problém upozornila Federálna komunikačná komisia USA (FCC). Zástupcovia organizácie , ktorá od telekomunikačných spoločností vyžadovala implementáciu riešenia na boj proti telefonickému spamu. Týmto riešením bol protokol SHAKEN/STIR. V marci bol spoločne testovaný AT&T a Comcast.
Ako funguje protokol SHAKEN/STIR
Telekomunikační operátori budú pracovať s digitálnymi certifikátmi (sú postavené na báze kryptografie verejného kľúča), ktoré im umožnia overovať volajúcich.
Postup overovania bude prebiehať nasledovne. Po prvé, operátor volajúceho dostane požiadavku POZVAJTE na nadviazanie spojenia. Autentizačná služba poskytovateľa kontroluje informácie o hovore – polohu, organizáciu, údaje o zariadení volajúceho. Na základe výsledkov overenia je hovor priradený do jednej z troch kategórií: A - sú známe všetky informácie o volajúcom, B - je známa organizácia a lokalita a C - je známa iba geografická poloha účastníka.
Následne operátor do hlavičky INVITE požiadavky pridá správu s časovou pečiatkou, kategóriou hovoru a odkazom na elektronický certifikát. Tu je príklad takejto správy jeden z amerických telekomunikácií:
{
"alg": "ES256",
"ppt": "shaken",
"typ": "passport",
"x5u": "https://cert-auth.poc.sys.net/example.cer"
}
{
"attest": "A",
"dest": {
"tn": [
"1215345567"
]
},
"iat": 1504282247,
"orig": {
"tn": "12154567894"
},
"origid": "1db966a6-8f30-11e7-bc77-fa163e70349d"
}
Ďalej sa požiadavka dostane k poskytovateľovi volaného účastníka. Druhý operátor dešifruje správu pomocou verejného kľúča, porovná obsah so SIP INVITE a overí pravosť certifikátu. Až potom sa vytvorí spojenie medzi účastníkmi a „prijímajúca“ strana dostane oznámenie o tom, kto mu volá.
Celý proces overovania je možné znázorniť na nasledujúcom diagrame:
Podľa odborníkov overenie volajúceho nie viac ako 100 milisekúnd.
názory
Ako v asociácii USTelecom poskytne SHAKEN/STIR ľuďom väčšiu kontrolu nad prijímanými hovormi – uľahčí im rozhodovanie, či majú zdvihnúť telefón.
Prečítajte si na našom blogu:
V odvetví však panuje zhoda, že protokol nebude strieborná guľka. Odborníci tvrdia, že podvodníci jednoducho použijú riešenia. Spameri si budú môcť zaregistrovať „fiktívnu“ pobočkovú ústredňu v sieti operátora v mene organizácie a uskutočňovať prostredníctvom nej všetky hovory. V prípade zablokovania ústredne bude možné ju jednoducho preregistrovať.
Na zástupcu jedného z telekomunikácií, jednoduché overenie účastníka pomocou certifikátov nestačí. Ak chcete zastaviť podvodníkov a spammerov, musíte poskytovateľom povoliť automatické blokovanie takýchto hovorov. Na to však bude musieť Komisia pre komunikáciu vypracovať nový súbor pravidiel, ktoré budú tento proces regulovať. A FCC sa môže touto otázkou v blízkej budúcnosti zaoberať.
Od začiatku roka kongresmani nový návrh zákona, ktorý zaviaže Komisiu, aby vyvinula mechanizmy na ochranu občanov pred robotickými hovormi a monitorovala implementáciu štandardu SHAKEN/STIR.
/Flickr/ /
Stojí za zmienku, že SHAKEN/MIS v T-Mobile – pre niektoré modely smartfónov a plánuje rozšírenie ponuky podporovaných zariadení – a — klienti jej operátora si môžu stiahnuť špeciálnu aplikáciu, ktorá upozorní na hovory z podozrivých čísel. Ďalší americkí operátori túto technológiu stále testujú. Očakáva sa, že dokončia testovanie do konca roka 2019.
Čo si ešte prečítať v našom blogu na Habré:
Zdroj: hab.com