அமெரிக்க தொலைத்தொடர்புகள் தொலைபேசி ஸ்பேமை எதிர்த்துப் போராடும்

யுனைடெட் ஸ்டேட்ஸில், சந்தாதாரர் அங்கீகார தொழில்நுட்பம்-ஷேக்கன்/ஸ்டிஆர் புரோட்டோகால்-வேகத்தைப் பெறுகிறது. அதன் செயல்பாட்டின் கொள்கைகள் மற்றும் செயல்படுத்துவதற்கான சாத்தியமான சிரமங்களைப் பற்றி பேசலாம்.

/flickr/ மார்க் பிஷ்ஷர் / CC BY-SA

அழைப்புகளில் சிக்கல்

ஃபெடரல் டிரேட் கமிஷனுக்கு நுகர்வோர் புகார்களுக்கு மிகவும் பொதுவான காரணம் கோரப்படாத ரோபோகால்ஸ் ஆகும். 2016 இல் அமைப்பு ஐந்து மில்லியன் வெற்றிகளைப் பதிவு செய்தது, ஒரு வருடம் கழித்து இந்த எண்ணிக்கை ஏழு மில்லியனைத் தாண்டியது.

இது போன்ற ஸ்பேம் அழைப்புகள் மக்களின் நேரத்தை விட அதிகமாக எடுத்து கொள்கிறது. பணம் பறிக்க தானியங்கி அழைப்பு சேவைகள் பயன்படுத்தப்படுகின்றன. YouMail படி, கடந்த ஆண்டு செப்டம்பரில், நான்கு பில்லியன் ரோபோகால்களில் 40% மோசடி செய்பவர்களால் செய்யப்பட்டது. 2018 கோடையில், நியூயார்க்கர்கள் அதிகாரிகள் சார்பாக அவர்களை அழைத்து பணம் பறித்த குற்றவாளிகளுக்கு பரிமாற்றங்களில் சுமார் மூன்று மில்லியன் டாலர்களை இழந்தனர்.

இந்தப் பிரச்சனை அமெரிக்க ஃபெடரல் கம்யூனிகேஷன்ஸ் கமிஷனின் (FCC) கவனத்திற்குக் கொண்டுவரப்பட்டது. அமைப்பின் பிரதிநிதிகள் அறிக்கை செய்தார், இது தொலைத்தொடர்பு நிறுவனங்கள் தொலைபேசி ஸ்பேமை எதிர்த்துப் போராடுவதற்கான தீர்வைச் செயல்படுத்த வேண்டும். இந்த தீர்வு ஷேக்கன்/ஸ்டிஆர் நெறிமுறை. மார்ச் மாதம் இது கூட்டாக சோதனை செய்யப்பட்டது செலவழித்தது AT&T மற்றும் காம்காஸ்ட்.

SHAKEN/STIR நெறிமுறை எவ்வாறு செயல்படுகிறது

தொலைத்தொடர்பு ஆபரேட்டர்கள் டிஜிட்டல் சான்றிதழ்களுடன் பணிபுரிவார்கள் (அவை பொது விசை குறியாக்கவியலின் அடிப்படையில் உருவாக்கப்பட்டவை), இது அழைப்பாளர்களை சரிபார்க்க அவர்களை அனுமதிக்கும்.

சரிபார்ப்பு செயல்முறை பின்வருமாறு தொடரும். முதலில், அழைப்பைச் செய்யும் நபரின் ஆபரேட்டர் ஒரு கோரிக்கையைப் பெறுகிறார் மேலும் SIP இணைப்பை நிறுவ அழைக்கவும். வழங்குநரின் அங்கீகாரச் சேவையானது அழைப்பு பற்றிய தகவலைச் சரிபார்க்கிறது - இடம், அமைப்பு, அழைப்பாளரின் சாதனம் பற்றிய தரவு. சரிபார்ப்பின் முடிவுகளின் அடிப்படையில், அழைப்பு மூன்று வகைகளில் ஒன்று ஒதுக்கப்பட்டுள்ளது: A - அழைப்பாளரைப் பற்றிய அனைத்து தகவல்களும் அறியப்படுகின்றன, B - அமைப்பு மற்றும் இருப்பிடம் அறியப்படுகிறது, மற்றும் C - சந்தாதாரரின் புவியியல் இருப்பிடம் மட்டுமே அறியப்படுகிறது.

இதற்குப் பிறகு, ஆபரேட்டர் நேர முத்திரை, அழைப்பு வகை மற்றும் மின்னணு சான்றிதழுக்கான இணைப்பை INVITE கோரிக்கை தலைப்புடன் ஒரு செய்தியைச் சேர்க்கிறார். அத்தகைய செய்தியின் உதாரணம் இங்கே GitHub களஞ்சியத்திலிருந்து அமெரிக்க தொலைத்தொடர்புகளில் ஒன்று:

{
	"alg": "ES256",
        "ppt": "shaken",
        "typ": "passport",
        "x5u": "https://cert-auth.poc.sys.net/example.cer"
}

{
        "attest": "A",
        "dest": {
          "tn": [
            "1215345567"
          ]
        },
        "iat": 1504282247,
        "orig": {
          "tn": "12154567894"
        },
        "origid": "1db966a6-8f30-11e7-bc77-fa163e70349d"
}

அடுத்து, கோரிக்கை சந்தாதாரரின் வழங்குநருக்குச் செல்கிறது. இரண்டாவது ஆபரேட்டர் பொது விசையைப் பயன்படுத்தி செய்தியை மறைகுறியாக்குகிறது, SIP INVITE உடன் உள்ளடக்கங்களை ஒப்பிட்டு, சான்றிதழின் நம்பகத்தன்மையை சரிபார்க்கிறது. இதற்குப் பிறகுதான் சந்தாதாரர்களிடையே ஒரு இணைப்பு நிறுவப்பட்டது, மேலும் "பெறும்" கட்சி அவரை யார் அழைப்பது என்பது பற்றிய அறிவிப்பைப் பெறுகிறது.

முழு சரிபார்ப்பு செயல்முறையும் பின்வரும் வரைபடத்தில் சித்தரிக்கப்படலாம்:

நிபுணர்களின் கூற்றுப்படி, அழைப்பாளர் சரிபார்ப்பு எடுக்கும் 100 மில்லி விநாடிகளுக்கு மேல் இல்லை.

கருத்துக்களை

எப்படி குறிப்பிட்டார் USTelecom அசோசியேஷனில், SHAKEN/STIR ஆனது மக்களுக்கு அவர்கள் பெறும் அழைப்புகளின் மீது அதிகக் கட்டுப்பாட்டை வழங்கும் - தொலைபேசியை எடுப்பதா என்பதை அவர்கள் எளிதாகத் தீர்மானிக்கும்.

எங்கள் வலைப்பதிவில் படிக்கவும்:

• ரூட்டர்கள் மூலம் பாட்நெட் "ஸ்பேம்கள்": நீங்கள் தெரிந்து கொள்ள வேண்டியது
• DDOS மற்றும் 5G: தடிமனான "குழாய்" என்பது அதிக சிக்கல்களைக் குறிக்கிறது

ஆனால் நெறிமுறை வெள்ளி புல்லட்டாக இருக்காது என்று தொழில்துறையில் ஒருமித்த கருத்து உள்ளது. மோசடி செய்பவர்கள் வெறுமனே தீர்வுகளைப் பயன்படுத்துவார்கள் என்று நிபுணர்கள் கூறுகிறார்கள். ஸ்பேமர்கள் ஒரு "டம்மி" PBX ஐ ஆபரேட்டரின் நெட்வொர்க்கில் ஒரு நிறுவனத்தின் பெயரில் பதிவு செய்து அதன் மூலம் அனைத்து அழைப்புகளையும் செய்ய முடியும். PBX தடுக்கப்பட்டால், அதை மீண்டும் பதிவு செய்ய முடியும்.

மீது படி டெலிகாம்களில் ஒன்றின் பிரதிநிதி, சான்றிதழ்களைப் பயன்படுத்தி எளிய சந்தாதாரர் சரிபார்ப்பு போதாது. ஸ்கேமர்கள் மற்றும் ஸ்பேமர்களை நிறுத்த, அத்தகைய அழைப்புகளை தானாகவே தடுக்க வழங்குநர்களை அனுமதிக்க வேண்டும். ஆனால் இதைச் செய்ய, தகவல்தொடர்பு ஆணையம் இந்த செயல்முறையை ஒழுங்குபடுத்தும் புதிய விதிகளை உருவாக்க வேண்டும். FCC இந்த சிக்கலை எதிர்காலத்தில் எடுக்கலாம்.

ஆண்டின் தொடக்கத்தில் இருந்து, காங்கிரஸ்காரர்கள் பரிசீலித்து வருகின்றனர் ரோபோகால்களில் இருந்து குடிமக்களைப் பாதுகாப்பதற்கான வழிமுறைகளை உருவாக்கவும், ஷேக்கன்/ஸ்டிஆர் தரநிலையை செயல்படுத்துவதைக் கண்காணிக்கவும் ஆணையத்தை கட்டாயப்படுத்தும் ஒரு புதிய மசோதா.

/flickr/ ஜாக் செம் / CC BY

குலுக்கல் / அசை என்பது குறிப்பிடத்தக்கது செயல்படுத்தப்பட்டது T-Mobile இல் - சில ஸ்மார்ட்போன் மாடல்கள் மற்றும் ஆதரிக்கப்படும் சாதனங்களின் வரம்பை விரிவுபடுத்துவதற்கான திட்டங்கள் - மற்றும் வெரிசோன் — அதன் ஆபரேட்டர் வாடிக்கையாளர்கள் சந்தேகத்திற்குரிய எண்களிலிருந்து வரும் அழைப்புகளைப் பற்றி எச்சரிக்கும் சிறப்பு பயன்பாட்டைப் பதிவிறக்கலாம். மற்ற அமெரிக்க ஆபரேட்டர்கள் இன்னும் தொழில்நுட்பத்தை சோதித்து வருகின்றனர். 2019 ஆம் ஆண்டு இறுதிக்குள் அவை சோதனையை நிறைவு செய்யும் என்று எதிர்பார்க்கப்படுகிறது.

Habré இல் எங்கள் வலைப்பதிவில் வேறு என்ன படிக்க வேண்டும்:

• நிகர நடுநிலைமைக்கான போர் மீண்டும் ஒரு வாய்ப்பு
• நிலைமை: ஜப்பான் இணையத்தில் இருந்து உள்ளடக்கத்தைப் பதிவிறக்குவதைக் கட்டுப்படுத்தலாம் - அதைப் பார்த்து விவாதிப்போம்
• PCIe 5.0 ஐ அடிப்படையாகக் கொண்ட புதிய தரநிலை CPU மற்றும் GPU ஐ "இணைக்கும்" - அதைப் பற்றி என்ன தெரியும்

ஆதாரம்: www.habr.com