Телекоммуникатсияҳои амрикоӣ бо спамҳои телефонӣ мубориза мебаранд

Дар Иёлоти Муттаҳида технологияи аутентификатсияи муштарӣ — протоколи SHAKEN/STIR торафт суръат мегирад. Биёед дар бораи принсипҳои фаъолияти он ва мушкилоти эҳтимолии татбиқи он сӯҳбат кунем.

/Flickr/ Марк Фишер / CC BY-SA

Мушкилот бо зангҳо

Зангҳои роботии номатлуб сабаби маъмултарини шикоятҳои истеъмолкунандагон ба Комиссияи федералии савдо мебошанд. Дар соли 2016 созмон панҷ миллион боздид сабт кардааст, баъди як сол ин ракам аз хафт миллион гузашт.

Чунин зангҳои спам на танҳо вақти одамонро аз даст медиҳанд. Хизматрасонии зангҳои автоматӣ барои тамаъҷӯии пул истифода мешавад. Мувофиқи маълумоти YouMail, дар моҳи сентябри соли гузашта 40% аз чор миллиард зангҳои роботӣ аз тарафи қаллобон содир карда шуданд. Дар тобистони соли 2018 сокинони Ню-Йорк тақрибан се миллион долларро аз интиқол ба ҷинояткорон, ки аз номи мақомот ба онҳо занг зада, пул меситонанд, аз даст доданд.

Ин масъала ба диккати Комиссияи федералии алокаи ШМА (FCC) оварда шуд. Намояндагони ташкилот изхорот дод, ки ширкатҳои телекоммуникатсионӣ талаб мекарданд, ки ҳалли мубориза бо спамҳои телефониро амалӣ кунанд. Ин ҳалли протоколи SHAKEN/STIR буд. Дар моҳи март он якҷоя санҷида шуд сарф карданд AT&T ва Comcast.

Протоколи SHAKEN/STIR чӣ гуна кор мекунад

Операторони алоқа бо сертификатҳои рақамӣ кор хоҳанд кард (онҳо дар асоси криптографияи калидҳои оммавӣ сохта шудаанд), ки ба онҳо имкон медиҳад, ки зангзанонро тафтиш кунанд.

Раванди санҷиш ба таври зерин сурат мегирад. Аввалан, оператори шахсе, ки занг мезанад, дархост қабул мекунад БИД ДАЪВАТ НАМОЕД, ки робита барқарор кунед. Хидмати аутентификатсияи провайдер маълумотро дар бораи занг - макон, созмон, маълумот дар бораи дастгоҳи зангзананда тафтиш мекунад. Аз рўи натиљањои санљиш ба занг яке аз се категория таъин карда мешавад: А - њамаи маълумот дар бораи зангзан маълум аст, В - ташкилот ва љойгиршавї маълум аст ва В - танњо љойгиршавии љуѓрофии муштарї маълум аст.

Пас аз ин, оператор паёмро бо тамғаи вақт, категорияи занг ва истинод ба сертификати электронӣ ба сарлавҳаи дархости INVITE илова мекунад. Дар ин ҷо як мисоли чунин паём аст аз анбори GitHub яке аз телекоммуникатсионӣ:

{
	"alg": "ES256",
        "ppt": "shaken",
        "typ": "passport",
        "x5u": "https://cert-auth.poc.sys.net/example.cer"
}

{
        "attest": "A",
        "dest": {
          "tn": [
            "1215345567"
          ]
        },
        "iat": 1504282247,
        "orig": {
          "tn": "12154567894"
        },
        "origid": "1db966a6-8f30-11e7-bc77-fa163e70349d"
}

Баъдан, дархост ба провайдери муштарии даъватшуда меравад. Оператори дуюм бо истифода аз калиди ҷамъиятӣ шифри паёмро мекушояд, мундариҷаро бо SIP INVITE муқоиса мекунад ва ҳаққонияти сертификатро месанҷад. Танҳо пас аз ин дар байни муштариён робита барқарор мешавад ва ҷониби «қабулкунанда» огоҳинома мегирад, ки ба ӯ кӣ занг мезанад.

Тамоми раванди санҷишро дар диаграммаи зерин тасвир кардан мумкин аст:

Ба гуфтаи коршиносон, санҷиши занг мегирад на бештар аз 100 миллисония.

Хабарҳо

чи тавр қайд кард дар Ассотсиатсияи USTelecom, SHAKEN/STIR ба одамон назорати бештари зангҳои қабулшударо медиҳад - барои онҳо тасмим гирифтани телефонро осон мекунад.

Дар блоги мо хонед:

• Ботнет тавассути роутерҳо "спамҳо": он чизеро, ки шумо бояд донед
• DDOS ва 5G: ғафси "қубур" маънои мушкилоти бештарро дорад

Аммо дар ин соҳа тавофуқ вуҷуд дорад, ки протокол як тири нуқра нахоҳад буд. Коршиносон мегӯянд, ки қаллобон танҳо роҳҳои ҳалли худро истифода мебаранд. Спаммерҳо метавонанд дар шабакаи оператор як АТС-и “мустаҳкам”-ро ба номи созмон сабти ном кунанд ва ҳама зангҳоро тавассути он анҷом диҳанд. Агар АТС баста шуда бошад, онро танҳо аз нав сабт кардан мумкин аст.

Бо мувофиқи намояндаи яке аз телекоммуникатсионӣ, санҷиши оддии муштарӣ бо истифода аз сертификатҳо кофӣ нест. Барои боздоштани қаллобон ва спаммерҳо, шумо бояд ба провайдерҳо иҷозат диҳед, ки чунин зангҳоро ба таври худкор масдуд кунанд. Аммо барои ин комиссияи алоқа бояд маҷмӯи нави қоидаҳоеро таҳия кунад, ки ин равандро танзим мекунад. Ва FCC метавонад дар ояндаи наздик ин масъаларо ҳал кунад.

Аз аввали сол конгрессменхо ба назар мегиранд лоиҳаи қонуни нав, ки Комиссияро вазифадор мекунад, механизмҳои муҳофизати шаҳрвандон аз зангҳои роботиро таҳия кунад ва иҷрои стандарти SHAKEN/STIR назорат кунад.

/Flickr/ Ҷек Сем / CC BY

Кайд кардан бамаврид аст, ки ШАКЕН/ИШТ ба амал бароварда шуд дар T-Mobile - барои баъзе моделҳои смартфон ва нақшаи васеъ кардани доираи дастгоҳҳои дастгирӣшаванда - ва Verizon — муштариёни оператори он метавонанд замимаи махсусеро зеркашӣ кунанд, ки аз зангҳои рақамҳои шубҳанок ҳушдор медиҳад. Дигар операторони ИМА то ҳол технологияро озмоиш мекунанд. Интизор меравад, ки онҳо то охири соли 2019 санҷишро анҷом диҳанд.

Дар блоги мо дар Habré боз чӣ хондан мумкин аст:

• Мубориза барои бетарафии холис имкони бозгашт аст
• Вазъият: Ҷопон метавонад зеркашии мундариҷаро аз Интернет маҳдуд кунад - биёед онро дида бароем ва онро муҳокима кунем
• Стандарти нав дар асоси PCIe 5.0 CPU ва GPU-ро "пайванд" мекунад - он чизе ки дар бораи он маълум аст

Манбаъ: will.com