У США набирає обертів технологія аутентифікації абонентів протокол SHAKEN/STIR. Поговоримо про принципи його роботи та потенційні складності впровадження.
/Flickr/
Проблема із дзвінками
Небажані робо-дзвінки - це найпоширеніша причина скарг у споживачів до Федеральної торгової комісії США. У 2016 році організація
Такі спам-дзвінки забирають у людей не лише час. Сервіси автоматичного обдзвону використовуються для здирництва грошей. За даними YouMail, у вересні минулого року 40% із чотирьох мільярдів робо-дзвінків
На проблему звернули увагу до Федеральної комісії зі зв'язку США (FCC). Представники організації
Як влаштований протокол SHAKEN/STIR
Оператори зв'язку будуть працювати з цифровими сертифікатами (вони будуються на базі криптографії з відкритим ключем), які дозволять верифікувати тих, хто телефонує.
Процедура верифікації відбуватиметься в такий спосіб. Спочатку оператор людини, яка здійснює дзвінок, отримує запит.
Після цього оператор додає до заголовка запиту INVITE повідомлення з тимчасовою позначкою, категорією дзвінка та посиланням на електронний сертифікат. Ось приклад такого повідомлення
{
"alg": "ES256",
"ppt": "shaken",
"typ": "passport",
"x5u": "https://cert-auth.poc.sys.net/example.cer"
}
{
"attest": "A",
"dest": {
"tn": [
"1215345567"
]
},
"iat": 1504282247,
"orig": {
"tn": "12154567894"
},
"origid": "1db966a6-8f30-11e7-bc77-fa163e70349d"
}
Далі, запит потрапляє до провайдера абонента. Другий оператор розшифровує повідомлення за допомогою публічного ключа, порівнює вміст із SIP INVITE та перевіряє справжність сертифіката. Тільки після цього встановлюється з'єднання між абонентами, і сторона, що «приймає», отримує оповіщення про те, хто йому дзвонить.
Весь процес перевірки можна зобразити схемою:
За словами експертів, верифікація телефонуючого
Думки
Як
Читайте у нашому блозі:
Але в індустрії є думка, що протокол не стане срібною кулею. Експерти кажуть, що шахраї просто скористаються обхідними шляхами. Спамери зможуть зареєструвати в мережі оператора «підставну» АТС на ім'я будь-якої організації та проводити всі дзвінки через неї. У разі блокування АТС можна буде просто перереєструвати.
За
З початку року конгресмени
Варто зазначити, що SHAKEN/STIR
Що ще почитати в нашому блозі на Хабрі:
Джерело: habr.com