ریاستہائے متحدہ میں، سبسکرائبر کی توثیق کرنے والی ٹیکنالوجی — شیکن/STIR پروٹوکول — زور پکڑ رہی ہے۔ آئیے اس کے آپریشن کے اصولوں اور عمل درآمد کی ممکنہ مشکلات کے بارے میں بات کرتے ہیں۔
/flickr/ /
کالز کے ساتھ مسئلہ
فیڈرل ٹریڈ کمیشن کو صارفین کی شکایات کی سب سے عام وجہ غیر منقولہ روبوکالز ہیں۔ 2016 میں تنظیم ایک سال بعد یہ تعداد سات ملین سے تجاوز کر گئی۔
اس طرح کی فضول کالیں صرف لوگوں کا وقت سے زیادہ ضائع کرتی ہیں۔ خودکار کالنگ سروسز کا استعمال پیسے بٹورنے کے لیے کیا جاتا ہے۔ YouMail کے مطابق، گزشتہ سال ستمبر میں، چار ارب روبوکالز میں سے 40% . 2018 کے موسم گرما کے دوران، نیویارک کے باشندوں کو مجرموں کی منتقلی میں تقریباً تین ملین ڈالر کا نقصان ہوا جنہوں نے انہیں حکام کی جانب سے بلایا اور رقم وصول کی۔
مسئلہ امریکی فیڈرل کمیونیکیشن کمیشن (FCC) کی توجہ میں لایا گیا۔ تنظیم کے نمائندے۔ جس کے لیے ٹیلی کمیونیکیشن کمپنیوں کو ٹیلی فون سپیم سے نمٹنے کے لیے ایک حل نافذ کرنے کی ضرورت تھی۔ یہ حل SHAKEN/STIR پروٹوکول تھا۔ مارچ میں اس کا مشترکہ تجربہ کیا گیا۔ اے ٹی اینڈ ٹی اور کامکاسٹ۔
SHAKEN/STIR پروٹوکول کیسے کام کرتا ہے۔
ٹیلی کام آپریٹرز ڈیجیٹل سرٹیفکیٹس کے ساتھ کام کریں گے (وہ عوامی کلیدی خفیہ نگاری کی بنیاد پر بنائے گئے ہیں)، جو انہیں کال کرنے والوں کی تصدیق کرنے کی اجازت دے گا۔
توثیق کا عمل مندرجہ ذیل طور پر آگے بڑھے گا۔ سب سے پہلے، کال کرنے والے شخص کے آپریٹر کو ایک درخواست موصول ہوتی ہے۔ کنکشن قائم کرنے کے لیے مدعو کریں۔ فراہم کنندہ کی تصدیق کی خدمت کال کے بارے میں معلومات کی جانچ کرتی ہے - مقام، تنظیم، کال کرنے والے کے آلے کے بارے میں ڈیٹا۔ تصدیق کے نتائج کی بنیاد پر، کال کو تین میں سے ایک زمرہ تفویض کیا جاتا ہے: A - کال کرنے والے کے بارے میں تمام معلومات معلوم ہوتی ہیں، B - تنظیم اور مقام معلوم ہوتا ہے، اور C - صرف سبسکرائبر کا جغرافیائی محل وقوع معلوم ہوتا ہے۔
اس کے بعد، آپریٹر ٹائم اسٹیمپ، کال کیٹیگری اور الیکٹرونک سرٹیفکیٹ کا لنک INVITE درخواست کے ہیڈر کے ساتھ ایک پیغام جوڑتا ہے۔ یہاں ایسے پیغام کی ایک مثال ہے۔ امریکی ٹیلی کام میں سے ایک:
{
"alg": "ES256",
"ppt": "shaken",
"typ": "passport",
"x5u": "https://cert-auth.poc.sys.net/example.cer"
}
{
"attest": "A",
"dest": {
"tn": [
"1215345567"
]
},
"iat": 1504282247,
"orig": {
"tn": "12154567894"
},
"origid": "1db966a6-8f30-11e7-bc77-fa163e70349d"
}
اگلا، درخواست بلائے گئے سبسکرائبر فراہم کنندہ کے پاس جاتی ہے۔ دوسرا آپریٹر عوامی کلید کا استعمال کرتے ہوئے پیغام کو ڈکرپٹ کرتا ہے، مواد کا SIP INVITE سے موازنہ کرتا ہے، اور سرٹیفکیٹ کی صداقت کی تصدیق کرتا ہے۔ اس کے بعد ہی سبسکرائبرز کے درمیان رابطہ قائم ہوتا ہے، اور "وصول کرنے والی" پارٹی کو ایک اطلاع موصول ہوتی ہے کہ کون اسے کال کر رہا ہے۔
توثیق کے پورے عمل کو درج ذیل خاکہ میں دکھایا جا سکتا ہے:
ماہرین کے مطابق کالر کی تصدیق 100 ملی سیکنڈ سے زیادہ نہیں۔
مراسلات
جیسا کہ USTelecom ایسوسی ایشن میں، SHAKEN/STIR لوگوں کو موصول ہونے والی کالوں پر زیادہ کنٹرول دے گا - جس سے ان کے لیے یہ فیصلہ کرنا آسان ہو جائے گا کہ آیا فون اٹھانا ہے۔
ہمارے بلاگ پر پڑھیں:
لیکن انڈسٹری میں اتفاق رائے ہے کہ پروٹوکول سلور بلٹ نہیں ہوگا۔ ماہرین کا کہنا ہے کہ گھوٹالے کرنے والے آسان طریقے سے کام کریں گے۔ سپیمرز آپریٹر کے نیٹ ورک میں کسی تنظیم کے نام پر "ڈمی" PBX رجسٹر کر سکیں گے اور اس کے ذریعے تمام کالیں کر سکیں گے۔ اگر PBX مسدود ہے، تو اسے آسانی سے دوبارہ رجسٹر کرنا ممکن ہوگا۔
پر ٹیلی کام میں سے ایک کے نمائندے، سرٹیفکیٹ کا استعمال کرتے ہوئے سادہ سبسکرائبر کی تصدیق کافی نہیں ہے۔ سکیمرز اور سپیمرز کو روکنے کے لیے، آپ کو فراہم کنندگان کو ایسی کالز کو خودکار طور پر بلاک کرنے کی اجازت دینی ہوگی۔ لیکن ایسا کرنے کے لیے، کمیونیکیشن کمیشن کو قوانین کا ایک نیا سیٹ تیار کرنا ہو گا جو اس عمل کو ریگولیٹ کرے گا۔ اور FCC مستقبل قریب میں اس مسئلے کو اٹھا سکتا ہے۔
سال کے آغاز سے، کانگریسی ایک نیا بل جو کمیشن کو شہریوں کو روبو کالز سے بچانے اور SHAKEN/STIR معیار کے نفاذ کی نگرانی کے لیے میکانزم تیار کرنے کا پابند کرے گا۔
/flickr/ /
قابل غور ہے کہ SHAKEN/STIR T-Mobile پر - کچھ اسمارٹ فون ماڈلز اور معاون آلات کی رینج کو بڑھانے کے منصوبوں کے لیے - اور - اس کے آپریٹر کلائنٹس ایک خصوصی ایپلی کیشن ڈاؤن لوڈ کرسکتے ہیں جو مشکوک نمبروں سے آنے والی کالوں کے بارے میں خبردار کرے گی۔ دیگر امریکی آپریٹرز اب بھی ٹیکنالوجی کی جانچ کر رہے ہیں۔ توقع ہے کہ وہ 2019 کے آخر تک ٹیسٹنگ مکمل کر لیں گے۔
Habré پر ہمارے بلاگ میں اور کیا پڑھنا ہے:
ماخذ: www.habr.com