تكتسب تقنية مصادقة المشترك - بروتوكول SHAKEN / STIR - زخماً في الولايات المتحدة. دعونا نتحدث عن مبادئ عملها والصعوبات المحتملة للتنفيذ.
/ فليكر / مارك فيشر / CC BY-SAمشكلة في المكالمات
مكالمات روبو غير المرغوب فيها هي السبب الأكثر شيوعا لشكاوى المستهلكين إلى لجنة التجارة الفيدرالية الأمريكية. في عام 2016 ،
سجلت المنظمة
خمسة ملايين مكالمة ، وبعد ذلك بعام تجاوز هذا الرقم سبعة ملايين.
تأخذ مكالمات البريد العشوائي هذه الأشخاص أكثر من مجرد وقت. تستخدم خدمات الاتصال التلقائي لابتزاز المال. وفقًا لموقع YouMail ، في شهر سبتمبر من العام الماضي ، تم إجراء 40٪ من أربعة مليارات مكالمة هاتفية
بواسطة المحتالين . خلال صيف عام 2018 ، خسر سكان نيويورك حوالي ثلاثة ملايين دولار من التحويلات إلى مجرمين اتصلوا بهم نيابة عن السلطات وانتقدوا الأموال.
تم عرض المشكلة على لجنة الاتصالات الفيدرالية الأمريكية (FCC).
أصدر ممثلو المنظمة
بيانًا طالبوا فيه بأن تنفذ شركات الاتصالات حلاً لمكافحة البريد الإلكتروني العشوائي. كان هذا القرار هو بروتوكول SHAKEN / STIR. في مارس
، أجرت AT&T و Comcast اختباراتها المشتركة.
كيف يعمل بروتوكول SHAKEN / STIR
سيعمل مشغلو الاتصالات مع الشهادات الرقمية (يتم بناؤها على أساس التشفير باستخدام مفتاح عمومي) ، مما سيسمح بالتحقق من المتصلين.
سيكون إجراء التحقق على النحو التالي. أولاً ، يتلقى مشغل الشخص الذي يجري المكالمة طلب
SIP INVITE لإنشاء اتصال. تتحقق خدمة مصادقة الموفر من المعلومات حول المكالمة - الموقع ، المؤسسة ، البيانات المتعلقة بجهاز المتصل. وفقًا لنتائج الفحص ، يتم تعيين إحدى الفئات الثلاث للمكالمة: أ - جميع المعلومات المتعلقة بالمتصل معروفة ، وباء - تعرف المنظمة والموقع ، و ج - يعرف الموقع الجغرافي للمشترك فقط.
بعد ذلك ، يضيف المشغل رسالة ذات طابع زمني وفئة اتصال ورابط إلى الشهادة الإلكترونية إلى رأس طلب INVITE. فيما يلي مثال على مثل هذه الرسالة
من مستودع GitHub لإحدى شركات الاتصالات الأمريكية:
{ "alg": "ES256", "ppt": "shaken", "typ": "passport", "x5u": "https://cert-auth.poc.sys.net/example.cer" } { "attest": "A", "dest": { "tn": [ "1215345567" ] }, "iat": 1504282247, "orig": { "tn": "12154567894" }, "origid": "1db966a6-8f30-11e7-bc77-fa163e70349d" }
بعد ذلك ، يذهب الطلب إلى موفر الطرف المتصل. يقوم المشغل الثاني بفك تشفير الرسالة باستخدام مفتاح عمومي ، ويقارن المحتويات مع SIP INVITE ويتحقق من صحة الشهادة. بعد ذلك فقط ، يتم إنشاء اتصال بين المشتركين ، ويتلقى الجانب "المتلقي" إخطارًا حول من يتصل به.
يمكن توضيح عملية التحقق بأكملها في المخطط:
وفقًا للخبراء ،
لن يستغرق التحقق من المتصل أكثر من 100 مللي ثانية.
الآراء
كما هو
مذكور في جمعية USTelecom ، ستمنح SHAKEN / STIR الأشخاص مزيدًا من التحكم في المكالمات التي يتلقونها - سيكون من الأسهل عليهم تحديد ما إذا كان سيتم التقاط الهاتف أم لا.
اقرأ على مدونتنا:
ولكن في الصناعة هناك رأي مفاده أن البروتوكول لن يصبح "رصاصة فضية". يقول الخبراء إن المحتالين سيستفيدون ببساطة من الحلول. سيتمكن مرسلو الرسائل غير المرغوب فيها من تسجيل تبادل هاتفي تلقائي "مزيف" في شبكة المشغل باسم المنظمة وإجراء جميع المكالمات من خلاله. في حالة حظر التبادل ، يمكنك ببساطة إعادة التسجيل.
وفقًا لممثل إحدى شركات الاتصالات ، لا يكفي مجرد التحقق من المشترك باستخدام الشهادات. لإيقاف المخادعين ومرسلي البريد العشوائي ، يجب أن تسمح لمقدمي الخدمة بحظر هذه المكالمات تلقائيًا. ولكن لهذا ، سيتعين على لجنة الاتصالات تطوير مجموعة جديدة من القواعد التي ستسمح بتنظيم هذه العملية. ويمكن معالجة هذه المشكلة في لجنة الاتصالات الفدرالية في المستقبل القريب.
منذ بداية العام ،
يدرس أعضاء الكونغرس مشروع قانون جديد يلزم المفوضية بوضع آليات لحماية المواطنين من المكالمات الآلية ومراقبة تنفيذ معيار SHAKEN / STIR.
/ فليكر / جاك سيم / CC BYتجدر الإشارة إلى أنه تم
تنفيذ SHAKEN / STIR في T-Mobile - بالنسبة لبعض الهواتف الذكية وخطط لتوسيع عدد من الأجهزة المدعومة -
وفيريزون - يمكن لعملاء مشغلها تنزيل تطبيق خاص ينبهك إلى المكالمات من الأرقام المشبوهة. شركات الطيران الأمريكية الأخرى لا تزال تختبر التكنولوجيا. من المتوقع أن يكملوا الاختبارات قبل نهاية عام 2019.
ماذا تقرأ في مدونتنا على حبري: