Распознать робота
27 апреля 2020
Мошенничество автоматизируется. Зачем нанимать для обзвонов подпольные колцентры, если можно написать скрипт разговора и использовать для звонков робота? Может, конечно, на каждый отдельный звонок и попадется меньше жертв, зато звонков можно сделать больше.
В 2019-м ФинЦЕРТ Центробанка заблокировал пять тысяч номеров, принадлежащих злоумышленникам. Цифра довольно скромная, но она в 39 раз больше, чем годом ранее.
Как бороться с этой ситуацией?
Использование STIR/SHAKEN с этого года является обязательным для всех операторов связи США и Канады.
Телекомы … внедряют новый стандарт SHAKEN/STIR. В его основе лежит работа с цифровыми сертификатами, идентифицирующими звонящих.
Что же это за протокол?
STIR расшифровывается как Secure Telephone Identity Revisited, а SHAKEN — Signature-based Handling of Asserted information using toKENs.
Операторы связи будут работать с цифровыми сертификатами (они строятся на базе криптографии с открытым ключом), которые позволят верифицировать звонящих.
Процедура верификации будет происходить следующим образом. Сперва оператор человека, совершающего звонок, получает запрос SIP INVITE для установки соединения. Сервис аутентификации провайдера проверяет информацию о вызове — местоположение, организацию, данные об устройстве звонящего. По результатам проверки звонку присваивается одна из трех категорий: A — известна вся информация о звонящем, B — известна организация и местоположение, и C — известно лишь географическое положение абонента.
После этого оператор добавляет в заголовок запроса INVITE сообщение с временной отметкой, категорией звонка и ссылкой на электронный сертификат.
Далее, запрос попадает к провайдеру вызываемого абонента. Второй оператор расшифровывает сообщение с помощью публичного ключа, сравнивает содержимое с SIP INVITE и проверяет подлинность сертификата. Только после этого устанавливается соединение между абонентами, и «принимающая» сторона получает оповещение о том, кто ему звонит.
По словам экспертов, верификация звонящего займёт не больше 100 миллисекунд.
Грубо говоря, система напоминает применяющиеся аналоги в почтовой переписке – DKIM и SPF.
Идея технологии SPF достаточно проста: в служебной информации домена его владелец записывает список серверов, которые имеют право отправлять письма от имени этого домена, и механизм обработки писем, отправленных от других серверов. Соответственно, принимающий сервер может проверить эту информацию и выявить, что письмо, отправленное от имени Microsoft, отправлено совсем с другого IP-адреса.
Если мы откроем любое письмо, то с большой вероятностью увидим такую проверку.
Вот только письмо из примера – от спамеров.
Проблема этой технологии в том, что для ее реализации все серверы, принимающие и отправляющие электронную почту, должны использовать SPF. Но это априори нереально.
То есть, по идее, все эти технологии – рабочие, но чтобы они работали 100%, нужно, чтобы их поддержал каждый отправитель (писем или звонков) – и каждый пользователь, включивший опцию типа «Принимать только от доверенных отправителей».
Антивирусная правДА! рекомендует
Несмотря на вышеописанные недостатки, протокол STIR/SHAKEN может быть полезен. Например, если ваши родители или дети принимают звонки только от ограниченного числа знакомых и организаций, можно было бы использовать эту возможность для них.
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
Dragstars
22:11:02 2020-04-28
Любитель пляжного футбола
16:48:32 2020-04-28
markus leon
15:40:02 2020-04-28
admin_29
09:53:49 2020-04-28
Sasha50
00:46:45 2020-04-28
Альфа
23:45:03 2020-04-27
Lia00
23:37:24 2020-04-27
Dvakota
23:02:54 2020-04-27
Dvakota
22:59:40 2020-04-27
Неуёмный Обыватель
22:55:31 2020-04-27
Любитель пляжного футбола
22:45:58 2020-04-27
Любитель пляжного футбола
22:43:10 2020-04-27
Шалтай Александр Болтай
22:40:02 2020-04-27
— А что он умеет делать?
— Ничего...
Toma
22:31:49 2020-04-27
I23
20:32:03 2020-04-27
anatol
19:23:33 2020-04-27
TV
18:51:05 2020-04-27
Геральт
18:44:17 2020-04-27
marisha-san
18:43:10 2020-04-27
Masha
16:45:49 2020-04-27
Masha
16:44:17 2020-04-27
Позабыты хлопоты, остановлен бег, Вкалывают роботы, а не человек.
До чего дошёл прогресс - труд физический исчез, Да и умственный заменит механический процесс."
- во времена Советского Союза создатели песни даже и не подозревали, чем в 21 веке будут заниматься роботы.
Денисенко Павел Андреевич
15:06:57 2020-04-27
SGES
13:38:27 2020-04-27
VVK74
13:18:40 2020-04-27
Dmur
12:34:35 2020-04-27
Zserg
12:15:56 2020-04-27
maestro431
12:04:48 2020-04-27
Lenba
11:55:40 2020-04-27
Lightness
11:54:13 2020-04-27
vinnetou
11:48:31 2020-04-27
achemolganskiy
11:16:53 2020-04-27
gebrakk
11:05:05 2020-04-27
eaglebuk
10:59:38 2020-04-27
L1t1um
10:59:32 2020-04-27
kokuxo
10:59:19 2020-04-27
Татьяна
10:58:17 2020-04-27
orw_mikle
09:47:55 2020-04-27
DrKV
09:39:46 2020-04-27
DrKV
09:38:28 2020-04-27
dyadya_Sasha
09:34:04 2020-04-27
ka_s
09:13:48 2020-04-27
С Днём рождения! Радости, успеха, удачи, здоровья!
Alexander
08:52:49 2020-04-27
Где правда?! Где ложь?! Настоящее или поддельное, человек или робот, верификация истинная и соответствует действительности или очередное "надувательство", - обычные текущие вопросы будней... И сделать правильный выбор, не попасться на удочку недоброжелателя становится всё затруднительнее...
Но вот выполнять рекомендации Dr.Web, всё-таки, желательно. Напоминания и предупреждения статей АП превосходят по стоимости потраченного времени на их прочтение и осмысление... Спасибо.
runikot
08:13:01 2020-04-27
На мой взгляд проблему можно решить введением статьи в уголовный кодекс.
runikot
08:00:21 2020-04-27
tigra
07:57:06 2020-04-27
tigra
07:55:04 2020-04-27
Пaвeл
07:29:08 2020-04-27
Скоро для определения робота и тест Тьюринга не поможет.
Пaвeл
07:20:14 2020-04-27
Vlad X
07:19:28 2020-04-27
блокирую звонки.
vkor
06:53:03 2020-04-27