Jak řeší spoofing ochranu v USA/Severmé americe

Místo pro služby, které lze dobře kombinovat se službami Odorik.cz .
Odpovědět
Uživatelský avatar
xsouku04
Administrátor
Příspěvky: 8526
Registrován: pát 15. říj 2010 11:11:44
Bydliště: Brno
Kontaktovat uživatele:
Kontaktovat uživatele xsouku04

Jak řeší spoofing ochranu v USA/Severmé americe

Příspěvek od xsouku04 »

V Evropě je trend kvůli ochraně před podvrhávání čísel volajících podnovdníky hovory blokovat, nebo čísla volajících skrývat.
V ČR začal jako první T-mobile, přidal se O2 a před pár dny s tím začal i Vodafone. Kdo u tohle ochranu svého čísla před podvodníky nestojí, musí požádat o vyjmutí.

Dnes jsem narazil na to, že fungují ochranu mají i v severní Americe.
Tam se ověřování čísla volajícího dělá pomocí STIR/SHAKEN .

To znamená, že se do k hovoru do SIP hlavičky přidá u originovaného operátora hlavička s podpisem a koncový operátor nebo případně i větší zákazník pak může podle podpisu rozpoznat operátora, který za číslo volajícího "ručí". Mohou tak spolupracovat na potírání automatizovaných hovorů, a kdyby originující operáotor dostatečně nespolupracoval, stane se sám nedůvěryhodný.

Každý operátor se tak musí registrovat s úřady. Pak se nechat ověřit od STI-PA a pak si nechat vygenerovat certifikát od STI-SPA.
Ač je generování certifikátů věc snadná, certifikační autorita je trafika a vypadá to, že trafikanti si účtují minimálně 500 USD/rok. Což se třeba nám kvůli třeba pěti číslům nemusí vůbec vyplácet. Ale registrovat se mohou i zahraniční operátoři.
V každém případě je to mnohem lepší řešení, než jaké bylo zvolené v Evropě, kde hovory často prostě blokují a není odvolání.


Nově od roku 2025 je zde poplatek 100 USD/rok za záznam v Robocall Mitigation Database.
https://nationallawforum.com/2025/01/12 ... -database/
Poplatek se zatím neúčtuje, protože to nemají ještě hotové, ale během letoška nejspíš bude. A vyhrožují pokutami.

https://www.transunion.com/blog/what-ar ... quirements

The STIR/SHAKEN requirements for CSPs are:

Have an up to date 499-A-Form on file with the FCC
Have a Valid Operating Company Number (OCN)
Register in the FCC Robocall Mitigation Database (RMDB) to certify what actions you've taken regarding STIR/SHAKEN and robocall mitigation

To take part in the STIR/SHAKEN ecosystem, service providers must also:

Register with the Policy Administrator (STI-PA) which verifies the identity of the carrier to ensure their eligibility.
Select a Certification Authority (STI-CA) which ensures requestors of certificates are eligible and their credentials are validated with the STI-PA.
Obtain a SPC TOKEN from the STI-PA. The token enables CSPs to request a certificate.
Request a certificate from an approved STI-CA. The certificate is required to digitally sign and authenticate calls.
Nahoru
Odpovědět

Zpět na „Zajímavé služby, které neprovozuje Odorik.cz“