STIR/SHAKEN — это международный (в первую очередь американский) фреймворк (не протокол, как принято думать!) для аутентификации идентификатора вызывающего абонента (Caller ID). Он помогает бороться с подменой номера (caller ID spoofing) и мошенническими роботизированными звонками (robocalls и scam calls).
Что означает STIR/SHAKEN:
— STIR (Secure Telephone Identity Revisited – повторный пересмотр безопасного телефонного идентификатора) — базовый протокол аутентификации.
— SHAKEN (Signature-based Handling of Asserted information using toKENs – обработка подтверждённой информации с использованием токенов на основе подписи) — практическая реализация и правила применения STIR в сетях операторов.
Название STIR/SHAKEN, возможно, обыгрывает, популярную фразу суперагента Джеймса Бонда, героя повестей Яна Флеминга об «агенте 007» и многочисленных фильмов – «Shaken, not stirred», что можно перевести приблизительно как «взболтать, но не смешивать».
Как работает STIR/SHAKEN
1. Исходящий звонок. Когда абонент (или робот) инициирует звонок, исходящий оператор (Originating Service Provider) проверяет:
- Кто звонит (аутентификация клиента).
- Имеет ли он право использовать данный номер (Caller ID / TN — Telephone Number).
2. Определение уровня доверия (Attestation Level). Оператор присваивает вызову один из трёх уровней:
- A (Full Attestation – полная аттестация) — самый высокий. Оператор знает клиента и подтверждает, что он имеет право использовать именно этот номер (например, свой абонент с выделенным номером).
- B (Partial Attestation – частичная аттестация) — оператор знает клиента, но не уверен в праве на данный номер (например, корпоративная АТС).
- C (Gateway Attestation – аттестация на уровне шлюза) — самый низкий. Оператор только знает, откуда пришёл звонок (например, международный шлюз), но не может проверить источник.
Подробнее — здесь.
Подпись звонка
Исходящий оператор создаёт цифровую подпись звонка с помощью закрытого ключа и цифрового сертификата (выдаётся доверенным органом сертификации, Certificate Authority).
Подпись помещается в заголовок идентификатора SIP Identity header (в заголовок сообщения SIP INVITE — протокол сигнализации VoIP).
Передача и проверка
Звонок проходит через транспортные сети. Принимающий оператор (Terminating Service Provider) проверяет подпись с помощью публичного ключа сертификата.
Если подпись валидна — отображается уровень аттестации (A/B/C) и статус верификации (например, TN-Validation-Passed). Оператор может принимать решение: пропустить звонок, пометить как «подозрительный», заблокировать или показать предупреждение абоненту.
Всё это работает на базе инфраструктуры публичных криптографических ключей (public key infrastructure) и протокола SIP (используется в VoIP и современных сетях IMS).
Значение для предотвращения мошеннических звонков
Плюсы и эффективность:
- Значительно усложняет классический spoofing — подмену номера (например, когда мошенники показывают номер банка или государственного органа).
- Позволяет операторам лучше фильтровать и блокировать звонки (особенно с низким уровнем A/B/C).
- Повышает доверие абонентов: звонки с A-уровнем и прошедшей верификацией вызывают больше доверия.
По данным FCC (2025), технология STIR/SHAKEN эффективна при правильной реализации для идентификации нелегального спуфинга. У крупных операторов США (Tier-1: Verizon, T-Mobile, AT&T и др.) в 2025 году около 85% трафика подписано, из них 93% — с A-уровнем.
Почему STIR/SHAKEN – это не панацея от мошенничества
- STIR/SHAKEN не проверяет содержание звонка и законность цели (можно подписать мошеннический звонок с правильным номером).
- Проблемы с неправильной аттестацией (over-attestation): иногда мошеннические звонки могут получить уровень A.
- STIR/SHAKEN пока не сильно внедрён у мелких и международных операторов (в 2025 году между мелкими провайдерами передавалось всего 17,5% подписанного трафика).
В 2025 году в США зафиксировано около 52,5 миллиарда роботизированных звонков (robocalls) через SIM-боксы— объём остаётся огромным. Мошенники обходят систему STIR/SHAKEN через т.н. SIM-фермы, международные шлюзы и эксплуатацию пробелов в аттестации.
Вывод
STIR/SHAKEN — важный инструмент, но работает лучше всего в комбинации с:
- Аналитикой и репутационным скорингом звонков.
- Блокировкой на уровне устройств и приложений.
- Реализацией принципа KYC (Know Your Customer – знай своего клиента) для операторов.
- Дополнительными механизмами (например, Verified Caller Name / Rich Call Data).
В 2026 году направление работы регуляторов (FCC и др.) смещается на улучшение качества аттестации, борьбу с «over-attestation» и обязательное указание страны происхождения для международных звонков.
Telecom & IT 