Получать телефонные звонки с незнакомых номеров, и думать, отвечать на него или нет (а может мошенники, или навязчивая реклама?) — проблема почти для каждого абонента. В США насколько лет назад эта проблема приобрела настолько массовый характер, что вызвала целый вал обращений пользователей в федеральную комиссию связи FCC.

Конечно, не каждый автоматический звонок является противозаконным или мошенническим. Однако, злонамеренные звонки могут привести к потере времени абонента, подвергнуть его риску раскрытия личной информации и даже к финансовым потерям вследствие мошенничества.

В связи с этим было принято решение разработать специальный протокол, который мог бы идентифицировать надёжность и добропорядочность источника телефонного вызова и извещать об этом вызываемого абонента.

Так был разработан протокол STIR/SHAKEN. Говорят, что эта аббревиатура была выбрана по аллюзии с известным выражением «супергагента» Джеймса Бонда, когда он в баре заказывал коктейль: «взболтать, но не смешивать» (Shake but not stir). Так ли это, либо это просто совпадение, сказать сложно.

Важно отметить, что STIR и SHAKEN являются отдельными сущностями — технологией и политикой, — которые работают вместе для достижения общей цели: защиты интересов абонентов.

STIR

STIR: Secure Telephony Identity Revisited (Безопасная идентификация телефонного вызова пересмотренная), разработан IETF (Internet Engineering Task Force). STIR представляет собой протокол для предоставления цифровой подписи с правильными учётными данными вызывающей стороны. Эти цифровые подписи (иногда называемые цифровыми сертификатами) встроены в сообщения протокола передачи речи по IP-сети (SIP), которые используются для маршрутизации вызовов и передачи информации о вызывающей и вызываемой стороне.

SHAKEN

SHAKEN: Secure Handling of Asserted information using ToKENs  (Безопасная обработка подтвержденной информации с использованием токенов) — это структура (framework ) для развёртывания технологии STIR в сетях операторов связи.

Как работает STIR/SHAKEN?

Алгоритм работы STIR/SHAKEN обычно имеет 8 шагов:

Шаг 1: Получение приглашения SIP к установке вызова

В начале звонка источник вызова посылает приглашение SIP (SIP INVITE), которое включает в себя идентификатор и номер вызывающего абонента.

Шаг 2: Назначение уровня подтверждения для вызова

Оператор вызывающего абонента (originating operator) должен назначить уровень подтверждения данному вызывающему абоненту.

Исходящий оператор относит этот звонок к одной из трех уровней подтверждения:

Уровень A, полная аттестация (Full Attestation) — исходящий оператор знает идентификатор вызывающего абонента, и удостоверяет, что ему разрешено ему использовать номер телефона, с которого он звонит.

Уровень B, частичная аттестация (Partial Attestation). Хотя исходящий оператор знает идентификатор источника вызова, он не может подтвердить, имеет он право совершать телефонные звонки с данного номера.

Уровень C, Аттестация шлюза (Gateway Attestation). Оператор вызывающего абонента не может его аутентифицировать ни отправителя, ни источник вызова. Он может лишь подтвердить, что вызов инициирован из шлюза на его сети.

Шаг 3: Исходный поставщик услуг добавляет сертификат вызова по одному из трёх уровней в заголовок сообщения SIP.

Затем заголовок удостоверяется идентификатором оператора источника, уровнем аттестации и зашифрованным цифровым сертификатом аутентификации.

Шаг 4: Завершающий  (terminating) вызов оператор вызываемого абонента получает сообщение SIP INVITE с расширенной информацией в заголовке идентификации (Identity Header).

Далее, завершающий оператор получает и расшифровывает информацию о сертификате, проверяет данные заголовка идентификации SIP и может видеть, что вызывающий абонент предоставил тот или иной уровень аттестации. Если исходящий вызов проходит через сети промежуточных операторов дополнительная информация заголовка идентификатора SIP передаётся без каких-либо изменений.

Шаг 5: Информация заголовка идентификатора SIP отправляется для проверки

Чтобы получить дополнительные доказательства действительности идентификатора вызывающего абонента, оператор завершения вызова отправляет информацию заголовка идентификатора SIP в собственную службу проверки STIR/SHAKEN (Authentication Service).

Шаг 6: Служба проверки (Authentication Service) завершающего оператора проверяет информацию сертификата.

Служба проверки получает цифровой сертификат в заголовке SIP Identity и использует репозиторий сертификатов (Certificate Repository) для проверки информации сертификата вызова.

Шаг 7: Служба проверки возвращает информацию заголовка SIP Identity Header завершающему оператору (Terminating Provider).

После проверки цифрового сертификата по репозиторию сертификатов (Cerificate Repository) служба проверки отправляет заголовок с сертификатом  завершающему оператору и вызов с идентификатором вызыващего передаётся вызываемому абоненту.

Шаг 8: Предполагаемый получатель получает вызов

Наконец, процедура STIR/SHAKEN завершается, личность вызывающего абонента была аутентифицирована и проверена. После этого предполагаемый получатель получает вызов.

Процедура STIR/SHAKEN может показаться слишком сложной, но защита от злоумышленников с незаконными, злонамеренными намерениями, которую этот протокол обеспечивает, необходима и выгодна как для операторов, так и для абонентов.

Почему важен STIR/SHAKEN?

Значимость и ценность STIR/SHAKEN несомненна, особенно с учётом того, что роботизированные звонки и подмена идентификатора вызывающего абонента становятся все более изощрёнными. Однако этот достаточно сложный процесс обмена информацией даёт пользователям дополнительный уровень защиты и много других преимуществ.

1. Протокол STIR/SHAKEN минимизирует потенциальное мошенничество. Он защищает личную информацию и средства потребителей, поскольку некоторые мошеннические действия могут включать подмену услуг проверки кредитных карт. Выдавая себя за законные организации, мошенники могли  принуждать своих жертв делиться финансовой информацией. По данным аналитики, к концу 2022 года американцы потеряли около 40 миллиардов долларов из-за телефонных мошенников, что на 108% больше, чем в предыдущем году.
2. STIR/SHAKEN также уменьшает количество автоматических звонков с поддельным идентификатором вызывающего абонента, тем самым снижает эффективность спам-звонков. Спамеры и автоматические звонки мешают законному бизнесу, поскольку клиенты предпочитают не отвечать на звонки с незнакомых номеров.
3. STIR/SHAKEN также защищает деловую репутацию операторов, поскольку позволяет им предлагать своим клиентам более безопасные, контролируемые и прозрачные услуги.

Конечно, STIR/SHAKEN не устраняет полномтью проблему автоматических звонков, либо мошенничества, однако, это шаг в правильном направлении с точки зрения сокращения незаконных или потенциально опасных автоматических звонков и попыток подделки идентификатора вызывающего абонента.

Вот как может выглядеть экран телефона вызываемого абонента, когда протокол STIR/SHAKEN обнаруживает потенциальную опасность ответа на вызов.

Данный протокол продолжает развиваться и совершенствоваться, а также сочетаться с другими средствами защиты информации, что делает его очень важным как для операторов, так и абонентов.