Что такое STIR/SHAKEN и как оно работает

Опубликовано 27/03/2026 автором Алексей Шалагинов

STIR/SHAKEN — это международный (в первую очередь американский) фреймворк (не протокол, как принято думать!) для аутентификации идентификатора вызывающего абонента (Caller ID). Он помогает бороться с подменой номера (caller ID spoofing) и мошенническими роботизированными звонками (robocalls и scam calls).

Что означает STIR/SHAKEN:

—             STIR (Secure Telephone Identity Revisited – повторный пересмотр безопасного телефонного идентификатора) — базовый протокол аутентификации.

—             SHAKEN (Signature-based Handling of Asserted information using toKENs – обработка подтверждённой информации с использованием токенов на основе подписи) — практическая реализация и правила применения STIR в сетях операторов.

Название STIR/SHAKEN, возможно, обыгрывает, популярную фразу суперагента Джеймса Бонда, героя повестей Яна Флеминга об «агенте 007» и многочисленных фильмов – «Shaken, not stirred», что можно перевести приблизительно как «взболтать, но не смешивать».

Как работает STIR/SHAKEN

1.           Исходящий звонок. Когда абонент (или робот) инициирует звонок, исходящий оператор (Originating Service Provider) проверяет:

  • Кто звонит (аутентификация клиента).
  • Имеет ли он право использовать данный номер (Caller ID / TN — Telephone Number).

2.           Определение уровня доверия (Attestation Level). Оператор присваивает вызову один из трёх уровней:

  • A (Full Attestation – полная аттестация) — самый высокий. Оператор знает клиента и подтверждает, что он имеет право использовать именно этот номер (например, свой абонент с выделенным номером).
  • B (Partial Attestation – частичная аттестация) — оператор знает клиента, но не уверен в праве на данный номер (например, корпоративная АТС).
  • C (Gateway Attestation – аттестация на уровне шлюза) — самый низкий. Оператор только знает, откуда пришёл звонок (например, международный шлюз), но не может проверить источник.

Подробнее — здесь.

Подпись звонка

Исходящий оператор создаёт цифровую подпись звонка с помощью закрытого ключа и цифрового сертификата (выдаётся доверенным органом сертификации, Certificate Authority).

Подпись помещается в заголовок идентификатора SIP Identity header (в заголовок сообщения SIP INVITE — протокол сигнализации VoIP).

Передача и проверка

Звонок проходит через транспортные сети. Принимающий оператор (Terminating Service Provider) проверяет подпись с помощью публичного ключа сертификата.

Если подпись валидна — отображается уровень аттестации (A/B/C) и статус верификации (например, TN-Validation-Passed). Оператор может принимать решение: пропустить звонок, пометить как «подозрительный», заблокировать или показать предупреждение абоненту.

Всё это работает на базе инфраструктуры публичных криптографических ключей (public key infrastructure) и протокола SIP (используется в VoIP и современных сетях IMS).

Значение для предотвращения мошеннических звонков

Плюсы и эффективность:

  • Значительно усложняет классический spoofing — подмену номера (например, когда мошенники показывают номер банка или государственного органа).
  • Позволяет операторам лучше фильтровать и блокировать звонки (особенно с низким уровнем A/B/C).
  • Повышает доверие абонентов: звонки с A-уровнем и прошедшей верификацией вызывают больше доверия.

По данным FCC (2025), технология STIR/SHAKEN эффективна при правильной реализации для идентификации нелегального спуфинга. У крупных операторов США (Tier-1: Verizon, T-Mobile, AT&T и др.) в 2025 году около 85% трафика подписано, из них 93% — с A-уровнем.

Почему STIR/SHAKEN – это не панацея от мошенничества

  • STIR/SHAKEN не проверяет содержание звонка и законность цели (можно подписать мошеннический звонок с правильным номером).
  • Проблемы с неправильной аттестацией (over-attestation): иногда мошеннические звонки могут получить уровень A.
  • STIR/SHAKEN пока не сильно внедрён у мелких и международных операторов (в 2025 году между мелкими провайдерами передавалось всего 17,5% подписанного трафика).

В 2025 году в США зафиксировано около 52,5 миллиарда роботизированных звонков (robocalls) через SIM-боксы— объём остаётся огромным. Мошенники обходят систему STIR/SHAKEN через т.н. SIM-фермы, международные шлюзы и эксплуатацию пробелов в аттестации.

Вывод

STIR/SHAKEN — важный инструмент, но работает лучше всего в комбинации с:

  • Аналитикой и репутационным скорингом звонков.
  • Блокировкой на уровне устройств и приложений.
  • Реализацией принципа KYC (Know Your Customer – знай своего клиента) для операторов.
  • Дополнительными механизмами (например, Verified Caller Name / Rich Call Data).

В 2026 году направление работы регуляторов (FCC и др.) смещается на улучшение качества аттестации, борьбу с «over-attestation» и обязательное указание страны происхождения для международных звонков.

Аватар Неизвестно

About Алексей Шалагинов

Независимый эксперт
Запись опубликована в рубрике Технологии, безопасность с метками , , , , , . Добавьте в закладки постоянную ссылку.

Оставить комментарий

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.