Hogyan ellenőrzik a telefontársaságok a hívóazonosító számokat?

A robothívások csapás, sok ember nem hajlandó vagy fél felvenni a telefonját, hacsak nem ismeri a hívót. Ha állásinterjúra vagy ügyfélszolgálati visszahívásra vár, ez hihetetlenül megterhelő – de most a telefonszolgáltatók segítenek.

Az új szabványok leleplezik a hamisítást

Ha rendelkezik T-Mobile szolgáltatással és Galaxy S9-cel, hamarosan a „Caller Verified” felirat jelenik meg, amikor hívás érkezik, ha a T-Mobile ellenőrizni tudja, hogy a hívóazonosító megegyezik a valódi telefonszámmal. A Hívó ellenőrzött üzenet azt jelenti, hogy a hívás a T-Mobile-tól indult, és megerősíthetik, hogy a hívás kezdeményezése során nem történt hamisítás vagy lehallgatás.

A hívások ellenőrzése a STIR (Secure Telephone Identity Revisited) és a SHAKEN (Signature-based Handling of Asserted information using toKENs) új szabványon alapul. Nem szabad összetéveszteni martini elkészítési útmutató, MEGKEVERÉS/RÁZÁS lehetővé teszi a telefonszolgáltatók számára, hogy megállapítsák, hogy a hívás által azonosított szám valódi-e. A jelenlegi hívófél-azonosító technológia nem rendelkezik módszerrel annak meghatározására, hogy a megadott információ pontos-e, és a STIR/SHAKEN megoldja ezt a problémát.

És mivel más szolgáltatók alkalmazzák a STIR/SHAKEN alkalmazást, együtt fognak működni, így a telefonhívások ellenőrzése akkor is megtörténik, ha másik szolgáltatótól érkeznek.

  Kéttényezős hitelesítés beállítása Raspberry Pi-n

Ezenkívül a T-Mobile, a Verizon és mások már kínálnak blokkoló szolgáltatásokat, amelyek a közösségi forrásból származó feketelistákra támaszkodnak. A Robocaller blokkolása ingyenes AT&T 2016 óta, 2017 eleje óta ingyenes a T-Mobile-on, és most is A Verizon bejelentette jövő márciustól már nem számítanak fel díjat a hívásszűrésért.

Lehet, hogy már van némi spamblokkolása

A Crowdsource alapú spamblokkoló szoftver már mindenütt elterjedt, és valószínű, hogy előfizethet rá a szolgáltatójánál, vagy letölthet egy alkalmazást a telefonjára, amely ugyanezt a célt éri el. Az új STIR/SHAKEN szabvány teljes megvalósítása azonban tovább tart.

Ha T-Mobile-ot és Galaxy S9-et használ, akkor a technológia első szakaszai most vannak, és 2019-ben „több eszköz” kap STIR/SHAKEN funkciót. Verizon és AT&T ígéretet tettek a megvalósításra, de nem határoztak meg pontos ütemtervet 2019 után. A Sprint nem tett ilyen ígéreteket, helyette megkérdőjelezte a költségeket és a hatékonyságot.

Az Apple, a Google és más telefongyártók nem kommentálták a szabvány bevezetését segítő terveket. Microsoft támogatja SHAKEN/KEVERÉS, és segített a fejlesztésében. Bár már nem Windows Phone-on dolgoznak, a Skype-on keresztül érdeklődnek.

  Hogyan találhat népszerű cikkeket a Twitter-hálózatában

A STIR/SHAKEN hasonló a HTTPS-hez

Ha a STIR/SHAKEN a helyén van, telefonhíváskor az első dolga egy tanúsítvány csatolása, amely ellenőrzi a jelhez rendelt számot. Aztán ahogy halad, a tanúsítványt a rendszer ellenőrzi egy titkosított adattárral az érvényesség szempontjából. Ha minden helyesen egyezik, a szolgáltatás a hívást ellenőrzöttként jelöli meg. Ha nem, akkor a szolgáltató tudja, hogy a szám potenciális hamisítás.

A telefonszolgáltatók ezután döntenek. Adott esetben megjelölhetik a hívást ellenőrzöttként, megjeleníthetnek egy esetleges átverési üzenetet, vagy blokkolhatják a hívást.

Ha ez ismerősen hangzik, az azért van, mert a folyamat nagyon hasonlít a biztonságos tanúsítványok webböngészőkön való működéséhez. Ez is egy jelentős mínuszra utal. Ahogy a biztonsági tanúsítvány nem jelenti azt, hogy egy webhely biztonságos, az ellenőrzött hívó üzenete sem bizonyítja, hogy a telefonhívás nem robocaller.

Ha a robocaller olyan törvényes számról hív, amelyet hamisítás nélkül vásárolt, akkor a hívás ellenőrzöttként jelenik meg. Remélhetőleg a crowdsourced listák és a blokkolások ezen a ponton végre hasznosak lesznek, hiszen a robothívó nem csak a számát változtatja minden hívásnál.

A spam hívások blokkolása most

Ha nem Galaxy S9-et használ a T-Mobile-on, és nem szeretne várni a Verizonra, hogy ingyenesen kínálhassa szolgáltatását, vannak olyan lehetőségek, amelyeket még ma használhat. Előfizethet a Verizon hívásszűrési szolgáltatására, amíg a Verizon ingyenessé nem teszi.

  Hogyan készítsünk Mac-szerű biztonsági másolatot Linuxon a Timeshift segítségével

Csatlakozhat a Ne hívjon listához, ha megéri – ami manapság nem tűnik soknak –, és egyenként blokkolhatja a számokat. Az iPhone készülékeken letölthet egy olyan alkalmazást, mint a Hiya, amely feketelistákat gyűjt össze a csalók azonosításához, amelyeket aztán megjelölhet vagy blokkolhat. Androidon beépített opciók állnak rendelkezésre, és használhat hasonló alkalmazásokat is, mint például a Mr.Number vagy a Truecaller.

Ezek a crowdsource feketelista-alkalmazások sajnos blokkolhatják a jogos hívásokat, ezért tartsa ezt szem előtt, ha gyakran kap hívást ismeretlen számokról.

Ez csak a béke mértéke

Sajnos a kéretlen hívásoktól való valódi mentesség a probléma megoldásában teljes mértékben a szolgáltatókon múlik. Mostanáig több mint hajlandóak voltak teljesíteni ezeket a felhívásokat, másokra és a meglévő törvényekre hárítva a felelősséget.

Az FCC felhívta őket erre, és ez változást hozott. De amíg a csaló hívások költségei nem magasabbak, mint a belőlük származó nyereség, a kéretlen hívások továbbra is próbálkoznak, és remélik, hogy válaszol. Amíg jobb megoldások nem születnek, a legjobb, amit tehet, ha figyelmen kívül hagyja a hívásokat.