Κατανόηση του Stir Shaken: Επισκόπηση και οδηγός

ΑΝΑΚΑΤΕΥΟΥΜΕ/ΚΙΝΟΥΜΕ, ένα πλαίσιο ασφάλειας επικοινωνιών, εισήχθη ως απάντηση στις αυξανόμενες ανησυχίες σχετικά με την επικράτηση και τις επιπτώσεις των αυτόκλητων κλήσεων στα τηλεπικοινωνιακά δίκτυα. Έχει υπολογιστεί ότι πραγματοποιούνται μεταξύ 3 και 5 δισεκατομμύρια «ρομποκλήσεις» κάθε μήνα – και ότι πάνω από το 40% αυτών των επικοινωνιών σχετίζονται με κάποιο τρόπο με απάτη. 

[Πηγή εικόνας: magna5global.com]

Για να τους βοηθήσουν στις προσπάθειές τους να αποκτήσουν πρόσβαση σε πολύτιμες πληροφορίες ή οικονομικά περιουσιακά στοιχεία, οι εγκληματίες συχνά καταφεύγουν σε μια τεχνική γνωστή ως πλαστογράφηση. Εδώ, χρησιμοποιούν διάφορες μεθόδους για να αλλάξουν την προφανή προέλευση των εξερχόμενων τηλεφωνικών τους κλήσεων, ελπίζοντας να ξεγελάσουν τον παραλήπτη να απαντήσει σε αυτό που πιστεύουν ότι είναι μια κλήση που προέρχεται από μια γνωστή τοποθεσία, άτομο ή ίδρυμα. 

Στο πιο ήπιο άκρο της κλίμακας, μια τέτοια εξαπάτηση μπορεί να βοηθήσει τον δράστη να αποκτήσει ένα έτοιμο αυτί για ένα διαφημιστικό βήμα ή έρευνα συλλογής πληροφοριών. Σε πιο σοβαρές περιπτώσεις, η πλαστογράφηση μπορεί να χρησιμοποιηθεί από απατεώνες και εγκληματίες για να εξαπατήσουν τους παραλήπτες των κλήσεων ώστε να αποδεσμεύσουν χρήματα ή να αποκαλύψουν ευαίσθητα δεδομένα. 

[Πηγή εικόνας: ftc.gov]

The Ομοσπονδιακή Επιτροπή Επικοινωνιών (FCC) υποστηρίζει πρωτοβουλίες για τον περιορισμό αυτού του είδους δραστηριότητας από το 2014. Σε απάντηση, ο κλάδος των τηλεπικοινωνιών έχει αναπτύξει το πλαίσιο ασφάλειας επικοινωνιών και το τεχνολογικό πρότυπο που είναι γνωστό ως STIR/SHAKEN. 

Στην πραγματικότητα, από τις 30 Ιουνίου 2021, η FCC έχει υιοθετήσει κανόνες που απαιτούν από τους παρόχους υπηρεσιών τηλεπικοινωνιών να αναπτύξουν μια λύση STIR/SHAKEN – επομένως είναι σίγουρα κάτι που αξίζει να γνωρίζετε. 

Τι σημαίνει SIR/SHAKEN;

Το SIR/SHAKEN είναι ένα συνδυασμένο αρκτικόλεξο. Το τμήμα STIR προέρχεται από τα πρώτα γράμματα του Secure Telephony Identity Revisited και παρέχει μια δήλωση πρόθεσης για το τι έχει δημιουργηθεί για να αντιμετωπίσει το τεχνολογικό πλαίσιο. 

Το SHAKEN είναι μια κατασκευή που προέρχεται από τη φράση Ασφαλής χειρισμός βεβαιωμένων πληροφοριών με χρήση toKEN. Αυτό δείχνει την ψηφιακή μεθοδολογία που χρησιμοποιείται στη διαχείριση δεδομένων επικοινωνιών, σύμφωνα με το πρωτόκολλο STIR/SHAKEN. 

Πέρα από τα γράμματα, το STIR είναι στην πραγματικότητα μια ομάδα εργασίας εντός ενός φορέα προτύπων Διαδικτύου γνωστό ως IETF (η Ομάδα Εργασίας Μηχανικής Διαδικτύου). Αυτός ο οργανισμός έχει αναπτύξει ένα σύνολο πρωτοκόλλων που χρησιμοποιούνται για τη δημιουργία ψηφιακών υπογραφών για τηλεφωνικές κλήσεις. Το SHAKEN περιλαμβάνει τα πρότυπα που διέπουν τον τρόπο με τον οποίο θα πρέπει να αναπτύσσεται το STIR από τους παρόχους τηλεπικοινωνιακών υπηρεσιών εντός των δικτύων τους. Αναπτύχθηκε επίσημα από την Alliance for Telecommunications Industry Solutions (ATIS), και είναι διαπιστευμένο από το Αμερικανικό Εθνικό Ινστιτούτο Προτύπων (ANSI). 

Βασικές Αρχές του STIR/SHAKEN

Η ομάδα εργασίας STIR έχει καταστατικό που της υποχρεώνει να ορίζει μηχανισμούς που επιτρέπουν την επαλήθευση της εξουσιοδότησης ενός καλούντος για χρήση συγκεκριμένου αριθμού τηλεφώνου. 

Για να επιτευχθεί αυτό, το πλαίσιο STIR/SHAKEN χρησιμοποιεί ψηφιακά πιστοποιητικά, για να εγγυηθεί την ασφάλεια του αριθμού προέλευσης για μια τηλεφωνική κλήση. Αυτά τα πιστοποιητικά βασίζονται στις τεχνικές της κρυπτογραφίας κοινού δημόσιου κλειδιού, σύμφωνα με τις οποίες κάθε πάροχος υπηρεσιών πρέπει να αποκτήσει ένα ψηφιακό πιστοποιητικό από μια αρχή έκδοσης πιστοποιητικών που είναι αξιόπιστη από άλλους παρόχους τηλεφωνικών υπηρεσιών. 

[Πηγή εικόνας: getvoip.com]

Στην ουσία, η τεχνολογία κρυπτογραφικού πιστοποιητικού επιτρέπει στο μέρος που λαμβάνει μια κλήση να επαληθεύσει ότι ο αριθμός κλήσης είναι ακριβής και ότι δεν έχει πλαστογραφηθεί. Σε μια κλήση STIR/SHAKEN, ο αρχικός πάροχος υπηρεσιών θα υπογράψει (ή θα βεβαιώσει) τη σχέση του με τον καλούντα και το δικαίωμά του να χρησιμοποιεί τον αριθμό κλήσης. 

Μέσα στο Πρωτόκολλο έναρξης συνεδρίας (SIP) μιας ψηφιακής φωνητικής επικοινωνίας, το STIR παρέχει τη δυνατότητα ελέγχου ταυτότητας της ταυτότητας καλούντος. Το πρωτόκολλο SHAKEN ορίζει την αρχιτεκτονική από άκρο σε άκρο που απαιτείται για την υλοποίηση του ελέγχου ταυτότητας καλούντος με χρήση STIR στο τηλεφωνικό δίκτυο. 

Μια τυπική ροή εργασίας SIR/SHAKEN

Όταν κάποιος πραγματοποιεί μια τηλεφωνική κλήση, ο καλών εκδίδει μια ΠΡΟΣΚΛΗΣΗ SIP, η οποία πηγαίνει στον αρχικό πάροχο υπηρεσιών. Μόλις ληφθεί, ο πάροχος ελέγχει την πηγή της κλήσης και τον αριθμό κλήσης για να καθορίσει το επίπεδο βεβαίωσής τους. Υπάρχουν συνήθως τρεις διαθέσιμες επιλογές: 

1. Στην Πλήρη ή «Α» βεβαίωση, ο πάροχος υπηρεσιών γνωρίζει ποιος είναι ο πελάτης και μπορεί να εγγυηθεί για το δικαίωμά του να χρησιμοποιεί έναν συγκεκριμένο αριθμό τηλεφώνου.
2. Στη Μερική ή «Β» Βεβαίωση, ο πάροχος υπηρεσιών γνωρίζει τον πελάτη, αλλά δεν γνωρίζει την πηγή του αριθμού τηλεφώνου.
3. Στο Gateway ή στη βεβαίωση "C", ο πάροχος υπηρεσιών δεν μπορεί να ελέγξει την πηγή μιας κλήσης (η οποία μπορεί για παράδειγμα να είναι μια διεθνής πύλη) — ακόμα κι αν ο πάροχος υπηρεσιών ξεκινά την κλήση στο δίκτυο.

Ο αρχικός πάροχος υπηρεσιών θα χρησιμοποιήσει μια υπηρεσία ελέγχου ταυτότητας για να δημιουργήσει μια κρυπτογραφημένη κεφαλίδα ταυτότητας SIP. Αυτό αποτελείται από πολλά στοιχεία, όπως:

• Ο αριθμός από τον οποίο προέρχεται η κλήση
• Ο αριθμός λήψης
• Η τρέχουσα ημερομηνία και μια χρονική σήμανση της κλήσης
• Το επίπεδο βεβαίωσης
• Ένα μοναδικό αναγνωριστικό προέλευσης, το οποίο βοηθά στον εντοπισμό της κλήσης

Μετά από αυτό, η πρόσκληση SIP και η κεφαλίδα ταυτότητας SIP αποστέλλονται στον πάροχο τερματισμού, ο οποίος μεταβιβάζει την πρόσκληση SIP σε μια υπηρεσία επαλήθευσης. Εάν η κλήση επαληθευτεί με επιτυχία, ο πάροχος τερματισμού λαμβάνει την τελική απόφαση για την ολοκλήρωση ή τον αποκλεισμό της κλήσης. Κατά τη λήψη αυτής της απόφασης, θα λάβουν υπόψη το επίπεδο βεβαίωσης, καθώς και άλλους παράγοντες, όπως οι σχετικές πληροφορίες που περιέχονται στα δικά τους αναλυτικά στοιχεία κλήσεων. 

Πώς λειτουργεί με περισσότερες λεπτομέρειες

Πίσω από τις σκηνές, μια τυπική υλοποίηση STIR/SHAKEN αποτελείται από πολλά στοιχεία. Περιλαμβάνουν:

Ο διακομιστής ελέγχου ταυτότητας STI (STI-AS): Αυτό παρέχει μια διεπαφή προγραμματισμού εφαρμογής γνωστή ως REST API, η οποία είναι υπεύθυνη για την υπογραφή αιτημάτων. Για το σκοπό αυτό, το API έχει πρόσβαση σε ιδιωτικά κλειδιά στο SKS (Secure Key Store).

Ο διακομιστής επαλήθευσης STI (STI-VS): Αυτό παρέχει το REST API που παίζει ρόλο στην επεξεργασία αιτημάτων επαλήθευσης. Αυτό το API ανακτά επίσης δημόσια κλειδιά από το δημόσιο διαδίκτυο χρησιμοποιώντας τη διεύθυνση URL που περιέχεται στο αίτημα επαλήθευσης.

Ο Επαληθευτής: Αυτό είναι το στοιχείο στο δίκτυο κινητής τηλεφωνίας που καλεί τις Υπηρεσίες ελέγχου ταυτότητας και υπογραφής για τη δημιουργία και την επαλήθευση ψηφιακών υπογραφών.

The Secure Key Store (SKS): Δεδομένου ότι κάθε ιδιωτικό κλειδί που χρησιμοποιείται στην επαλήθευση STIR/SHAKEN είναι μυστικό που γνωρίζει μόνο ο πάροχος που υπογράφει την κλήση, είναι σημαντικό να προστατεύσετε αυτά τα στοιχεία. Το SKS χρησιμεύει ως ασφαλές αποθετήριο για το σκοπό αυτό. Παρέχει επίσης τα ιδιωτικά κλειδιά όπως χρησιμοποιούνται από το STI-AS για την υπογραφή αιτημάτων.

Το αποθετήριο πιστοποιητικών STI (STI-CR): Αυτός ο ασφαλής διακομιστής Ιστού φιλοξενεί δημόσια πιστοποιητικά και μπορεί να έχει πρόσβαση από τους παρόχους υπηρεσιών μέσω του δημόσιου Διαδικτύου. Κάθε πάροχος υπηρεσιών με SHAKEN ιδιωτικά κλειδιά σε ένα Secure Key Store θα πρέπει να έχει ένα αντίστοιχο STI-CR όπου δημοσιεύονται τα δημόσια πιστοποιητικά του.

Ο διακομιστής διαχείρισης κλειδιών (SP-KMS): Αυτό παρέχει αυτοματοποιημένη διαχείριση πιστοποιητικών και κλειδιών και εξυπηρετεί έναν αριθμό λειτουργιών. Το SP-KMS ζητά και λαμβάνει ένα διακριτικό από το STI-PA μέσω μιας διεπαφής HTTP, επιπλέον του ζητήματος πιστοποιητικού STI από το STI-CA. Δημιουργεί επίσης ένα ζεύγος ιδιωτικού και δημόσιου κλειδιού για υπογραφή και επαλήθευση, αποθηκεύοντάς τα αντίστοιχα στο SKS και στο STI-CR.

Τρέχουσες και Μελλοντικές Εφαρμογές του STIR/SHAKEN

Καθώς το STIR / SHAKEN γίνεται πιο διαδεδομένο, τα συστήματα ανάλυσης σε πραγματικό χρόνο θα αποκτήσουν μεγαλύτερη ικανότητα διαφοροποίησης μεταξύ πλαστών και γνήσιων κλήσεων και μεγαλύτερη δύναμη να φιλτράρουν τις κακές επικοινωνίες που μπορούν να επιβαρύνουν την εμπειρία τηλεφωνίας για τους συνδρομητές του δικτύου. 

Το STIR/SHAKEN έχει επίσης τη δυνατότητα να παρέχει μια τυποποιημένη μεθοδολογία για τον εντοπισμό της προέλευσης των κλήσεων. Αυτό ήταν δύσκολο να επιτευχθεί μέχρι σήμερα, δεδομένου του αριθμού των ανόμοιων δικτύων και συνδέσεων που συνήθως εμπλέκονται. Ωστόσο, το STIR/SHAKEN περιλαμβάνει μια τυποποιημένη λειτουργία ανίχνευσης που αντιπροσωπεύει το σημείο εκκίνησης μιας κλήσης σε κάθε δίκτυο. Αυτό ανοίγει τη δυνατότητα απλούστευσης της διαδικασίας ανίχνευσης. 

Στο μέλλον, η υιοθέτηση του STIR/SHAKEN μπορεί επίσης να καταστήσει δυνατή τη δημιουργία κάποιας μορφής τυποποιημένης οθόνης, η οποία επιβεβαιώνει στους παραλήπτες ότι το αναγνωριστικό καλούντος του μέρους που ξεκινά μια εισερχόμενη κλήση έχει επαληθευτεί πλήρως. Αυτό μπορεί, για παράδειγμα, να είναι μια εμφάνιση ονόματος καλούντος και σκοπού κλήσης. 

Stir/Shaken από τον Νοέμβριο του 2024

Ακολουθούν μερικές από τις τελευταίες ενημερώσεις για το STIR/SHAKEN από τον Νοέμβριο του 2024:

1. Κανονιστικές ενημερώσεις FCC:
   • Η FCC βελτιώνει τους κανονισμούς STIR/SHAKEN για να βελτιώσει την ακεραιότητα του πλαισίου, ιδιαίτερα όταν οι πάροχοι υπηρεσιών βασίζονται σε τρίτους για την εφαρμογή τους. Αυτό στοχεύει στον περιορισμό των ακατάλληλων επαληθευμένων κλήσεων και στην ενίσχυση της λογοδοσίας στη διαδικασία ελέγχου ταυτότητας καλούντος.
   • Οι διευρυμένες υποχρεώσεις απαιτούν πλέον από όλους τους παρόχους, συμπεριλαμβανομένων των παρόχων ενδιάμεσων και μη πυλών, να συμμετέχουν στη βάση δεδομένων μετριασμού των κλήσεων robocall, περιγράφοντας λεπτομερώς τις πρακτικές για τον αποκλεισμό παράνομων αυτοματοποιημένων κλήσεων και περιγράφοντας τις διαδικασίες "γνωρίστε τον πάροχο ανάντη". Αυτά τα μέτρα ενισχύουν την ιχνηλασιμότητα και την επιβολή.
2. Συμμετοχή και Αποτελεσματικότητα:
   • Η συμμετοχή στο STIR/SHAKEN συνεχίζει να αυξάνεται. Τον Οκτώβριο του 2024, σημειώθηκε αύξηση 2.3% στον αριθμό των παρόχων που είναι εξουσιοδοτημένοι βάσει του πλαισίου και το ποσοστό των υπογεγραμμένων κλήσεων παρέμεινε σταθερό λίγο κάτω από το 50% στον τερματισμό.
   • Ενώ το ποσοστό των κλήσεων με πλήρη βεβαίωση επιπέδου Α μειώθηκε ελαφρά, οι βεβαιώσεις επιπέδου Β και Γ παρουσίασαν οριακές αυξήσεις, αντανακλώντας μια αλλαγή στον τρόπο υπογραφής των κλήσεων.
3. Robocall Trends:
   • Παρά την αυξημένη συμμετοχή, οι αυτοματοποιημένες κλήσεις που υπογράφονται με βεβαίωση επιπέδου Α από παραγωγικούς υπογράφοντες αυτοματοποιημένες κλήσεις παραμένουν υψηλές, αντιπροσωπεύοντας το 58.3% αυτών των κλήσεων τον Οκτώβριο του 2024.
   • Η FCC έχει εισαγάγει αυστηρότερα εργαλεία επιβολής, συμπεριλαμβανομένων κυρώσεων ανά κλήση και ταχεία κατάργηση από τη βάση δεδομένων μετριασμού των αυτοματισμών κλήσεων για μη συμμόρφωση.

Αυτές οι ενημερώσεις υπογραμμίζουν τις συνεχιζόμενες προσπάθειες για τη βελτίωση του ελέγχου ταυτότητας κλήσεων, τη μείωση των αυτοματοποιημένων κλήσεων και τη διασφάλιση της συμμόρφωσης στον κλάδο των τηλεπικοινωνιών. Για περισσότερες λεπτομέρειες, μπορείτε να εξερευνήσετε πόρους όπως οι περιλήψεις ανοιχτών συνεδριάσεων της FCC και αναφορές από κορυφαίους κλάδους όπως το TransNexus.

Για να ξεκινήσετε να χρησιμοποιείτε το STIR/SHAKEN για τον έλεγχο ταυτότητας κλήσεων στο δίκτυό σας αυτήν τη στιγμή, μπορείτε να αποκτήσετε πρόσβαση στο δωρεάν εργαλείο μας εδώ στη διεύθυνση IDT.