T-Mobile, AT&T и Verizon внедриха протокола против измама на FCC

T-Mobile, AT&T и Verizon вече са напълно съвместими с протокола против фалшифициране на FCC. Прочетете, за да научите повече.

За да се бори със спам обажданията и автоматичните повиквания в САЩ, Федералната комисия по комуникациите (FCC) задайте краен срок за задължителното приемане на протокола STIR/SHAKEN през март миналата година. Мандатът изисква основните оператори да се съобразят със системата против измама за IP разговори до 30 юни 2021 г. и да проверяват всички разговори с помощта на криптографски сертификати. И трите основни оператора в региона, T-Mobile, AT&T и Verizon, вече потвърдиха, че са напълно съвместими с протокола.

Според скорошен доклад от На ръба, T-Mobile има обяви че вече сертифицира, че обажданията от неговата мрежа са защитени срещу представяне под чужда самоличност от измамници, използващи протокола STIR/SHAKEN. Verizon също има потвърдено че използва протокола против измама, за да провери дали номерът, който се показва в идентификацията на обаждащия се, всъщност е номерът, който се обажда. По същия начин, говорител на AT&T разкри, че операторът също е спазил крайния срок и сега гарантира, че

„всички LTE и 5G повиквания, произхождащи от [нейната] безжична мрежа, са съвместими със STIR/SHAKEN.“

За незнаещите, STIR/SHAKEN означава „Преглед на защитена телефонна идентичност/базирана на подпис обработка на заявена информация с помощта на toKEN“. Това е един от най-добрите линии на защита срещу роботизирани повиквания, тъй като изисква операторът да проверява и подписва повиквания, произхождащи от неговата мрежа, използвайки криптографски сертификати. След това сертификатът се проверява отново от мрежата на местоназначението, предотвратявайки измамниците и роботизираните обаждащи се да подправят техните телефонни номера.

Струва си да се отбележи, че крайният срок 30 юни 2021 г. е само за големи оператори. По-малките оператори с по-малко от 100 000 абонати са освободени до 30 юни 2023 г. FCC обаче обмисля съкращаване на този срок.

За да следи усилията на оператора за смекчаване на Robocall, FCC също създаде база данни за Robocall Mitigation. Агенцията изисква от доставчиците на гласови услуги да подават сертификати за своите усилия за смекчаване в базата данни, включително техния статус на внедряване на STIR/SHAKEN. Досега над 1500 доставчици на гласови услуги са се регистрирали в базата данни, FCC разкри в прессъобщение. Над 200 доставчици на гласови услуги са сертифицирани за пълно внедряване на STIR/SHAKEN и "още стотици са сертифицирани за частично изпълнение." Освен това FCC добави, че ако сертификатът на доставчик на услуги не се появи в базата данни за смекчаване на Robocall след 28 септември 2021 г. ще забрани на междинни и други доставчици на гласови услуги директно да приемат трафик.