T-Mobile, AT&T en Verizon voldoen nu volledig aan het anti-spoofingprotocol van de FCC. Lees verder voor meer informatie.
Om spam-oproepen en robocalls in de VS te bestrijden, heeft de Federal Communications Commission (FCC) stel een deadline vast voor de verplichte goedkeuring van het STIR/SHAKEN-protocol in maart vorig jaar. Het mandaat vereiste dat grote providers vóór 30 juni 2021 moesten voldoen aan het anti-spoofingsysteem voor IP-oproepen en alle oproepen moesten verifiëren met behulp van cryptografische certificaten. Alle drie de grote providers in de regio, T-Mobile, AT&T en Verizon, hebben nu bevestigd dat ze volledig aan het protocol voldoen.
Volgens een recent rapport van De rand, T-Mobile heeft aangekondigd dat het nu certificeert dat oproepen vanuit zijn netwerk beschermd zijn tegen nabootsing van identiteit door oplichters die het STIR/SHAKEN-protocol gebruiken. Verizon heeft dat ook gedaan bevestigd dat het het anti-spoofing-protocol gebruikt om te verifiëren dat het nummer dat op de beller-ID verschijnt, inderdaad het nummer is dat belt. Op dezelfde manier heeft een woordvoerder van AT&T onthuld dat de vervoerder ook aan de deadline heeft voldaan, en daar zorgt het nu voor
"alle LTE- en 5G-oproepen die afkomstig zijn van [het] draadloze netwerk zijn STIR/SHAKEN-compatibel."Voor de onwetenden: STIR/SHAKEN staat voor "Secure Telephone Identity Revisited/Signature-based Handling of Asserted Information Using toKENs." Het is een van de beste verdedigingslinie tegen robocalls, omdat de provider vereist dat oproepen die afkomstig zijn van zijn netwerk, worden geverifieerd en ondertekend met behulp van cryptografische certificaten. Het certificaat wordt vervolgens opnieuw geverifieerd door het bestemmingsnetwerk, waardoor wordt voorkomen dat oplichters en robocallers hun telefoonnummers kunnen vervalsen.
Het is vermeldenswaard dat de deadline van 30 juni 2021 alleen voor grote luchtvaartmaatschappijen geldt. Kleinere luchtvaartmaatschappijen met minder dan 100.000 abonnees zijn vrijgesteld tot 30 juni 2023. De FCC overweegt echter om die deadline te verkorten.
Om de inspanningen van de luchtvaartmaatschappij op het gebied van robocall-mitigatie bij te houden, heeft de FCC ook een Robocall Mitigation Database opgezet. Het agentschap vereist dat leveranciers van spraakdiensten certificeringen van hun mitigatie-inspanningen in de database indienen, inclusief hun STIR/SHAKEN-implementatiestatus. Tot nu toe hebben ruim 1.500 aanbieders van spraakdiensten zich in de database geregistreerd, zo blijkt uit de FCC persbericht. Meer dan 200 aanbieders van spraakdiensten zijn gecertificeerd voor de volledige STIR/SHAKEN-implementatie "honderden anderen hebben zich gecertificeerd voor gedeeltelijke implementatie." De FCC voegde hieraan verder toe dat als de certificering van een serviceprovider daarna niet in de Robocall Mitigation Database verschijnt Op 28 september 2021 zal het intermediaire en andere aanbieders van spraakdiensten verbieden om de diensten van de aanbieder rechtstreeks te accepteren verkeer.