Apa yang mencegah pengembangan protokol mirip VOIP yang tidak dapat dipalsukan?

Saya menerima 20-30 panggilan dalam seminggu dengan ID penelepon palsu, dan ini sangat mengganggu. Saya yakin banyak dari Anda telah menerima panggilan tersebut juga. Tampaknya VOIP mempermudah pemalsuan ID penelepon, yang membantu pelaku spam dan penipu mengganggu dan menipu kita tanpa mendapat hukuman.

Jadi pertanyaannya: apa yang membuat sulit untuk mengembangkan protokol mirip VOIP yang aman dan tidak dapat dipalsukan yang dapat mengidentifikasi penelepon ke penerima panggilan dengan andal? Saya membayangkan bahwa segera setelah protokol seperti itu, sebut saja VOIPS, dikembangkan, protokol tersebut akan menggantikan VOIP: segera setelah orang dapat melakukannya, mereka akan mengubah pengaturan telepon mereka untuk menerima VOIPS dan menolak VIOP. Saya tahu saya akan melakukannya.

Jadi, jika VOIPS memungkinkan, mengapa tidak ada yang mengembangkannya? Dan jika ada kesulitan teknis untuk itu, apa saja kendalanya?


security voip telecommunication
person Michael    schedule 27.07.2017    source sumber

Jawaban (1)


arrow_upward
1
arrow_downward

Protokol yang dominan di dunia VoIP saat ini adalah SIP, Session Initiation Protocol.

Masalah yang Anda soroti sudah diketahui dan ada sejumlah usulan untuk mengatasinya - dua yang paling dikenal, menurut saya, adalah:

  • Ekstensi P-Header (https://www.ietf.org/rfc/rfc3325.txt) - ini ditujukan untuk jaringan pribadi yang membatasi penerapannya secara lebih luas
  • 'Peningkatan Manajemen Identitas yang Diautentikasi dalam Session Initiation Protocol (SIP)' (https://tools.ietf.org/html/rfc4474) - ini lebih dapat diterapkan secara luas dan lebih cocok dengan apa yang Anda cari.

Pendekatan dalam RFC 4474 mirip dengan pendekatan yang digunakan browser untuk memverifikasi situs web yang valid - alamat SIP ditandatangani secara kriptografis oleh otoritas penandatanganan tepercaya dan karenanya dapat diverifikasi sebelum melanjutkan panggilan.

Hal ini memerlukan industri secara umum untuk menerapkan pendekatan ini agar efektif dan penyedia layanan khusus Anda harus mendukung mekanisme tersebut. Sayangnya, banyak proxy SIP saat ini tampaknya memodifikasi header SIP saat memprosesnya yang berarti penerima tidak dapat lagi memverifikasi tanda tangannya, sehingga mekanismenya tidak diterapkan dengan baik.

Ada grup di IETF yang secara aktif menyelidiki keseluruhan masalah saat ini - namanya adalah Secure Telephone Identity Revisited (aduk) dan Anda dapat melihat status terbaru di sini:

Jadi ringkasnya, sayangnya, belum ada solusi jitu, tetapi masalah yang Anda gambarkan sudah dikenali dan sedang ditangani.

person Mick    schedule 31.07.2017