Что препятствует разработке протокола, похожего на VOIP, который не подделывается?

Я получаю 20-30 звонков в неделю с поддельными идентификаторами вызывающего абонента, что очень раздражает. Я уверен, что многие из вас также получили эти звонки. Очевидно, что VOIP позволяет легко подделывать идентификаторы вызывающих абонентов, что помогает спамерам и мошенникам раздражать и безнаказанно обманывать нас.

Таким образом, возникает вопрос: что мешает разработать безопасный, не поддающийся подделке протокол, подобный VOIP, который надежно идентифицировал бы вызывающего абонента вызываемому? Я предполагаю, что вскоре после того, как такой протокол, назовем его VOIPS, будет разработан, он заменит VOIP: как только люди смогут изменить настройки своего телефона, чтобы принимать VOIPS и отклонять VIOP. Я знаю, что хотел бы.

Итак, если VOIPS возможен, почему его никто не разрабатывает? И если для этого есть технические трудности, то какие?


security voip telecommunication
person Michael    schedule 27.07.2017    source источник

Ответы (1)


arrow_upward
1
arrow_downward

Доминирующим протоколом в мире VoIP в настоящее время является SIP, протокол инициации сеанса.

Проблема, о которой вы говорите, общепризнанна, и было сделано несколько предложений по ее решению. Я думаю, что наиболее признанными являются две из них:

  • Расширение P-заголовка (https://www.ietf.org/rfc/rfc3325.txt) - предназначен для частных сетей, что ограничивает его более широкое применение.
  • «Улучшения для управления аутентификацией в протоколе инициации сеанса (SIP)» (https://tools.ietf.org/html/rfc4474) — это более широко применимо и лучше соответствует тому, что вы ищете.

Подход в RFC 4474 аналогичен подходу, который браузер использует для проверки действительного веб-сайта — SIP-адреса криптографически подписываются доверенным органом подписи и, следовательно, могут быть проверены перед выполнением вызова.

Это требует, чтобы отрасль в целом приняла подход, чтобы быть эффективным, и ваш конкретный поставщик должен поддерживать этот механизм. К сожалению, сегодня многие прокси-серверы SIP изменяют заголовки SIP по мере их обработки, что означает, что получатель больше не может проверять подпись, поэтому этот механизм не очень хорошо принят.

В IETF есть группа, которая сейчас активно занимается всей проблемой — их имя — «Пересмотр защищенной телефонной идентификации» (перемешивание), и вы можете увидеть последний статус здесь:

Итак, резюмируя, к сожалению, пока нет серебряной пули, но проблема, которую вы описываете, признана и над ней работают.

person Mick    schedule 31.07.2017