denis-19 Apr 21 2021 at 10:16

Минцифры добавит подмену номера в качестве одной из угроз в правила для сетей связи

1 min

5.1K

IT-companiesLegislation in ITInformation Security * Network standards *

+13

Comments 12

romancelover Apr 21 2021 at 11:25

У меня была мысль, что бороться с подменой номера в IP телефонии можно с помощью технологии, похожей на ENUM: в DNS по номеру телефона вбит список IP, обслуживающих этот номер, и если вызов пришёл с другого IP, значит это левак и можно его отбросить. Для легальной подмены номера шлюз оператора прописывается в DNS.

Насколько хорошо это может работать?

alex6999 Apr 22 2021 at 05:37

Это не SMTP, вы не можете напрямую делать терминацию на нужного провайдера, нужен посредник.

Вообще текущая система распределения номеров крайне несовершенна. Об этом говорить сколько угодно.

Я не могу зарегистрировать номер на себя, я обязательно должен кому-то платить.
Я не могу зарегистрировать добавочные телефоны, хотя вроде в Германии можно, там вариативная длинна номера.
Я не могу делать терминацию звонка напрямую абоненту. Но это вообщем и хорошо, спама меньше

Ну есть зона с диким трехзначным кодом, там бесплатные номера и все такое, но только потому что никто ими по сути не пользуется

Ark1774 Apr 21 2021 at 11:32

Ещё бы со спамерами и прозвонами начали бороться, а то достали в последнее время. У меня и у родителей конечно установлена гугловская звонилка которая отображает что звонок не стоит принимать, но всё равно раздражает.

X-is-tense Apr 21 2021 at 12:11

Мне, как неспециалисту, интересно, как вообще стали возможны услуги по подмене номера? По принципу «что не запрещено, то разрешено»? Т.е. недоработали в своё время законодатели?

Ark1774 Apr 21 2021 at 13:10

Как обычно это бывает технологию делали для чего нибудь полезного. Чтобы к примеру банк всегда звонил с одного номера. А потом ввиду бездействия полиции, расплодились без меры мошенники.

UFO landed and left these words here

alex6999 Apr 22 2021 at 05:43

Именно так, только как может терминирущий оператор проверить номер?

А вот если бы можно было бы кому жаловаться и разбирали по цепочке и находили таких операторов. Но кто этим будет заниматься, нужны люди, а пока законом не обяжут — никто не почешется

Soukhinov Apr 22 2021 at 11:26

А почему сами абонентские устройства не проверяют подлинность Caller-ID (по цифровой подписи, например)? Думаю, важные (и не очень) организации должны иметь цифровой сертификат для своих Caller-ID так же, как они имеют цифровой сертификат для своих https сайтов.

Я хочу видеть на экране телефона, например, входящий звонок из Сбербанка, и изображение зелёного замочка рядом, показывающего, что звонящий именно тот, за кого себя выдаёт.

alex6999 Apr 23 2021 at 04:13

В телефонии используется винегрет из Т или Е потоков, ещё SIP, H.232, и даже телефоны не поддерживают того что вы хотите.

UFO landed and left these words here

negodnik Apr 21 2021 at 23:35

Что на скриншоте к статье?

Ark1774 Apr 22 2021 at 07:58

мобильное приложение «МВД Росси‪и». Тот функционал который встроен в гугловскую звонилку.