Gisteren had ik een dozijn — tel er een dozijn — spam-oproepen. Mijn provider, Verizon, kan de meeste ervan goed als spam markeren, maar het is niet perfect. Sommige gesprekken komen door. Als ik was zoals de meesten van jullie, zou ik elke oproep van een onbekend nummer negeren. Helaas, dat ben ik niet. Ik ben een journalist, dus ik krijg soms telefoontjes die ik moet aannemen van nummers die ik nog nooit eerder heb gezien. Soms moet je dat ook doen. Maar nu maakt de Federal Communications Commission (FCC) eindelijk een einde aan veel spammers.
De FCC doet dit door legitieme telecombedrijven te verbieden oproepen aan te nemen die afkomstig zijn van spraakserviceproviders waarvan de certificering niet voorkomt in de Robocall Mitigation Database van de FCC. Dit betekent dat het voor spraakserviceproviders verboden is om het verkeer van die provider rechtstreeks te accepteren.
Technisch gezien werkt dat omdat telecom nu verkeer moet blokkeren van “spraakserviceproviders die niet zijn gecertificeerd voor de implementatie van STIR/SHAKEN-standaarden voor beller-ID-authenticatie noch een gedetailleerd robocall-mitigatieplan hebben ingediend bij de FCC.” Secure Telephone Identity Revisited (STIR)/handtekeninggebaseerde verwerking van bevestigde informatie met behulp van toKENs (SHAKEN) is nummerherkenning op steroïden – het is een protocol voor het verifiëren van telefoongesprekken met behulp van cryptografische certificaten. Het is bedoeld om er zeker van te zijn dat wanneer iemand u belt, de naam die wordt weergegeven op nummerweergave ook echt de persoon is die belt. Het laat uw telefoonmaatschappij in theorie ook weten wie verantwoordelijk is voor een specifiek gesprek. STIR/SHAKEN werkt met zowel vaste als mobiele netwerken.
Waarnemend FCC-voorzitter Jessica Rosenworcel zei: “De FCC gebruikt elk middel dat we kunnen om kwaadaardige robocalls en spoofing te bestrijden – van substantiële boetes voor slechte actoren tot beleidswijzigingen tot technische innovaties zoals STIR/SHAKEN. De deadline van vandaag vormt een zeer krachtig hulpmiddel voor het blokkeren van onwettige robocalls. We zullen er alles aan blijven doen om consumenten te beschermen tegen oplichters die onze huizen en bedrijven overspoelen met vervalste robocalls.”
Hoewel ik zou willen denken dat dit mijn aantal spam-oproepen tot nul zou verlagen, weet ik wel beter. Terwijl digitale telecom nu bijvoorbeeld STIR/SHAKEN moet gebruiken, old-school.
Oudere op time-division multiplexing (TDM)/openbare geschakelde telefoonnetwerken (PTSN) gebaseerde netwerken zijn nog steeds grootvaders. De FCC vereist dat “providers die oudere vormen van netwerktechnologie gebruiken [moeten] hun netwerken upgraden naar IP of actief werken aan de ontwikkeling van een oplossing voor beller-ID-authenticatie.” Er is echter nog geen datum vastgesteld voor deze omschakeling.
Bovendien, zoals Brad Reaves, hoogleraar computerwetenschappen aan de North Carolina State University, waarschuwde in een Marketplace-interview: “Er zijn gewoon te veel mazen en manieren om dit systeem te omzeilen.” Deze omvatten kleinere spraakaanbieders die nog steeds niet verplicht zijn om STIR/SHAKEN te implementeren. Daarnaast bieden sommige providers Amerikaanse telefoondiensten aan mensen die buiten het land wonen. Ook zij zijn niet verplicht om deel te nemen aan STIR/SHAKEN.
Toch is deze nieuwe stap van de FCC een stap voorwaarts. Zal het uiteindelijk leiden tot een aanzienlijke vermindering van spam-oproepen? We zullen snel weten of onze telefoons eindelijk stoppen met rinkelen non-stop met ongewenste oproepen. We leven in hoop.
Verwante verhalen:
Hoe u robocalls kunt stoppen.Robocalling loopt uit de hand. Kan een app helpen?
Een simpele telefonie-honeypot ontving 1,5 miljoen robocalls in 11 maanden.
Beveiliging
Fortinet, Shopify melden problemen nadat het root-CA-certificaat van Lets Encrypt verloopt Ransomware-bendes klagen dat andere oplichters stelen hun losgeld Bandbreedte CEO bevestigt uitval veroorzaakt door DDoS-aanval Deze systemen worden elke maand geconfronteerd met miljarden aanvallen terwijl hackers wachtwoorden proberen te raden Een goedbetaalde baan in cybersecurity krijgen Cybersecurity 101: Bescherm uw privacy tegen hackers, spionnen, de overheid
Gerelateerde onderwerpen:
Beveiliging Smartphones Mobiel besturingssysteem Hardwarebeoordelingen 