È possibile l'ID chiamante sicuro per SIP / VOIP?

11

Esiste un modo (standard, proposto o bozza) che consenta un ID chiamante sicuro su reti SIP / VOIP?

Ho sempre sentito dire che Caller ID non è sicuro se usato su questi servizi. Qualcuno può spiegare perché Caller ID non è sicuro quando viene utilizzato su queste reti?

    
posta random65537 30.07.2013 - 16:18
fonte

3 risposte

9

Quando la chiamata proviene da un PBX esterno, l'ID chiamante che si riceve è ciò che il fornitore di servizi del chiamante invia al proprio fornitore di servizi. Questo potrebbe da qualsiasi cosa desideri il fornitore di servizi del chiamante. Molti fornitori di servizi scelgono di rispettarlo e di inviare il vero ID chiamante al proprio fornitore di servizi (e, eventualmente, a te).

Molti fornitori di servizi SIP / VOIP danno ai loro utenti la possibilità di impostare un ID chiamante arboreo che verrà inviato al fornitore del servizio del destinatario (e, infine, al destinatario).

Ecco come funziona l'intero sistema Caller ID, è intrinsecamente insicuro perché si basa sulle informazioni fornite per essere precisi. Pensa, HTTP_REFERE .

    
risposta data 30.07.2013 - 17:02
fonte
8

L'ID chiamante è sempre insicuro, l'ID chiamante VOIP non è più insicuro di altri. Se vuoi sapere con certezza chi è il chiamante, devi fare una traccia piuttosto che fidarti delle informazioni incluse. L'ID chiamante è un po 'come chiedere gentilmente a qualcuno il proprio nome, non devono dirti la verità.

    
risposta data 30.07.2013 - 17:42
fonte
7

Il gruppo di noleggio STIR IETF sta lavorando su questo problema ora. (Letteralmente adesso, unisciti a Jabber o ascolta ) Vale a dire questo articolo evidenzia la necessità di CallerID a causa di

  • Robocalling
  • phishing
  • Attacchi DoS

Le soluzioni precedenti includono:

  • RFC 4474 definisce SIP "Identity", tuttavia questo non è compatibile con le distribuzioni esistenti quindi non ha essere stato usato RFC447bis è una modifica a quella proposta che potrebbe essere inclusa nella riunione di STIR.

  • P-Asserted-Identity (PAI) in RFC3225 , tuttavia questo è focalizzato sulla risoluzione del problema all'interno un sottoinsieme fidato di giocatori conosciuti.

Queste soluzioni si concentrano su "identità" e includono un "URI SIP" o "indirizzo SIP" e mentre il meccanismo STIR finale (o una sua variante) potrebbe funzionare anche per gli URI SIP, l'attenzione in questo lavoro iniziale è tutt'intorno assicurare l'identificazione dell'origine dei numeri di telefono.

L'aspetto che dà al gruppo STIR più potenziale è che la sua attenzione è molto sensata dato che gran parte del traffico SIP oggi è il risultato del fatto che i fornitori di servizi di telefonia mobile trasferiscono le loro normali chiamate ai numeri di telefono della legacy PSTN reti e su reti IP dove utilizzano SIP. Inoltre, una grande quantità del traffico "problematico" visto in VoIP oggi può essere creato da malintenzionati che usano un semplice software VoIP per generare le loro chiamate ai numeri di telefono normali.

origine

    
risposta data 30.07.2013 - 18:26
fonte

Leggi altre domande sui tag