Новые технологии в определении телефонных номеров

14 декабря 2024, 13:44
В 2025 году нас ждут значительные изменения в этой области. От улучшенных систем безопасности до инновационных решений для защиты конфиденциальности — рынок определения телефонных номеров станет по-настоящему революционным.
 


Введение в технологии определения телефонных номеров

Технологии определения телефонных номеров уже давно стали неотъемлемой частью нашей жизни. 

В начале 2000-х годов, когда мобильные телефоны начали набирать популярность, функция определения номера (Caller ID) стала одной из первых действительно полезных возможностей. 

Она позволяла пользователям видеть, кто звонит, еще до поднятия трубки.

Однако, как и любой другой инструмент, Caller ID претерпел свои изменения. 

Со временем необходимость в более точной и надежной информации о вызывающем абоненте стала очевидной. Мошенники и навязчивые рекламодатели нашли способы обхода существующих систем, что подорвало доверие пользователей.

 Таким образом, новые технологии в области определения телефонных номеров становятся жизненно важными.

Искусственный интеллект и машинное обучение

Одним из наиболее перспективных направлений развития технологии определения телефонных номеров является использование искусственного интеллекта (ИИ) и машинного обучения (МО).

 Алгоритмы ИИ и МО могут анализировать большой объем данных, чтобы точно определять, кто звонит. Это включает анализ паттернов звонков, времени звонков и даже контекста разговоров. Примеры использования ИИ

Компании уже начали внедрять ИИ для улучшения определения телефонных номеров. Например, разработка нейронных сетей, способных распознавать голосовые сигнатуры, стала революционным шагом. 

Эти системы могут не только идентифицировать номер, но и понять, кто именно звонит по голосу. Также стоит отметить проект Google Duplex, который позволяет использовать ИИ для автоматизации задач по звонку и бронированию услуг.

 В 2025 году такие системы станут более распространенными и точными.

Преимущества ИИ и МО

Использование ИИ и МО не только улучшает точность, но и снижает вероятность ложных срабатываний. Такие технологии могут обеспечить высокий уровень персонализации, анализируя предпочтения и поведение пользователя. К примеру, система может заранее фильтровать потенциально нежелательные вызовы, чтобы пользователь не тратил на них время.

Блокчейн для безопасности и конфиденциальности

Блокчейн, известный прежде всего благодаря криптовалютам, также найдет применение в области определения телефонных номеров.

 Прозрачность и неизменяемость данных в блокчейне делает эту технологию отличным инструментом для повышения уровня безопасности.

Google и Amazon слушают вас непрерывно

4 сентября 2024, 18:24
 Ваш телефон действительно подслушивает вас — и это не просто слухи. Согласно документу, опубликованному изданием 404 Media (https://www.404media.co/heres-the-pitch-deck-for-active-listening-ad-targeting/), компания Cox Media Group (CMG), один из ключевых рекламных партнёров Google, Amazon и Meta, разработала и внедрила технологию, которая позволяет собирать данные того, что именно вы говорите находясь рядом с вашим мобильным телефоном. Вот основные факты, которые необходимо знать:

• Активное слушание:
Технология CMG использует микрофоны смарт-устройств для записи и анализа ваших разговоров. Полученные данные комбинируются с другими поведенческими данными, чтобы создавать целевые рекламные кампании.

• Искусственный интеллект:
CMG применяет ИИ, который обрабатывает собранные голосовые и поведенческие данные с более чем 470 источников. Это позволяет не только таргетировать рекламу, но и предсказывать поведение потребителей, готовых к покупке.

• Основные клиенты:
CMG сотрудничает с крупнейшими игроками на рынке цифровой рекламы, включая Google, Amazon и Meta.

• Реакция компаний:
В ответ на утечку информации Google и Meta поспешили удалить любые упоминания CMG со своих ресурсов, а Amazon заявила, что знает о существовании услуги, но никогда ею не пользовалась

Новые ограничения услуг IP-телефонии

4 июля 2024, 11:01
 

 Федеральная служба безопасности (ФСБ) потребовала у российских операторов связи запретить предоставлять клиентам возможность использовать VoIP-аккаунты как с иностранных IP-адресов, так и принадлежащих российским провайдерам хостинга. На такое распоряжение ведомства ссылается гендиректор оператора «Квантум» («Простор Телеком») Игорь Бобов в письме клиентам. 

Гендиректор Piter-IX Николай Метлюк пояснил, что сейчас клиенты операторов связи все чаще получают виртуальные номера (те, которые можно использовать не в том регионе, на который указывает префикс) и арендуют виртуальные АТС (онлайн-сервис для организации звонков между компанией и клиентами) для оказания услуги телефонии, причем за рубежом арендовать их было дешевле. «При этом трафик через виртуальную АТС уходит непонятно куда, если ею пользуются мошенники, их невозможно отследить, — говорит Метлюк. — Если операторы начнут выполнять инструкцию из письма, это должно помочь в борьбе с мошенниками».

 Провайдеры хостинга могут упоминаться в распоряжении ФСБ, так как с их помощью можно обойти запрет на использование VoIP из-за рубежа, говорит член оргкомитета Профессиональной ассоциации в сфере облачных технологий (Russian Cloud Computing Professional Association, RCCPA) Антон Салов. Это можно сделать, если купить у хостера виртуальный сервер и заходить с него в этот интерфейс через виртуальныe частныe сети (VPN). «Эта возможность обхода также будет заблокирована.

Многие, кто покинул Россию, использовали этот способ для доступа к Госуслугам из-за рубежа. Скорее всего, они смогут продолжить это делать, им оставят такую возможность, а вот хождение телефонного трафика через IP и его приземления в телефонную сеть связи общего пользования закроют».

Письмо ФСБ получили не все операторы в России. «Видимо, рассылка пошла в первую очередь крупным игрокам или тем операторам, которые фигурируют в уголовных делах», — рассуждает Метлюк. Еще один источник РБК на IT-рынке это подтвердил — по его словам, пока письма получили только крупные операторы. 


По словам директора по инфраструктуре облачного провайдера «EdgeЦентр» Алексея Учакина, сейчас для подключения телефонии через интернет нужно указывать, с каких IP-адресов планируется подключение. Обычно это IP-адрес офиса и vpn-шлюз, который раньше мог быть вне контура компании, например у хостера. «Плюс передачи голоса через интернет в том, что ты можешь, например, поставить на компьютер программу, подключить гарнитуру и совершать входящие и исходящие звонки как с обычного городского телефона. В числе проблем этой технологии — слабая авторизация клиента — он может быть чем/кем угодно, поэтому обычно авторизацию разрешают с какого-то доверенного списка IP-адресов», — пояснил Учакин.

Инициатива ФСБ — это продолжение борьбы с мошенниками, отметил глава хостинг-провайдера «Русоникс» Константин Анисимов. «То, что мера коснулась российских хостингов, может означать, что идея вводить белые списки адресов российских хостеров, которые гарантированно идентифицировали клиента, провалилась. Взаимодействовать с несколькими сотнями небольших провайдеров непросто. ФСБ решила резко сократить количество неконтролируемых участников в цепочке фрода», — рассуждает он.

https://www.rbc.ru/technology_and_media/04/07/2024/668570169a79479ffd56d8bc

 


Читать полностью »

Астериск 21 и вcё кругом

11 мая 2024, 19:02
   
  1.  Вышел Астериск 21
    https://www.asterisk.org/asterisk-news/asterisk-21-0-0-now-available/   

    Ещё 19 октября 2022 года вышла новая версия открытой платформы компьютерной телефонии Asterisk 20.0.0. Исходные коды данной коммутационной платформы Asterisk выложены на GitHub под лицензией GPLv2.

    В отличие от предыдущей версии, вышедшей три года назад, Asterisk 20 является веткой с долгосрочной поддержкой. Обновления для неё будут выходить только в течение пяти лет до 19 октября 2027 года. Разработчики за это время планируют обеспечивать стабильность и оптимизацию производительности, а также выпускать необходимые патчи безопасности для Asterisk 20.

    В код Asterisk 21 внесены значительные улучшения и изменениядобавлены новые возможности, удалены устаревшие модули, а также исправлены ошибки, обнаруженные разработчиками и пользователями ранее.

    В конце октября прошлого года компания Sangoma Technologies выпустила новую версию графического интерфейса для управления Asterisk — FreePBX 16 и инструкцию по обновлению с предыдущей версии. В этом продукте пока нет поддержки Asterisk 20 и 21.

    https://habr.com/ru/news/694444/

  2.  Как совместить его с Приказом Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 29.02.2024 № 147 "Об утверждении Требований к эксплуатации сетей связи и управлению сетями связи в части использования операторами связи услуг сторонних организаций" ?


Реестровая програмная УАТС на базе российских ОС

20 февраля 2024, 16:57
  MetPBX(на базе FreePBX) / Asterisk, телекоммуникационная платформа с открытым исходным кодом, которая позволяет создавать собственные системы передачи голоса по интернет-протоколу (VoIP) и управлять ими. MetPBX - это веб-интерфейс, который предоставляет удобный способ настройки установок Asterisk и его управления, в то время как сам Asterisk, как мы уже много лет знаем -  программное обеспечение, обеспечивающее работу систем VoIP. Оба они легко настраиваются и могут быть использованы для создания широкого спектра телекоммуникационных решений, от телефонных систем малого бизнеса типа УАТС, до крупномасштабных колл-центров.
C 2016 года MetPBX зарегистрирована в Реестре российского программного обеспечения >>
 
Лицензия FreePBX не ограничивает доработку и распространение, включая коммерческое, наследованных от нее систем. Дистрибутивы на операционных системах Ubuntu Linux, Debian Linux, RedHat Linux не затрагивает прав на распространение этих ОС. Дистрибутивы ИП-телефонной централи - АТС MetPBX (Asterisk) на базе ОС Астра Линукс и Ред ОС затрагивают исключительные права разработчиков - ГК Astra Linux (ООО «РусБИТех- Астра») и РЕД софт.

Asterisk  как мы уже много лет знаем - это мощный коммуникационный инструментарий, который обеспечивает основу для построения различных систем связи. Это не готовая к работе мини-АТС (Private Branch Exchange), а скорее гибкая платформа, которую можно настроить для создания различных коммуникационных решений. Asterisk можно использовать для создания систем мини-АТС, программного обеспечения контакт-центров, систем голосовой почты, систем видеопочты, IP-АТС и многого другого. Это программное обеспечение с открытым исходным кодом, которое позволяет разработчикам создавать свои собственные системы связи.


MetPBX - это веб-интерфейс с открытым исходным кодом (GUI, графический пользовательский интерфейс), большей частью на языке РНР, который управляет ядром Asterisk. Он построен поверх Asterisk и упрощает конфигурирование системы УАТС с использованием Asterisk core. MetPBX упрощает настройку Asterisk, предоставляя удобный интерфейс. С MetPBX не нужно вручную создавать файлы конфигурации Asterisk и абонентские группы. Это позволяет с легкостью настраивать расширения, пользователей, транки/магистрали и другие ключевые элементы конфигурации Asterisk. MetPBX лицензируется по Lesser GNU General Public License (GPL).


Возможности с MetPBX и Asterisk

MetPBX и Asterisk предлагают несколько возможностей для предприятий и частных лиц в области телекоммуникаций. Вот некоторые ключевые возможности:


Экономичное коммуникационное решение: MetPBX и Asterisk представляют собой экономичную альтернативу традиционным системам мини- АТС. Используя программное обеспечение с открытым исходным кодом, предприятия могут экономить на лицензионных сборах и лучше контролировать свою коммуникационную инфраструктуру.

Гибкость и кастомизация: Благодаря Asterisk в качестве основы пользователи могут гибко создавать индивидуальные коммуникационные решения, адаптированные к их конкретным потребностям. Будь то небольшая офисная АТС или сложный контакт-центр, Asterisk может быть адаптирован для удовлетворения различных требований.

Многофункциональность: MetPBX предлагает множество встроенных функций, которые интегрированы в исходный код. Эти функции включают очереди вызовов, мосты конференц-связи, системы голосовой почты и многое другое. Пользователи могут воспользоваться преимуществами этих функций без необходимости в дополнительном стороннем программном обеспечении.

Удобный интерфейс: Веб-интерфейс MetPBX упрощает пользователям управление и настройку их систем УАТС. Даже люди без обширных технических знаний могут справиться с администрированием Asterisk с помощью MetPBX.

Поддержка сообщества: Как у MetPBX, так и у Asterisk есть активные сообщества пользователей, интеграторов и разработчиков, которые оказывают поддержку и делятся знаниями. Эта поддержка сообщества может быть полезна для устранения неполадок, обучения и поддержания в курсе последних разработок в этой области.


Важно отметить, что MetPBX и Asterisk постоянно развиваются, со временем добавляются новые функции и улучшения. Поэтому рекомендуется оставаться на связи с соответствующими сообществами и официальными веб- сайтами для получения последних обновлений и ресурсов.

Ещё один прогноз из Терминатора сбылся

14 марта 2023, 10:32

ИИ — это не модная игрушка типа спиннера. Это переломный момент, что-то типа появления автомобиля или смартфона как минимум.
Даже если новые ИИ не станут значительно умнее (а они наверняка станут), наша жизнь изменится кардинально. Свежая новость — мошенники начали массово
имитировать чужие голоса. Теперь американскому пенсионеру звонит не подозрительный незнакомец, а вот прямо лично его сын, говорит, что попал в беду, и
просит перевести денег. Американский пенсионер переводит, — голос-то знакомый, — и банк попадает на деньги. Я пишу «банк», так как в США в таких случаях
банк возвращает деньги пенсионеру. Очень мудрые порядки, к которым, спасибо Эльвире Сахипзадовне, в последние годы движемся и мы.

Криминалист в статье говорит, что речь идёт про «идеальный шторм», так как люди склонны терять бдительность, когда слышат в трубке родной голос.
Однако, думаю, он ошибается, пока что это не идеальный шторм, а всего лишь идеальная рябь на спокойной воде. Идеальный шторм на 9 баллов из 12 ещё впереди.
Потому что следующий очевидный мошенникам шаг — подключить ИИ к массовому обзвону клиентов.

В первый заход ИИ при помощи социальной инженерии собирает максимум информации о собеседнике и делает слепок его голоса.
Во второй заход робот звонит контактам жертвы, подделывая её номер телефона и её голос, и выманивает у них деньги.

И всё это легко масштабируется до любого уровня, хоть до 10 миллионов звонков в день.
Откуда мошенники возьмут ИИ? Ну вот на днях у Марка Цукерберга стянули модель LLaMA-65B на 65 миллиардов параметров.
Теоретически её уровень даже выше, чем у знаменитого ChatGPT, изменившего правила игры.
На практике пока не выше, ибо модель нуждается в тонкой настройке, однако это решаемая задача,
и огромное сообщество любителей машинного обучения уже работает над этим не покладая рук. Модель
уже выложена на торрентах, умельцы уже запускают её на домашних компьютерах — в урезанном виде
на обычных игровых видеокартах, в полном виде — на старых майнинговых фермах. По моим прикидкам,
для запуска LLaMA-65B во всей её мощи нужно или железо стоимостью в миллион рублей, или аренда сервера
за 1000 рублей в день. Вполне доступный для мошенников бюджет.


Некоторые наивные души ставят запрет на приём входящих с незнакомых номеров. Ха! В новой реальности так можно будет защититься разве что от заблудившегося курьера с горячей пиццей. Потому что ИИ позвонит вам не только голосом
вашего брата Николая, но и с его номера телефона. Робот скажет, что ваш племянник Аркадий связался с нигилистами, вляпался в плохую историю, и прямо сейчас нужно 50 тысяч рублей, чтобы его спасти. А
так как вы будете хорошо знать всех действующих персонажей, вам и в голову не придёт усомниться в легенде. Откуда робот будет знать подробности жизни ваших родственников? Ну так он до того позвонит Анечке,
подруге Аркадия,представившись сослуживцем её покойного мужа, и выведает у неё всю нужную информацию, включая номера телефонов. Позвонит Аркадию. Позвонит Николаю.

И от каждого контакта будет получать или новые данные, или слепок голоса для мошенничества, или денежный перевод. До последнего времени мошенников сдерживал кадровый голод и низкий КПД звонков. Умный робот, умеющий подделывать голоса,
устраняет оба препятствия. Один-единственный чёрный девопс, преступник с навыками системного администратора, может теперь развернуть схему любого масштаба. Добро пожаловать в будущее, знаменитая сцена из Терминатора 2 с телефонным разговором стала реальностью в 2023 году.

Обратите внимание на голосовую CAPTCHA, которую дал Терминатор Джону:
- Как зовут собаку?
- Макс!
- Джанель, что там с Вулфи? Я слышу как он лает!
- С Вулфи всё в порядке! (Прокол!)

Как защититься от такого мошенничества на личном уровне — понятно. Перезвонить собеседнику, если он попросит вас сделать денежный перевод или, вообще, будет вести себя странно. Как защититься на уровне своих близких?
Никак. Вы не сможете объяснить друзьям и родственникам, что им надо быть осторожнее. Ваши близкие всё равно будут переводить мошенникам деньги, запускать файл ВЫ_ВЫИГРАЛИ_МИЛЛИАРД.exe и ставить к банковским счетам пароль qwerty123

Как защититься на уровне государства? Вздрючить операторов сотовой связи, чтобы те начали банить мошенников на взлёте, да поработать вместе с банками над ускоренным закрытием каналов мошеннической обналички. Заставить банки и сотовых
операторов вскладчину компенсировать обманутым гражданам 100% потерь. Но не факт, что даже это поможет, так как корень уязвимости заключается в автоматическом применении социальной инженерии, а голосовые звонки на традиционный
телефонный номер — всего лишь один из каналов, которым могут воспользоваться злодеи.

Что реально защитит обывателей, так это ИИ-секретарь, который будет требовать от каждого звонящего представиться по всей форме, через аккаунт на Госуслугах — вот кто-то типа телефонного секретаря Тинькофф, только на основе
современного ИИ и с государственной поддержкой.

Кстати, телефонный секретарь, он же верный слуга, он же близкий друг и хранитель секретов, скоро будет у нас в любом случае — у 95% взрослого населения как минимум, если не у 98%. Как я уже указал выше, наша жизнь изменится
кардинально. Станет ли она от этого лучше или хотя бы безопаснее — большой вопрос.

https://olegmakarenko.ru/2661585.html

Собственная сеть GSM

3 ноября 2022, 10:00

Sam Machin: “Перенесемся в 2018 год, когда мы начали оценивать целесообразность создания GSM-сети в EMF. Мы обратились ко всем, кого могли вспомнить, кто мог бы помочь, и нам предложили обратиться к Эндрю (Andrew Back).Я отправил ему электронное письмо, в котором упоминалось, что мы рассматриваем возможность использования оборудования Lime для запуска сети GSM, поскольку оно было и дешевым, и будет хорошо работать – я и не подозревал, что он на самом деле работает на Lime! ”

“Доступ к радиочастотному спектру был подтвержден только за несколько недель до события, что оставило нам очень мало времени для поиска решения. Однако, используя готовые компоненты, такие как LimeSDR Mini и Raspberry Pi 3 Model B+, мы смогли собрать в общей сложности шестнадцать автономных базовых станций - в комплекте с корпусами и фитингами с соответствующим уровнем защиты (брандмауэр IP) - за считанные дни и при очень низких затратах.стоимость ”, - объясняет Эндрю Бэк из Lime Microsystems. “Хотя конечный результат был тактическим решением и, возможно, не тем, что можно было бы внедрить в производственной сети, он очень наглядно продемонстрировал мощь недорогого высокопроизводительного SDR-оборудования в сочетании с обычными вычислительными системами и стеками с открытым исходным кодом”. 

“Lime был действительно полезен с точки зрения аппаратного обеспечения”, - добавляет Мачин. “Поначалу я немного скептически относился к тому, что Raspberry Pi может работать с GSM, потому что, конечно, нам требовалось разумное количество вычислительной мощности. Я думаю, что Pi 3 в некотором роде пересек границу возможностей, и это своего рода удачная комбинация программного обеспечения с открытым исходным кодом, которое становится все более и более эффективным, а вычислительная мощность растет. Мы достигли своего рода переломного момента в оптимизированном программном обеспечении и более мощных процессорах ”.


Raspberry Pi решил половину аппаратного уравнения, но именно открытое аппаратное решение LimeSDR Mini решило другую проблему: обеспечение доступного программно-определяемого радиочастотного сигнала в небольшом форм-факторе с низким энергопотреблением. В совокупности эти два устройства образуют систему гораздо меньших размеров, чем традиционная базовая станция GSM, и это, объясняет Мачин, является ключевым фактором. “Поскольку радиочастотная сторона Lime [SDR] обеспечивает передачу с низким энергопотреблением, вам не нужны длинные антенные кабели.
 В традиционной GSM-инженерии вы бы поместили свою базовую станцию в шкаф у основания мачты, а затем проложили бы коаксиальный кабель к вашей антенне на вершине мачты, но потери, которые вы получите при этом с SDR, при запуске длинной коаксиальной кабель, был бы значительным. Вы потеряете так много своей мощности, просто поднимаясь на мачту. То, что мы сейчас делаем с низким энергопотреблением, мы фактически помещаем весь блок базовой станции на мачту, так что расстояние между радиочастотным блоком и антенной составляет, возможно, дюйм кабеля. Это очень маленький соединительный разъем ”.


Сочетание Raspberry Pi и LimeSDR Mini приносит с собой еще одно важное преимущество: стоимость. “Сеть, которую мы построили ещё в 2014 году, использовала программно-определяемое радио (SDR) и вычислительное устройство, но я думаю, что даже для самых дешевых мы рассчитывали на 1500 долларов за каждую базовую станцию. Таким образом, за четыре года мы снизили, вероятно, в восемь раз стоимость, сложность, мощность и все остальное, что с этим связано, потому что материал стал физически меньше, а также дешевле ”.



Читать полностью »

Что такое STIR/SHAKEN?

6 сентября 2021, 12:41

Как это работает?

STIR/SHAKEN (Secure Telephony Identity Revisited / Signature-based Handling of Asserted information using toKENs)  это новая технология, которую телекоммуникационная отрасль использует для борьбы с телефонным мошенничеством. Мы все получали спам-звонки, и некоторые из нас, возможно, даже получили звонок с Caller ID абонента, который нам хорошо известен, но в итоге оказывались кем-то другим. Это было серьезной проблемой в течение многих лет, но с помощью STIR/SHAKEN мы можем резко снизить вероятность того, что это произойдет.

Технология STIR/SHAKEN  основана на сертификатах Х.509, использует закрытые и открытые ключи для идентификации источника вызова. Это устанавливает цепочку доверия от одной организации к другой. Доверенные поставщики будут хранить закрытый ключ, который они используют для подписи заголовков SIP (в частности, заголовок удостоверения будет иметь эту подпись), и они предоставят открытый ключ другим пользователям для загрузки и проверки по закрытому ключу. В этом заголовке хранится много информации, включая аттестацию, идентификатор вызывающего абонента, URL-адрес открытого ключа и многое другое. Аттестация будет использоваться для определения того, какой уровень доверия пытается установить этот звонок. Оттуда получатель вызова может решить, что он хотел бы сделать с этой информацией. :
Вот пример того, как может выглядеть заголовок идентификатора

Identity: eyJhbGciOiJFUzI1NiIsInBwdCI6InNoYWtlbiIsInR5cCI6InBhc3Nwb3J0IiwieDV1IjoiaHR0cDovL3Rlc3RpbmcxMjMifQ==.eyJvcmlnIjp7InRuIjoiMTIzNDU2NyJ9LCJhdHRlc3QiOiJCIiwib3JpZ2lkIjoiYXN0ZXJpc2siLCJpYXQiOjE1OTA1ODgzODV9.MEUCIQCmINlklk+fCxEEjgbbwE5X7DAEy19aPRfLvypXrKUwpwIgaDtEzKZoGRa/Omof9iC6tPQPzsKazN1hygDWOc9uWXQ=;info=alg=ES256;ppt=shaken

Заголовок, payload и подпись кодируются BASE64 и разделяются точками. Вот пример заголовка:

eyJhbGciOiJFUzI1NiIsInBwdCI6InNoYWtlbiIsInR5cCI6InBhc3Nwb3J0IiwieDV1IjoiaHR0cDovL3Rlc3RpbmcxMjMifQ==

Если расшифровать BASE64 (через https://www.base64decode.org например) то получим:

{"alg":"ES256","ppt":"shaken","typ":"passport","x5u":"http://testing123"}

Заголовком является JSON-объект, как миниму содержащий алгоритм кодирования, ppt, тип и URL публичного ключа. На момент написания этой заметки ppt должен иметь значение “shaken и тип - “passport”..

Теперь payload:

eyJvcmlnIjp7InRuIjoiMTIzNDU2NyJ9LCJhdHRlc3QiOiJCIiwib3JpZ2lkIjoiYXN0ZXJpc2siLCJpYXQiOjE1OTA1ODgzODV9

После расшифровки BASE64 получим:

{"orig":{"tn":"1234567"},"attest":"B","origid":"asterisk","iat":1590588385}

Payload является также JSON-объектом, который содержит  номер caller ID, аттестацию, ID оригинатора и метку времени. Большая часть приведенной здесь информации будет использована для сравнения с условиями, которые необходимо выполнить для успешного выполнения вызова.

Подпись следует за payload (полезной информацией), вплоть до точки с запятой. После этого у нас есть:

info=alg=ES256;ppt=shaken

Таким образом вся информация, которую мы разобрали в этих разделах, является необходимой и достаточной для проверки того, чтобы подтвердить что звонок действительно поступил оттуда, откуда он сказал, что поступил!

Конфигурация STIR/SHAKEN


Астериск уже имеет встроенный механизм поддержки STIR/SHAKEN. Это реализовано в виде опции в секции “endpoint” файла pjsip.conf:

[my_endpoint]
type=endpoint
stir_shaken=yes

По умолчанию для этого параметра установлено значение нет. Если вы хотите, чтобы ваши звонки поддерживали STIR/SHAKEN, вам нужно включить эту опцию для этих конечных пиров. Это все, что вам нужно сделать в pjsip.conf. Остальное настраивается в файле stir_shaken.conf. Вот пример того, как может выглядеть этот файл конфигурации:

[general]
ca_file=/etc/asterisk/stir/ca.crt
ca_path=/etc/asterisk/stir/ca
cache_max_size=1000
curl_timeout=2
signature_timeout=15

[my_cert]
type=certificate
path=/etc/asterisk/stir/mycert.pem
public_key_url=http://testing.com/test.crt
caller_id_number=1234567
attestation=C
origid=MyAsterisk

Использование STIR/SHAKEN в Диал-плане


Еще одна интересная вещь, которую вы можете сделать, - это проверять результаты STIR/SHAKEN в диалплане. Функция STIR_SHAKEN сообщит вам результат проверки, чтобы вы могли использовать его по своему усмотрению. Возможными результатами являются “Проверка отсутствует”, “Ошибка подписи”, “Несоответствие проверки” и “Проверка пройдена”. Если результат “Проверка отсутствует”, это означает, что не было никакой информации для обработки (без заголовка идентификации). “Несоответствие проверки” означает, что информация внутри полезной нагрузки не соответствует информации в сообщении SIP. “Проверка пройдена” означает, что проверка ПЕРЕМЕШИВАНИЯ/ВСТРЯХИВАНИЯ прошла успешно. “Ошибка подписи” означает, что либо подпись и открытый ключ не совпадают, либо подпись не удалась по другой причине. Основываясь на этих результатах, вы можете выбрать действия, которые можно предпринять. Вот несколько примеров:

exten => example1,1,STIR_SHAKEN(count)

exten => example2,1,STIR_SHAKEN(0, verify_result)

exten => example3,1,STIR_SHAKEN(5, identity)

exten => example4,1,STIR_SHAKEN(2, attestation)

Вы уже знаете, что означает verify_result, но есть и другая информация, которую также можно получить и обрабатывать.
Если просто вызвать функцию count, она вернет, сколько существует идентификаторов STIR/SHAKEN.
Затем вы можете просмотреть их все и получить информацию по каждому. Вот тут-то и появляются цифры. Чтобы получить результат проверки, вы должны сначала ввести индекс удостоверения, для которого вам нужна информация, а затем имя нужной вам информации. В настоящее время вы можете получить verify_result, идентификацию и аттестацию.

Выводы


Вот и всё как это устроено! Настройка довольно минимальна, но влияние, которое она окажет на клиентов, огромно. Выполнив описанные выше действия по настройке Asterisk для STIR/SHAKEN, вы сможете предотвратить несколько спам-звонков, сэкономив время и деньги. В будущем, по мере дальнейшего развития технологий и промышленности, будет проделана дополнительная работа по STIR/SHAKEN, но основа уже заложена и может быть использована сейчас. Попробуйте и помогите нам улучшить Asterisk своими отзывами!

Стремительное развитие WebRTC

23 июля 2021, 09:48

WebRTC теперь официальный стандарт

14 марта 2021, 14:14

  26 января 2021 года

Web Real-Time Communications (WebRTC) https://www.w3.org и https://www.ietf.org

Консорциум World Wide Web Consortium (W3C) и Целевая группа по разработке Интернета (IETF) объявили сегодня, что Web Real-Time Communications (WebRTC), которые поддерживают множество сервисов, теперь является официальным стандартом, обеспечивающим аудио-и видеосвязь в любом месте Сети.

WebRTC, состоящий из JavaScript API для веб-коммуникаций в реальном времени и набора коммуникационных протоколов, позволяет любому подключенному устройству в любой сети быть потенциальной конечной точкой связи в Интернете. WebRTC уже служит краеугольным камнем онлайн-коммуникаций и услуг совместной работы.

"Сегодняшнее знаковое достижение является своевременным. Столкнувшись с глобальной пандемией коронавируса COVID-19, мир становится все более виртуальным. Это делает Интернет еще более важным для общества в области обмена информацией, коммуникаций в реальном времени и развлечений",-сказал д-р Джефф Джаффе, генеральный директор W3C. “Отрадно видеть, что наши технологии играют ключевую роль в создании такой критически важной цифровой инфраструктуры. Сочетание универсального охвата Интернета с богатством живых аудио-и видеопереговоров изменило то, как мир общается.”

https://www.ietf.org/blog/webrtc-standardized/