[uanog] Смотрите какой фокус с подделкой (?) исходящего номера
Andriy Berestovskyy
berestovskyy at gmail.com
Wed Mar 7 12:59:00 EET 2018
> On 7 Mar 2018, at 09:45, Vladimir Sharun <vladimir.sharun at ukr.net> wrote:
> Сраный роуминг всё портит. Т.е. нет аналога ripe db у конкретного оператора, где бы оперативно проверялся origin. Чтобы при приходе звонка проверялось, кто этот звонок передал и имеет ли он право на приём звонка от этого абонента с этого оператора. Аналог SPF в почте.
ИМО проблема немного в другой плоскости. Ну позвонили бы совсем с другого номера, просто представились бы Главным Директором Саппорта и всё. В этой схеме номер кардинально ничего не меняет.
В интернетах, чтобы убедиться в том, что Саппорт это Саппорт или Банк это Банк, уже давно используется не фильтрация по IP, а end-to-end аутентификация и шифрование (подписи, сертификаты, пароли etc).
Точно также в телках, можно позвонить с любого таксофона в Банк и сделать перевод. Чтобы убедится, что Клиет это Клиент, Банк номер звонящего не использует от слова совсем.
Да, проблема в людях. Мы привыкли везде подтверждать, что Мы это Мы. Поэтому схема иногда работает даже когда звонят нам ;) Этим пользовались и будут пользоваться, к сожалению.
Письма в УаНог не помогут. Пусть абонент напишет заяву хотя бы оператору, может поймают кого-то...
Andriy
More information about the uanog
mailing list