[uanog] Смотрите какой фокус с подделкой (?) исходящего номера

[Vladimir Sharun]

Привет, 



Письма в уаног нужны были, чтобы стало понятно, чо как это вообще могло быть.


Надо было понять - стОит на Киевстар письма слать или это системное что-то и надо принимать какие-то более другие организационные и прочие меры.


7 березня 2018, 12:59:06, від "Andriy Berestovskyy" <berestovskyy at gmail.com>:


> On 7 Mar 2018, at 09:45, Vladimir Sharun <vladimir.sharun at ukr.net> wrote:
> Сраный роуминг всё портит. Т.е. нет аналога ripe db у конкретного оператора, где бы оперативно проверялся origin. Чтобы при приходе звонка проверялось, кто этот звонок передал и имеет ли он право на приём звонка от этого абонента с этого оператора. Аналог SPF в почте.

ИМО проблема немного в другой плоскости. Ну позвонили бы совсем с другого номера, просто представились бы Главным Директором Саппорта и всё. В этой схеме номер кардинально ничего не меняет.

В интернетах, чтобы убедиться в том, что Саппорт это Саппорт или Банк это Банк, уже давно используется не фильтрация по IP, а end-to-end аутентификация и шифрование (подписи, сертификаты, пароли etc).

Точно также в телках, можно позвонить с любого таксофона в Банк и сделать перевод. Чтобы убедится, что Клиет это Клиент, Банк номер звонящего не использует от слова совсем.

Да, проблема в людях. Мы привыкли везде подтверждать, что Мы это Мы. Поэтому схема иногда работает даже когда звонят нам ;) Этим пользовались и будут пользоваться, к сожалению.

Письма в УаНог не помогут. Пусть абонент напишет заяву хотя бы оператору, может поймают кого-то...


Andriy

-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://mailman.uanog.kiev.ua/pipermail/uanog/attachments/20180307/27f9c702/attachment.html>