是什么阻止了不可欺骗的类 VOIP 协议的开发?
What prevents development of a non-spoofable VOIP-like protocol?
我每周接到 20-30 个假冒来电显示的电话,这非常烦人。我敢肯定你们中的许多人也接到过这些电话。显然,VOIP 可以很容易地欺骗来电显示,这有助于垃圾邮件发送者和诈骗者骚扰和诈骗我们而不受惩罚。
因此问题来了:是什么让开发一个安全的、不可欺骗的类似 VOIP 的协议变得困难,该协议可以可靠地识别被叫者的呼叫者?我想在这样的协议(我们称之为 VOIPS)开发出来后不久,它将取代 VOIP:只要人们可以,他们就会更改他们的 phone 设置以接受 VOIPS 并拒绝 VIOP。我知道我会的。
所以,如果 VOIPS 是可能的,为什么没有人开发它?如果这有技术上的困难,那是什么?
此时 VoIP 世界的主导协议是 SIP,Session 发起协议。
您强调的问题已得到认可,并且已经有许多处理该问题的建议 - 我认为最受认可的两个是:
- P-Header extension (https://www.ietf.org/rfc/rfc3325.txt) - 这是针对专用网络的,限制了它更广泛的适用性
- '对经过身份验证的身份管理的增强
Session 发起协议 (SIP)' (https://www.rfc-editor.org/rfc/rfc4474) - 这适用范围更广,更符合您的要求。
RFC 4474 中的方法类似于浏览器用于验证有效网站的方法 - SIP 地址由受信任的签名机构进行加密签名,因此可以在进行呼叫之前进行验证。
它确实需要整个行业接受这种有效的方法,并且您的特定提供商需要支持该机制。不幸的是,今天许多 SIP 代理似乎在处理它们时修改 SIP headers,这意味着接收方无法再验证签名,因此该机制没有得到很好的采用。
IETF 中有一个小组正在积极研究整个问题 - 他们的名字是安全电话身份重新访问 (stir),您可以在此处查看最新状态:
总而言之,遗憾的是,还没有灵丹妙药,但您描述的问题已被识别并正在解决。
我每周接到 20-30 个假冒来电显示的电话,这非常烦人。我敢肯定你们中的许多人也接到过这些电话。显然,VOIP 可以很容易地欺骗来电显示,这有助于垃圾邮件发送者和诈骗者骚扰和诈骗我们而不受惩罚。
因此问题来了:是什么让开发一个安全的、不可欺骗的类似 VOIP 的协议变得困难,该协议可以可靠地识别被叫者的呼叫者?我想在这样的协议(我们称之为 VOIPS)开发出来后不久,它将取代 VOIP:只要人们可以,他们就会更改他们的 phone 设置以接受 VOIPS 并拒绝 VIOP。我知道我会的。
所以,如果 VOIPS 是可能的,为什么没有人开发它?如果这有技术上的困难,那是什么?
此时 VoIP 世界的主导协议是 SIP,Session 发起协议。
您强调的问题已得到认可,并且已经有许多处理该问题的建议 - 我认为最受认可的两个是:
- P-Header extension (https://www.ietf.org/rfc/rfc3325.txt) - 这是针对专用网络的,限制了它更广泛的适用性
- '对经过身份验证的身份管理的增强 Session 发起协议 (SIP)' (https://www.rfc-editor.org/rfc/rfc4474) - 这适用范围更广,更符合您的要求。
RFC 4474 中的方法类似于浏览器用于验证有效网站的方法 - SIP 地址由受信任的签名机构进行加密签名,因此可以在进行呼叫之前进行验证。
它确实需要整个行业接受这种有效的方法,并且您的特定提供商需要支持该机制。不幸的是,今天许多 SIP 代理似乎在处理它们时修改 SIP headers,这意味着接收方无法再验证签名,因此该机制没有得到很好的采用。
IETF 中有一个小组正在积极研究整个问题 - 他们的名字是安全电话身份重新访问 (stir),您可以在此处查看最新状态:
总而言之,遗憾的是,还没有灵丹妙药,但您描述的问题已被识别并正在解决。