Robocalls zijn een plaag, waardoor veel mensen niet bereid of bang zijn om hun telefoon op te nemen, tenzij ze de beller kennen. Als je wacht op een sollicitatiegesprek of terugbelverzoek, is dit ongelooflijk stressvol, maar nu helpen telefoonmaatschappijen.
Nieuwe normen zullen spoofing ontmaskeren
Als je een T-Mobile-service en een Galaxy S9 hebt, zul je binnenkort “Beller geverifieerd” zien wanneer oproepen binnenkomen, als T-Mobile kan verifiëren dat de beller-ID overeenkomt met het echte telefoonnummer. De Beller geverifieerd bericht betekent dat de oproep afkomstig is van T-Mobile en zij kunnen bevestigen dat er geen spoofing of onderschepping heeft plaatsgevonden bij het plaatsen van de oproep.
Het verifiëren van oproepen is gebaseerd op een nieuwe standaard genaamd STIR (Secure Telephone Identity Revisited) en SHAKEN (Signature-based Handling of Asserted information using toKENs). Niet te verwarren met martini bereidingsinstructies, ROEREN/SCHUDDEN zal telefoonmaatschappijen in staat stellen te bepalen of het nummer waarmee een oproep wordt geïdentificeerd, echt is. De huidige technologie voor nummerherkenning heeft geen enkele methode om te bepalen of de verstrekte informatie juist is en STIR/SHAKEN zal dat probleem oplossen.
En terwijl andere providers STIR/SHAKEN implementeren, zullen ze samenwerken, zodat verificatie van telefoongesprekken plaatsvindt, zelfs als ze van een andere provider komen.
Bovendien bieden T-Mobile, Verizon en anderen al blokkeringsdiensten aan die afhankelijk zijn van crowdsourced zwarte lijsten. Robocaller-blokkering was gratis op AT&T sinds 2016, gratis op T-Mobile sinds begin 2017, en nu Verizon heeft aangekondigd ze brengen vanaf maart geen kosten meer in rekening voor oproepfiltering.
Je hebt misschien al wat spamblokkering
Op crowdsource gebaseerde software voor het blokkeren van spam is al alomtegenwoordig, en de kans is groot dat u zich erop kunt abonneren via uw provider of een app voor uw telefoon kunt downloaden die hetzelfde doel zal bereiken. Maar de nieuwe STIR/SHAKEN-standaard zal langer duren om volledig te implementeren.
Als je T-Mobile en een Galaxy S9 hebt, heb je nu de eerste fasen van de technologie en ‘meer apparaten’ ontvangen STIR/SHAKEN in 2019. Ondertussen, Verizon en AT&T hebben beloofd te implementeren, maar hebben geen exacte tijdlijn gespecificeerd na 2019. Sprint heeft dergelijke beloften niet gedaan en in plaats daarvan twijfelde aan de kosten en effectiviteit?.
Apple, Google en andere telefoonfabrikanten hebben niet gereageerd op plannen om te helpen bij de implementatie van de standaard. Microsoft ondersteunt SHAKEN/STIR en hielp bij de ontwikkeling ervan. Hoewel ze niet meer met Windows Phone werken, hebben ze wel interesse via Skype.
STIR/SHAKEN is vergelijkbaar met HTTPS
Met STIR/SHAKEN op zijn plaats, wanneer een telefoongesprek wordt gevoerd, is het eerste wat het zal doen een certificaat bijvoegen dat het nummer dat aan het signaal is toegewezen, verifieert. Terwijl het verder gaat, wordt dat certificaat op geldigheid gecontroleerd aan de hand van een versleutelde repository. Als alles correct overeenkomt, markeert de service de oproep als geverifieerd. Als dat niet het geval is, weet de koerier dat het nummer mogelijk spoofing is.
Wat de telefoonmaatschappijen vervolgens doen, is hun beslissing. Ze kunnen de oproep markeren als geverifieerd indien van toepassing, of een mogelijk zwendelbericht weergeven of de oproep blokkeren.
Als dit bekend klinkt, komt dat omdat het proces erg lijkt op hoe beveiligde certificaten werken in webbrowsers. Dit toont ook een belangrijk nadeel aan. Net zoals een beveiligingscertificaat niet betekent dat een website veilig is, bewijst een geverifieerd bellerbericht niet dat het telefoontje geen robocaller is.
Als de robocaller belt vanaf een legitiem nummer dat ze hebben gekocht zonder spoofing, wordt de oproep als geverifieerd weergegeven. Hopelijk worden lijsten met crowdsourcing en blokkering op dit punt eindelijk nuttig, omdat de robocaller niet zomaar van nummer verandert bij elke oproep.
Spamoproepen blokkeren, nu meteen
Als u geen Galaxy S9 op T-Mobile gebruikt en niet wilt wachten op Verizon om hun service gratis aan te bieden, zijn er opties die u vandaag kunt gebruiken. U kunt zich abonneren op de oproepfilterservice van Verizon totdat Verizon deze gratis maakt.
Je kunt lid worden van de Do Not Call-lijst voor wat het waard is – wat tegenwoordig niet veel lijkt – en nummers afzonderlijk blokkeren. Op iPhones kun je een app zoals Hiya downloaden die zwarte lijsten crowdsourcet om oplichters te identificeren, die je vervolgens kunt markeren of blokkeren. Op Android heb je ingebouwde opties en je kunt ook een vergelijkbare app gebruiken zoals Mr.Number of Truecaller.
Deze crowdsource-blacklist-apps kunnen helaas legitieme oproepen blokkeren, dus houd daar rekening mee als u vaak wordt gebeld door onbekende nummers.
Dit is slechts een maatregel van vrede
Helaas is echte vrijheid van spam-oproepen volledig afhankelijk van de providers om het probleem op te lossen. Tot nu toe waren ze meer dan bereid om deze oproepen door te geven, waarbij ze de schuld bij anderen en bestaande wetten legden.
De FCC heeft ze hierop aangesproken en dat heeft een verschil gemaakt. Maar totdat de kosten om oplichters te bellen hoger zijn dan de winst die ermee wordt behaald, zullen spambellers het blijven proberen en hopen dat u antwoordt. Totdat er betere oplossingen komen, kunt u de oproepen het beste negeren.
