STIR/SHAKEN

STIR/SHAKEN (Secure Telephone Identity Revisited / Signature-based Handling of Asserted information using toKENs) je sada protokolů pro kryptografické ověření, že telefonní hovor opravdu pochází z čísla, které se zobrazuje jako Caller ID. Před ním (a v ČR stále) lze Caller ID falšovat. STIR/SHAKEN to znemožňuje tím, že každé odesílající číslo dostává digitální podpis — operátor příjemce ho ověří dřív, než hovor pustí.

Jak to funguje

Když volající inicializuje hovor, jeho operátor podepíše Caller ID privátním klíčem (vydaný regulátorem) a přidá metadata: úroveň ověření (A = plně ověřeno, B = částečně, C = neověřeno). Operátor příjemce zkontroluje podpis pomocí veřejného klíče v centrálním repozitáři — pokud sedí, hovor projde s indikátorem ověření.

Jak to rozpoznat

• V USA na iPhone iOS 14+ vidíte u ověřených hovorů ikonu Verified Caller — ověřeno přes STIR/SHAKEN.
• Některé operátory v USA označují podezřelé hovory přímo na displeji (Scam Likely, Spam Risk).
• V Česku zatím STIR/SHAKEN nemá plošné nasazení — Caller ID stále důvěryhodné jen u známých kontaktů.

Co dělat

1. V USA preferujte hovory s ověřením A — operátor garantuje, že číslo nebylo spoofnuté.
2. V Česku se chovejte ke všem neznámým hovorům jako k potenciálnímu spoofingu, dokud nebudou plošně zavedené EU normy.
3. Sledujte vývoj — Evropská komise pracuje na obdobné regulaci pod TSIM (Telephony Subscriber Identity Management).

Situace v SR

ČR ani EU nemá STIR/SHAKEN povinný. Český ČTÚ v roce 2024 oznámil pracovní skupinu pro implementaci podobného standardu, ale plošný rollback je odhadován na 2027–2030. Mezitím funguje jen blokace spoofingu z ciziny (kde Caller ID začíná +420). Útočníci proto přechází na české VoIP brány, kde dostanou reálné +420 číslo a spoofují z něj — to STIR/SHAKEN nevyřeší, dokud nebude i operátor odesílajícího povinen podepisovat.

Časté otázky