Анонимное получение смс

не нужен

но есть другая служба, которая предоставляет телефоны в Вашингтоне через voip бесплатно

www.ipkall.com

т.е.

1. сперва регистрируем где нибудь sip аккаунт
2. потом на ipcall регистрируем номер в Вашингтоне
3. потом регистрируем google voice

Сейчас проверил, не работает вообще звонок на google talk. Впрочем это похоже они сами поломали в gtalk, так как звонок через сипнет проходит и появляется голосовая почта. зарегил новый номер в ipcall, позвонил в погодную службу филадельфии, всё ок, звони работают.

p.s.
ИМХО пользовать TOR для таких мероприятих крайне нежелательно, так как выходные узлы могут быть скомпрометированы, Вы можете проглядеть случайно отсутствие логотипа https на сайте google, т.е. всё будет украдено, и вообще tor предназначен для безопасного соединения, а для анонимизации. ИМХО лучше использовать ssh тоннель.

В качестве сервера поднимаем сколько надо узлов amazone aws micro, можно тоннель и через два, три итд пустить. Если сильно не наседать, то бесплатные квоты никогда не исчерпаются и платы будет нуль. Естественно все компутеры( особенно тот, с которого вы и будете писать, получать смс) должны быть не скомпрометированы ибо в лоб об ssh никто убиваться не будет, 99.9999% атака будет направлена на уязвимости клинтского компутера или уязвимости сервера.

p.p.s.
могу предложить свою версию архитектуры (т.е. что нужно на клиентском компьютере, что на сервере и где слабые точки ) под данную задачу. Если это нужно, пишите, выложу свои идеи.

Вы можете проглядеть случайно отсутствие логотипа https на сайте google

Чтобы это не случилось, есть расширение HTTPS Everywhere, которые по умолчанию включено в TBB. А ssh-туннель не даёт вообще никакой анонимности.

и вообще tor предназначен для безопасного соединения, а для анонимизации

следует читать как

и вообще tor предназначен не для безопасного соединения

блин надо зарегаться, не могу править сообщения

Кстати, гугль вроде не даёт авторизироваться по HTTP даже если попытаться и в gmail (и других продуктах) можно настроить тоже только https.

Чтобы это не случилось, есть расширение HTTPS Everywhere, которые по умолчанию включено в TBB. А ssh-туннель не даёт вообще никакой анонимности.

ssh туннель не даёт анонимности, но ведь как атакующий узнает каким вы ip адресом пользовались для входа на акк гугла? Он должен прослушивать соединения между amazone и google. Очевидно, что защищать текстовые сообщения от гугла невозможно в данном случае ибо это его сервер. Следовательно узнать маршрут прямо по факту соединения невозможно, особенно если использовать 2 сервера amazone или более. Можно использовать один из серверов для смены входящих ip адресов других. Если надо ничто не мешает пустить ssh тоннель через tor, i2p или как угодно, просто всё зависит от того, что конкретно требуется и где могут получить доступ так сказать показав корочку или долларовую бумажку и зайдя к фирме в датацентр, а где этого сделать не смогут.

Очевидно, что защищать текстовые сообщения от гугла невозможно в данном случае ибо это его сервер. Следовательно узнать маршрут прямо по факту соединения невозможно

имелось ввиду не приходя с правительственной бумажкой в соответствующие датаценры

Кстати, гугль вроде не даёт авторизироваться по HTTP даже если попытаться и в gmail (и других продуктах) можно настроить тоже только https.

так блин, Вы заходите на google.com, а вместо него скомпрометированный узел лепит Вам фейковый google.com без https, т.е. набираете https:google.com, вас перекидывате на http:google.com ( пока настоящее соединение с гуглом даже не начато ). Сам узел соединяется с гуглом вместо Вас. Короче атака человек посередине, классика же. https тоже можно запилить, но нужен домен в национальной зоне с заменой одной буквы, на какую нибудь e с чёрточкой итд, способы есть, в данный момент ssl требует проверки каждый раз адресной строки пользователем

имелось ввиду не приходя с правительственной бумажкой в соответствующие датаценры

думаю пары ssh тоннелей хватит и третьего ssh для управления через консоль или web интерфейс первыми двумя хватит. Т.е. цепочка – клиент->ssh->первый_aws->второй_aws->google. Глобальный наблюдатель поймёт цепочку, а локальные очень очень вряд-ли. Кроме того 3й сервер мы используем для управления остальными а это значит, что можно менять ip( бесплатно первые сто раз в месяц, потом башляй по 3 руб за смену вроде бы. ). На каждый бесплатный сервер aws нужен в итоге телефонный номер купленный в переходе ибо киви виза нужна, т.е. некоторые следы остаются, но глобальный наблюдатель в РФ не сможет их юзать. Хотя в случае глобального наблюдателя в РФ некоторые усилия будут нужны на получение ключей (.pem )

Какую вы ерунду пишете. Поучите матчасть.

Сам узел соединяется с гуглом вместо Вас

Не получится, у гугла вся страница авторизации целиком https. Можно, конечно, выдавать юзеру http-страницу, но он что, совсем дурак? Он же видел, что у гугля в этот момент https быть должен. Не пойдёт он по http. И опять же, есть специальные расширения, которые даже не пустят юзера на http, в сборке тора оно по умолчанию.

но нужен домен в национальной зоне с заменой одной буквы

И кто такой сертификат выдаст? Центры сертификации не настолько тупы, чтобы допускать фишинг.

Остальное даже лень расписывать. Это простейшие вещи.

Какую вы ерунду пишете. Поучите матчасть.

я всегда учусь, ибо в моей профессии это жизненно необходимо.

Можно, конечно, выдавать юзеру http-страницу, но он что, совсем дурак?

так я так и написал в первом сообщении, т.е. юзер должен смотреть чтобы у него был https и ещё должен посмотреть что за сертификат ему выдался. Кроме того есть шанс, что пользователь только что установил tor браузер и тогда можно подкинуть ему самоподписанный сертификат вместо гуглевского, как это делает какой нибудь прокси типо Forefront

smsdragon

you can receive SMS text messages via your own dedicate phone number via a RSS feed.

И чо?

Или это виртуальный номер, а не мобильный клиента?