Анонимное получение смс


Не секрет, что во многих случаях может требоваться анонимное получение смс (работа со всякими веб-мани, получение всяких кодов подтверждения при заказе хостингов и т.п.).
Вопрос: имеются ли сервисы, которые бы предоставляли возможность покупки телефонного номера (желательно за границей, желательно через веб-сайт и без получения материального носителя в виде сим-карты и т.п.), управление им через Интернет, включая установку переадресаций, и переадресацию смс на эл. почту?!
Поясню: если покупаешь его через веб-сайт, куда заходишь через Tor,устанавливаешь опять-таки переадресацию смс на email (все юзается через Tor) – и все здорово!!!
Нашел вот такое:
https://secure.wikimedia.org/w...../en/wiki/SMS_gateway[link1]
Но в списке гейтвеев: https://secure.wikimedia.org/w.....List_of_SMS_gateways[link2] только с эмейла на телефон, а не наоборот (хотя в статье в вики упоминается и то, что нам нужно).


Комментарии
Гость (15/10/2011 18:25)   
Я думаю, что если бы всё так просто обходилось, гугл и прочие не требовали бы SMS-подтверждений. В РФ мобильные телефоны вообще не могут продаваться анонимно, как не трудно догадаться — чтобы ими не могли анонимно пользоваться. Тем не менее, кому сильно нужно, всегда найдут методы, купив анонимную сим-карту зарубежом и разовый телефон.
Гость (15/10/2011 21:34)   
В РФ мобильные телефоны вообще не могут продаваться анонимно, как не трудно догадаться — чтобы ими не могли анонимно пользоваться. Тем не менее, кому сильно нужно, всегда найдут методы, купив анонимную сим-карту зарубежом и разовый телефон.


Анонимную сим-карту можно купить у барыг, на имя какого-нибудь бомжа.
Однако потом уезжать на другой конец города для того, чтобы активировать какой-либо сервис, и делать это из леса или движущейся машины etc., как-то не особо хочется.
Все-таки дома или в офисе лучче :)
Гость (17/10/2011 16:22)   
Есть сервисы которые предоставляют так называемые виртуальные номера, которые можно использовать через веб интерфейс для приема и посылки cмс, в том числе редирект на мыло. Но основная часть мало подходит для приёма смсок от вконтактов, потому что расшаривает номер на всех клиентов а принимаемый текст раскладывает по клиентам оперируя фильтрами (в том числе учитывая кто из клиентов ранее посылал смс на этот номер). Надо искать и читать. Найдете, поделитесь ссылками?
Гость (19/10/2011 10:37)   
Найду, поделюсь.
Что-то уже нашел, но не тестил пока. Поэтому – пока не верифицирую, не буду врать. Потому что все они жулики хреновы.
Гость (10/11/2011 18:33)   
Посмотрите в сторону optiroam. Там можно купить виртуальный номер. Не все страны и виды номеров поддерживают получение смс, но там у них подробно описано, какие поддерживают, какие нет (например, поддерживают не все страны, в Англии номера не всех городов поддерживают, в России только "кривые" номера (они же при этом самые дешевые!!!). Правда, они не гарантируют получение смс с номеров из других стран, но вроде как гарантируют получение смс из страны, к которой относится номер.
Смс можно переадресовывать на мобильный телефон (это не наш вопрос), а также получать на e-mail и на jabber (которые торифицируются без проблем).
Гость (19/05/2012 20:34)   
Гляньте на услугу SMS+ от "Мегафона", по моему то самое.
Гость (20/05/2012 00:28)   
Гляньте на услугу SMS+ от "Мегафона", по моему то самое.
для пользования нужно как мин купить анонимную симку. можно было б обойтись более универсальным вариантом Мультифон, НО там почемуто не принимается СМС (проверено не на 1 номере).
Гость (22/05/2012 21:41)   
для пользования нужно как мин купить анонимную симку. можно было б обойтись более универсальным вариантом Мультифон, НО там почемуто не принимается СМС (проверено не на 1 номере).


Симка стоит 100 – 200 руб. у барыг. Ну еще нужен телефон или кого-то на улице просить на 10 минут :-)
А что лучше предложите? После того, как некоторые м*ки поотключали прием смс с разных интересных сервисов, требующих анонимности (или просто невозможности установления твоего места нахождения).
— Genosse (23/05/2012 13:12)   
Это не то: SMS over IP[link3]?
— dddzzz (23/05/2012 15:52)   
Анонимность ...
Гость (24/05/2012 10:19)   
Это не то: wwwSMS over IP?
насколько я понял, там отправка а не получение.. и для пендосов разных. для раши не подходит.
Гость (24/05/2012 10:35)   
Может вот это?[link4]
Гость (05/07/2012 13:10)   
google voice, всё бесплатно, номер настоящий ( сша ), смс отображаются в веб интерфейсе, можно переадресовать смс и звонки в gtalk или на другой тлф, также смс и голососовые почтовые сообщения можно переадресовать на email. Сам номер гугловский регается на другой номер, он туда звонит и кнопками телефона ввести цифры нарисованные на мониторе, но есть другая служба, которая предоставляет телефоны в Вашингтоне через voip бесплатно, но этот номер у Вас забирают если Вы его не юзаете недели две. Таким образом остаётся гугловский акк, с номером, который Вы сами набирали( у google phone номер создаётся как email, т.е. сам придумываешь себе цифры. Если гугл может такой номер создать, то он создаётся и при звонке с обычного телефона звонок поступает в акк гугла. смс хранятся там же. При записи голосовой почты она распознаётся и приходит текстом, впрочем прослушать тоже можно.

Все входящие и исходящие звонки и смс в пределах США бесплатны, я звонил в службу погоды на Аляску и в другую службу в Нью Йорк, всё отлично слышно, также звонил из РФии на тлф в сша( у меня в калифорнии номер этот ), также всё ок. Сам google voice является аггрегатором Ваших номеров, можно настроить переадресации как угодно, т.е. это типо номер-на-показ, который дальше переводит звонки на ваши номера в зависимости от того как Вы его настроили. В общем весч отличнейшая, но в РФ про неё мало кто знает. Все Ваши разговоры можно записывать и просматривать потом через WEB интерфейс текстовую транскрипцию. Может быть есть какой api, но не уверен.

Для регистрации нужен ip сша, но потом он уже не нужен, можно юзать где угодно. Номер вроде можно менять. Естественно должен быть кошерный гугловский акк, на новосозданный могут и не зарегистрировать, хотя как повезёт
Гость (05/07/2012 13:13)   
p.s.
внешний вид страницы google voice[link5]
если кому интересно провести какие-либо тесты, пишите в этот топик.
Гость (05/07/2012 13:27)   
Вот только чтобы зарегистрировать гугло-аккаунт, нужен мобильный телефон. Замкнутый круг.
Гость (05/07/2012 14:30)   
не нужен
но есть другая служба, которая предоставляет телефоны в Вашингтоне через voip бесплатно

www.ipkall.com
Гость (05/07/2012 14:34)   
т.е.
  1. сперва регистрируем где нибудь sip аккаунт
  2. потом на ipcall регистрируем номер в Вашингтоне
  3. потом регистрируем google voice

Сейчас проверил, не работает вообще звонок на google talk. Впрочем это похоже они сами поломали в gtalk, так как звонок через сипнет проходит и появляется голосовая почта. зарегил новый номер в ipcall, позвонил в погодную службу филадельфии, всё ок, звони работают.
Гость (05/07/2012 15:19)   
p.s.
ИМХО пользовать TOR для таких мероприятих крайне нежелательно, так как выходные узлы могут быть скомпрометированы, Вы можете проглядеть случайно отсутствие логотипа https на сайте google, т.е. всё будет украдено, и вообще tor предназначен для безопасного соединения, а для анонимизации. ИМХО лучше использовать ssh тоннель.

В качестве сервера поднимаем сколько надо узлов amazone aws micro, можно тоннель и через два, три итд пустить. Если сильно не наседать, то бесплатные квоты никогда не исчерпаются и платы будет нуль. Естественно все компутеры( особенно тот, с которого вы и будете писать, получать смс) должны быть не скомпрометированы ибо в лоб об ssh никто убиваться не будет, 99.9999% атака будет направлена на уязвимости клинтского компутера или уязвимости сервера.

p.p.s.
могу предложить свою версию архитектуры (т.е. что нужно на клиентском компьютере, что на сервере и где слабые точки ) под данную задачу. Если это нужно, пишите, выложу свои идеи.
Гость (05/07/2012 15:24)   
Вы можете проглядеть случайно отсутствие логотипа https на сайте google
Чтобы это не случилось, есть расширение HTTPS Everywhere, которые по умолчанию включено в TBB. А ssh-туннель не даёт вообще никакой анонимности.
Гость (05/07/2012 15:27)   
и вообще tor предназначен для безопасного соединения, а для анонимизации

следует читать как
и вообще tor предназначен не для безопасного соединения


блин надо зарегаться, не могу править сообщения
Гость (05/07/2012 15:29)   
Кстати, гугль вроде не даёт авторизироваться по HTTP даже если попытаться и в gmail (и других продуктах) можно настроить тоже только https.
Гость (05/07/2012 15:36)   
Чтобы это не случилось, есть расширение HTTPS Everywhere, которые по умолчанию включено в TBB. А ssh-туннель не даёт вообще никакой анонимности.

ssh туннель не даёт анонимности, но ведь как атакующий узнает каким вы ip адресом пользовались для входа на акк гугла? Он должен прослушивать соединения между amazone и google. Очевидно, что защищать текстовые сообщения от гугла невозможно в данном случае ибо это его сервер. Следовательно узнать маршрут прямо по факту соединения невозможно, особенно если использовать 2 сервера amazone или более. Можно использовать один из серверов для смены входящих ip адресов других. Если надо ничто не мешает пустить ssh тоннель через tor, i2p или как угодно, просто всё зависит от того, что конкретно требуется и где могут получить доступ так сказать показав корочку или долларовую бумажку и зайдя к фирме в датацентр, а где этого сделать не смогут.
Гость (05/07/2012 15:40)   
Очевидно, что защищать текстовые сообщения от гугла невозможно в данном случае ибо это его сервер. Следовательно узнать маршрут прямо по факту соединения невозможно
имелось ввиду не приходя с правительственной бумажкой в соответствующие датаценры
Гость (05/07/2012 15:50)   
Кстати, гугль вроде не даёт авторизироваться по HTTP даже если попытаться и в gmail (и других продуктах) можно настроить тоже только https.

так блин, Вы заходите на google.com, а вместо него скомпрометированный узел лепит Вам фейковый google.com без https, т.е. набираете https:google.com, вас перекидывате на http:google.com ( пока настоящее соединение с гуглом даже не начато ). Сам узел соединяется с гуглом вместо Вас. Короче атака человек посередине, классика же. https тоже можно запилить, но нужен домен в национальной зоне с заменой одной буквы, на какую нибудь e с чёрточкой итд, способы есть, в данный момент ssl требует проверки каждый раз адресной строки пользователем
Гость (05/07/2012 16:00)   
имелось ввиду не приходя с правительственной бумажкой в соответствующие датаценры

думаю пары ssh тоннелей хватит и третьего ssh для управления через консоль или web интерфейс первыми двумя хватит. Т.е. цепочка – клиент->ssh->первый_aws->второй_aws->google. Глобальный наблюдатель поймёт цепочку, а локальные очень очень вряд-ли. Кроме того 3й сервер мы используем для управления остальными а это значит, что можно менять ip( бесплатно первые сто раз в месяц, потом башляй по 3 руб за смену вроде бы. ). На каждый бесплатный сервер aws нужен в итоге телефонный номер купленный в переходе ибо киви виза нужна, т.е. некоторые следы остаются, но глобальный наблюдатель в РФ не сможет их юзать. Хотя в случае глобального наблюдателя в РФ некоторые усилия будут нужны на получение ключей (.pem )
Гость (05/07/2012 16:05)   
Какую вы ерунду пишете. Поучите матчасть.

Сам узел соединяется с гуглом вместо Вас
Не получится, у гугла вся страница авторизации целиком https. Можно, конечно, выдавать юзеру http-страницу, но он что, совсем дурак? Он же видел, что у гугля в этот момент https быть должен. Не пойдёт он по http. И опять же, есть специальные расширения, которые даже не пустят юзера на http, в сборке тора оно по умолчанию.

но нужен домен в национальной зоне с заменой одной буквы
И кто такой сертификат выдаст? Центры сертификации не настолько тупы, чтобы допускать фишинг.

Остальное даже лень расписывать. Это простейшие вещи.
— neverward (05/07/2012 16:44, исправлен 06/07/2012 06:10)   
Какую вы ерунду пишете. Поучите матчасть.

я всегда учусь, ибо в моей профессии это жизненно необходимо.

Можно, конечно, выдавать юзеру http-страницу, но он что, совсем дурак?

так я так и написал в первом сообщении, т.е. юзер должен смотреть чтобы у него был https и ещё должен посмотреть что за сертификат ему выдался. Кроме того есть шанс, что пользователь только что установил tor браузер и тогда можно подкинуть ему самоподписанный сертификат вместо гуглевского, как это делает какой нибудь прокси типо Forefront

Гость (07/07/2012 23:22, исправлен 27/07/2012 09:57)   

smsdragon[link6]

Гость (08/07/2012 00:36)   
you can receive SMS text messages via your own dedicate phone number via a RSS feed.
И чо?
Гость (08/07/2012 00:36)   
Или это виртуальный номер, а не мобильный клиента?
Гость (08/07/2012 00:53)   
виртуальный номер для смс
Гость (08/07/2012 13:23)   
работает с bitcoin. что радует.
для последнего, существует coinbase.com[link7]
Гость (08/07/2012 18:19)   
на первой странице https://www.pgpru.com/comment52751
кто-нибудь проверял?
Гость (17/10/2012 20:46)   
Внезапно. Интернет сервисы банят виртуальные номера. К примеру работник гугла признал[link8] это. В других местах пишут[link9], что вконтакте тоже банит таких виртуалов.
Гость (21/02/2015 23:39)   

"Все Ваши разговоры записываЮТСЯ и просматриваЮТСЯ"

Ссылки
[link1] https://secure.wikimedia.org/wikipedia/en/wiki/SMS_gateway

[link2] https://secure.wikimedia.org/wikipedia/en/wiki/List_of_SMS_gateways

[link3] https://www.google.ru/#hl=ru&newwindow=1&sclient=psy-ab&q=sms+over+ip&oq=SMSoverIP&aq=0l&aqi=g-l1g-lK3&aql=&gs_l=hp.3.0.0i13j0i13i30l3.0.0.2.576.0.0.0.0.0.0.0.0..0.0...0.0.xQOMiFtpOYI&pbx=1&bav=on.2,or.r_gc.r_pw.r_qf.,cf.osb&fp=7679d3932619a7b4&biw=1280&bih=713

[link4] https://www.websms.ru/fedrez_edit.asp

[link5] http://s2.ipicture.ru/uploads/20120705/WakYs4ah.jpg

[link6] https://www.smsdragon.com/

[link7] https://coinbase.com/transactions

[link8] https://lists.torproject.org/pipermail/tor-talk/2012-October/026005.html

[link9] http://там-где-то