Анонимное получение смс
Не секрет, что во многих случаях может требоваться анонимное получение смс (работа со всякими веб-мани, получение всяких кодов подтверждения при заказе хостингов и т.п.).
Вопрос: имеются ли сервисы, которые бы предоставляли возможность покупки телефонного номера (желательно за границей, желательно через веб-сайт и без получения материального носителя в виде сим-карты и т.п.), управление им через Интернет, включая установку переадресаций, и переадресацию смс на эл. почту?!
Поясню: если покупаешь его через веб-сайт, куда заходишь через Tor,устанавливаешь опять-таки переадресацию смс на email (все юзается через Tor) – и все здорово!!!
Нашел вот такое:
https://secure.wikimedia.org/w...../en/wiki/SMS_gateway[link1]
Но в списке гейтвеев: https://secure.wikimedia.org/w.....List_of_SMS_gateways[link2] только с эмейла на телефон, а не наоборот (хотя в статье в вики упоминается и то, что нам нужно).
Ссылки
[link1] https://secure.wikimedia.org/wikipedia/en/wiki/SMS_gateway
[link2] https://secure.wikimedia.org/wikipedia/en/wiki/List_of_SMS_gateways
[link3] https://www.google.ru/#hl=ru&newwindow=1&sclient=psy-ab&q=sms+over+ip&oq=SMSoverIP&aq=0l&aqi=g-l1g-lK3&aql=&gs_l=hp.3.0.0i13j0i13i30l3.0.0.2.576.0.0.0.0.0.0.0.0..0.0...0.0.xQOMiFtpOYI&pbx=1&bav=on.2,or.r_gc.r_pw.r_qf.,cf.osb&fp=7679d3932619a7b4&biw=1280&bih=713
[link4] https://www.websms.ru/fedrez_edit.asp
[link5] http://s2.ipicture.ru/uploads/20120705/WakYs4ah.jpg
[link6] https://www.smsdragon.com/
[link7] https://coinbase.com/transactions
[link8] https://lists.torproject.org/pipermail/tor-talk/2012-October/026005.html
[link9] http://там-где-то
Я думаю, что если бы всё так просто обходилось, гугл и прочие не требовали бы SMS-подтверждений. В РФ мобильные телефоны вообще не могут продаваться анонимно, как не трудно догадаться — чтобы ими не могли анонимно пользоваться. Тем не менее, кому сильно нужно, всегда найдут методы, купив анонимную сим-карту зарубежом и разовый телефон.
Анонимную сим-карту можно купить у барыг, на имя какого-нибудь бомжа.
Однако потом уезжать на другой конец города для того, чтобы активировать какой-либо сервис, и делать это из леса или движущейся машины etc., как-то не особо хочется.
Все-таки дома или в офисе лучче :)
Есть сервисы которые предоставляют так называемые виртуальные номера, которые можно использовать через веб интерфейс для приема и посылки cмс, в том числе редирект на мыло. Но основная часть мало подходит для приёма смсок от вконтактов, потому что расшаривает номер на всех клиентов а принимаемый текст раскладывает по клиентам оперируя фильтрами (в том числе учитывая кто из клиентов ранее посылал смс на этот номер). Надо искать и читать. Найдете, поделитесь ссылками?
Найду, поделюсь.
Что-то уже нашел, но не тестил пока. Поэтому – пока не верифицирую, не буду врать. Потому что все они жулики хреновы.
Посмотрите в сторону optiroam. Там можно купить виртуальный номер. Не все страны и виды номеров поддерживают получение смс, но там у них подробно описано, какие поддерживают, какие нет (например, поддерживают не все страны, в Англии номера не всех городов поддерживают, в России только "кривые" номера (они же при этом самые дешевые!!!). Правда, они не гарантируют получение смс с номеров из других стран, но вроде как гарантируют получение смс из страны, к которой относится номер.
Смс можно переадресовывать на мобильный телефон (это не наш вопрос), а также получать на e-mail и на jabber (которые торифицируются без проблем).
Гляньте на услугу SMS+ от "Мегафона", по моему то самое.
для пользования нужно как мин купить анонимную симку. можно было б обойтись более универсальным вариантом Мультифон, НО там почемуто не принимается СМС (проверено не на 1 номере).
Симка стоит 100 – 200 руб. у барыг. Ну еще нужен телефон или кого-то на улице просить на 10 минут :-)
А что лучше предложите? После того, как некоторые м*ки поотключали прием смс с разных интересных сервисов, требующих анонимности (или просто невозможности установления твоего места нахождения).
Это не то: SMS over IP[link3]?
Анонимность ...
насколько я понял, там отправка а не получение.. и для пендосов разных. для раши не подходит.
Может вот это?[link4]
google voice, всё бесплатно, номер настоящий ( сша ), смс отображаются в веб интерфейсе, можно переадресовать смс и звонки в gtalk или на другой тлф, также смс и голососовые почтовые сообщения можно переадресовать на email. Сам номер гугловский регается на другой номер, он туда звонит и кнопками телефона ввести цифры нарисованные на мониторе, но есть другая служба, которая предоставляет телефоны в Вашингтоне через voip бесплатно, но этот номер у Вас забирают если Вы его не юзаете недели две. Таким образом остаётся гугловский акк, с номером, который Вы сами набирали( у google phone номер создаётся как email, т.е. сам придумываешь себе цифры. Если гугл может такой номер создать, то он создаётся и при звонке с обычного телефона звонок поступает в акк гугла. смс хранятся там же. При записи голосовой почты она распознаётся и приходит текстом, впрочем прослушать тоже можно.
Все входящие и исходящие звонки и смс в пределах США бесплатны, я звонил в службу погоды на Аляску и в другую службу в Нью Йорк, всё отлично слышно, также звонил из РФии на тлф в сша( у меня в калифорнии номер этот ), также всё ок. Сам google voice является аггрегатором Ваших номеров, можно настроить переадресации как угодно, т.е. это типо номер-на-показ, который дальше переводит звонки на ваши номера в зависимости от того как Вы его настроили. В общем весч отличнейшая, но в РФ про неё мало кто знает. Все Ваши разговоры можно записывать и просматривать потом через WEB интерфейс текстовую транскрипцию. Может быть есть какой api, но не уверен.
Для регистрации нужен ip сша, но потом он уже не нужен, можно юзать где угодно. Номер вроде можно менять. Естественно должен быть кошерный гугловский акк, на новосозданный могут и не зарегистрировать, хотя как повезёт
p.s.
внешний вид страницы google voice[link5]
если кому интересно провести какие-либо тесты, пишите в этот топик.
Вот только чтобы зарегистрировать гугло-аккаунт, нужен мобильный телефон. Замкнутый круг.
не нужен
www.ipkall.com
т.е.
Сейчас проверил, не работает вообще звонок на google talk. Впрочем это похоже они сами поломали в gtalk, так как звонок через сипнет проходит и появляется голосовая почта. зарегил новый номер в ipcall, позвонил в погодную службу филадельфии, всё ок, звони работают.
p.s.
ИМХО пользовать TOR для таких мероприятих крайне нежелательно, так как выходные узлы могут быть скомпрометированы, Вы можете проглядеть случайно отсутствие логотипа https на сайте google, т.е. всё будет украдено, и вообще tor предназначен для безопасного соединения, а для анонимизации. ИМХО лучше использовать ssh тоннель.
В качестве сервера поднимаем сколько надо узлов amazone aws micro, можно тоннель и через два, три итд пустить. Если сильно не наседать, то бесплатные квоты никогда не исчерпаются и платы будет нуль. Естественно все компутеры( особенно тот, с которого вы и будете писать, получать смс) должны быть не скомпрометированы ибо в лоб об ssh никто убиваться не будет, 99.9999% атака будет направлена на уязвимости клинтского компутера или уязвимости сервера.
p.p.s.
могу предложить свою версию архитектуры (т.е. что нужно на клиентском компьютере, что на сервере и где слабые точки ) под данную задачу. Если это нужно, пишите, выложу свои идеи.
Чтобы это не случилось, есть расширение HTTPS Everywhere, которые по умолчанию включено в TBB. А ssh-туннель не даёт вообще никакой анонимности.
следует читать как
блин надо зарегаться, не могу править сообщения
Кстати, гугль вроде не даёт авторизироваться по HTTP даже если попытаться и в gmail (и других продуктах) можно настроить тоже только https.
ssh туннель не даёт анонимности, но ведь как атакующий узнает каким вы ip адресом пользовались для входа на акк гугла? Он должен прослушивать соединения между amazone и google. Очевидно, что защищать текстовые сообщения от гугла невозможно в данном случае ибо это его сервер. Следовательно узнать маршрут прямо по факту соединения невозможно, особенно если использовать 2 сервера amazone или более. Можно использовать один из серверов для смены входящих ip адресов других. Если надо ничто не мешает пустить ssh тоннель через tor, i2p или как угодно, просто всё зависит от того, что конкретно требуется и где могут получить доступ так сказать показав корочку или долларовую бумажку и зайдя к фирме в датацентр, а где этого сделать не смогут.
имелось ввиду не приходя с правительственной бумажкой в соответствующие датаценры
так блин, Вы заходите на google.com, а вместо него скомпрометированный узел лепит Вам фейковый google.com без https, т.е. набираете https:google.com, вас перекидывате на http:google.com ( пока настоящее соединение с гуглом даже не начато ). Сам узел соединяется с гуглом вместо Вас. Короче атака человек посередине, классика же. https тоже можно запилить, но нужен домен в национальной зоне с заменой одной буквы, на какую нибудь e с чёрточкой итд, способы есть, в данный момент ssl требует проверки каждый раз адресной строки пользователем
думаю пары ssh тоннелей хватит и третьего ssh для управления через консоль или web интерфейс первыми двумя хватит. Т.е. цепочка – клиент->ssh->первый_aws->второй_aws->google. Глобальный наблюдатель поймёт цепочку, а локальные очень очень вряд-ли. Кроме того 3й сервер мы используем для управления остальными а это значит, что можно менять ip( бесплатно первые сто раз в месяц, потом башляй по 3 руб за смену вроде бы. ). На каждый бесплатный сервер aws нужен в итоге телефонный номер купленный в переходе ибо киви виза нужна, т.е. некоторые следы остаются, но глобальный наблюдатель в РФ не сможет их юзать. Хотя в случае глобального наблюдателя в РФ некоторые усилия будут нужны на получение ключей (.pem )
Какую вы ерунду пишете. Поучите матчасть.
Не получится, у гугла вся страница авторизации целиком https. Можно, конечно, выдавать юзеру http-страницу, но он что, совсем дурак? Он же видел, что у гугля в этот момент https быть должен. Не пойдёт он по http. И опять же, есть специальные расширения, которые даже не пустят юзера на http, в сборке тора оно по умолчанию.
И кто такой сертификат выдаст? Центры сертификации не настолько тупы, чтобы допускать фишинг.
Остальное даже лень расписывать. Это простейшие вещи.
я всегда учусь, ибо в моей профессии это жизненно необходимо.
так я так и написал в первом сообщении, т.е. юзер должен смотреть чтобы у него был https и ещё должен посмотреть что за сертификат ему выдался. Кроме того есть шанс, что пользователь только что установил tor браузер и тогда можно подкинуть ему самоподписанный сертификат вместо гуглевского, как это делает какой нибудь прокси типо Forefront
smsdragon[link6]
И чо?
Или это виртуальный номер, а не мобильный клиента?
виртуальный номер для смс
работает с bitcoin. что радует.
для последнего, существует coinbase.com[link7]
на первой странице https://www.pgpru.com/comment52751
кто-нибудь проверял?
Внезапно. Интернет сервисы банят виртуальные номера. К примеру работник гугла признал[link8] это. В других местах пишут[link9], что вконтакте тоже банит таких виртуалов.
"Все Ваши разговоры записываЮТСЯ и просматриваЮТСЯ"