Ru poisk pro что это за программа

Использование системы полнотекстового поиска Sphinx

Владельцы многих сайтов устанавливают на свой сайт опцию поиска. Это помогает пользователям найти нужную информацию на сайте в считанные секунды. В этой статье мы расскажем, как работает полнотекстовый поиск в Sphinx Search.

Что такое полнотекстовый поиск

Существует несколько типов поиска:

Рассмотрим подробнее последний тип. Первые программы полнотекстового поиска сканировали содержимое каждого документа в базе. Это занимало очень много времени и вычислительной мощности.

В основе же современных алгоритмов поиска лежит индекс. Все слова и буквосочетания из документов загружаются в индекс (этот процесс называется индексацией). И, когда пользователь вводит свой поисковый запрос, поиск происходит по этому индексу, а не содержимому документов. Поисковик принимает запрос от клиента и ищет совпадения в индексе, опираясь на связь запроса с документом.

Поисковик начинает проверку совпадений с первого символа, чтобы сузить область поиска. Затем он добавляет последующие символы и передаёт результаты, сортируя их по точности.

СРОЧНО Удали Эту ПАПКУ на своем АНДРОИДЕ. Как за 1 минуту увеличить память на своем телефоне.

Такая система значительно повышает скорость поиска нужных документов. В то время, как индекс 10 000 документов может быть опрошен в пределах миллисекунд, последовательный просмотр каждого слова в 10 000 больших документов мог бы занять часы.

Что такое Sphinx

Sphinx (SQL Phrase Index) — это система полнотекстового поиска, которая разработана Андреем Аксёновым и впервые выпущена в 2001 году. Изначально Сфинкс была системой с открытым кодом, но начиная с версии Sphinx 3 стала проприетарной — создатели закрыли исходный код.

Sphinx написана на языке C++ и способна интегрироваться в популярные СУБД (например, PostgreSQL или MySQL). Также в ней есть API для популярных языков веб-программирования.

API или Application Programming Interface — это перечень способов, которыми одна программа может взаимодействовать с другой. Он включает в себя действие, которое можно выполнить, входные и выходные данные. Благодаря API код сайта получает массив идентификаторов тех записей, которые нашлись по поисковому запросу. Затем идентификаторы сопоставляются с теми, которые указаны в базе данных сайта.

В Сфинкс существуют официальные API. Они созданы для следующих языков:

Также сообщество разработало API для .NET и Elixir.

Какие преимущества есть у Sphinx

Sphinx как поисковая машина имеет следующие преимущества:

• Высокая скорость индексации. В Sphinx она достигает 10–15 мегабайт в секунду на каждое ядро процессора.
• Высокая скорость поиска. Когда вы вводите поисковый запрос, Sphinx ищет совпадения с запросом в индексе со скоростью обработки 150–250 запросов в секунду на каждое ядро процессора с 1 000 000 документов.
• Высокая масштабируемость. Поисковая машина может обрабатывать 50 000 000 запросов в день на кластер с 3 000 000 000 документов.

• Распределённый поиск. Sphinx позволяет задействовать несколько машин в сети для обработки запроса.
• Несколько полей полнотекстового поиска в документе. По умолчанию доступно 32 поля.
• Несколько дополнительных атрибутов для каждого документа, например, string (строка) или timestamp (дата и время в UNIX-формате).
• Использование стоп-слов на случай, если нужно убрать некоторые слова из поисковой выдачи.
• Однобайтовые кодировки и распространённая UTF-8.
• Морфологический поиск. Sphinx имеет встроенные модули для английского, русского и чешского языка. Также можно настроить модули для французского, испанского, португальского, итальянского, румынского, немецкого, голландского, шведского, норвежского, датского, финского и венгерского.
• ODBC-совместимые базы данных. ODBC (Open Database Connectivity) — это протокол, который разработала компания Microsoft. Он позволяет подключить БД к внешнему источнику данных, например Microsoft Access к SQL Server. Базы данных, которые поддерживают этот функционал, называются ODBC-совместимыми.

Где применяется система полнотекстового поиска Sphinx

Поисковая машина Sphinx используется для создания поиска по сайту или определённой странице. Он встроен в CMS:

• 1С-Битрикс,
• HostCMS,
• LiveStreet,
• Umi.CMS.

Для WordPress и Yii2 можно установить плагин. После этого поиск станет доступным.

На основе кода Sphinx созданы новые ветки ПО, которые называются форками. Так в 2017 году члены первоначальной команды разработки Sphinx разработали форк под названием Manticore.

Manticore — это бесплатная база данных с открытым кодом, которая создана специально для поиска. Это ответвление можно считать полноценным продолжением Sphinx, так как авторы сохранили первоначальные возможности и усовершенствовали их. Вот что добавили в Manticore:

• пакеты Docker и официальные репозитории YUM и APT,
• API для Go и JavaScript,
• интерактивные курсы, в которых описан функционал для пользователей,
• интеграцию в MySQL/MariaDB FEDERATED engine и ProxySQL,
• синхронную репликацию. Репликация — это процесс, когда изменения в одной копии объекта синхронизируются с остальными копиями. Когда эта синхронизация происходит за одну транзакцию, репликация называется синхронной.
• бесплатный анализ кода и прочее.

Тем не менее, Sphinx остаётся значимым ПО среди поисковых машин. Эта система поддерживается хостингом REG.RU, поэтому вы можете добавить её на своём сайте.

Надеемся, что статья оказалась для вас полезной и помогла понять, как работает полнотекстовый поиск в Sphinx.

Источник: www.reg.ru

Что знает провайдер о своих клиентах и видит ли историю браузера?

Разбираемся, видит ли провайдер поисковые запросы и какая информация ему доступна.

Кто такой провайдер и что он точно знает

Для начала давайте разберемся, что такое «провайдер» и какая информация ему доступна в любое время.

Итак, это так называемый поставщик услуг связи. То есть МТС, Мегафон, Ростелеком — все они являются провайдерами. Пользователь заключает с ними договор, согласно которому компания предоставляет человеку доступ к Сети, телефонной связи или цифровому телевидению — а зачастую ко всему сразу в виде пакета услуг.

Именно поэтому у провайдера всегда есть доступ к вашим личным данным, которые вы указали во время покупки выбранных услуг. Это ваш номер телефона, ФИО, домашний адрес и паспортные данные.

Но может ли поставщик связи видеть то, что люди делают в интернете? Для ответа на этот вопрос надо иметь небольшое представление о том, как вообще работает связь. Если объяснить этот процесс простыми словами, то во время работы в интернете все запросы сначала попадают на сервер провайдера. В свою очередь, он обрабатывает их и передает в глобальную Сеть — то есть на сервер сайта, к которому обращается пользователь. Также эта схема работает в обратном порядке — все ответы проходят через провайдера.

Видит ли провайдер, какие сайты я посещаю?

Если ответить кратко — да, видит, но не следит за этим денно и нощно. Да и данные о посещенных сайтах провайдер сохраняет не в виде списка URL, а в так называемых логах — они содержат IP-адреса серверов, которые посещал пользователь. Также доступ к трафику регулируется целым набором законов. Так, согласно постановлению РФ № 445, провайдер обязан хранить поисковые данные своих клиентов за последние 30 дней (хотя конкретный объем трафика в этом документе не указан и зависит от загрузки провайдера в определенный период).

А в соответствии с пунктом 1.1 Федерального закона от 07.07.2003 N 126-ФЗ (ред. от 05.12.2017) «О связи» оператор обязан предоставить доступ к данным о трафике государственным органам РФ по соответствующему запросу.

По своему личному желанию работники провайдера не будут сидеть и следить, смотрите ли вы на котиков в Инстаграм или качаете пиратский фильм. Но если к ним обратятся, например, сотрудники ФСБ, то они обязаны будут дать им доступ к вашим логам. Несложно догадаться, что история браузера обычного мирного пользователя никому не нужна — только если он занимаются незаконной деятельностью или каким-то образом привлек внимание спецслужб.

А теперь давайте разберем более конкретные вопросы.

Может ли провайдер отслеживать трафик через HTTPS?

Если использовать зашифрованное соединение HTTPS, провайдер сохранит только IP-адрес сервера, на который вы зашли, время соединения и объем переданных и полученных данных (трафик). Увидеть в логах название конкретной страницы сайта или ее содержимое с таким шифрованием не получится.

Видит ли провайдер поисковые запросы?

Нет, не видит, потому что все приличные поисковики используют протокол HTTPS, с которым содержимое страниц будет недоступно даже провайдеру.

В случае с незащищенным соединением HTTP оператор сохраняет те же самые данные. Однако, так как это открытый протокол, то провайдер (да и не только он — а любой достаточно продвинутый пользователь или злоумышленник) может получить доступ к URL и названиям страниц, которые вы открыли, истории поиска и даже той информации, которую вы использовали на конкретном сайте (переписке, загруженным файлам и так далее). Но опять же — самому провайдеру эти данные ни к чему, он действует в рамках законодательства и сохраняет логи только ради возможного запроса со стороны правоохранительных органов.

Что видит провайдер при использовании VPN?

Этот вопрос интересует всех любителей заблокированных сайтов и торрентов. Также советуем почитать, что такое VPN и как это работает.

При использовании VPN провайдер видит, что вы отправляете шифрованный трафик на определенный адрес. При необходимости у него получится проверить этот IP и узнать, что сервер находится где-то в Швейцарии и используется для VPN. А вот отследить, какие страницы вы посетили внутри виртуальной сети, провайдер не сможет — по крайней мере, если вы все правильно настроили. Да и использовать VPN в России официально не запрещено.

То же самое происходит и при использовании браузера Tor. Однако если VPN-сервис создает соединение через один сервер (и большой трафик на один IP-адрес может вызвать подозрение), то программа Tor постоянно меняет сервера в процессе работы. Провайдер также может проанализировать IP-адреса и понять, что вы что-то ищете в Tor, но не получит доступ к конкретным URL и поисковым запросам.

При этом по закону № 149-ФЗ «Об информации, информационных технологиях и о защите информации» владельцам анонимайзеров нельзя предоставлять доступ к сайтам, заблокированным на территории РФ. Также хостинг-провайдерам и операторам поисковых систем запрещено размещать в Сети ссылки на «программно-аппаратные средства доступа к информационным ресурсам, информационно-телекоммуникационным сетям, доступ к которым ограничен».

Федеральные органы исполнительной власти, осуществляющие надзор в сфере коммуникационных технологий и связи, могут отправить нарушителям запрос на ограничение доступа к запрещенным ресурсам. И по федеральному закону № 155-ФЗ «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях», если оператор продолжит предоставлять доступ к этим самым заблокированным сайтам и приложениям, то оштрафовать за их использование могут даже физических лиц:

Неисполнение оператором поисковой системы обязанности по прекращению на территории Российской Федерации выдачи по запросам пользователей указанной поисковой системы сведений о доменном имени и об указателях страниц сайтов в сети «Интернет», доступ к которым ограничен на основании соответствующего решения Московского городского суда, или копий заблокированных сайтов,

-влечет наложение административного штрафа на граждан в размере от 3000 до 5000 рублей;
-на должностных лиц — от 30 000 до 50 000 рублей;
-на юридических лиц — от 500 000 до 700 000 рублей.

Федеральный закон № 155-ФЗ, пункт 2.

Таким образом — фактически, VPN в России разрешено. Но использовать его для работы с заблокированными ресурсами нельзя. В реальности же отследить применение анонимайзеров практически невозможно — и если вы не являетесь владельцем крупного торрент-сервиса, волноваться вам не о чем.

Режим «инкогнито» спасет от слежки провайдера?

Режим «Инкогнито» есть во всех программах для серфинга — Google Chrome, Mozilla Firefox, Яндекс… Но он нужен только для того, чтобы браузер не сохранял историю поиска. Так как вы все равно используете соединение, которое предоставил провайдер, логи в режиме «Инкогнито» будут записываться в обычном порядке.

Знает ли провайдер мой MAC-адрес?

Да, эта информация никак не шифруется и доступна операторам в полном объеме. Зачастую потому, что MAC-адрес устройства используется непосредственно для подключения к Сети — и провайдеру необходимо его знать. Другое дело, что вы можете поменять MAC-адрес роутера или компьютера вручную — но это может привести к проблемам с соединением.

• Беспроводная зарядка: вредна ли она для аккумулятора смартфона?=«content_internal_link»>
• Смартфоны с экраном 120 Гц: шаг вперед или просто маркетинг? =«content_internal_link»>

Источник: ichip.ru

Окончания ключевых слов не обрабатываются в соответствии с лексическими правилами, т.е. к примеру слова «БЕЛОРУССКИЙ», «БЕЛОРУССИИ» – разные ключевые слова. Поэтому лучше использовать в качестве ключевых слова без окончаний, т.е. например «БЕЛОРУСС». Регистр не имеет значения. Количество ключевых слов – неограниченно.

Все условия поиска в одном запросе логически умножаются. К примеру, если производится поиск ключевого слова «Zippo» одновременно по двум полям «Поиск в заголовках» и «Поиск в комментариях», то чтобы объявление было найдено, ключевое слово «Zippo» должно присутствовать и в заголовке объявления, и в его описании. Поэтому для таких случаев необходимо создавать два отдельных запроса. Первый запрос должен производить поиск в поле «Поиск в заголовках», а второй – в поле «Поиск в комментариях» (см. рисунок).

В настройках это будет выглядить следующим образом :

Ключевое слово AvitoDo для поиска объявлений на ручной модерации avito.ru, подробнее.
Ключевое слово AvitoDo:: для поиска неактивированных объявлений avito.ru, подробнее.

4. Набор дополнительных элементов управления аналогичен критериям поиска для данной категории на сайте АВИТО. При поиске в категории «Автомобили с пробегом» набор элементов дополняется следующими:

а) «Годы выпуска» и «КПП» – позволяют установить дату производства и тип коробки передач. Данные поля являются не обязательными и заполняются при необходимости;

б) «Состояние» – переключатель позволяет выбрать техническое состояние автомобиля – битое, небитое или любое;

В других категориях это такие дополнительные элементы управления поиском, как «Вид товара», «Тип товара», «Количество комнат» и т.д. Более подробно дополнительные элементы управления поиском в разделах «Квартиры» и «Комнаты» рассмотрены в описании к обновлению 2.56, включая, поиск по полю «Метро, р-н или улица».

Пример настройки поиска в других разделах

В других разделах настройка производится аналогично. В следующем примере поиск настраивается на неопубликованные объявления в подразделах персональные компьютеры, ноутбуки и комплектующие к ПК.

Отображение объявлений в результатах поиска

В том случае, если активен Фильтр II, фильтрация объявлений происходит в обычном порядке – сначала применяются условия выборки объявлений в настройках запроса к [avito.ru (до опубликования)], (т.е. настройки, выбранные в окне «AVITO.RU – Поиск объявлений до опубликования»), а затем уже применяются настройки Фильтра II.

Таблица с основными результатами мониторинга, в которой отображаются объявления с сайта [avito.ru (до опубликования)] показана на следующем рис.:

Для таких объявлений используются следующие новые обозначения:

1) заголовки объявлений оканчиваются многоточием, см. рис.:

2) Если с момента выхода объявления еще не прошло более 30 минут, в результатах анализа используется надпись «Еще не опубликовано на сайте (без анализа)», при этом сама надпись выделяется серым фоном (так же, как новые объявления в графе «Время»), см. рис.:

3) В строке состояния отображается время, прошедшее с момента выхода объявления, см. рис.:

4) Если с момента размещения объявления прошло уже более 30 минут, в результатах анализа надпись «Еще не опубликовано на сайте (без анализа)» меняется на «Размещено более 30 мин назад (без анализа)», см. рис.:

5) Анализ объявлений с [avito.ru (до опубликования)] не проводится – анализ возможен только для традиционных http-запросов к [avito.ru] или [avito.ru (битые)]. Рекомендуется использовать традиционные http-запросы.

Это связано с тем, что, во-первых, объявления до опубликования не будут добавляться в базу истории объявлений (т.к. нет телефона), во-вторых, запросы к [avito.ru (до опубликования)] позволяют находить только новые объявления (т.е. без объявлений с изменившимися ценами) и, в-третьих, это обеспечивает работоспособность программы в том случае, если отображение неопубликованных объявлений станет невозможным (гарантировать работу этой функции в постоянной перспективе невозможно, т.к. доступ к индексации объявлений на сайте поисковыми системами может быть ограничен, а программа edrom использует специальные алгоритмы, аналогичные алгоритмам поисковой системы google для индексации неопубликованных объявлений).

• Комментарии [ 189 ]

Источник: edrom.ru

Телеграм-боты для пробива и поиска информации

Не­дав­ние разоб­лачитель­ные пуб­ликации извес­тно­го оппо­зици­оне­ра Алек­сея Наваль­ного вско­лых­нули вол­ну небыва­лого инте­реса общес­твен­ности к тенево­му биз­несу, свя­зан­ному с услу­гами про­бива. То, что поч­ти любые дан­ные у нас про­дают­ся и покупа­ются, — не сек­рет, но, говорят, кое‑что мож­но разуз­нать и вов­се бес­плат­но у ботов в «Телег­раме». Сегодня я расскажу про лучшие Telegram-боты для пробива и поиска информации.

Боль­шинс­тво ботов Telegram, выпол­няющих по зап­росу поль­зовате­ля поиск и выдачу пер­сональ­ных дан­ных, работа­ют по схе­ме OSINT, то есть опи­рают­ся на откры­тые источни­ки, для чего экс­плу­ати­руют API раз­личных служб и интернет‑ресур­сов. Дру­гие исполь­зуют сли­тые базы дан­ных, но такие сер­висы, во‑пер­вых, не всег­да фун­кци­они­руют ста­биль­но, а во‑вто­рых, испы­тыва­ют проб­лемы с акту­али­заци­ей информа­ции: любая утек­шая в паб­лик база со вре­менем уста­рева­ет и, разуме­ется, не обновля­ется.

Не­закон­ный сбор пер­сональ­ной информа­ции — это наруше­ние закона «О пер­сональ­ных дан­ных» и дру­гих законов РФ. Так­же подоб­ные дей­ствия могут обра­зовать сос­тав прес­тупле­ния по статье 137 УК РФ «Наруше­ние неп­рикос­новен­ности час­тной жиз­ни». Ни автор, ни редак­ция не несут ответс­твен­ности за любые пос­ледс­твия исполь­зования при­веден­ных в этой пуб­ликации све­дений, которые пред­став­лены здесь исклю­читель­но ради информи­рова­ния читате­ля.

Монети­зиру­ются подоб­ные боты либо за счет донатов, либо за счет рек­ламы, или же адми­ны огра­ничи­вают количес­тво бес­плат­ных зап­росов, пос­ле чего бот начина­ет про­сить денег за каж­дую сле­дующую выдачу. Иног­да — если адми­ны ну очень жад­ные — исполь­зуют­ся все методы сра­зу.

Лю­ди ищут пер­сональ­ную информа­цию по раз­ным при­чинам. Кто‑то пыта­ется таким обра­зом отыс­кать сво­их от­равите­лей дол­жни­ков или сим­патич­ную сосед­ку по подъ­езду с боль­шими и кра­сивы­ми си… ними гла­зами. Кто‑то разыс­кива­ет пря­мые кон­такты бло­геров или вла­дель­цев паб­ликов либо пыта­ется из чис­того любопытс­тва пос­мотреть пос­ты в зак­рытых про­филях соц­сетей сво­ей быв­шей.

Еще мож­но по номеру машины отыс­кать мобиль­ный телефон под­резав­шего вас на дороге водят­ла, поз­вонить ему, наз­вать по име­ни‑отчес­тву и веж­ливо поп­росить объ­ясне­ний. Некото­рые «гон­щики» в такие момен­ты почему‑то нем­ного сму­щают­ся. В общем, при­чины могут быть раз­ными, а средс­тво одно: условно‑бес­плат­ные Telegram-боты или услу­ги про­бива, до сих пор широко рек­ламиру­емые в дар­кне­те.

Telegram-боты для пробива и поиска информации

Оче­вид­но, что не все боты оди­нако­во полез­ны. Некото­рые про­сят денег, но в ответ либо не находят акту­аль­ную информа­цию, либо отда­ют откро­вен­ную туф­ту. Дру­гие вро­де бы работа­ют, но нас­толь­ко стран­но, что дос­товер­ность пред­лага­емых ботом дан­ных оста­ется сом­нитель­ной. Что­бы вы не тра­тили дра­гоцен­ное вре­мя и день­ги на поиск жем­чужин в куче орга­ничес­ких удоб­рений, ваш любимый сайт spy-soft.net про­тес­тировал наибо­лее популяр­ные боты Telegram для пробива и пря­мо сей­час поделит­ся с вами получен­ными резуль­татами. Пог­нали!

Get Contact

Тот самый леген­дарный бот, сыг­равший немало­важ­ную роль в нашумев­шем рас­сле­дова­нии. Бот показы­вает, как имен­но записан номер мобиль­ного телефо­на в адресной кни­ге дру­гих або­нен­тов. Информа­цию железя­ка чер­пает с мобиль­ных устрой­ств або­нен­тов, уста­новив­ших при­ложе­ние Get Contact, поэто­му, если на телефо­нах ваших дру­зей эта прог­рамма не уста­нов­лена, никаких дан­ных вы не получите. В день бот поз­воля­ет отпра­вить не боль­ше трех телефон­ных номеров.

Не знаю, с чем имен­но свя­зано это досад­ное явле­ние — с наруше­нием в логике сер­виса или с вне­зап­ным нап­лывом кли­ентов, но поль­зовать­ся сей­час Telegram-ботом Get Contact — бес­полез­ная тра­та вре­мени.

«Глаз Бога»

Еще один популяр­ный бот, упо­минав­ший­ся в ряде недав­них жур­налист­ских пуб­ликаций. Бот обла­дает доволь­но‑таки обширным набором фун­кций: поиск по име­ни в прос­том тек­сто­вом фор­мате, по номеру авто­моби­ля, по номеру телефо­на, по адре­су элек­трон­ной поч­ты, по наз­ванию юри­дичес­кого лица или ИНН.

Тест показал, что номер мобиль­ника по гос­номеру авто Quick_OSINT_bot находит неп­равиль­но, по телефон­ному номеру выда­ет в основном реги­он опе­рато­ра и имя, под которым або­нент записан в телефон­ных кни­гах, а так­же имя, которым он под­писыва­ется на дос­ках бес­плат­ных объ­явле­ний.

Весь­ма поз­наватель­ные резуль­таты получа­ются при поис­ке по адре­су email: бот воз­вра­щает учет­ки с таким адре­сом в раз­личных соц­сетях, ник­ней­мы, номер мобиль­ного, имя и фамилию (не всег­да кор­рек­тно), а так­же свя­зан­ные с этим мылом пароли из сли­тых баз.

Бот поз­воля­ет выпол­нить нес­коль­ко бес­плат­ных зап­росов в сут­ки, пос­ле чего начина­ет клян­чить денег: 0,1 дол­лара за каж­дый отчет или пред­лага­ет офор­мить под­писку.

Himera

Бот, по слу­хам, под­клю­чен к сис­теме про­вер­ки кон­тра­ген­тов Unirate24, и он плат­ный. Самый дешевый тариф с огра­ниче­нием на количес­тво поис­ковых зап­росов сто­ит 1199 руб­лей. Бот поз­воля­ет искать информа­цию по ФИО, номеру телефо­на, номеру авто­моби­ля, адре­су элек­трон­ной поч­ты, а так­же дан­ным юри­дичес­кого лица. Най­ти он может све­дения о про­пис­ке граж­данина, записи о наруше­нии им закона, дан­ные о родс­твен­никах.

По слу­хам, этот Telegram-бот неп­лохо справ­ляет­ся с поис­ком по Мос­кве и области, а вот с реги­она­ми могут воз­никнуть проб­лемы: там находит­ся не все и не всег­да. Зна­читель­ная часть инфы по юрли­цам есть в сво­бод­ном дос­тупе. Но в целом бот может быть полезен для про­вер­ки кон­тра­ген­тов, потен­циаль­ных деловых пар­тне­ров или, ска­жем, при най­ме мут­ного кан­дидата на работу в золотох­ранили­ще вашего лич­ного бан­ка.

TeleSINT

Бес­плат­ный бот, поз­воля­ющий най­ти по нику, в каких груп­пах в «Телеге» сос­тоит тот или иной поль­зователь. Теоре­тичес­ки эта информа­ция может рас­ска­зать вам что‑то о мо­раль­ном обли­ке инте­ресах и увле­чени­ях инте­ресу­юще­го вас пер­сонажа.

Зна­читель­ный недос­таток это­го бота зак­люча­ется в том, что он показы­вает учас­тие юзе­ра толь­ко в откры­тых пуб­личных груп­пах, а вот зак­рытые паб­лики (то есть самое инте­рес­ное!) оста­ются вне его поля зре­ния.

«Архангел»

Бот, активно рек­ламиро­вав­ший­ся в сен­тябре 2020 года на хакер­ских форумах. По слу­хам, он под­клю­чен к информа­цион­но‑ана­лити­чес­кой сис­теме Solaris, исполь­зуемой про­бив­щиками‑про­фес­сиона­лами. База поз­воля­ет искать дан­ные по ФИО, серии и номеру пас­порта, фамилии и году рож­дения, по ИНН, СНИЛС, по адре­су, номеру телефо­на или авто­моби­ля.

Сто­имость одно­го зап­роса «Арханге­лу» до недав­них пор сос­тавля­ла 250 руб­лей, но пос­ле извес­тных событий бот отклю­чили, и сей­час он выда­ет сооб­щение о «вре­мен­ных тех­ничес­ких работах». Оста­ется наде­ять­ся, что проб­лемы там дей­стви­тель­но вре­мен­ные.

GetFB

Бот работа­ет очень прос­то: по вве­ден­ному номеру мобиль­ного телефо­на в меж­дународ­ном фор­мате (+7XXXAAABBCC) GetFB находит зарегис­три­рован­ную на этот телефон стра­нич­ку в Facebook. Денег за свою работу бот не про­сит и работа­ет отменно.

Mailsearchbot

Бот ищет по сли­тым базам пароли, соот­ветс­тву­ющие адре­сам элек­трон­ной поч­ты, логинам или номеру телефо­на. Бес­плат­но бот показы­вает толь­ко часть обна­ружен­ных паролей, а за пол­ной вер­сией отправ­ляет на сто­рон­ний сайт, где посети­телю с ходу пред­лага­ют опла­тить под­писку.

Мои экспе­римен­ты показа­ли, что боты для поис­ка пер­сональ­ных дан­ных в целом могут быть полез­ны, но с неболь­шими ого­вор­ками:

• боль­шинс­тво из них — плат­ные, и качес­тво поис­ка информа­ции там все рав­но сред­нее, выдачу при­дет­ся верифи­циро­вать и переби­рать вруч­ную;
• есть пара бес­плат­ных вари­антов с огра­ниче­нием на количес­тво зап­росов, но в выдаче при­сутс­тву­ет высокий про­цент шла­ка.

Да­же нес­мотря на то, что боль­шинс­тво ботов исполь­зует одни и те же источни­ки информа­ции, для уточ­нения дан­ных луч­ше при­менять сра­зу нес­коль­ко инс­тру­мен­тов — это повысит релеван­тность поис­ка и качес­тво резуль­татов. Тем не менее для серь­езно­го рас­сле­дова­ния без услуг про­фес­сиональ­ных про­бивал все рав­но не обой­тись: они име­ют дос­туп к акту­аль­ным слу­жеб­ным базам раз­личных государс­твен­ных и ком­мерчес­ких орга­низа­ций, вер­нее, связь с сот­рудни­ками, которые, в свою оче­редь, могут обра­щать­ся к этим базам.

Бо­ты могут под­ска­зать нап­равле­ние поис­ка и рас­ширить набор исходных дан­ных, но в качес­тве пол­ноцен­ного инс­тру­мен­та для пробива пер­сональ­ных дан­ных они вряд ли сго­дят­ся.

Источник: cpamax.ru