Почему QR-коды, размещённые на памятниках великим казахстанцам, уже как минимум месяц вместо биографии батыров отсылают в наркомагазины, разбирался Ratel.kz.
Как обнаружил казахстанский журналист Кирилл Павлов, если пройти по QR-коду, размещенному на табличке на поляне Абылай хана в Бурабае, то открывается тор-магазин, где продают наркотики. Павлодарский паблик «Типичный Павлодар» прошел по QR-коду Канаша Камзина и попал на krakenonion. Как оказалось, та же история в Павлодаре и с памятником Шокану Валиханову и Григорию Потанину, и, вероятно, со многими другими памятниками по всей стране – предлагаем проверить их всем миром.
Как показывает международный сервис WHO.IS, доменное имя «qrgid.info», ссылающееся на ресурс с нашими скрепами, 25 мая этого года выкупили неизвестные. И теперь Канаш Камзин будет рекламировать наркомагазин до 25 мая 2024 года. Как и другие оцифрованные в Павлодаре памятники, на которых присутствует эта ссылка.
IT специалисты в шоке от головотяпства чиновников от культуры.
— Доменные имена имеют свойство окончания срока аренды, — рассказал Ratel.kz айтшник одного из банков Дмитрий. – Регистраторы за редким исключением не продают домены навсегда, это очень дорого. Ну, разве что это какой-то важный государственный орган, и его решили выкупить на все время существование интернета. Так как хостер не может установить, сколько он будет стоить и срок жизни предприятия, как правило, по желанию клиентов домен арендуется на год, три, пять лет. Зависит от того — насколько у вас есть надежда на будущее и на сколько хватает денег. Расценки смешные. Стоимость домена в зоне kz и info 4250 тенге в год, аренда в зоне com немного дороже – в районе шести тысяч тенге. Что помешало управлению культуры или кто там в регионе отвечает за памятники, вовремя продлить аренду? Вряд ли забывчивость, потому что хостеры не бросают своих клиентов и ближе к ее окончанию начинают присылать напоминалки: срок действия вашего доменного имени истекает такого-то. По окончании доменное имя становится недоступным, и в течение месяца его может купить кто-то другой.
Сейчас процветает такой бизнес, как киберсквоттинг- от слова сквоттинг, обозначающего самовольное заселение покинутого или незанятого места. Например, кто-то сделал крутую марку, раскрутил, и вот так вот по головотяпству прошляпил и может лишиться продаж и подписчиков. Тот, кто воспользовался ситуацией и выкупил доменное имя, может потом вымогать за него большие деньги. Например, у нас было Halyk IPO, потом оно не пошло, и мне было интересно – куда же делся этот ресурс. Оказалось, что он пролежал какое-то время, потом его кто-то выкупил в надежде на то, что Halyk IPO.kz будет использоваться в дальнейшем.
— Криминал у нас всегда был очень оперативный и креативный. В отличие от чиновников, которые в данном случае просто спровоцировали: в сети валяется открытое доменное имя, иди и бери, не нужно больше писать адреса на заборах. Что теперь делать?
— Попытаться забрать домен через суд вряд ли получится, потому что имя нового владельца закрыто, поэтому его нужно внести в черный список и выкупить другое доменное имя. Соответствующие инстанции, которые отвечают за культуру, наверное, должны поднять документацию, чтобы выяснить, какие памятники были оцифрованы с помощью QR-кода, который содержит ссылку на этот ресурс, потому что в данном случае идет не подмена сайта, а новый владелец домена, и поменять таблички. И впредь госорганам нужно проводить аудит этих ресурсов. Это не первый проект по QR-зации скреп, их много, и ежегодно хотя бы просто следить за доменными именами. Все-таки кто-то же их наполнял, получал за это деньги, столько было наделано табличек. Это же имидж страны.
Вообще, я посмотрел, информационная безопасность у госорганов очень сильно хромает. Я не знаю, с чем это связано, вроде бы затраты на оборудование у них неплохие, специалисты тоже есть. Поэтому не понятно, почему важный ресурс, который освещает культурные аспекты Павлодарской области, зарегистрирован в Москве и на частной персоне, а не на управлении культуры? Это же какой-то абсурд! Почему после точки вдруг идет info? Почему не kz? Домен зоны kz легче контролируется, и законодательство РК не позволяет скрывать данные владельца. А вот домены info — это международная зона, и скрыть данные владельца можно. Мало того, если ты держишь сайт в зоне kz, то ведомство Мусина обязало владельцев доменов этой зоны размещать ресурсы строго на серверах, расположенных на территории РК.
Статья 56-1 закона Республики Казахстан «Об информатизации», называющаяся «Защита доменных имен в пространстве казахстанского сегмента Интернета» гласит:
- 1. Интернет-ресурс с зарегистрированными доменными именами. KZ и (или) .ҚАЗ размещается в пространстве казахстанского сегмента Интернета.
- 2. Использование доменных имен .KZ и (или) .ҚАЗ в пространстве казахстанского сегмента Интернета при передаче данных интернет-ресурсами осуществляется с применением сертификатов безопасности.
В 2021 году эту норму жестко применили ко всем, обязав до 1 февраля 2021 перенести все ресурсы *.kz на серверы в РК. Почему пропустили «info» — вообще непонятно.
