Після повномасштабного вторгнення українським новинним сайтам довелося зіштовхнутися з новими викликами.
Хакерські атаки та зломи, блекаути та відсутність інтернету, пошук нових джерел фінансування — з потребою вирішити ці проблеми редакції почали звертатися до ІТ-спеціалістів.
Які рішення знаходили, а також про інші важливі інновації для цифрових медіа розповів керівник ГО «Алгоритм дій» та засновник і СЕО ІТ-компанії «ideil.» Вадим Махомед під час VIII West Media Forum, що відбувся 15 грудня 2023 року в Луцьку. Пропонуємо короткий огляд найцікавіших тез із його виступу.
Довідково. West Media Forum щороку у Луцьку збирає медійників з усієї України. Цього року у VIII Форумі взяло участь 150 учасників. Захід відбувся за підтримки міжнародних організацій USAID та Internews. Співорганізаторами стали: CID Media Group, Волинський пресклуб та Центр імені Анни Валентинович у Рівному.
Стратегічним партнером West Media Forum у 2023 році стала громадська платформа «Алгоритм дій». Місією «Алгоритму дій» є створення хабу креативних індустрій, відтак, організація зацікавлена у підтримці всіх секторів креативної економіки, серед яких у тому числі — ІТ та медіа.
Про цифрову гігієну
«Київстар» зазнав хакерської атаки через акаунт одного із працівників, який зламали чи передали. Маючи доступ, зловмисники потрапили в середину інфраструктури і нанесли шалені збитки.
Зі схожої ситуації у нас розпочався ранок 24 лютого 2022 року. На одному із регіональних сайтів з’явилося повідомлення про те, що голова Волинської облдержадміністрації закликає здати зброю, прийняти «визволителів» і т. д. Яким чином це стало можливим? Аналогічна історія, як із «Київстаром»: були скомпроментовані дані одного із редакторів.
Це було підготовлено заздалегідь через фішинговий лист, який надійшов на електронну пошту редакції. Редактор відкрив цей лист, встановився якийсь «кейлогер» (keylogger — програмне забезпечення, що реєструє різні дії користувача: натискання клавіш на клавіатурі комп’ютера, рух і нажаття клавіш миші і т. д., — ред.), і логін та пароль до адмінки сайту, які він вводив, відправився зловмисникам. У потрібний час, зокрема, 24 лютого, о 7:00 ранку зловмисники із території Російської Федерації увійшли в адмінку і банально додали на сайт новину, ще й закріпили її в «топ».
Це приклади того, чому цифрова гігієна — дуже важливий пункт безпеки кожної редакції.
Про DDOS-атаки
Усі ми пам’ятаємо, як на початку повномасштабного вторгнення була створена ІТ-армія України. Це — такий чат, куди додавалися ІТ-спеціалісти і за відповідною командою вони розпочинали атакувати сайти різних установ РФ: газпрому, банківських закладів і т. д.
Проте аналогічні чати створював і ворог. Там так само публікували посилання на сайти, які потрібно було атакувати. Ми, звісно, відстежували всі ресурси, які у нас на підтримці, і намагалися зустрічати такі атаки підготовленими. Було багато масованих DDOSів (DDOS-атака — напад на комп’ютерну систему з наміром зробити сайт недоступним користувачам; одним із найпоширеніших методів нападу є перенасичення великою кількістю зовнішніх запитів, — ред.).
Зазвичай ресурси витримують в середньому мільйон унікальних відвідувачів щодня. Це таке нормальне навантаження, яке ми навіть не помічаємо. На топових сайтах доходить до 12 мільйонів відвідувачів. І хоча це реальні люди, при такому навантаженні вже відчувається, що нам потрібно попрацювати, щоб віддати їм контент.
Нещодавно на один із регіональних ресурсів прилетіла потужна DDOS-атака. Щоправда, тривала вона лише 10 хвилин, але прилетіло 50 мільйонів запитів. Це досить потужно. Тому важливо вміти керувати цими навантаженнями.
Про платіжні системи
Відсутність фінансування — мабуть, також та проблема, з якою зіштовхнулась більшість медіа. Із початком повномасштабного вторгнення до нас почали приходити звернення від редакцій, що їхні інвестори сказали: все, грошей не буде, працюйте на ентузіазмі. Тому у нас запитували, чи зможемо ми далі надавати підтримку без грошей. Ми йшли назустріч.
Наступний запит — впровадження системи донатів від читачів. Є можливість так реалізувати платіжну систему, щоб створити місячну підписку за певну суму, і в певну дату сума буде автоматично зніматися із підписника, а видання буде отримувати гроші. Це зручно, людям не потрібно вручну постійно оплачувати.
Про блекаути
Наступний виклик, який заважав працювати — блекаути. Були проблеми із доступністю інтернету, із дата-центрами. Тому правильним рішенням було перевести всі потужності за кордон, на іноземний хостинг та дата-центри.
Про резервні копії
Є такий жарт: є ті, хто не робить резервних копій і ті, хто вже робить резервні копії.
У нас колись був випадок із французьким дата-центром OVH, коли в одній будівлі розміщувався продакшн, а в сусідній — сервери резервного копіювання. Сталася аварія і згоріло обидва дата-центри. Після цього ми продакшн розміщуємо в одному дата-центрі, резервні сервери — в іншому дата-центрі, який має іншого хостинг-провайдера, і другий резервний бекап-сервер — взагалі на іншому континенті.
Зважайте на це, щоб зберегти напрацьовані терабайти контенту.
Про збереження першоджерел
У публікаціях часто надаються посилання на першоджерела. Але інтернет — нестабільна річ, сайти зникають, публікації зникають. Тому ми реалізовували такий модуль, який займається моніторингом посилань, що зникають на сайті.
Цей робот «ходить» по публікаціях, читає їх, знаходить всі посилання, які є на інші сайти і перевіряє, чи вони ще існують. Якщо посилання видає «помилку 404» чи будь-яку іншу, ви отримуєте звіт про цю інформацію, і маєте змогу видалити неіснуючі посилання або замінити їх на інші джерела. Для чого це потрібно? Якщо на сайті є купа неробочих посилань — для гугла це не дуже добрий знак.
Крім того, мабуть, усі вставляють в публікації так звані «ембеди» із соцмереж, із телеграм-каналів. Але буває так, що автор може видалити пост. Зазвичай цю проблему вирішують за допомогою скріншотів. Але є інше рішення. І ми цей кейс також автоматизували: коли вставляєте публікацію за допомогою «ембеду», вона відображається як «ембед» із можливістю перейти в соцмережу, залишити коментар і т. д. Але в той самий час автоматично створюється скріншот і зберігається в базі. Якщо оригінальна публікація зникає в соцмережі, в статті автоматично підміняється на скріншот для того, щоб публікації не втратили актуальності.
Про швидкість
Швидкість підготовки контенту — це теж те, що потрібно враховувати під час війни. А також, щоб цей контент був якісно підготовлений для індексування пошуковими системами (індексування — це процес сканування пошуковими системами усіх сторінок сайтів та збереження інформації про наявність ключових слів на тій чи іншій сторінці. А далі, коли користувач відправляє запит до пошукової системи, то пошук здійснюється по цій базі даних, — ред.).
Для швидкодії потрібно адаптовувати інтерфейси сайтів, щоб на публікацію новини йшло якомога менше часу.
Про ШІ
З’являються запити на те, щоб інтегрувати можливості штучного інтелекту в панель управління сайтом. Наприклад, ми створили «помічника», який може генерувати коротке саммарі до певної статті, генерувати зміст та основні тези, генерувати пост для телеграма, підготувати СЕО-поля. Деякі ресурси мають можливість на основі текстів та іншої інформації також згенерувати фото.