Este foi um mês movimentado para as ferramentas de mitigação do Deflect, com o Banjax bloqueando quase 12 milhões de solicitações maliciosas lançadas por 108.294 bots diferentes. Devido à guerra na Ucrânia, muitas pessoas recorreram aos sites de mídia ucranianos protegidos pelo Deflect em busca de informações. Ao longo do mês, a Deflect atendeu 1.128.751.920 solicitações (quase o dobro do mês anterior), das quais 283.570.50 vieram da Ucrânia — cerca de 20% do nosso tráfego global. 1.277.053 ucranianos acessaram sites protegidos pelo Deflect — o que também atesta a estabilidade da Internet naquele país.
Público ucraniano em março, por cidade
O maior ataque registrado neste mês foi contra o informator.ua — um site de notícias de abrangência nacional na Ucrânia, com foco na região de Donbas.
No dia 31 de março, entre 07h45 e 08h50 GMT+0 , cerca de 1.300 endereços IP únicos foram bloqueados pelo Deflect ao atacarem o site informator.ua com as solicitações GET /ru?8943563843054274 e POST /ru?829986440416200, utilizando técnicas de cache-busting. Esses bots eram originários do Brasil, dos EUA, da Indonésia, da Índia, de Bangladesh e de muitos outros países; cerca de 1.000 deles parecem ser roteadores MikroTik infectados. Várias centenas eram servidores web comprometidos e proxies SOCKS. Houve uma interrupção parcial neste site por cerca de uma hora, pois o Deflect não conseguiu mitigar esse ataque com rapidez suficiente para garantir que nenhuma solicitação maliciosa atingisse o servidor de origem. O sistema Baskerville não reagiu como esperado (isso já foi corrigido). Habilitamos o Challenger para este domínio a fim de garantir que possamos mitigar futuros ataques sem causar problemas para a origem. Nosso sistema de agregação e análise de logs foi afetado pelo volume total de solicitações e ficou fora de sincronia por um curto período de tempo.
Os invasores geraram mais de 300.000 solicitações por minuto. Como você pode ver, uma quantidade significativa de bots tinha origem nos Estados Unidos. Esse é mais um lembrete importante para que você aplique as atualizações de segurança em seus sistemas de computador e outros dispositivos conectados à Internet. Caso contrário, pode ser o seu próprio sistema que esteja atacando sites ucranianos também!
Principais IPs únicos bloqueados por fornecedor
912 MikroTikRouter
232 Desconhecido
51 UbuntuServer
44 Torrouter
33 DebianServer
16 WindowsServer
6 WindowsSystem
6 RedHatServer
4 CentOSLinuxServer
Principais IPs únicos bloqueados por serviço
875 MikroTik
232
49 Ubuntu-ssh
44 Cabeçalho HTTP do roteador de saída do Tor
33 Cabeçalho SSH do Debian
13 Informações SNMP do MikroTik
10 Servidor FTP do MikroTik
8 MikroTikPPTPserver
7 WindowsRDPServer
7 MSIISheader
6 WindowsNetBIOS
6 RedHatDNSheader
5 MikrotikRouterOSconfigurationpage
4 ApacheCentOS
2 WindowswithMSHTTPAPIWebServer
por client_url:
199940 /ru
102142 /ru/categoria/negócios/login
37312 /ru/negociações-entre-a-ucrania-e-a-rússia-em-istambul-resultados
3 /ru/post-anterior/45573
Desde o início deste ano, atendemos a mais de 1,5bilhão de solicitações em sites para aproximadamente 13,5 milhões de leitores únicos em todo o mundo! Mitigamos mais de 17 ataques distintos e significativos e mantivemos nossos clientes online 100% do tempo! Nossa tecnologia combinada de bloqueio de bots (previsões baseadas em inteligência artificial do Baskerville e anomalias confirmadas pelo Banjax) bloqueou 5.794.533 acessos maliciosos originados de 1.668.388 bots zumbis. É um número e tanto para esta fase inicial da temporada 🙂
Alguns dos maiores ataques foram direcionados ao site colombiano de jornalismo independente “Los Danieles”, ao meio de comunicação filipino “Verafiles”, a uma agência de notícias latino-americana e a um portal indiano de direitos feministas.
Ataques ocorridos em janeiro e fevereiro de 2022. As cores representam diferentes clientes da Deflect.
Em um incidente bastante incomum, o próprio site deflect.ca foi atacado no dia 7 de fevereiro. Por volta das 11h00-11h03 GMT+0, cerca de 10.000 endereços IP únicos estavam enviando solicitações GET / para o deflect.ca. Nenhuma dessas solicitações foi bloqueada, pois o intervalo do ataque foi muito curto. O Baskerville funcionou bem, classificando cerca de 5.700 delas como maliciosas. Algumas solicitações retornaram códigos 502, mas essas eram, em geral, solicitações maliciosas. O eQPress teve um bom desempenho, atendendo a até 2.620 solicitações por segundo no nginx, com 5.000 RPS para o banco de dados e 100 Mbps de tráfego de saída. Não foram detectados danos colaterais a outros clientes do eQPress. Investigamos e aprimoramos parte de nossa lógica de cache como resultado desse incidente.
Mais uma vez, a rede Deflect cresceu em tamanho e público em 2021. Além do trabalho continuamente excelente de nossos clientes, o que mais se destacou para a equipe da Deflect encarregada do monitoramento da rede e da mitigação de ameaças foi a crescente sofisticação e “precisão” do Baskerville, que superou os conjuntos de regras criados por humanos para a biblioteca de limitação de taxa de solicitações do kit de ferramentas de mitigação Banjax. Sim, a máquina está superando os humanos na Deflect. Não vamos nos aprofundar na natureza filosófica dessa realidade, mas sim compartilhar com vocês algumas estatísticas e ataques interessantes que testemunhamos este ano.
O ano em números
Número de solicitações válidas atendidas
10.152.911.060
Número de leitores únicos (IP) válidos
77.011.728
Total de solicitações bloqueadas – Banjax
3.326.915
Total de solicitações contestadas pelo Baskerville
2.606.927
% dos clientes da Deflect que também utilizam a hospedagem eQpress
34 %
Tempo total de indisponibilidade total do Deflect
0
Menor tempo de atividade entre todos os clientes da Deflect
99,8%
Aumento na porcentagem de clientes em relação ao ano anterior
21,62%
Maior botnet, em número de bots
19.333
Número de eventos DDoS significativos
103
Ataques desviados
Como é um ataque
Em 4 de novembro de 2021, um ataque DDoS contra um meio de comunicação vietnamita (também hospedado na EQPress) teve início por volta das 16h50 UTC. Entre 2.000 e 2.500 endereços IP únicos foram bloqueados, originários dos Estados Unidos, Canadá, Alemanha, França e outros países. Esses bots enviaram cerca de 825 mil solicitações GET / e GET https://website.com// durante esse ataque. A maioria dos IPs envolvidos foi detectada como proxies, e muitos deles revelaram um IP no cabeçalho X-Forwarded-For. A instância do WordPress subjacente recebeu até 5.000 solicitações por segundo, forçando o servidor da EQPress a enviar até 30 megabits por segundo de respostas HTML. Graças ao cache do FasctCGI e ao reforço geral da configuração, o cluster da rede de hospedagem dispunha de recursos suficientes para atender às solicitações até que todos os bots fossem bloqueados, sem quaisquer problemas significativos para o próprio site ou para os sites vizinhos.
O Baskerville detectou esse ataque e enviou comandos de desafio para mais de 2.200 endereços IP.
Sistema de classificação de semáforos de Baskerville
Esse ataque teve como alvo um site independente de jornalismo investigativo das Filipinas. O ataque teve início em 15 de novembro e se estendeu pelas duas semanas seguintes. Grande parte do tráfego do ataque não foi detectada pelo Deflect, visando o data center de hospedagem com inundações de tráfego nas camadas L3/L4.
Quase 4.000 endereços IP únicos enviaram mais de 70 milhões de solicitações “GET /” e “GET /?&148294400498e131004165713TT117859756720Q106417752262N” contra o site, utilizando técnicas de `cache busting` com parâmetros aleatórios na string de consulta. Os invasores também recorreram ao uso de User-Agents falsificados nas cadeias de solicitação. Obviamente, esse ataque foi adaptado para contornar as defesas de cache do Deflect. Muitos dos endereços IP participantes eram proxies, possivelmente revelando o remetente original por meio do cabeçalho X-Forwarded-For.
Infelizmente, esse ataque não foi totalmente contido de forma rápida e causou várias horas de indisponibilidade para os usuários reais. Após ativar manualmente os mecanismos avançados de proteção do Deflect e ajustar a configuração da origem, o site voltou a funcionar normalmente.
Uma organização zambiana de defesa da democracia sofreu dois ataques entre os dias 8 e 9 e 11 e 12 de agosto. Parece que, quando os invasores voltaram pela segunda vez, não haviam aprendido a lição e tentaram uma técnica semelhante, utilizando uma botnet quase idêntica.
Servidores de diferentes países (principalmente Estados Unidos, Alemanha, Rússia e França) estavam enviando mais de 16 milhões de solicitações GET / e /s=87675957 (com números aleatórios para contornar o cache) durante a primeira onda de ataques. Durante o incidente seguinte, mais de 137 milhões de solicitações maliciosas foram registradas e bloqueadas.
A maioria desses endereços IP é conhecida como servidores comprometidos que poderiam ser usados como proxies e roteadores MikroTik. Foram utilizados 383 cabeçalhos User-Agent distintos, todos eles variações do Google Chrome. Também podemos observar cerca de 400 nós de saída da rede TOR que foram utilizados nesse ataque.
Milhões de acessos por minuto
O primeiro ataque não foi totalmente mitigado devido ao seu perfil, e parte do tráfego conseguiu atingir o servidor de origem, resultando em várias horas de indisponibilidade parcial para visitantes reais durante diferentes fases desse ataque. O segundo ataque foi totalmente mitigado, pois já tínhamos atualizado nossos perfis de mitigação.
Estamos gratos por mais um ano de parcerias significativas, comprometidas com o avanço de nosso objetivo comum de combater a desinformação e promover um ambiente de veracidade. Agradecemos à Deflect pela proteção contra o recente ataque DDoS ao site da VERA Files.
O desafio: Projetar e implementar um sistema para receber e processar feedback dos clientes, a fim de aprimorar e melhorar o modelo de aprendizado de máquina. Criar um modelo que tenha flexibilidade para se adaptar ao feedback dos clientes e às mudanças nos padrões das assinaturas das solicitações, permitindo, ao mesmo tempo, a implantação dinâmica do modelo, sem comprometer a integração existente.
Em outras palavras: criamos o sistema de mitigação de botnets Baskerville para podermos reagir a padrões de ataque novos e em constante mudança na rede Deflect. Ao treinar o sistema com base em ataques anteriores, chegamos a um ponto em que o Baskerville consegue identificar mais agentes maliciosos do que aqueles capturados por nossas regras estáticas. Agora, precisamos ampliar essa funcionalidade para aceitar feedback de nossos clientes sobre a precisão das previsões e para podermos implantar regularmente novos modelos sem qualquer interrupção no serviço.
Projeto do modelo
Existem várias abordagens para a atualização dinâmica de modelos. É possível usar arquivos simples, um cache e uma chamada à API REST, ou um mecanismo pub-sub; também é possível utilizar modelos serializados (pickled), modelos armazenados em um banco de dados e muitos outros mecanismos e formatos. Mas o conceito principal é o mesmo: verificar se há um novo modelo a cada X unidades de tempo ou ter um serviço em espera que seja notificado sempre que ocorrer uma alteração e se encarregue de recarregar o modelo — sob demanda. Estamos combinando essas abordagens para o nosso caso.
O modelo precisa ser retreinado regularmente para acompanhar os padrões de tráfego em constante mudança. A ideia geral do projeto é separar o fluxo de geração de características do fluxo de previsão. Como resultado, o fluxo de geração de características calcula um superconjunto de características, e o fluxo de previsão permite que diferentes versões do modelo utilizem qualquer subconjunto dessas características. Além disso, o modelo oferece compatibilidade com versões anteriores e utiliza os valores padrão caso o fluxo de geração de características esteja desatualizado.
Assim que um novo modelo estiver disponível, o pipeline de previsão detecta isso e começa a usar o novo modelo sem qualquer interrupção no serviço. Quando for necessário alterar as características, o modelo será implantado da mesma forma, mas o Módulo do Usuário também precisará ser atualizado e reimplantado. Os clientes atualizarão esse módulo a partir do nosso repositório Git. É muito importante mencionar que, durante o período necessário para a atualização do Módulo de Usuário, o novo modelo será capaz de se comunicar com o Módulo de Usuário desatualizado e fornecer as previsões da maneira habitual. A ausência de características novas ou modificadas na entrada do modelo não prejudicará a compatibilidade, uma vez que os valores padrão serão utilizados para os valores ausentes.
Partindo do pressuposto de que faz sentido que todas as solicitações dentro de uma janela de tempo sejam processadas pelo mesmo modelo, a mudança de modelo deve ocorrer no final ou no início do período de processamento. Por uma questão de desempenho, decidimos colocar o processo de atualização do modelo no final do PredictionPipeline, após as previsões terem sido enviadas ao cliente via Kafka, para que possamos aumentar o tempo que o cliente leva para receber as previsões. A figura a seguir explica o que acontece quando um novo modelo é armazenado no banco de dados após o processamento de uma janela de tempo (durante o tempo ocioso de espera por um novo lote) e durante o processamento de uma janela de tempo. No primeiro caso, a próxima janela de tempo será processada com o modelo antigo e, ao final, o novo será carregado. No segundo caso, como o processamento da janela de tempo atual ainda não foi concluído, carregaremos o novo modelo ao final dela e a próxima janela de tempo terá o modelo atualizado para trabalhar. A natureza assíncrona do treinamento e da previsão é a razão por trás do projeto do recarregamento. Realizamos vários testes para garantir que o recarregamento não afetasse o desempenho do pipeline.
Painel de feedback
Para receber feedback específico dos clientes (por exemplo, “a previsão estava incorreta”), desenvolvemos e projetamos um painel gráfico composto por dois componentes principais: a API REST de back-end, criada com Python Flask e compatível com WebSocket por meio do Flask-SocketIO; e o projeto Angular de front-end, baseado em Node e npm. O processo de feedback consiste em três etapas:
Contexto do feedback: forneça alguns detalhes sobre o feedback, como motivo, período e um campo opcional para observações. O motivo pode ser um dos seguintes: ataque, falso positivo, falso negativo, verdadeiro positivo, verdadeiro negativo ou outro. Oferecemos uma breve descrição para cada opção de motivo.
Filtre os conjuntos de solicitações relevantes para o feedback usando os filtros de pesquisa. O usuário também pode fornecer arquivos CSV com endereços IP para usar como filtro.
A última etapa consiste no usuário enviar os resultados do feedback para o Baskerville (Clearinghouse). Como a rotulagem e o envio de feedback são um processo meticuloso, projetamos o fluxo de trabalho de forma que o usuário possa pular a última etapa (envio) caso ainda não esteja pronto, podendo optar por enviá-la posteriormente. O Clearinghouse receberá o feedback em algum momento (janela de tempo configurável do pipeline de feedback) e, assim que o feedback for processado, o pipeline responderá ao tópico de resposta ao feedback do usuário – que, por convenção, é “{organization_uuid}.feedback”.
Também criamos um pipeline de retreinamento, bem como uma página de painel de controle e funcionalidadesde retreinamento para facilitar a realização de atualizações periódicas do modelo. Essa funcionalidade está disponível apenas no Clearinghouse, onde o modelo está hospedado.
Este trabalho é resultado de meses de desenvolvimento, testes e iterações meticulosos. Se você tiver interesse em experimentar o Baskerville em suas próprias plataformas web, entre em contato conosco. Nosso trabalho está disponível sob uma licença de código aberto e foi desenvolvido com base nos princípios de privacidade desde a concepção. Incentivamos a adoção de nossas ferramentas por terceiros, fora do ecossistema Deflect, e publicaremos em breve outra postagem no blog detalhando o lançamento do Deflect Labs Clearinghouse. Fique de olho aqui!
Agradecemos à Deflect, que nos protegeu de tantos ataques cibernéticos. Eles demonstraram que sua tecnologia pode ser usada para proteger a liberdade de expressão.
1º de junho de 2021 — A Deflect firma parceria com grupos de tecnologia e mídia
Desde 2010, a Deflect se especializou na proteção de plataformas online contra ataques cibernéticos. Hoje, nossa missão e nossas ferramentas comprovadas alcançam um alcance maior e mais abrangente do que nunca! Temos a honra de anunciar parcerias estratégicas com conhecidos provedores de serviços de Internet e empreendedores da mídia digital nas Américas e na Europa. Nossa oferta combinada de serviços inclui todos os tipos de hospedagem na web e plataformas de colaboração online, consultoria técnica e serviços de segurança na web. Com mais de cem anos de experiência tecnológica coletiva e uma dúzia de idiomas em comum entre nós, esta é uma parceria que atenderá uma clientela global e enfrentará os desafios da redução dos espaços online para a expressão e a autodeterminação.
Nossa missão se fortalece por meio dessa parceria mutuamente benéfica. Estamos unidos, mais fortes e cada vez mais resilientes, para proteger as plataformas de nossos clientes com soluções tecnológicas éticas, recursos humanos multilíngues e uma crença comum de que os princípios vêm antes dos lucros.
A Colnodo é uma organização sem fins lucrativos que atua desde 1994, prestando serviços de infraestrutura de Internet a ativistas e organizações da sociedade civil. O principal objetivo da Colnodo é o acesso, o uso e a apropriação das tecnologias da informação e comunicação (TIC) para o desenvolvimento social, o desenvolvimento humano e a melhoria das condições de vida das pessoas por meio do fortalecimento de capacidades e competências, da educação para o trabalho, da troca de informações e conhecimentos, do aumento da participação cidadã, do desenvolvimento sustentável e da inovação.
@greenhost
A Greenhost (Países Baixos) é uma provedora de infraestrutura consolidada, com foco em direitos humanos digitais e sustentabilidade. Ao fornecer serviços (de infraestrutura) a uma ampla gama de organizações que defendem os direitos humanos, a liberdade de imprensa e/ou a contornagem da censura, ao mesmo tempo em que preserva as garantias de privacidade, a Greenhost se empenha em manter a internet como um espaço aberto e inovador.
@greennetisp
A GreenNet (Reino Unido) vem conectando pessoas e grupos ativistas em prol da paz, do meio ambiente, da igualdade e dos direitos humanos desde 1986 – oferecendo serviços de internet, design de sites e hospedagem. Nossas escolhas de hardware e software se baseiam em avaliações técnicas especializadas, em nossa sustentabilidade ecológica e em nossos valores éticos de negócios.
@cloud68hq
(Tirana, Tallinn, em todo o mundo) A Cloud68.co oferece infraestrutura digital de código aberto confiável para equipes, organizações e pessoas físicas de pequeno e médio porte com um objetivo específico, além de um suporte ágil e cordial. Como uma equipe de colaboradores de longa data em projetos de privacidade digital e conhecimento aberto, estamos comprometidos em ajudá-lo a migrar das grandes empresas de tecnologia da maneira mais fácil possível.
@sembramedia
A SembraMedia é uma organização sem fins lucrativos dedicada a fortalecer vozes diversas na mídia em espanhol, para que possam publicar notícias e informações com independência, integridade jornalística e um impacto positivo nas comunidades que atendem. A organização realiza pesquisas, oferece treinamento, consultoria e apoio financeiro para ajudar líderes da mídia a desenvolver modelos de negócios mais sustentáveis na América Latina, na Espanha e no mercado hispânico dos Estados Unidos.
Na MainMicro, nosso objetivo é garantir a satisfação do cliente, oferecendo suporte contínuo e soluções econômicas para nossos parceiros. Temos muito orgulho de ter uma taxa de retenção de clientes que está entre as mais altas do setor. Para nós, quando você se torna um cliente, você também se torna um amigo, e nós nos tornamos o ponto único de contato para todas as suas necessidades relacionadas à TI.
Na Black Crow Labs, construímos o ecossistema da sua marca e contamos a sua história. Ao interagir com clientes em potencial em plataformas específicas, integramos a sua marca à vida e às conversas deles.
Acreditamos que o ataque cibernético é uma boa forma de defesa. Atendendo à demanda popular, estamos lançando um novo recurso voltado para o cliente. Em vez de mitigar os ataques, vamos simplesmente redirecioná-los para outro site — à sua escolha. Escolha entre sua concessionária de carros favorita, um cassino online ou o blog de um ditador. No Deflect, todo mundo é um alvo!
Desde o início deste ano, atendemos a mais de 2 bilhões de acessos a sites para aproximadamente 18 milhões de leitores únicos em todo o mundo! Nós mitigamos mais de 30 ataques distintos e mantivemos nossos clientes online 100% do tempo! A tecnologia de bloqueio de bots da Banjax bloqueou 291.898 acessos maliciosos originados de 58.181 bots zumbis. Nosso sistema de previsão de anomalias baseado em inteligência artificial, o Baskerville, conseguiu ainda identificar e bloquear endereços IP com comportamento suspeito 1.182.084 vezes ; dessas, apenas 16.755 se revelaram leitores legítimos e tiveram permissão para acessar o site solicitado. Isso equivale a uma precisão de 98,58% — o que é muito bom para uma máquina!
Países mais populares que acessam sites protegidos pelo Deflect
Esses ataques nos ajudaram a confirmar que nossa implementação anterior do estimativa do valor de Shapley no Baskerville havia gerado resultados positivos. Essa é uma maneira geral de explicar a saída do modelo de aprendizado de máquina por meio de uma classificação da importância das características — para nos ajudar a decidir qual característica funciona melhor. Utilizamos esse algoritmo para comparar um modelo de aprendizado de máquina mais antigo com um modelo que usa apenas as características que os valores de Shapley indicam como importantes, em um conjunto de dados que continha os ataques mais recentes. O modelo com apenas as características mais importantes apresentou melhor desempenho do que o modelo mais antigo.
Programa de indicação “Deflect”
A sobrevivência financeira e a independência na Internet de hoje são difíceis.As grandes empresas de tecnologiapermeiam e controlam praticamente todos os aspectos da nossa experiência digital. Quando se trata de infraestrutura da Internet e serviços de rede, gigantes corporativos como Akamai, AWS e Cloudflare dominam o mercado. Essas poucas empresas conseguiram criar um ecossistema no qual lucram com praticamente todas as transações ou campanhas publicitárias. Embora sejamos nós, como consumidores, a escolher nosso destino, o problema crescente é a falta de opções. De uma forma ou de outra, estamos sendo empurrados para um punhado de empresas.
Queremos fazer as coisas de maneira diferente. Nosso objetivo é ter sucesso em sintonia com nossos clientes, e não simplesmente lucrar às custas deles. O programa de indicação da Deflect cria uma oportunidade comercial mutuamente benéfica — ao se inscrever neste programa e instalar um selo “Protegido pela Deflect” em seu site com um link exclusivo, você receberá 50% das taxas do primeiro mês completo cobradas de cada novo cliente que se inscrever por meio desse link. Escreva para partner@deflect.network se quiser participar deste programa ou saiba mais sobre esta e outras oportunidades de colaboração napágina Programas de Parceria.
Novo site
Você está lendo esta atualização em nosso site recém-lançado — desenvolvido com o WordPress e hospedado na plataforma segura eQpress. Decidimos criá-lo usando otema padrãode 2020. Esse código conta com o suporte da equipe do WordPress e foi desenvolvido de acordo com as melhores práticas. Isso é importante quando se trata de operar a popular (mas frequentemente comprometida) plataforma WordPress – a facilidade de instalação de novos temas e plugins reduz a barreira de entrada e torna a plataforma altamente funcional e personalizável. Ao mesmo tempo, desenvolvimentos de código personalizado ficam desatualizados, tornam-se inseguros e, muitas vezes, levam à invasão do site e aataques DDoS indesejados. Nossa configuração inicial inclui o seguinte:
Proteção contra ataques DDoS e tentativas de adivinhação de senha por força bruta
Snapshots diários e backup diferencial
Suporte a temas de longo prazo do WordPress
Gerenciamento de SEO, suporte por chat, Matomo Analytics, traduções com o Polylang
Mais de 25% dos clientes da Deflect também hospedam seus sites na eQpress. O serviço está descrito em detalhes napágina da eQpress, e você pode solicitá-lo pelo Painel de Controle ou entrar em contato conosco caso tenha alguma dúvida.
Uma nova estrutura para criação de sites, chamada“Kandinsky”, acaba de ser lançada como um tema do WordPress pelos nossos amigos da «Теплица социальных технологий» (Greenhouse for Social Technologies), em resposta às necessidades expressas por grupos da sociedade civil. A versão gratuita e de código aberto, disponível no GitHub, oferece três modelos para instalação e orienta os criadores de sites com dicas úteis e listas de verificação. Conversamos com Alexey, diretor da Greenhouse for Social Technologies, sobre o novo lançamento:
eQ: O que você pode nos dizer sobre esse novo tema?
Alexey: Qualquer organização pode usá-lo. É gratuito e de código aberto. Dito isso, ele foi criado tendo em mente ONGs e iniciativas públicas. Não é apenas um tema personalizável do WordPress. Ele também contém conteúdo pré-criado para lidar com os desafios típicos que as ONGs enfrentam regularmente. Em particular, as ONGs, pelo menos na Rússia, costumam ter dificuldades para elaborar conteúdo. Portanto, o Kandinsky não cumpre apenas o papel de um tema, mas também o de uma lista de verificação do que deve constar no site de uma ONG. Existem três modelos para diferentes casos de uso (em breve, porém, planejamos usar apenas um, mas melhorar significativamente sua capacidade de personalização). Cada modelo contém conteúdo de teste (notícias, relatórios, equipes, fotos de eventos, descrição de atividades). Com base nas melhores práticas das ONGs, criamos três organizações fictícias para preencher esses modelos com conteúdo que faça sentido no contexto das ONGs.
eQ: O que o motivou a criá-lo? Houve algum caso prático que tenha dado origem a essa iniciativa?
Alexey: A necessidade surgiu da nossa própria experiência – como organização, ajudamos ONGs com comunicação digital e precisávamos de uma estrutura confiável e moderna que fosse rápida e fácil de instalar (hoje, em apenas 8 minutos, o Assistente de Instalação já deixa um site pronto e funcionando). Queríamos apenas ajudar as organizações a terem algo decente no WordPress sem precisar pagar a ninguém nem se preocupar constantemente com a possibilidade de alguém comercializar o tema. Além disso, nós mesmos precisávamos disso para dois tipos de tarefas: projetos paralelos e eventos. Às vezes, lançamos um hackathon ou uma série de webinars online e queríamos um site dedicado – queríamos algo que pudesse ser configurado facilmente, personalizável e que tivesse tudo o que pudéssemos precisar. E foi isso que fizemos. Seguimos o princípio de “usar o próprio produto” e qualquer página de evento ou projeto paralelo que criamos agora é baseado no Kandinsky, o que nos poupa muito tempo e esforço. Deixamos de considerar a criação de sites como uma despesa no orçamento.
eQ: Quais são esses novos recursos?
Alexey: Originalmente, os principais valores do Kandinsky eram a simplicidade, a facilidade de instalação e a capacidade de atender às necessidades das ONGs. Conforme fomos aprendendo, percebemos que, além de poder instalar o tema em poucos segundos e ter plug-ins prontos, bem como conteúdo pré-criado, a personalização é de fundamental importância. As pessoas ficam incomodadas em ter o mesmo Ford Modelo “T” em qualquer cor, desde que seja preto, para citar o famoso inventor Henry Ford. Elas precisam criar um site e, em poucos minutos, torná-lo diferente de qualquer outro site.
Portanto, a liberdade de personalização é a linha de desenvolvimento mais importante no momento. No último ano, adicionamos:
mais de 100 fontes do Google para escolher
cabeçalho personalizável com a possibilidade de ativar ou desativar diferentes elementos em seu interior (logotipo, número de telefone, links para redes sociais etc.), o que oferece uma infinidade de opções diferentes
rodapé personalizável
Nosso próximo marco é migrar a página inicial de um site para o editor de blocos Gutenberg (agora a página inicial pode ser editada livremente com a ajuda de uma ferramenta menos versátil) e, em seguida, para o novo sistema do WordPress chamado Full Site Editing.
Os clientes do Deflect podem criar um novo site eQpress com o tema Kandinsky acessando a “guia Hospedagem” no Painel do Deflect e selecionando a opção de pré-carregar a instalação com esse tema.
