Aero2 i CAPTCHA – informacje z facebooka i WWW
Aero2 bardzo nas dzisiaj rozpieszcza, jeżeli chodzi o ilość informacji. Na fanpage na Facebooku pojawiły się dwa wpisy: jeden podsumowujący efekty wprowadzenia kodów CAPTCHA oraz drugi, który odpowiada na najczęściej podnoszone zarzuty wobec Aero2. Wszystkie punkty przeanalizowałem i opisałem poniżej.
Jednocześnie na stronie internetowej pojawiły się Opinie i wnioski dotyczące Bezpłatnego Dostępu do Internetu, które operator zobowiązał się publikować w regulaminie z kwietnia 2013. Przyjrzyjmy się po kolei krytycznie wszystkim informacjom.
Podsumowanie efektów CAPTCHA
Pierwsza informacja opublikowana zarówno na fanpage jak i stronie WWW wydaje się pozytywna, ale jest… powiedzmy niepełna. Poniżej tekst z moim komentarzem:
1. Średnia przepływność na użytkownika korzystającego z BDI po wprowadzeniu CAPTCHA wzrosła o 25%.
Z tego zdania nic nie wynika w kwestii technicznej. Nie wiemy, czy chodzi o to, że średnia prędkość pobierania danych w całej sieci wzrosła o 25% (co oznacza de facto 25% spadek liczby osób korzystających z Aero2), czy też zmierzono ilość danych przesyłanych przez użytkowników Aero2 o 25% (de facto także oznacza spadek liczby korzystających). A może chodzi o to, że użytkownicy mogą (ale tego nie robią) pobrać o 25% szybciej dane? A może po prostu zapotrzebowanie na dane spadło o 25% (i z powodu tak niewielkiego woluminu danych wprowadzono kody? Nie wierzę). Zakładając wysycenie łącza, to niewiele mogło się zmienić przecież – zasobów jest tyle, co było. Prędkość maksymalna oczywiście pozostała na niezmienionym poziomie.
2. Po poprawnej autoryzacji każdy użytkownik może korzystać z BDI, nie notujemy problemów z dostępnością.
To jest kompletna nieprawda. W skali sieci prawdopodobnie są poprawne autoryzacje, jednak notorycznie pojawiają się błędy: o problemach z rozwiązaniem kapcia nie mówią (chętnie poznam statystyki na temat liczy prób błędnych), ciągle są miejsca z problemami z działaniem sieci związanymi z przeciążeniami ze strony użytkowników komercyjnych Plus/CP – ostatnio sporo raportów było np. z Częstochowy. Wiele osób widzi stronę z miejscem na wprowadzenie kodu, ale sam kod się nie pojawia (nie wystarcza przepustowości sieci). Mnóstwo użytkowników ma problemy z odczytaniem kodu, konfiguracją oraz zrozumieniem słowa… zrestartuj.
3. Pomimo niepochlebnych opinii, warto zwrócić uwagę, że CAPTCHA nie wpłynęła na liczbę korzystających z BDI, czy rezygnacje z BDI.
Oczywiście, jeżeli liczba korzystających to liczba wydanych kart, to zdanie jest prawdziwe. Jeżeli jednak rozumiemy to jako liczbę osób chcących skorzystać z usługi bezpłatnej w praktyce, to… zgodnie z wnioskami z punktu 1 musiała ona spaść o mniej więcej 25% (no dobrze, mniej, jeżeli to wszystko to byli torrentowcy i p2p).
Dowodem na to, że mniej osób korzysta jest to, że nie brakuje już adresów IP, a jest ich ciągle tyle samo. Wg moich szacunków w szczycie było 100-120 tysięcy chętnych na 60 tysięcy dostępnych adresów IP. Czyli faktycznie liczba korzystających mogła spaść nawet o 50%.
Natomiast kompletnie mnie nie dziwi, że liczba zwrotów jest żadna – niski koszt uzyskania karty (kaucja+przesyłka 27 PLN) i możliwość odzyskania jedynie 18,50 (po zainwestowaniu kolejnych 5,50 na przesyłkę) nie zachęca do wykonania tej operacji.
4. Korzystający, każdego dnia lepiej radzą sobie z poprawnością przepisanych kodów CAPTCHA.
To nikogo nie dziwi. Zawsze tak jest. A widać to poprzez coraz większą liczbę poprawnie wpisanych kodów. Oznacza to, że coraz więcej osób znowu korzysta z BDI, co stoi wprost w sprzeczności z informacjami z punktu 1. Ech Aero2
5. Nie zmniejszyło się zainteresowanie BDI, codziennie nowi zainteresowani korzystaniem z BDI rejestrują się na stronie i wysyłają wnioski o wydanie karty SIM.
Ale nie wiemy ile. Spora grupa osób faktycznie wie o kodach CAPTCHA, jednak pewna grupa nigdy nie uruchomi tego jak dowie się, co ich czeka.
6. Przyglądamy się wpływowi CAPTCHA na funkcjonalność BDI oraz sprawdzamy pojawiające się na rynku inne mechanizmy autoryzacyjne.
Jako użytkownicy bardzo liczymy na rezygnację z reCAPTCHA – to narzędzie służy głównie firmie Google i zostało użyte dlatego, że Google daje je za darmo. Niestety nie służy ludziom. W zasadzie myśli się już na rynku tych rozwiązań o rezygnacji z CAPTCHA i przejściu na nowocześniejszej rozwiązania. Jednak nie są one oferowane bezpłatnie.
Podsumowując: to jest tekst marketingowy. Z jednej strony standardowe naginanie faktów, z drugiej strony cieszy, że Aero2 pracuje na PRem.
Pytanie dotyczące prawnej strony CAPTCHA
Przejdźmy teraz do pytań, które zadawali użytkownicy zaniepokojeni podstawami prawnymi „założenia kapcia na BDI”. Także od razu komentuję.
PYTANIE 1
Mechanizm CAPTCHA w BDI jest niezgodny z obowiązującym Regulaminem BDI z 06.04.2013.
ODPOWIEDŹ:
Nie jest prawdą, że CAPTCHA jest niezgodna z Regulaminem BDI. Wręcz odwrotnie, prawo do wprowadzenia CAPTCHA zawarte jest w pkt. 7.5 Regulaminu. Dodatkowo CAPTCHA służy realizacji wynikającego z decyzji Prezesa UKE postanowienia 7.2 Regulaminu.
Tutaj operator powołuje się na zapis: 7.5 Operator jest uprawniony do wprowadzenia w ramach Bezpłatnego Dostępu do Internetu dodatkowych mechanizmów (systemów zabezpieczeń) w celu zapewnienia bezpieczeństwa informacji i danych przetwarzanych w Sieci Telekomunikacyjnej Operatora i sieci Internet, oraz w celu prawidłowej realizacji obowiązków Operatora. oraz obowiązek ograniczania sesji do 60 minut. To co wydaje się po prostu nie fair dla użytkowników w tej sytuacji jest to, że informacji o działaniu tego zabezpieczenia nie ma opisanego precyzyjnie w regulaminie, tylko stosuje się kruczki prawne do tego, żeby usługę ograniczyć. Dlaczego po prostu operator nie zmienił regulaminu i nie wpisał kapci także do niego? Może dlatego, że UKE miałby z tym problem?
PYTANIE 2
Mechanizm CAPTCHA w BDI jest niezgodny z Decyzją rezerwacyjną Aero2 (2570-2620 MHz).
ODPOWIEDŹ:
Nie jest prawdą, że mechanizm CAPTCHA jest niezgodny z decyzją rezerwacyjną. Co więcej, służy on zapewnieniu wymagania zawartego w decyzji, aby każdorazowe nieprzerwane i bezpłatne połączenie z siecią Internet nie przekraczało jednorazowo 60 minut.PYTANIE 3
Mechanizm CAPTCHA narusza punkt „4.c.c)jakiekolwiek ograniczenia treści lub protokołów dostępnych dla użytkowników korzystających z dostępu nieodpłatnego nie będą dalej idące niż takie same ograniczenia stosowane dla użytkownika korzystającego z usług odpłatnych” ww. decyzji.
ODPOWIEDŹ:
AERO2 w żaden sposób nie ogranicza treści ani protokołów dostępnych dla Użytkowników, którzy po autoryzacji uzyskają dostęp do BDI. Mechanizm autoryzacji poprzedza uzyskanie połączenia i służy zapewnieniu by efektywnie czas sesji nie trwał dłużej niż 60 minut.
Obie te kwestie to dokładnie ten sam problem. Użytkownikom chodzi o to, że Aero2 ogranicza protokoły, z jakich można korzystać za pomocą BDI. Z jednej strony rację ma operator – CAPTCHA można rozumieć tylko jako dodatkowy element nawiązywania połączeń: do połączenia z siecią komórkową musimy mieć kartę SIM Aero2, zgodny modem, być w zasięgu, właściwie go skonfigurować i… wpisać kod. Na koniec jeszcze „tylko” reset połączenia i już mamy pełen dostęp.
Z drugiej strony rację mają użytkownicy: do wpisania kodu trzeba mieć przeglądarkę WWW, DNSy operatora (te, żadne inne), pozwolić na przekierowanie za pomocą mechanizmu captive portal z elementami ataku hakerskiego typu DNS Rebind, oraz za darmo wykonać pracę dla firmy Google. Tutaj mamy stricte wymaganie korzystania z konkretnych protokołów internetowych (inne są ograniczone) i sposobu łączenia się. Dopiero później mamy pełen dostęp jak wcześniej.
Kto ma rację? To może prawdopodobnie rozstrzygnąć tylko sąd, bo operator nie zamierza zrezygnować z tego rozwiązania i z pewnością poradził się prawników.
PYTANIE 4
Mechanizm CAPTCHA narusza punkt „4.c.d) „organizacja i konfiguracja sieci oraz jej funkcjonalność, zapewni interoperacyjność z dostępnymi na rynku urządzeniami końcowymi”.
ODPOWIEDŹ:
Nieprawda. Fakt, że liczba aktywnych Użytkowników BDI sprzed wprowadzenia CAPTCHA nie zmieniła się po wprowadzeniu CAPTCHA dowodzi, że sieć jest w pełni interoperacyjna z dostępnymi na rynku i wykorzystywanymi przez Użytkowników BDI urządzeniami końcowymi.
Tej odpowiedzi nie rozumiem. Co ma piernik do wiatraka? Liczba aktualnie podłączonych urządzeń (co z resztą udowodniliśmy, że jest mniejsza) w żaden sposób nie odpowiada na pytanie o interoperacyjność.
PYTANIE 5
Czy UKE ma obiekcje dotyczące nowego sposobu autoryzacji?
ODPOWIEDŹ:
Aero2 planując wdrożenie mechanizmu CAPTCHA informowało Prezesa UKE o jego założeniach. Zgodnie z informacjami przekazywanymi przez UKE do Aero2, urząd rozumie
i akceptuje przyczyny wprowadzenia CAPTCHA.
To już wiemy aż za dobrze – UKE początkowo nie miało żadnych watpliwości. Mimo to jednak UKE podjęło interwencję w temacie czytelności kodów – widać sam Urząd sobie z tym nie radzi…
Opinie i wnioski o BDI
Operator opublikował Opinie i wnioski dotyczące Bezpłatnego Dostępu do Internetu. Regulamin usługi zobowiązuje do tego operatora. Niestety wnioski są równie konkretne co opisane wyżej sprawy.
Zaczyna się od tego, że operator usprawnił wydawanie kart. My wiemy jak to było: po interwencji prezesa UKE najpierw można było odebrać osobiście w kilku punktach od ręki. Potem to uniemożliwiono. Wysyłka trwała od miesiąca do dwóch. Poprawiło się dopiero po przeniesieniu biura do Rzeszowa i teraz faktycznie otrzymanie karty trwa 7-10 dni.
Następnie dowiadujemy się ponownie, że zasięg to 99% ludności Polski. To nic nowego. Kolejną informacją jest to, że operator świadczy tę usługę prawie na poziomie komercyjnym mimo, że nie musi i nie gwarantuje minimalnej przepustowości (tutaj też zdania się podzielone w kwestii treści decyzji rezerwacyjnej). Dowiadujemy się, że mogą zdarzać się naturalne dla sieci radiowych przeciążenia.
Kolejny akapit pociesza: podobno korzystają z naszych raportów co do problemów z działaniem usługi i korygują działanie sieci i usuwają ewentualne awarie.
Ponownie operator poskarżył się na osoby, które przesyłają olbrzymie ilości danych i że to właśnie one najczęściej narzekają i interweniują.
I na koniec statystyka: w ciągu roku UKE skierowało tylko 15 interwencji w sprawie BDI.
Wnioski
Po ostatnim zdaniu na stronie:
Z satysfakcją zauważamy, że oferta BDI jest coraz częściej wybierana przez mieszkańców Polski i umożliwia im socjalny dostęp do Internetu!
…szczerze mówiąc mówi samo za siebie. Co sądzicie o tym wysypie informacji?
BDI od Aero wprowadzając swojego kapcia strzeliły sobie w kolano wkurzając tysiące użytkowników. Kapeć mnie i mojemu dzieciakowi przysparza problemy.O ile ja sobie radzę z restartem połączenia z poziomu laptopa o tyle mój syn musi fizycznie wyłączać router bo nie umie jeszcze z poziomu kompa-podobnie moja żona-tego to filozofy z Aero2 nie wiedzą więc niech się dowiedzą.
Kolejny problem z tym kapciem to to że bardzo trudno jest ściągnąć np soft do aktualizacji np tableta który waży 280MB. Czas ściagania jest długi i rozłączanie na czas kapcia powoduje przerwanie ciągłości ściagania przez firefoxa ikonieczność użycia jakiegoś managera – co jest kolejnym utrudnieniem.
Czytelność kodu kapcia jest żenująca.Powinien być także dźwiękowy albo kolorowy bo wszystko się zlewa i nic nie widać.
Korzystam z aero tylko w Warszawie i… Przed wprowadzeniem kapcia zdarzało się że wieczorem nie mogłem skorzystć (między 18 a 22) ale poza tym było bite jak schabowy 62kb/s a teraz to sieczka jest czasem wogóle nie łączy a bardzo często jest transfer na poziomie kilku bitów! Otwieranie strony tylko z tekstem trwa kilkadziesiąt sek !!!
Dlaczego w Firefoxie nie wyświetla się kod?
Dlaczego po włączeniu komputera jest żądanie o wpisanie kodu, miało być po godzinie?
Czy ktoś zna odpowiedzi? – dziękuję.
Żądanie jest (zgodnie z założeniami) przy nawiązywaniu połączenia i co godzinę. W zasadzie nikt nie myślał o innej wersji.
FF może u ciebie blokowac kod, jeżeli masz wtyczkę np. NoScript lub podobne narzędzie blokujące wybrane elementy na stronie.
Potwierdzam, to co napisał 'kamilos205' i inni. Pół godziny temu pojawiła mi się captcha nie do odszyfrowania. Przy następnej zrobię screen. Dotąd były to mniej lub bardziej nieczytelne bazgroły na białym tle. Teraz było drobnymi literkami nabazgrane dwa wyrazy, bardzo nieczytelne, a do tego pierwszy raz dodano tzw. czarne plamy, jakby wylany tusz. W sieci są takie captchy, ale wówczas daje sie wyraźne litery. Łączenie bazgrołów z plamami, gdzie bardzo trudno cokolwiek odszyfrować, to już gruba przesada, by nie powiedzieć złośliwość, mająca na celu zniechęcenie ludzi do korzystania z Aero2.
Jesli chodzi o torrenciarzy to ten kapec niewiele im przeszkadza.
Musza jedynie raz na godzine wpisac go w przegladarce co oznacza ze moga sciagac tylko w dzien (kiedy nie spia). Poprzednio mogli sciagac w nocy nie obciazajac sieci dziennej.
Jedynie ucierpia na tym kapciu ci ktorzy potrzebuja internetu w ciagu dnia bo teraz torrenciarze przeniosa swoja operacje na dzien i obciazaja siec dzienna.
Jak to możliwe ? Jeden lapek korzysta z internetu przez reuter i na nim mam kapcia "normalnego" (bez tych cholernych czarnych placków) – i daje się wklepać kod, uwaga ! jeden wyraz wystarcza.
A obok mam drugiego lapka który ma internet z modemu (!) w usb. I tu niestety mam te katastrofalne powykręcane kody dwuwyrazowe z czarnymi plackami w tle !?
W sumie ciekawe w jaki sposób reCAPTCHA dobiera kody. Tego nie wiemy do końca.
U mnie to zalezalo od przegladarki. Na firmowej przegladarce goclever (uzywalam tego ostatnio do kapci – plamy czyli jak mi napisali wersja w trybie serwisowym, a pod chrome – bez plam.