Home > Przepis > Aero2 i CAPTCHA – sposób na nieczytelne kody

Aero2 i CAPTCHA – sposób na nieczytelne kody

Od 26 kwietnia 2014 roku zostaliśmy przez Aero2 zmuszeni do radzenia sobie z trudniejszymi kodami. Co prawda operator zrzuca winę na nas, jako użytkowników usługi bezpłatnej, jednak powinien był przewidzieć tego typu problemy. Ponieważ na razie niewiele się zmienia w tej kwestii (czekamy na reakcję UKE, minęło już kilka dni i nic się nie zmienia), czas sprawdzić, co ułatwić nam może korzystanie z Aero2 zwłaszcza, że zaczęła się majówka i ani Urząd, ani Operator raczej nam w tym czasie nijak nie pomogą.

Przeanalizowałem sposoby opisywane przez użytkowników Aero2 i przygotowałem metodę (a właściwie procedurę) sugerowaną pośrednio przez operatora uzupełnioną o wyniki moich eksperymentów oraz uwagi od faktycznych użytkowników. Dzięki kilku prostym czynnościom możemy sobie poradzić z nieczytelnymi kodami.

Zapraszam do lektury.

Z czym walczymy – nieczytelne kody

W tej chwili serwery firmy Google realizujące kdy reCAPTCHA bronią się przed rzekomym atakiem ze strony Aero2 poprzez wyświetlanie trudniejszych kodów CAPTCHA. Różnica jest znacząca:

Łatwy i trudny kod reCAPTCHA

Łatwy i trudny kod reCAPTCHA

Od razu widać, że pierwszy kod jest celowo utrudniony tak, aby nawet człowiek musiał zastanowić się dużo dłużej, a następnie przemyślał swoją postawę, zanim znowu zmusi systemy reCAPTCHA do wykrycia ponownego rzekomego ataku na system. Drugi kod też nie należy do najłatwiejszych, ale już działa tak, jak to normalnie zaleca serwis reCAPTCHA: jeden wyraz sprawdza nas, czy jesteśmy ludźmi (w tym wypadku ten po lewej), a drugi to standardowa procedura rozpoznawania tekstów z książek (ew. pojawi się zdjęcie z numerem i liczba do przepisania, choć to rzadziej).

Jak to działa

Skąd usługa Google wie, że jesteśmy dobrym, albo złym użytkownikiem Internetu, który chce zaatakować ich serwery? Na to składa się wiele czynników. Podstawowe zebrałem w krótkiej liście.

  1. Strona internetowa i konto administracyjne w usłudze Google założone na potrzeby reCAPTCHA.
    Aero2 ma założone konto w serwisie Google, przez które realizowana jest usługa. Jeżeli serwery zauważa podejrzany ruch związany z tym kontem, oznacza go odpowiednio i w związku z tym może podjąć działania zaradcze takie, jak trudniejsze kody dla wszystkich użytkowników korzystających z tej strony i autoryzujących się przez to konto.
  2. Adres IP, z którego przychodzą do serwerów Google próby rozwiązania CAPTCHA.
    Nie wiemy, jak dokładnie odbywa się komunikacja z serwerami Google, jednak możemy założyć, że firma Google widzi wszystkie nasze próby skorzystania z reCAPTCHA jako przychodzące zawsze z jednego lub kilku adresów IP (technicznie: w trybie wpisywania kapcia jesteśmy w sieci tzw. lokalnej – pula adresów 10.x.x.x i nie widzę powodu, dla którego funkcja NAT łącząca nas wtedy z Internetem wykorzystywałaby więcej, niż 1, najwyżej kilka bramek – zewnętrznych adresów IP do komunikacji z reCAPTCHA). I właśnie ta mała pula adresów została oznaczona prze firmę Google jako źródło nieustającego ataku na ich serwery.
  3. Stosunek liczby prawidłowych do nieprawidłowych odczytań kodu.
    To statystyczny system analizujący, czy reCAPTCHA jest atakowana przez jakieś automaty. Im więcej nieprawidłowych rozpoznań kodu, tym bardziej serwery Google uznają konto z punktu 1 i adresy IP z punktu 2 jako źródło domniemanego ataku.
  4. Zachowanie w obrębie sesji z danym użytkownikiem.
    Serwery Google analizują zachowanie w ramach konkretnej sesji wpisywania kodu bądź kodów. Zachowania poprawne mogą być nagradzane np. przez prezentację łatwiejszych kodów, a nieprawidłowe – przez trzymanie się trudniejszych. Z pewnością za niewłaściwe zachowania uznawane jest nieprawidłowe odczytanie kodu oraz odświeżenie całej strony. Natomiast za poprawne uznawane jest rozwiązanie kodu , a także jego odświeżenie przyciskiem Odśwież kod (niebieskie strzałki), jeżeli kod okazał się nieczytelny.
  5. Identyfikacja konkretnego użytkownika.
    Jeżeli jest to możliwe, serwery Google starają się zidentyfikować użytkownika usługi. Służą do tego między innymi ciasteczka google.com o nazwach SID i HSID (przechodzą one do firmy Google nawet przy połączeniu blokowanym przez Aero2 w trybie kapcia), w których zawarta jest informacja o tym, czy i kiedy ostatnio logowaliśmy się do usług firmy Google. Jeżeli rozpoznani zostaniemy jako faktyczni i prawdziwi użytkownicy usług Google, na których nie ciąży podejrzenie o nadużycia wobec usług tej firmy – także możemy zostać nagrodzeni za to łatwiejszym kodem.
  6. Przeglądarka internetowa.
    Google, można powiedzieć, że preferuje niektóre przeglądarki. Z pewnością Google Chrome tutaj dostaje więcej pozytywnych punktów, niż inne. Podobnie jest w przypadku systemów mobilnych – systemowa przeglądarka oparta na Google Chrome (zwykle o nazwie Internet) lub właściwy Chrome także dostają dodatkowe punkty zwłaszcza, że przesyłają do systemów Google informację o tym, jaki użytkownik korzysta z telefonu (zwykle Android jest powiązany z jakimś faktycznym kontem Google w celu korzystania np. ze sklepu z aplikacjami Play).

Wnioski nasuwają się same: wpisujmy poprawnie kody, w przypadku niepewności używajmy guzika odśwież kod (nie odświeżajmy całej strony przyciskiem przeglądarki lub kombinacją klawiszy Ctrl-R lub F5), logujmy się do usług Google. To samo dotyczy komputerów, jak i smartfonów i tabletów.

Konto Google

Od razu pojawia się pytanie – jak założyć konto w serwisach Google. Jeżeli korzystamy już z Gmail lub podobnych usług firmy Google – mamy już konto i po prostu nie wylogowujmy się z nich po zakończeniu korzystania z sieci. Jeżeli konta jeszcze nie mamy- warto je założyć choćby z powodu kodów w Aero2. Można to zrobić na specjalnej stronie firmy Google - strona jest po Polsku i prowadzi krok po kroku przez całą procedurę. Oczywiście bez dostępu do Internetu nic nie zrobimy – najpierw musimy mieć jakieś połączenie z Internetem.

Pamiętajmy, aby na koniec się zalogować i nie wylogowywać się bez potrzeby – usługi Google na szczęście zwykle mają głęboko pochowany przycisk wylogowania.

Jeżeli obawiamy się o prywatność, możemy zalogować się tylko w jednej przeglądarce internetowej, którą przeznaczymy sobie do obsługi kodów CAPTCHA – np. Google Chrome, albo nawet Internet Explorer, jeżeli mamy odpowiednio nową wersję (w starszych mogą być problemy z działaniem strony wpisywania kapcia).

Procedura postępowania – sposób na łatwiejsze kody

W świetle powyższych wyjaśnień proponuję następującą procedurę korzystania ze strony do wpisywania kodów CAPTCHA.

  1. Bądźmy zawsze zalogowani do konta Google (np. w wybranej przeglądarce internetowej w systemie).
  2. Korzystajmy z przeglądarki lubianej przez Google, np. Google Chrome – przy wpisywaniu kodów.
  3. Gdy pojawi się żądanie wprowadzenia kodu i pojawi się nieczytelny kapeć, kliknijmy przycisk Odśwież kod Przycisk Odśwież kod. Zwykle wtedy pojawi się prostszy do wpisania kod.

Zwykle pierwsze wyświetlenie ramki Aero2 będzie zawierało trudniejszy kod, a po naciśnięciu przycisku odświeżania kodu – otrzymamy prostszy do odczytania kod. Jeżeli zrobimy odświeżenie całej strony – znowu otrzymamy trudniejszy kod.

Czego unikać podczas wpisywania kodów:

  • Nie odświeżajmy całej strony wpisywania kodu.
  • Jeżeli mamy wątpliwość, nie wpisujmy czegokolwiek w pole sprawdzania kodu.
  • Jeżeli mamy wątpliwość, nie naciskajmy przycisku Sprawdź.
  • Jeżeli chcemy wyświetlić kolejny kod – stosujmy przycisk Odśwież kod Przycisk Odśwież kod(dwie niebieskie strzałki).
  • Pamiętajmy o oddzieleniu wyrazów spacją i kolejności ich wpisywania.
  • Nie kasujmy plików cookie (tzw. ciasteczek) i nie wylogowujmy się z konta Google.

Dzięki temu prawie zawsze po odświeżeniu kodu będziemy mieli do dyspozycji łatwiejszy kapeć do wpisania, czego wszystkim życzę. Oczywiście bardziej życzę likwidacji kodów lub zmiany systemu ich generowania, jednak na razie takiej możliwości nie ma i radzimy sobie z tym, co mamy.

Bardzo proszę o sprawdzenie opisanej metody i komentarze, czy ta procedura ułatwia korzystanie z Aero2 BDI.

Data pierwszej publikacji 2014.05.01
Kategorie:Przepis
  1. jan
    Maj 3rd, 2014 at 16:34 | #1

    Dzisiaj kody przeważnie co 4 godziny. Za każdym razem po jednorazowym odświeżeniu przez strzałki ukazuje się prosty kod.

  2. Leszek
    Maj 3rd, 2014 at 08:46 | #3

    Na jednym z portali ktoś słusznie zauważył że w tej chwili naszym pośrednikiem w dostępie do internetu poprzez sieć aero2 poza samą firmą aero2 jest jeszcze niezależny podmiot firma google która potrafi ten dostęp skutecznie utrudnić albo wrecz uniemożliwić.Czy ktoś z nas zawierał umowę z google w sprawie dostępu do internetu?Albo czy aero2 jest uprawnione aby świadczenie usługi uzalezniać od obcej firmy?

    • MałyMiły
      Maj 3rd, 2014 at 14:11 | #4

      Myślę, że każdy prawnik udowodnił by, że aero łamie umowę w ten sposób na dostarczenie BDI.

      • Maj 3rd, 2014 at 15:26 | #5

        Oczywiście poza prawnikami UKE i Aero2, którzy znaleźli dobrze umotywowane wyjaśnienie, że jednak nie :) I na tym polega problem.

  3. Pijawka
    Maj 3rd, 2014 at 03:51 | #6

    Chrome do Kapci i wchodzi Trojan Agent .Na drugim kompie internet płatny , Chrome przeglądałem różne strony i jest oki . Wniosek jest taki że jednak z Aero2 to podrzucają …..

    • Krystyna z gazowni
      Maj 3rd, 2014 at 11:03 | #7

      twój wniosek jest błędny ,mi żaden agent nie siedzi na chromie ,skan malwarebytes 2.0.1.1004
      tylko u siebie masz trojana ,odinstaluj całkiem chroma ,restart kompa ,użyj ccleanera i wyczyść system i rejestr ,restart kompa ,skan malwarebytes całego systemu i jak czysty ,to od nowa zainstaluj chroma ,a antywirus np. darmowa avira jest ok lub premium z firewallwem wbudowanym
      http://i.imgur.com/Pm5qicr.jpg

    • Maj 3rd, 2014 at 12:28 | #8

      Wniosek błędny, niestety.

  4. Pijawka
    Maj 3rd, 2014 at 02:47 | #9

    Przed chwilą użyłem Chrome do kapci i zaraz zrobiłem skan – Malwarebytes – znów jest Trojan Agent w C:/chrome/chrome.exe To jest od Googli lub z Aero2 ……..HKLM/Software/Microsoft/Windows/CurrentVersion/Run/Chrome [Trojan.Agent] ->Data: C:/chrome/chrome.exe

    • Maj 3rd, 2014 at 12:27 | #10

      Chrome prawdziwy jest instalowany w folderze program files/chrome/application/chrome.exe (w 64bit systemie, u mnie: C:Program Files (x86)GoogleChromeApplicationchrome.exe – więc ten u ciebie faktycznie może być trojanem, ale bez związku z prawdziwą przeglądarką Chrome.

  5. Użytownik
    Maj 3rd, 2014 at 00:50 | #11

    No tak, to jest właśnie Polska. Wygrali przetarg dzięki zapewnieniu bezpłatnego i powszechnego internetu. Bezpłatny i powszechny jest, ale już nikt się nie pomyślał by w warunkach przetargu dodać również warunek "dostępny bez zbędnych ograniczeń". Bo to że jest ograniczona prędkość i transfer i że trzeba się logować co godzinę – jeszcze rozumiem (że ma służyć do prywatnego użytku). Ale nie rozumiem już zupełnie tego (i uważam to za zbędne ograniczenie) że co jakiś czas, przez kilka dni nie ma w ogóle dostępu do internetu (w dużym mieście, w bloku na wysokim piętrze – więc wydaje się na prosta logikę, że nie powinno być ograniczeń), a już zupełnie mnie irytuje system sprawdzania captcha szczególnie w ostatnich dniach kiedy odczytanie hasła graniczy z cudem. Dla kogo więc jest przeznaczony darmowy internet? I po cholerę wydawać państwowe pieniądze (czyli nasze) na coś co tylko z pozoru zwie się "darmowy, powszechny internet" skoro jego użytkownicy mają problem z korzystaniem?
    Jaki w ogóle był cel darmowego powszechnego internetu? Żeby ktoś wygrał intratny przetarg czy żeby rozwijać społeczeństwo informacyjne?

    • ta,,,,
      Maj 3rd, 2014 at 01:19 | #12

      Przeczytałem i od razu przyszedł na myśl – tak głośny rządowy portal dla bezrobotnych /koszt i celowość utworzenia/ …….

      • imie
        Maj 3rd, 2014 at 17:58 | #13

        a co to ? nie podobało się ? brak zrozumienia " skoro jego użytkownicy mają problem z korzystaniem?"

  6. Tadeusz Kościuszko
    Maj 2nd, 2014 at 22:59 | #14

    start akcji od poniedziałku 5.05.2014 – do odwołania niech każdy wysyła
    można dorzucić kartkę A4 wydrukowaną lub ręcznie narysowane długopisem
    przykład rysunku:
    >>> http://i.imgur.com/3Z9Jn2g.jpg
    adres.
    Urząd Komunikacji Elektronicznej
    Prezes M.Gaj
    ul. Kasprzaka 18/20
    01-211 Warszawa
    —————————————————–
    lub faxem nr. 22 53 49 155 [albo faxem online]
    lub emailem na ogólny uke@uke.gov.pl

    • bez kapcia – protest
      Maj 3rd, 2014 at 10:42 | #15

      @ Tadeusz Kościuszko : akcja kompletny nonses.
      Rację miał Asnyk pisząc że Kościuszko to był wariat co buntował proletariat?

      • Krystyna z gazowni
        Maj 3rd, 2014 at 17:30 | #16

        tu sobie poczytaj, jak kościuszko rozgromił moskali

        • Krystyna z gazowni
          Maj 3rd, 2014 at 17:31 | #17

          link mi się zapomniało :) http://niezlomni.com/?p=13224

  7. Piotr
    Maj 2nd, 2014 at 22:17 | #18

    Informuję, że ta metoda również działa na przeglądarce Opera 20. Nie trzeba więc instalować przeglądarki Google Chrome jak ktoś jej nie lubi. Ja do Google Chrome jakoś nie mam zaufania. Pozdrawiam wszystkich.

    • Maj 2nd, 2014 at 22:35 | #19

      Chrome i Opera są oparte na tym samym engine pochodzącym od Chromium, a dalej od WebKita, z którego korzysta również Safari.

    • Leszek
      Maj 2nd, 2014 at 23:42 | #20

      Od dawna nie mam przeglądarki od Google bo jestem na sto procent pewny ze jest odpowiednio spreparowana i budzi we mnie obrzydzenie.
      Świeży artykuł na temat tej firmy: http://www.monitor-polski.pl/putin-internet-jest-…
      Może coś jest na rzeczy w tym że używanie przeglądarki od nich albo logowanie się w ich serwisach wiąże się z pozornymi korzyściami?
      Na tablecie moja opera labs nie wyświetla rysunków.Jest ramka i wszystkie pozostałe rzeczy ale tekstu do przepisania nie ma.Boat natomiast wyświetla jak należy.
      Nie wiem czy ktoś o tym pisał ale na androida od kilku dni jest aplikacja która monitoruje połączenie, informuje o konieczności wpisania kodu, wyświetla go i następnie resetuje połączenie.

      • Maj 3rd, 2014 at 12:24 | #21

        Co do śledzenia przez Chrome – szczerze wątpię. I tak we wszystkich przeglądarkach masz cookie śledzące niezależnie od tego, czy masz konto, czy nie – o ile nie zablokujesz tego definitywnie. Łatwe kapcie wyświetlają się też w operze, o ile zalogujesz się do konta google i pozostaniesz zalogowany. Starsze opery nie wyświetlają kapcia, bo podejrzanie wydaje im się to, że strona składa się pół na pół z treści z sieci lokalnej (Aero2, pula 10.x.x.x) oraz z internetu (recaptcha/google.com) i blokada wyświetlania treści z Internetu to po prostu zabezpieczenie – gdzieś jest opcja, która je wyłącza.

        • Leszek
          Maj 3rd, 2014 at 13:25 | #22

          Chrome trzymałem na laptopie do kiedy zauważyłem że jest ona rozwijana w takim kierunku aby wszystko w niej było podporządkowane google a użytkownik najlepiej od uruchomienia był zalogowany na swoim koncie.Google integruje wszystkie usługi w jedno i następuje ścisła personalizacja.Nie wiem czy można jeszcze z czegoś u nich aktywnie korzystać bez zgody na google + gdzie człowiek jest zidentyfikowany z imienia i nazwiska.To taki fejsbuk tylko większego formatu i sięgający głębiej.Każda ich usługa gromadzi dane i widać że ich celem jest aby śledzić każdy ruch i przypisać go do konkretnej osoby.Dlaczego miałbym siedzieć na ich przeglądarce, zalogowany na swoim koncie, korzystać z ich wbudowanych narzędzi i ułatwiać im zbieranie informacji o tym co robię w internecie które oni udostępniają innym?

          • Piotr
            Maj 3rd, 2014 at 16:39 | #23

            Dlatego też nie korzystam z Google Chrome… Opera 20 jest oparta na silniku pochodzącym od Chromium i tylko tyle podobieństw jeżeli chodzi o te przeglądarki. Natomiast nie ingeruje w system po zainstalowaniu tak mocno jak Chrome no i jest naprawdę szybka. Wiec można czuć się trochę bezpieczniej a jednocześnie pozyskiwać łatwiejsze kody Captcha :-)

          • Maj 3rd, 2014 at 16:47 | #24

            Według mnie obie przeglądarki tak samo integrują się z systemem.

          • Piotr
            Maj 3rd, 2014 at 18:30 | #25

            Nie mam wykształcenia informatycznego żeby to stwierdzić tak dokładnie. Natomiast również miałem ten sam problem z Chrome co niektórzy na forum, że program antywirusowy znajdował w C:/chrome/chrome.exe Trojana. Pozdrawiam Piotr.

          • Maj 3rd, 2014 at 19:08 | #26

            Ale w tym katalogu nie jest instalowany normalne Chrome… prawidłowa ścieżka jest zupełnie inna.

          • Łukasz
            Maj 4th, 2014 at 08:21 | #27

            Być zalogowanym non stop do konta google? Nigdy! Najlepiej nie mieć w ogóle żadnego konta u tych największych inwigilatorów. Tak samo nie używać Chrome'a. Operę zniszczono zmieniając silnik z Presto na ten google'owy, sprzedali się im.

          • Maj 4th, 2014 at 09:03 | #28

            Opera użyła chromium, ale to jest oprogramowanie opensource, a nie należące do Chrome. Sam engine jest oparty na innym projekcie opensource – WebKit.

  8. Pijawka
    Maj 2nd, 2014 at 21:48 | #29

    Malwarebytes Anti-Malware wykrył Trojana Agenta w C:/chrome/chrome.exe …..Chrome używam do Kapci …..

  9. grim
    Maj 2nd, 2014 at 19:04 | #30

    Są już wzory skarg? Ktoś coś wie, lub wysyłał? Jak to z moich podatków tych kombinatorów finansować? Nie pozwolę!

    • grim
      Maj 2nd, 2014 at 19:18 | #31

      Panie Jakubie, czy robi Pan coś w tym kierunku? Jeżeli nie, to my musimy sami poszukać jakiegoś miejsca żeby wrzucić wzory i wymieniać się informacjami o skargach.

      • Maj 2nd, 2014 at 19:50 | #32

        Zapraszam na forum: http://forum.jdtech.pl/Forum-captcha – jest specjalny dział z dyskusjami i wzorami różnych skarg. Są także grupy/fanpage na FB, w tym https://www.facebook.com/Aero2captcha Postaram się zebrać informacje i opublikować w postaci artykułu, ale wzoru skargi, który by ruszył UKE, UOKiK czy MAiC nie ma. UKE na wszystkie odpowiada prawie tak samo, łącznie z pytaniami dziennikarzy.

  10. Pijawka
    Maj 2nd, 2014 at 19:02 | #33

    Aero2 zatrudniło hakerów ! Od trzech dni przychodzi taki mały kwadracik aby wpisać login i hasło i pomimo połączenia nic nie działa ( poczta , transfer danych ,strony w internecie ) . Gdy anuluję tą ściemę i ponowny restart to okazuje się że pliki do transferu są przekierowane do strony Aero2 tej od kapci……Jestem zmuszony odświeżyć stronę tych plików i jest oki . Wniosek prosty – Aero2 to taki chamski psychol – Kapcie dla wszystkich i dalsze utrudnienia dla pijawek …..

Strony komentarza
  1. Brak jeszcze trackbacków
Musisz być zalogowany aby dodać komentarz.
>