Home > Przepis > Aero2 i CAPTCHA – sposób na nieczytelne kody

Aero2 i CAPTCHA – sposób na nieczytelne kody

Od 26 kwietnia 2014 roku zostaliśmy przez Aero2 zmuszeni do radzenia sobie z trudniejszymi kodami. Co prawda operator zrzuca winę na nas, jako użytkowników usługi bezpłatnej, jednak powinien był przewidzieć tego typu problemy. Ponieważ na razie niewiele się zmienia w tej kwestii (czekamy na reakcję UKE, minęło już kilka dni i nic się nie zmienia), czas sprawdzić, co ułatwić nam może korzystanie z Aero2 zwłaszcza, że zaczęła się majówka i ani Urząd, ani Operator raczej nam w tym czasie nijak nie pomogą.

Przeanalizowałem sposoby opisywane przez użytkowników Aero2 i przygotowałem metodę (a właściwie procedurę) sugerowaną pośrednio przez operatora uzupełnioną o wyniki moich eksperymentów oraz uwagi od faktycznych użytkowników. Dzięki kilku prostym czynnościom możemy sobie poradzić z nieczytelnymi kodami.

Zapraszam do lektury.

Z czym walczymy – nieczytelne kody

W tej chwili serwery firmy Google realizujące kdy reCAPTCHA bronią się przed rzekomym atakiem ze strony Aero2 poprzez wyświetlanie trudniejszych kodów CAPTCHA. Różnica jest znacząca:

Łatwy i trudny kod reCAPTCHA

Łatwy i trudny kod reCAPTCHA

Od razu widać, że pierwszy kod jest celowo utrudniony tak, aby nawet człowiek musiał zastanowić się dużo dłużej, a następnie przemyślał swoją postawę, zanim znowu zmusi systemy reCAPTCHA do wykrycia ponownego rzekomego ataku na system. Drugi kod też nie należy do najłatwiejszych, ale już działa tak, jak to normalnie zaleca serwis reCAPTCHA: jeden wyraz sprawdza nas, czy jesteśmy ludźmi (w tym wypadku ten po lewej), a drugi to standardowa procedura rozpoznawania tekstów z książek (ew. pojawi się zdjęcie z numerem i liczba do przepisania, choć to rzadziej).

Jak to działa

Skąd usługa Google wie, że jesteśmy dobrym, albo złym użytkownikiem Internetu, który chce zaatakować ich serwery? Na to składa się wiele czynników. Podstawowe zebrałem w krótkiej liście.

  1. Strona internetowa i konto administracyjne w usłudze Google założone na potrzeby reCAPTCHA.
    Aero2 ma założone konto w serwisie Google, przez które realizowana jest usługa. Jeżeli serwery zauważa podejrzany ruch związany z tym kontem, oznacza go odpowiednio i w związku z tym może podjąć działania zaradcze takie, jak trudniejsze kody dla wszystkich użytkowników korzystających z tej strony i autoryzujących się przez to konto.
  2. Adres IP, z którego przychodzą do serwerów Google próby rozwiązania CAPTCHA.
    Nie wiemy, jak dokładnie odbywa się komunikacja z serwerami Google, jednak możemy założyć, że firma Google widzi wszystkie nasze próby skorzystania z reCAPTCHA jako przychodzące zawsze z jednego lub kilku adresów IP (technicznie: w trybie wpisywania kapcia jesteśmy w sieci tzw. lokalnej – pula adresów 10.x.x.x i nie widzę powodu, dla którego funkcja NAT łącząca nas wtedy z Internetem wykorzystywałaby więcej, niż 1, najwyżej kilka bramek – zewnętrznych adresów IP do komunikacji z reCAPTCHA). I właśnie ta mała pula adresów została oznaczona prze firmę Google jako źródło nieustającego ataku na ich serwery.
  3. Stosunek liczby prawidłowych do nieprawidłowych odczytań kodu.
    To statystyczny system analizujący, czy reCAPTCHA jest atakowana przez jakieś automaty. Im więcej nieprawidłowych rozpoznań kodu, tym bardziej serwery Google uznają konto z punktu 1 i adresy IP z punktu 2 jako źródło domniemanego ataku.
  4. Zachowanie w obrębie sesji z danym użytkownikiem.
    Serwery Google analizują zachowanie w ramach konkretnej sesji wpisywania kodu bądź kodów. Zachowania poprawne mogą być nagradzane np. przez prezentację łatwiejszych kodów, a nieprawidłowe – przez trzymanie się trudniejszych. Z pewnością za niewłaściwe zachowania uznawane jest nieprawidłowe odczytanie kodu oraz odświeżenie całej strony. Natomiast za poprawne uznawane jest rozwiązanie kodu , a także jego odświeżenie przyciskiem Odśwież kod (niebieskie strzałki), jeżeli kod okazał się nieczytelny.
  5. Identyfikacja konkretnego użytkownika.
    Jeżeli jest to możliwe, serwery Google starają się zidentyfikować użytkownika usługi. Służą do tego między innymi ciasteczka google.com o nazwach SID i HSID (przechodzą one do firmy Google nawet przy połączeniu blokowanym przez Aero2 w trybie kapcia), w których zawarta jest informacja o tym, czy i kiedy ostatnio logowaliśmy się do usług firmy Google. Jeżeli rozpoznani zostaniemy jako faktyczni i prawdziwi użytkownicy usług Google, na których nie ciąży podejrzenie o nadużycia wobec usług tej firmy – także możemy zostać nagrodzeni za to łatwiejszym kodem.
  6. Przeglądarka internetowa.
    Google, można powiedzieć, że preferuje niektóre przeglądarki. Z pewnością Google Chrome tutaj dostaje więcej pozytywnych punktów, niż inne. Podobnie jest w przypadku systemów mobilnych – systemowa przeglądarka oparta na Google Chrome (zwykle o nazwie Internet) lub właściwy Chrome także dostają dodatkowe punkty zwłaszcza, że przesyłają do systemów Google informację o tym, jaki użytkownik korzysta z telefonu (zwykle Android jest powiązany z jakimś faktycznym kontem Google w celu korzystania np. ze sklepu z aplikacjami Play).

Wnioski nasuwają się same: wpisujmy poprawnie kody, w przypadku niepewności używajmy guzika odśwież kod (nie odświeżajmy całej strony przyciskiem przeglądarki lub kombinacją klawiszy Ctrl-R lub F5), logujmy się do usług Google. To samo dotyczy komputerów, jak i smartfonów i tabletów.

Konto Google

Od razu pojawia się pytanie – jak założyć konto w serwisach Google. Jeżeli korzystamy już z Gmail lub podobnych usług firmy Google – mamy już konto i po prostu nie wylogowujmy się z nich po zakończeniu korzystania z sieci. Jeżeli konta jeszcze nie mamy- warto je założyć choćby z powodu kodów w Aero2. Można to zrobić na specjalnej stronie firmy Google - strona jest po Polsku i prowadzi krok po kroku przez całą procedurę. Oczywiście bez dostępu do Internetu nic nie zrobimy – najpierw musimy mieć jakieś połączenie z Internetem.

Pamiętajmy, aby na koniec się zalogować i nie wylogowywać się bez potrzeby – usługi Google na szczęście zwykle mają głęboko pochowany przycisk wylogowania.

Jeżeli obawiamy się o prywatność, możemy zalogować się tylko w jednej przeglądarce internetowej, którą przeznaczymy sobie do obsługi kodów CAPTCHA – np. Google Chrome, albo nawet Internet Explorer, jeżeli mamy odpowiednio nową wersję (w starszych mogą być problemy z działaniem strony wpisywania kapcia).

Procedura postępowania – sposób na łatwiejsze kody

W świetle powyższych wyjaśnień proponuję następującą procedurę korzystania ze strony do wpisywania kodów CAPTCHA.

  1. Bądźmy zawsze zalogowani do konta Google (np. w wybranej przeglądarce internetowej w systemie).
  2. Korzystajmy z przeglądarki lubianej przez Google, np. Google Chrome – przy wpisywaniu kodów.
  3. Gdy pojawi się żądanie wprowadzenia kodu i pojawi się nieczytelny kapeć, kliknijmy przycisk Odśwież kod Przycisk Odśwież kod. Zwykle wtedy pojawi się prostszy do wpisania kod.

Zwykle pierwsze wyświetlenie ramki Aero2 będzie zawierało trudniejszy kod, a po naciśnięciu przycisku odświeżania kodu – otrzymamy prostszy do odczytania kod. Jeżeli zrobimy odświeżenie całej strony – znowu otrzymamy trudniejszy kod.

Czego unikać podczas wpisywania kodów:

  • Nie odświeżajmy całej strony wpisywania kodu.
  • Jeżeli mamy wątpliwość, nie wpisujmy czegokolwiek w pole sprawdzania kodu.
  • Jeżeli mamy wątpliwość, nie naciskajmy przycisku Sprawdź.
  • Jeżeli chcemy wyświetlić kolejny kod – stosujmy przycisk Odśwież kod Przycisk Odśwież kod(dwie niebieskie strzałki).
  • Pamiętajmy o oddzieleniu wyrazów spacją i kolejności ich wpisywania.
  • Nie kasujmy plików cookie (tzw. ciasteczek) i nie wylogowujmy się z konta Google.

Dzięki temu prawie zawsze po odświeżeniu kodu będziemy mieli do dyspozycji łatwiejszy kapeć do wpisania, czego wszystkim życzę. Oczywiście bardziej życzę likwidacji kodów lub zmiany systemu ich generowania, jednak na razie takiej możliwości nie ma i radzimy sobie z tym, co mamy.

Bardzo proszę o sprawdzenie opisanej metody i komentarze, czy ta procedura ułatwia korzystanie z Aero2 BDI.

Data pierwszej publikacji 2014.05.01
Kategorie:Przepis
  1. Marcin
    Maj 11th, 2014 at 18:31 | #1

    Ja bym jeszcze do tych pomocnych porad dodał informacje, że obrazki w przeglądarce można powiększyć przytrzymując klawisz "kontrol" (CTRL) i kręcąc kółkiem myszy lub wciskając klawisze "+" i "-". Z doświadczenia wiem, że większe litery jest łatwiej odczytać.
    Do tego przydatną funkcją według mnie jest opcja pokazywania negatywu strony. Jakoś białe litery na ciemnym tle jest mi łatwiej odczytać. Tylko niestety poza wbudowaną przeglądarką w Androida nie za bardzo wiem jak taki efekt uzyskać.

    • Maj 11th, 2014 at 18:32 | #2

      Powiększanie w różnych przeglądarkach robi się różnie. Najczęściej Ctrl+pokrętło myszy. W Androidzie – dwukrotnie dotknięcie ekranu. Negatywu nie używałem jeszcze.

      • Marcin
        Maj 12th, 2014 at 09:39 | #3

        Z tym różnie to nieco przesadzasz. Na PC (Windows i Linux) CTRL + "rolka" lub "+" i "-" są w zasadzie standardem. Przynajmniej w testowanych przeze mnie przeglądarkach (Opera 12, Google Chrome 15, FireFox oraz IE wszystkie nowsze wersje). Ba, nawet ikony i napisy na pulpicie Windows 7 i nowszych można w ten sposób powiększyć. To już jest moim zdaniem utwalone podobnie do kombinacji klawiszy CTRL + "v", "c" lub "x" (ewentualnie, "Ins", "Del").

        Co do systemów "dotykowych" to i tak najlepszym sposobem jest zastosowanie dwóch palcy i "rozciągnięcie" ekranu (pinch to zoom), bez potrzeby pukania w ekran ;) .

  2. Rafał
    Maj 11th, 2014 at 15:08 | #4

    skoro AERO2 straciło swjoją funkcjonalność proponuje zlikwidowanie projektu i obciążenie AERO2 sp. z o.o. kosztami opłat licencyjnych za częstotliwość (w zamian za zwolnienie z opłaty mieli zapewnić darmowy Internet).

    • skhfl
      Maj 13th, 2014 at 16:17 | #5

      Należy to niezwłocznie zrobić!

    • Max
      Maj 15th, 2014 at 20:40 | #6

      A ja mam pytanie z takiej oto dziedziny. Czy monitorujecie, czy aby aero 2 "daje" NON STOP to co deklaruje czyli prędkość 512. Bo jeśli ta prędkość jest poniżej to jest powód by się czepiać aero.
      Czy jest tak jak w + z LTE.

      • Daro
        Maj 16th, 2014 at 23:51 | #7

        Ale ałero mówi wyraźnie, że gwarantuje prędkość do 512 kb/s, a nie 512 kb/s.

        • asdfas
          Maj 18th, 2014 at 22:13 | #8

          Nie nie – w koncesji maja 512 a nie do czyli np 112. Anie wiecej ani mniej i tyle.

          • Marcin
            Maj 18th, 2014 at 22:30 | #9

            Nie chce mi się teraz dokumentów koncesji na 2600 MHz TDD szukać, ale w regulaminie BDI masz wyraźnie zapis: "3.5 Prędkość transmisji danych dla każdego Korzystającego jest na poziomie nie większym niż 512 kb". Tłumaczenie: "nie większym niż" == "do". Poza tym żaden operator nie gwarantuje prędkości połączenia na poziomie maksymalnej dopuszczalnej przepływności.

          • czytać
            Czerwiec 2nd, 2014 at 10:16 | #10

            według zapisów przetargu nie może być mniejsza niż 256 kb/s i nie większa niż 512 kb/s
            Ten operator własnie podpisał umowę z państwem polskim, w której się zobowiązał do gwarantowania więcej niż 256 kb/s
            Dobrze jest chcieć przeczytać dokumenty!!

          • Marcin
            Czerwiec 22nd, 2014 at 15:45 | #11

            Ja czytałem zapis o tych 256 kb/s, ale tak jaj już wcześniej napisałem dotyczy to prędkości maksymalnej. Czyli jak Aero2 dało by limit 257 kb/s to już wypełniło by koncesje.

            Ktokolwiek żąda minimum 256 kb/s przy wykorzystaniu 20% sieci, nawet LTE, i w zasadzie nieograniczonej ilości użytkowników to po prostu naraża się na śmieszność.

  3. hellbit
    Maj 10th, 2014 at 00:02 | #12

    Trzeba nagrac film jak wyglada logowanie ( tzn ze nie mozna wogole tych mazanek odczytac) opisac na caly swiat jak takie sprawy wygladaja w Polsce i wrzucic na you tube. Jeden film po polsku 2 po angielsku. Opisac konkretnie- jak rzad zalatwil sprawe dla obywateli i co robi wlasciciel aero2. Sa 2 wyjscia – albo od poczatku rzad wiedzial , ze tak bedzie, albo sa takimi nieudacznikami , ze tak powaznego przetargu i umowy nie umieja ogarnac. Nalezy to swiatu pokazac- jeden filmik na caly swiat zrobi wiecej niz skargi .

    • Jerzy
      Maj 10th, 2014 at 19:20 | #13

      Kolejne "trzeba" i najlepiej żeby to zrobił ktoś za nas. Masz taki pomysł to go zrealizuj. Jaki to problem? Najprościej to najgłośniej krzyczeć na manifestacji ale z ostatniego szeregu. A do pierwszego to niech idą ale inni.

      • hellbit
        Maj 11th, 2014 at 00:51 | #14

        Dzis odpowiadam , bo mam chwilowy dostep do innego internetu pajacu. Na codzien aero we wsi z ktorego juz nie korzystam . Jak nie mam netu to tego nie ogarne. Nastepny koles z pierwszych szeregow czepialstwa – krytykowac wszystkie pomysly . Co takiego ty zrobiles co trzeba? Ja sie przynajmniej na pomysl wysilem. Z ktorego ty jestes szeregu? Jak sie domyslam ani z pierwszego ani z ostaniego tylko z calkiem innego – tego z boku , badz firmy reprezentujacej ta marke.

        • Jerzy
          Maj 11th, 2014 at 01:02 | #15

          Gdybyś sobie poczytał wszystkie moje wpisy na tym blogu to byś wiedział z którego szeregu. Z pierwszego szeregu walki z aero2 i UKE. A że tu pisze się pod dowolnym pseudonimem to wpisy użytkownika Marian też są moje. Jak masz czas do rana to sobie wszystkie poczytaj. Koniec dyskusji.

    • Marcin
      Maj 11th, 2014 at 18:23 | #16

      I tylko się ośmieszysz na cały świat. CAPTCHA jest stosowana w wielu darmowych usługach.
      Z reCAPTCHA Googla korzystają setki tysięcy użytkowników dziennie i jakoś nie lamentują. Co prawda mnie nie podoba się tryb serwisowy, czyli te dwa sztucznie generowane zbitki liter, ale tylko ze względu na to, że niweczą one ważny cel tego projektu. Być może z faktu, że odczytuje je w negatywie (funkcja przeglądarki wbudowanej w Androida), ale dla mnie przy odczytywaniu nie ma żadnej różnicy, które się wyświetlą. Jeszcze się nie zdarzyło, abym musiał je wprowadzać więcej niż dwa razy pod rząd.

    • Bolek
      Maj 11th, 2014 at 19:31 | #17

      A obejrzałeś sobie na tym YouTube inne filmiki na temat aero2 i nawet nowego kapcia? Mają po ok. 300 (trzysta) wyświetleń! O taki globalny zasięg Ci chodzi? Nie czarujmy się – ten portal ma popularność jak są jakieś pierdoły i teledyski. Aero2 tam nikogo specjalnie nie interesuje i nie podnieca

  4. Hellbit
    Maj 9th, 2014 at 23:56 | #18

    Trzeba nagrac film jak wyglada logowanie ( tzn ze nie mozna wogole tych mazanek odczytac) opisac na caly swiat jak takie sprawy wygladaja w Polsce i wrzucic na you tube. Jeden film po polsku 2 po angielsku. Opisac konkretnie- jak rzad zalatwil sprawe dla obywateli i co robi wlasciciel aero2. Sa 2 wyjscia – albo od poczatku rzad wiedzial , ze tak bedzie, albo sa takimi nieudacznikami , ze tak powaznego przetargu i umowy nie umieja ogarnac. Nalezy to swiatu pokazac- jeden filmik na caly swiat zrobi wiecej niz skargi .

  5. Prewok
    Maj 8th, 2014 at 21:30 | #19

    Testowałem metodę z przeglądarka Chrome. Nie ma znaczenia gdzie i jak jestem zalogowany, zawsze efekt jest ten sam…. łaciate krowy.
    Nie dalej jak trzy dni temu przypadkowo uruchomiłem Internet Explorera. W każdej z zainstalowanych przeglądarek mam ustawioną jakąś stronę startową. Oczywiście zamiast strony startowej pojawiła się zachęta do odblokowania usługi Areo2. Nie przejmując się niczym rozpocząłem procedurę. Gdy zobaczyłem łąciate plamy symulujące tekst odruchowo poprosiłem o inny zestaw… i tu zaskoczenie. Na Internet Explorerze za każdym razem po naciśnięciu magicznych strzałek otrzymuję łatwiejsze kody, podczas gdy na Chrome jest bez zmian.
    Nie ma więc jednej uniwersalnej metody i ta właściwa dla konkretnego użytkownika może być całkiem zaskakująca. W moim przypadku łaciate mam na Chrome, Firefox. Dragon. Łatwy kod na IE9

    • Marian
      Maj 10th, 2014 at 17:40 | #20

      Ale z którą wersją przeglądarki Chrome? Było już na tym blogu że nie każda zdaje egzamin. Jak zainstalowałem starą wersję 12.0.742.112 (do pobrania w sieci) to miodzik. Pierwszy kapeć krówka z łatami, następny po przewinięciu ten stary prosty. Kolejne przweinięcia to także proste kody. Z ciekawości sprawdzę jeszcze na IE

      • Maj 10th, 2014 at 18:56 | #21

        Według mnie to nie ma znaczenia – ważniejsze są nasze ciasteczka. W tamtej portable pewnie są jakieś czyjeś pliki cookie i tyle.

        • Marian
          Maj 10th, 2014 at 19:11 | #22

          Może i tak. Ale ważne że działa niezawodnie. A przecież cały czas tutaj toczy się batalia o to żeby sobie ulżyć i przepędzać "krówki" które wchodzą nieproszone na nasze poletko internetowe

  6. Maj 6th, 2014 at 20:21 | #23

    Proponuję (i sam to już stosuję) w przypadku konieczności wpisania CAPTCHA wpisać kilka razy losowe znaki i dać Google do weryfikacji (błędnej). To potrwa 5-10 sekund i znacząco nie spowolni samej procedury wznawiania połączenia, ale spowoduje zwiększenie obciążenie tej usługi i mam nadzieję jakieś "szykany" ze strony Google względem Aero2.

    • dddd
      Maj 7th, 2014 at 17:55 | #24

      a ja proponuję starać się wpisywać (powtarzam raz jeszcze STARAĆ SIĘ, bo wiem że czasem kod jest tak nieczytelny że oczopląsu można dostać) poprawnie kod, to może nie będą one takie po**b*ne, skoro usługodawca wini za wszystko użytkowników, to na to wychodzi że bezmyślne przeładowywanie kodu NIE PRZYNOSI ŻADNEGO przynajmniej pozytywnego REZULTATU

    • MiłoszW
      Maj 8th, 2014 at 15:16 | #25

      Szykany to będą w stronę userów… cholerne Aero2, cholerna unijna kasa, cholerne Google…

  7. wojtek b.
    Maj 4th, 2014 at 23:40 | #26

    To nie jest do wytrzymania. Kto z ludzi robi idiotow .? Jak mozna nie dac sie tamk

  8. gwiezdny spychacz
    Maj 4th, 2014 at 14:42 | #27

    Dopiero dziś byłem zmuszony do "wypróbowania" nowego zabezpieczenia Aero2 (traktuję go jako mocno awaryjny sposób dostępu do netu, gdy nie ma już innych możliwości). Myślałem, że mnie szlag trafi! Chyba z 20 minut ślęczałem nad ekranem telefonu próbując zgadywać "co autor miał na myśli"! Nawet powiększanie ekranu nie pomagało. W dodatku, nie wiem czemu, nie pojawiał mi się przycisk do odświeżenia kodu. Musiałem odświeżać całą stronę.

  9. Tom
    Maj 4th, 2014 at 09:44 | #28

    Namawiam wszystkich do wysyłania skarg do UOKiK! Ja wysłałem z dołączonymi zrzutami ekranów captcha. Przecież tego nikt nie jest w stanie odczytać. Aero2 powinno dostać słoną karę za swoje postępowanie. Dostali koncesje za frajer, a teraz robią wszystko, żeby się z niej nie wywiązać i oczywiście twierdzą że wszystko jest zgodnie z koncesją. Typowe podejście polskich biznesmenów, którym słoma z butów wystaje. Cwaniactwo i zero godności byle kasę skosić. Firma Aero2 należy do Polsatu więc to chyba dużo mówi o jej właścicielu. Warto zapamiętać jakby czasem temu panu przyszła ochota startować na prezydenta.

  10. Roki
    Maj 3rd, 2014 at 23:20 | #29

    Hahaha sam do tego doszedłem i jak narazie działa.

Strony komentarza
  1. Brak jeszcze trackbacków
Musisz być zalogowany aby dodać komentarz.
>