Aero2 i nowe kody CAPTCHA – przegląd
Od kilku dni mamy w Aero2 nowe kody CAPTCHA. Przeanalizowałem dokładnie zasadę ich działania. Zmieniło się kilka rzeczy, w związku z czym pojawiły się nowe rzeczy, na które trzeba zwrócić uwagę. Zniknęła także większość problemów związanych z systemem reCAPTCHA: kody są czytelniejsze i działają na większej liczbie urządzeń. Jednak teraz kody wyświetlane są co 60 minut korzystania z sieci. Nie zmienił się sposób wprowadzania kodów – ciągle trzeba rozłączać i łączyć się ponownie po ich wpisaniu. Poprawiła się jednak zrozumiałość komunikatów wyświetlanych w czasie procedury.
Przyjrzyjmy się szczegółom. Wyjaśnię także kilka wątpliwości i potencjalnych problemów związanych z nowym systemem kodów.
Nawiązywanie połączenia z nowymi kodami
Pierwszym etapem jest jak zawsze nawiązanie połączenia z siecią. Uruchamiamy więc aplikację sterującą modemem i klikamy połącz (albo łączymy się z naszym routerem przez WiFi).
Mobile Partner - nawiązywanie połączenia
Po nawiązaniu połączenia uruchamiany przeglądarkę internetową. Wpisujemy dowolny adres i zostaniemy przekierowani na stronę http://bdi.free.aero2.net.pl:8080/ (lub przeglądarka automatycznie wyświetli nam tę stronę) z komunikatem „Aby odblokować Bezpłatny Dostęp do Internetu Aero2 Kliknij tutaj”:
CAPTCHA w Aero2 - przywitanie
Nie mamy tutaj innego wyjścia – musimy kliknąć w „Kliknij tutaj”. Po kliknięciu zobaczymy coś takiego:
Właściwy kod CAPTCHA - musimy wpisać tekst z obrazka.
Wpisujemy kod z obrazka o klikamy Sprawdź. Oczywiście może nam się nie udać, otrzymamy komunikat „Niepoprawna odpowiedź”:
Jeżeli wpisanie poprawnego kodu nam się nie udało - próbujemy jeszcze raz.
Jeżeli nie możemy odgadnąć napisu, warto skorzystać z przycisku z dwiema strzałkami 
, aby pobrać kolejny obrazek.Wygląda na to, że są one okresowo trudniejsze i czytelniejsze, więc nie warto się męczyć tylko pobrać coś, co łatwiej będzie nam przepisać. Tym razem nie grozi nam atak trudniejszych kodów – Aero2 podobno w pełni kontroluje system i ponosi za niego pełną odpowiedzialność.
Warto pamiętać, że aktualny kod CAPTCHA w Aero2 to zawsze 8 znaków: liter (chyba tylko małych) i cyfr. Nie ma spacji, znaków specjalnych itd.
Gdy nam się uda odgadnąć kod, pojawia się potwierdzenie aktywacji połączenia „Odpowiedź prawidłowa. Rozłącz i ponownie połącz się z Internetem.”:
Mamy odblokowane połączenie Aero2 - możemy korzystać, ale jeszcze musimy coś zrobić...
Ten komunikat to duży postęp względem poprzedniego polecenia zrestartowania połączenia. Nadal jednak musimy wykonać tę czynność. Tak więc mimo, że wpisaliśmy poprawny kod… nie mamy jeszcze dostępu do Internetu. Musimy się, zgodnie z prośbą na ekranie, rozłączyć i połączyć ponownie. A więc wracamy do aplikacji sterującej modemem i klikamy rozłącz:
A teraz obowiązkowe rozłączenie...
W przypadku routera – logujemy się do jego interfejsu zarządzania przez sieć i rozłączamy się. Jeżeli mamy telefon – wyłączamy transmisję danych na karcie SIM Aero2. Możemy także wyłączyć i włączyć urządzenie (ale to trwa długo), albo w przypadku tabletów i i telefonów – włączyć na chwilę tryb samolotowy.
I możemy połączyć się ponownie – od tej chwili dostęp będzie działał „po staremu”.
Jak to działa od strony sieci?
I teraz pytanie – co dzieje się pod podszewką, ze musimy się rozłączyć i połączyć ponownie? Co bardziej dociekliwi zauważyli, że przy pierwszym połączeniu otrzymujemy adres IP z puli prywatnej 10.x.x.x. Przy tym połączeniu mamy dostęp tylko do wewnętrznej sieci Aero2, gdzie umieszczona jest strona bdi.free.aero2.net.pl, DNSów Aero2, które współdziałają z serwerami Aero2 w celu uzyskania efektu tzw. captive portal, czyli przerzucają nas na stronę z „kapciem”.
Dlaczego musimy się więc rozłączyć?
Dopiero po rozłączeniu i ponownym połączeniu otrzymujemy „normalny” adres IP, taki jak otrzymywaliśmy do tej pory. Bez rozłączenia nasz komputer nie otrzyma tego właściwego adresu i pozostajemy ograniczeni z dostępem do Internetu tylko do strony obsługującej kapcie.
Po wpisaniu kodu CAPTCHA serwery Aero2 zapisują sobie, że nasza karta SIM została „odblokowana” i przy kolejnym połączeniu otrzymamy już normalny dostęp do sieci (i normalny adres IP).
Cała ta operacja ma na celu m.in. utrudnienie korzystania z Internetu przez posiadaczy routerów. Jednak już trwają pracę nad całkowitą automatyzacją tego procesu (okazało się to bardzo proste, będę o tym pisał). Jednocześnie oszczędzane są publiczne adresy IP do czasu wpisania kodu i to jest konkretna zaleta z punktu widzenia operatora, jednak tutaj także po prostu można było przydzielać użytkownikom adresy z puli prywatnej od samego początku tak, jak jest to np w T-Mobile.
Kiedy pojawia się kod CAPTCHA?
Zgodnie z moimi testami kody pojawiają się co… 60 minut korzystania z Internetu. Jednak jak to jest liczone? Chodzi o czas faktycznie trwającego połączenia między modemem a siecią operatora. Jeżeli więc przepiszemy poprawnie kod i co godzinę będziemy nawiązywać połączenie tylko na 10 minut, po czym rozłączymy się, kod pojawi nam się dopiero po 6 godzinach.
Dlatego właśnie niektóre osoby raportowały, że czasem przez kilka tygodni nie widziały kodów (przed zmianami w połowie maja czas między kodami reCAPTCHA wynosił 4 godziny).
Tak więc zauważmy, że po wpisaniu kodu możemy się dowolnie łączyć i rozłączać. Informacja o tym, że wpisaliśmy kod jest zapamiętana. Możemy także… zmieniać urządzenie, w którym umieszczona jest karta SIM. Do czasu wykorzystania w sumie 60 minut połączenia – kodu nie będzie. W telefonie warto więc po prostu wyłączać transmisję danych na czas niekorzystania za pomocą jednego z wielu widgetów dla Androida lub aplikacji.
Problemy z cookies
Nowe kody mają jedną wielką zaletę – nie korzystają z usług zewnętrznych dostawców i nie wymagają javascriptu, dzięki czemu ponownie można korzystać np. ze starszych telefonów, których proste przeglądarki nie radziły sobie z reCAPTCHA firmy Google. Pojawiło się nowe wymaganie: nasze przeglądarka MUSI poprawnie przyjąć i przekazać do operatora plik cookie, który nadzoruje proces wprowadzania kodu. Ciasteczko nazywa się PHPSESSID i pochodzi oczywiście z domeny bdi.free.aero2.net.pl.
Jeżeli wyłączymy obsługę plików cookie albo zablokujemy je lub skasujemy w czasie wpisywania kodu, nie uda nam się poprawnie wykonać procedury. Objawem tego jest to, że mimo na 100% poprawnego wprowadzenia kodu strona Aero2 poinformuje nas o błędnym kodzie.
Co dalej z kapciem?
W ciągu ostatniego miesiąca pojawiło się kilka ułatwień dla użytkowników Aero2 BDI w postaci aplikacji dla komputerów i telefonów z Androidem, a także kilka szalonych pomysłów na ułatwienie (np. skorzystanie z dodatkowego łącza internetowego do automatyzacji wprowadzania kodów). Najbardziej przydatne postaram się opisać dokładnie w najbliższym czasie. Zapraszam do śledzenia wątków na forum.jdtech.pl dotyczących kodów CAPTCHA.
Ciekawostka: zidentyfikowany został skrypt, który generuje kody CAPTCHA. Jest to prawdopodobnie cool-php-captcha – oprogramowanie dostępne na zasadach opensource.
Hehe dzis ping 630ms moj rekord, pobieranie 0, 09mbs a wysyłanie 0, 06mbs , wierze że to jeszcze nie ostatnie słowo aero i przypuszczam że można jeszcze wolniejszy net zaserwować , ja bym się wstydził takie cos nazywać interneten i serwować ludziom.Pokaż aero na co cię jeszcze stac wierze że możesz być jeszcze wolniejszy, proszę niezawiedź mnie.
Avast blokował Kapcia ze strony Aero2 , dopiero po odhaczeniu że to -strefa prywatna/niskie ryzyko -jest oki. Czy mogę być spokojny o swoje dane na komputerze,.wcześniej tego nie było.
Od 1 kwietnia co bardziej zaawansowane systemy ochrony typu firewall mogą blokować wyświetlanie kodów ze względu na sposób, w jaki zrobili tę operację.
Oj Jakub Jakub ale Pijawka pisze o Avascie a on przy zaawansowanych systemach ochrony nawet nie stał.
Avast Premier 2014.9.0.2018 mam zainstalowany i po odhaczeniu Aero2 śmiga z pełną prędkością. Zero utrudnień oprócz tej cogodzinnej żmii.
Zaawansowane rozumiem cokolwiek, co robi więcej niż Windows
Hm… dziwna sprawa – reinstalowałem dziś system na komputerze siostry, zainstalowałem modem 3g, skonfigurowałem połączenie z aero2 i net działa nie wołając o kod z captcha. Czy ktoś się z tym spotkał?
Mnie się dzisiaj skończyła kasa na koncie Play i włączyłem aero2 i po prostu oczom nie wierzę – nie pyta o kapcia i gładko chodzi. Może oni rejestrują ilość przesłanych danych na konkretnych kartach i przy mniejszym obciążeniu nie dają captchy? Takie logiczne działanie byłoby bardzo nie w ich stylu, ale kto wie
Kod pojawia się co… 60 minut faktycznego połączenia z Aero2. Widać jeszcze nie wykorzystałeś tego czasu.
Rzecz dyskusyjna. Jak korzystam dłużej z aero2 to faktycznie kod pojawia się co 60 minut. Ale jak skorzystam przykładowo 15 minut i wyłączę PC na kilka godzin to powtórna sesja rozpoczyna się od kapcia. Czyli praktycznie każdy nowy dzień z aero2 rozpoczyna się od kodu, niezależnie od tego ile trwała ostatnia sesja. Może to i lepiej bo przynajmniej wiadomo kiedy ruszył "stoper" aero 2
co rejestruja? ostatnio byla wypowiedz od slugusow Zebatego, ze oni nic nie widza, co sie dzieje na BDI, wiec "sam barco zasqocheni"…no tak, na fejszbuku nikt im nie dojechal, wiec wsio ok jest;) Matolki, jak ich szef, czworga nazwisk
Po 60 minutach korzystania jednym ciągiem – pojawi się.
Witam, odkąd wprowadzono nowe czytelne kody, system ani razu mnie nie wpuścił. Wpisuję starannie, sprawdzam, ale niestety. Już łatwiej mi było z łatami. Czy ktoś ma podobnie? Z czego to może wynikać i co można zrobić? Może to wina urządzenia? Korzystam z Samsung Galaxy Tab 2.
Już ci odpowiedzieliśmy wiele razy – masz problem z przeglądarką internetową, która nie przepuszcza cookies. Musisz zmienić na inną.
mam taki sam problem , a do tej pory chodziła
trundno zmienic ta przegladarke gdy nie ma sie dostepu do internetu
Możesz kod wpisać za pomocą innego urządzenia (np. komputera, któremu internet na chwilę udostępnisz). Pojechać w zasięg sieci WiFi itd. Niestety niewiele mogę pomóc, nie widziałem tego problemu z bliska jeszcze ani razu.
Do garów kobieto. Do kuchni cię wpuszczą.
Nie jestem pewien, ale czy po wpisaniu Kapcia nie wystarczy poprosić DHCP o nowe IP? W Windowsie robi się to przez CMD > ipconfig /renew
To nie działa niestety. Poza tym gdyby tego nie zrobił operator celowo, to by po prostu wysłał żądanie zmiany IP w locie bez rozłączania.
Wszystko po to aby utrudnić. Operator mógłby przydzielić nowe ip bez potrzeby restartu połączenia. Dokładnie tak jak napisałeś. To czysta złośliwość.
Jak już chcą denerwować tym kapciem użyszkodników to mogli wybrać inny rodzaj kapcia. Pisane kapcie odchodzą powoli do lamusa przecież. Coraz więcej się słyszy, że roboty sieciowe coraz lepiej rozpoznają znaki a skrypt googla ma gigantyczną skuteczność.
Nastroje by ochłonęły…
Po co wdrażać coś co wkur…, coś starego, jak można było wprowadzić coś nowoczesnego z czym roboty sobie jeszcze nie radzą. Coraz częściej widać zabezpieczenia graficzne typu "złap żabę kursorem i przesuń nad staw". Sugerowałbym by wyświetlać panienkę w bieliźnie z zadaniem "zdejmij stanik lub…"
Chociaż podejrzewam, że odezwałyby się niezadowolone tym kobiety i inne opcje :-/
no właśnie – przesuwanie żaby nad staw natychmiast uruchomi zastęp bojowników o prawa płazów do wyboru własnego stawu;-)
Ale sama idea jest trafna: jest sporo zadań z którymi umysł nawet wykluczonego humanoida radzi sobie bez wysiłku, a na którym wywala się bot. Przypięcie się CAPTCHA do tematyki OCR to zboczenie zawodowe.
Wszystkie te rozwiązania są fajne, ale nie są darmowe i są trudniejsze. Poza tym nie zadziałają na prostych urządzeniach, np. telefonach bez zaawansowanego HTML, javascriptu czy flasha.
@Jakub wiem, że to nie łatwe do wdrożenia, łatwiej wdrożyć pisany chłam zwany kapciem
ale jakby ktoś pomyślał to by i rozwiązanie lepsze wymyślił bo naprawdę pisany kapeć jest chyba najgorszą, najbardziej denerwującą, najbardziej utrudniającą niedowidzącym formą zabezpieczeń. Już np. 3+7 itd. było by szybsze dla użytkownika, albo przepisz trzecią literę/liczbę słowa …, a równie trudne dla botów.
a przynajmniej w teorii hehe
Aero2 nie istnieje od wczoraj i mogli zrobić ankietę albo samemu pomyśleć czy nie byłoby równie skutecznego ale mniej uciążliwego zabezpieczenia. Przecież to nie jest po to by utrudniać życie każdemu tylko zabezpieczyć sieć przed "ssaczami" typu "torrentus pospolitus maximus" itp.
Głównym celem jest maksymalne zniechęcenie użytkowników, przy 100% spełnieniu wymagań koncesyjnych i prawnych. Argumenty o torrentach i innych ssaczach automatyzujących wznawianie itd. to tylko element kampanii informacyjnej. Już opisane są na blogu sposoby, jak za pomocą dodatkowego łącza ominąć kapcia i korzystać na maksa bez ograniczeń.
Czyli jak zawsze – po d dostaje zwykły użyszkodnik a szczwaniaki dalej wojują
ech życie jest brutalne 
Zaktualizowali sie powyzsze kody znow sa pod kątem i sa nieczytelne ,problemy sie likwiduje w przyczynie problemu a nie w skutkach, moga sobie wymyslac milion kodow co sekunde, problemem jest brak ciaglego dostepu do neta tak jak sie zobowiazali ,jeszcze niby 3 lata ma to trwac, kody jakie by nie byly sa absurdem dla tej uslugi ,gdzie ci co placa nie maja tego problemu ,jedyna opcja to prosba do annonymus aby zrobili co najlepiej potrafia z nimi, lepszy zaden net niz taki ,niech wypierdoli to z pracy kilkuset nierobow z aero2 to moze sie ogarna po bo cos oni tam siedza
Anonimowi się takimi pierdołami nie zajmują.
Ja już sobie darowałem Aero. Przesiadłem się na playa LTE. 15Mb za darmo do końca roku.
http://jdtech.pl/2014/03/alternatywy-dla-aero2-da…
Też macie bardzo wolnnnyyyy innnteernnnet? Mimo że nadajnik mam na wptost 150m siła sygnału maksymal a to od przejscia na te łatwiejszd kody mam pingi 300 i więcej a pobieranie ok 0, 15mb/s.Chętnie sprzedam karte za 27 zł bo z tego już się nie da korzystac szkoda nerwów strony www ładują sie prawie 100 sekund.Mimo że mieszkam w małym misteczku i nikt oprocz mnie nie korzysta z aero to transfer i pingi takie jakby sto osob chcialo korzystac z jednego btsu.C o oni z nas robią, czy w tym kraju nic nie można zrobić raz a dobrze, czy naprawde ta banda urzednikow musi nas gnebić.
Na jakiej podstawie twierdzisz, że nikt poza tobą nie korzysta z BDI w twojej lokalizacji? Poza tym raczej zapominasz, że zasięg UMTS900 to nawet ponad 10 km (przy zastosowaniu anteny zewnętrznej).
Ja bez anteny odbieram aero2 z odległości 15km.
Spowolnienia to nie zawsze wina urzędników – czasem to awaria, czasem przeciążenie.
Bo tu znamy sie wszyscy spokojnie w promieniu 5km znam wszystkich, wiem to dziwne dla miastowych.
To dziwnie długo trwa ta awaria prawie tydzień, no no ale mamy expertów.
Rozumiem, że operatorowi zgłosiłeś problem?
wez granata i wysadz mu ten nadajnik, bedzie musial "doinwestowac" infrastrukture (ciekawe, czy ten matol Zebaty umie tak skomplikowane slowo wypowiedziec, czy ma od tego "czytaczy")
Nie śmiejcie się z człowieka,u mnie to samo wywalem zaraz karte j……. aero,widac specjalnie rozj….. ping i predkosc … . ….. a ty daniecki dostałeś od nich jakąs kase czy co że nagle zmieniłeś front
Na pytania merytoryczne odpowiadam. Na inwektywy mi się nie chce – wyedytowałem tylko przekleństwa.
Ha aero lamie prawo bo wykozystuje ciasteczka. A wgl prawa polskiego musi zamiescic o tym informacje… Co wy na to?
Zgłoś sprawę do swojej prokuratury.