Od kilku dni korzystamy już z nowego systemu kodów CAPTCHA w Aero2. Operator ciągle jeszcze wprowadza mniejsze i większe poprawki, być może na podstawie informacji i uwag od użytkowników. Ostatnia zmiana została wprowadzona mniej więcej dwa dni temu i dotyczy sposobu generowania kodów CAPTCHA i sprawdzania naszej odpowiedzi.
Tak jak opisywałem w poprzednim artykule, system operatora tworzy dla każdego użytkownika wpisującego kod tak zwaną sesję, której numer był oryginalnie zapisywany z odpowiednim pliku cookie w przeglądarce użytkownika. To jednak powodowało pewne problemy techniczne i wątpliwości prawne.
Czytaj dalej…
Od kilku dni mamy w Aero2 nowe kody CAPTCHA. Przeanalizowałem dokładnie zasadę ich działania. Zmieniło się kilka rzeczy, w związku z czym pojawiły się nowe rzeczy, na które trzeba zwrócić uwagę. Zniknęła także większość problemów związanych z systemem reCAPTCHA: kody są czytelniejsze i działają na większej liczbie urządzeń. Jednak teraz kody wyświetlane są co 60 minut korzystania z sieci. Nie zmienił się sposób wprowadzania kodów – ciągle trzeba rozłączać i łączyć się ponownie po ich wpisaniu. Poprawiła się jednak zrozumiałość komunikatów wyświetlanych w czasie procedury.
Przyjrzyjmy się szczegółom. Wyjaśnię także kilka wątpliwości i potencjalnych problemów związanych z nowym systemem kodów.
Czytaj dalej…
I stało się. Operator Aero2 wreszcie opracował alternatywny system kodów i definitywnie rezygnuje z kodów reCAPTCHA na rzecz innego rozwiązania. Zniknie jednocześnie problem braku kontroli operatora nad systemem kodów oraz tak zwane łaciate krowy. Nie będą też to wspomniane ostatnio tęczowe kody 
Kapcie będą jednowyrazowe (nie będziemy darmową siłą roboczą dla firmy Google), tylko 8-znakowe, zabezpieczone jedynie zniekształceniem i linią zakłócającą obraz.
Aero2 obiecuje, że wprowadzi system z ciągu kilku godzin, czyli od 15 lub 16 maja 2014 roku.
Czytaj dalej…
Aero2 z pewnością wie o tym, że ostatnio pojawiające się kody są po prostu nieczytelne. Tak zwane łaciate krowy po prostu uniemożliwiają niektórym osobom korzystanie z bezpłatnego dostępu do Internetu. Są co prawda metody łagodzące problem, ale to nie rozwiązuje problemu.
Być może operator pracuje nad tym problemem i pochwalił się na swoim fanpage przykładem (jak to nazwał) tęczowego kodu. Czy jest to potwierdzenie planów zmiany systemu kodów na bardziej przyjazny dla użytkownika? Pewności nie mamy, ale czekamy.
W dalszej części przykład zaprezentowany przez Aero2.
Czytaj dalej…
Użytkownicy faktycznie złożyli sporo skarg w Urzędzie Komunikacji Elektronicznej w związku ze wprowadzeniem kodów CAPTCHA na początku kwietnia 2014 jednak skarg tych nie było aż tak dużo. O ile w marcu Urząd otrzymał 2 skargi związane z wprowadzeniem mechanizmu kodów w Aero2, o tyle w kwietniu takich wniosków spłynęło około 300. Przy 600 tysiącach wydanych kart SIM i maksymalnie 60 tysiącach jednocześnie aktywnych użytkowników jest to bardzo niewielka liczba.
W formie administracyjnej swoje niezadowolenie wyraziło więc zaledwie 0,5% użytkowników, którzy mogli być jednocześnie zalogowani do usługi pod koniec marca (de facto korzystających aktywnie jest znacznie więcej).
Czytaj dalej…
Od kilku godzin można zaobserwować poprawianie się sytuacji związanej z CAPTCHA. O ile pierwszy wyświetlony kod prawie zawsze jest nieczytelny i trudny do odcyfrowania (ze względu na czarne, łaciate pole na każdym wyrazie nazywany przez czytelników krową), to praktycznie zawsze po użyciu przycisku odświeżania kodu 
pojawia się od razu standardowy, czytelny kod z jednym wyrazem łatwym i drugim nieco trudniejszym do przeczytania. Jednocześnie nie ma znaczenia, czy jesteśmy zalogowani do konta w serwisach firmy Google (sposób tren opisałem w osobnym artykule). Praktycznie w każdej przeglądarce internetowej łatwiejsze kody można uzyskać właśnie w ten sposób.
Czytaj dalej…
Było oczywiste, że wprowadzenie kodów CAPTCHA nie spowoduje przychylności wobec operatora większości użytkowników – decydenci odpowiedzialni za to rozwiązanie z pewnością o tym wiedzieli. Są co prawda także osoby zadowolone ze zwiększonej w niektórych rejonach wydajności sieci, jednak problemy z trudniejszymi kodami CAPTCHA nawet najzagorzalszych zwolenników mogą po prostu zdenerwować. Okazuje się, że sprawa może mieć jednak większy zasięg.
Wiele osób zniechęconych traktowaniem przez Aero2 odwróciło się także od innych spółek powiązanych kapitałowo z Aero2. Głównym odpowiedzialnym za ten stan rzeczy stał się w popularnym rozumieniu Zygmunt Solorz-Żak, który de facto jest właścicielem Aero2. Znacznie bardziej na co dzień znanymi jego spółkami są Cyfrowy Polsat oraz od 2 lat – Polkomtel lepiej znany pod marką Plus (dawniej Plus GSM). I to właśnie przeciwko tym przedsięwzięciom podnoszą się głosy użytkowników Aero2 jako odwet za to, jak potraktowano ich w Aero2.
Czytaj dalej…
W związku z wprowadzeniem CAPTCHA do usługi bezpłatnego dostępu do Internetu Aero2 wiele osób zadaje sobie pytanie, skąd wzięły się te nielubiane kody, do czego służą i dlaczego się tak dziwnie nazywają. Postanowiłem przejrzeć historię tego rozwiązania, wyjaśnić kwestię zastosowań oraz przyjrzeć się rozwiązaniu stosowanemu przez Aero2, czyli systemowi reCAPTCHA firmy Google, który ma wiele ciekawych cech.
Wszystko jednak zaczęło się od… pewnego telegramu wysłanego jeszcze w XIX wieku.
Zapraszam do lektury.
Czytaj dalej…
Od 26 kwietnia 2014 roku zostaliśmy przez Aero2 zmuszeni do radzenia sobie z trudniejszymi kodami. Co prawda operator zrzuca winę na nas, jako użytkowników usługi bezpłatnej, jednak powinien był przewidzieć tego typu problemy. Ponieważ na razie niewiele się zmienia w tej kwestii (czekamy na reakcję UKE, minęło już kilka dni i nic się nie zmienia), czas sprawdzić, co ułatwić nam może korzystanie z Aero2 zwłaszcza, że zaczęła się majówka i ani Urząd, ani Operator raczej nam w tym czasie nijak nie pomogą.
Przeanalizowałem sposoby opisywane przez użytkowników Aero2 i przygotowałem metodę (a właściwie procedurę) sugerowaną pośrednio przez operatora uzupełnioną o wyniki moich eksperymentów oraz uwagi od faktycznych użytkowników. Dzięki kilku prostym czynnościom możemy sobie poradzić z nieczytelnymi kodami.
Zapraszam do lektury.
Czytaj dalej…
Aero2 zaczęło rozsyłanie ostrzeżeń do użytkowników Aero2, których podejrzewa o nadużywanie systemu reCAPTCHA „chroniącego” dostęp do Internetu Aero2 od 1 kwietnia 2014. Powołuje się przy tym na generowanie ruchu automatycznego, który zaburza działanie sieci i działa na szkodę innych użytkowników. W przypadku stwierdzenia ponownego naruszenia regulaminu (który zabrania zaburzania działania sieci Aero2) grozi odcięciem od sieci.
Sytuacja jest o tyle bulwersująca, że prawie na pewno chodzi o domniemany atak (jak to żartobliwie nazywam) znanych sprawców. Nazwałem to tak, bo przecież Aero2 ma oczywiście podgląd całego ruchu i logów całej sieci, jak i systemu autoryzacji opartego na kodach). ten pseudoatak spowodował już jedną zmianę kodów na mniej czytelne w połowie kwietnia i teraz ponownie pojawił się taki problem (i trwa od niedzieli). Wiemy, że operator wprost przyznał, że nie kontroluje systemu kodów, z którego korzysta (zastosowany został system reCAPTCHA firmy Google). De facto Aero2 przerzuca więc odpowiedzialność na użytkowników i to od razu wszystkich na raz, bo znacznie trudniejsze kody pojawiają się nie tylko dla użytkowników podających je błędnie (celowo albo nie, to bez znaczenia według mnie), ale ze względu na sposobu implementacji w usłudze bezpłatnej – dla wszystkich korzystających z BDI.
Treść listu rozsyłanego przez Aero2 oraz dodatkowe uwagi techniczne – w rozwinięciu.
Czytaj dalej…
Po ponad 2 dniach problemów z trudniejszymi kodami, co opisałem w poprzedniej wiadomości oraz publikowałem raporty na fanpage jdtech.pl, operator w końcu postanowił odpowiedzieć na setki pytań użytkowników usługi bezpłatnej. Niestety nie dowiedzieliśmy się niczego nowego. Operator przyznał oficjalnie, że nie kontroluje w żadnym stopniu działania tego mechanizmu (co wiemy od dawna). Prawdopodobnie problemy te wiążą się także z tym, że firma Google widzi użytkowników BDI podczas wpisywania jako jednego użytkownika. Efektem ubocznym takiego działania jest swego rodzaju odpowiedzialność zbiorowa, jeżeli system reCAPTCHA wykryje niechciane zachowania nawet wtedy, gdy skala potencjalnego nadużycia jest niewielka.
Dodatkowo niebagatelne znaczenie może mieć to, że Aero2 stał się istotnym klientem usługi reCAPTCHA w ostatnim czasie.
Mimo wszystko wydaje mi się, że wyjaśnienia (dostępne w dalszej części artykułu) są po prostu niesatysfakcjonujące. A co wy o tym sądzicie?
Czytaj dalej…
Dzisiaj od rana użytkownicy BDI Aero2 ponownie zostali przywitani nieczytelnymi kodami CAPTCHA – są to dwa słowa, z których obowiązkowo trzeba przepisać oba, jednak są one bardziej nieczytelne niż zwykle i nałożone na czarną plamę, na której tekst jest wyświetlony w inwersji. Przez to kody są jeszcze bardziej nieczytelne, niż zwykle.
Sytuacja taka miała miejsce kilka dni temu. Wtedy Aero2 tłumaczyło się tzw. atakiem zidentyfikowanych sprawców. Ciekawe, czy także tym razem jest to atak grupy użytkowników Aero2, którzy chcą szkodzić innym korzystającym, czy też po prostu firma Google ma problem z rosnącym obciążeniem ze strony Aero2? A może jest inne wyjaśnienie?
Zobaczymy co powie na ten temat Aero2. Poniżej przykłady nieczytelnych kodów.
Czytaj dalej…
Operator Aero2 wprowadzając kody CAPTCHA opublikował ostatecznie na swojej stronie zestaw pytań i odpowiedzi dotyczących systemu kodów wprowadzonych 1 kwietnia 2014 – w większości na podstawie napływających pytań i skarg. Uważam, że należy docenić wysiłki operatora mające na celu wyjaśnienie sposobu korzystania z jego własnych usług (w końcu nowa, wreszcie przydatna dla użytkowników strona powstała ledwie kilka miesięcy temu).
Przyjrzyjmy się interfejsowi z kodami CAPTCHA – zauważyłem, że nie wszyscy użytkownicy znają jego funkcje, a nowi korzystający mają po prostu problem ze zrozumieniem niektórych pojęć. Przy okazji ujawnimy ciekawy błąd oraz ogólną słabość interfejsu związaną z brakiem pomocy Aero2 dla klientów, którzy zaczynają swoją przygodę z BDI.
Czytaj dalej…
Okazuje się, że przy maksymalnym potencjalnym ruchu w sieci Aero2 może być jednym z największych jednostkowych „klientów” systemu reCAPTCHA na świecie. Na swojej stronie w często zadawanych pytaniach reCAPTCHA mówi, że dziennie obsługuje nawet 100 milionów kodów.
Policzmy, ile kodów dziennie może wygenerować usługa bezpłatnego dostępu do Internetu.
Przy maksymalnym obciążeniu 60 tysięcy adresów IP (to maksymalna liczba jednocześnie podłączonych użytkowników) przy kodach wyświetlanych co godzinę w sumie system zgłosiłby się do serwerów Google 60000*24 czyli około 1,5 mln razy. Oczywiście to przy założeniu, że wszystkie kody zostałyby rozwiązane poprawnie za pierwszym razem. Ponieważ spora grupa osób ma z tym problemy wydaje mi się, że czasem liczba błędnych odpowiedzi może być większa. Przy średnio 1 nieudanej próbie dochodzimy do 3 milionów kapci na dobę i więcej, w zależności od liczby prób.
Oczywiście w praktyce maksymalna liczba może być osiągana tylko w godzinach szczytu, więc faktyczna liczba wyświetlanych kodów jest znacząco mniejsza. Dodatkowo ciągle kody nie są wyświetlane co godzinę mimo obietnic operatora.
Teraz ciekawostka z FAQ usługi reCAPTCHA: Google żąda powiadomienia przy planowanym przekroczeniu 1 mln wyświetlanych (a nie prawidłowo rozwiązanych) kapci dziennie. Być może dlatego, że 1 milion kodów dziennie stanowi 1% ruchu na ich serwerach.
Czytaj dalej…
Aero2 na swoim fanpage opublikowało dość kuriozalne wyjaśnienie, dlaczego wczoraj przez jakiś czas pojawiały się trudniejsze do odczytania kody. Podobno grupa użytkowników Aero2 przypuściła atak na kody reCAPTCHA, co spotkało się z (prawdopodobnie) automatyczną akcją obronną serwerów firmy Google, które zamiast standardowym kodów zaczęły wyświetlać ich trudniejsze wersje.
Być może było to tak, że ktoś próbował użyć jakiegoś automatu do odczytu kodów. Duża liczba nieudanych prób mogła skłonić serwery Google do włączenia mechanizmu obronnego. Firma Google jest wyczulona na takie sytuacje i dlatego stosuje szereg automatów do obrony przed takimi przypadkami.
Z drugiej strony wiemy, że po prostu wiele osób nie radzi sobie z wpisywaniem kodów, a biorąc pod uwagę od 60 tysięcy do 1,5 miliona wyświetlanych kodów na dobę obciążenie serwerów Google może być spore z tego źródła i samo to może powodować różne zachowania usługi z powodu zwykłych błędów lub zdenerwowania użytkowników odświeżających kody co kilka sekund w oczekiwaniu na coś łatwiejszego do odczytania.
Czytaj dalej…
