Aero2 wyjaśnia swoje stanowisko w sprawie wprowadzenia testu reCAPTCHA do BDI

Strona głównaAero2 wyjaśnia swoje stanowisko w sprawie wprowadzenia testu reCAPTCHA do BDI
07.04.2014 13:40
Aero2 wyjaśnia swoje stanowisko w sprawie wprowadzenia testu reCAPTCHA do BDI

Wprowadzenie od 1 kwietnia testówCAPTCHA w usłudze Bezpłatnego Dostępu do Internetu (BDI),świadczonej przez Aero2, spotkało się z żywiołową reakcjąinternautów. Nie była ona, jak niektórzy próbują przedstawić,całkowicie jednostronna. Kontrowersje wiążące się ze sprawąsprawiły, że zareagował Urząd Komunikacji Elektronicznej. A co nato sam operator?

Niektórzy użytkownicy BDI zadowoleni są z wprowadzonej zmiany –twierdzą, że dzięki testom CAPTCHA, które wyeliminowały wpraktyce z sieci Aero2 osoby korzystające z klientów P2P czypodłączające w ten sposób rozmaite urządzenia, takie jak alarmyczy kamery IP, znacznie wzrosła szybkość transferów, a zmalałyopóźnienia. To jednak chyba mniejszość. Pozostali, choć zwykleniechętnie przyznają, że 60-minutowe sesje surfowania po Sieciwpisane były w umowę, to jednak rozwiązanie tego problemu zapomocą testów reCAPTCHA jest dla użytkowników wyjątkowonieprzyjazne – kody są nieczytelne, a ich wpisanie, szczególniena urządzeniach mobilnych, bardzo trudne. Operator przewidział coprawda furtkę pozwalającą na wyłączenie testów, ale oficjalniedostępna jest ona tylko dla osób, które posiadają zaświadczenieo niepełnosprawności narządu wzroku.

Nie minęło wiele czasu od wprowadzeniu testów, by do UrzęduKomunikacji Elektronicznej wpłynęły pierwsze wnioski odniezadowolonych użytkowników. Wynika z nich, że sposóbprezentacji testu jest uciążliwy nie tylko dla niepełnosprawnych,ale też dla zdrowych osób, niejednokrotnie mających problemy zpoprawnym rozwiązaniem testu reCAPTCHA. Problemem jest teżniekompatybilność starszych przeglądarek, takich jak np. NetFrontna telefonach komórkowych, z mechanizmem zbudowanym na HTML5,konieczność włączenia interpretacji JavaScriptu (który naurządzeniach mobilnych jest często przez użytkowników wyłączany) i resetowanieprzez test, włączający się w najmniej oczekiwanym momencie,wszystkich danych zapisanych w poprzedniej sesji.

UKE w tej sytuacji zwróciłsię w ostatni czwartek (3 kwietnia) do Aero 2 o przedstawieniewyjaśnień wprowadzenia nowego mechanizmu, a także rozważeniemożliwości zmiany zastosowanego mechanizmu testu i przedstawienieefektów rozmów ze zrzeszeniami inwalidów. My zaś otrzymaliśmywkrótce potem od operatora wyjaśnienia.

Pani Edyta Wiącek-Różycka z Aero2 przypomina, że BDI jestusługą w swojej naturze formalno-prawnej zbliżoną do publicznychpunktów dostępu do Sieci (hotspotów), nie mającą znamionkomercyjnego produktu telekomunikacyjnego. Mechanizmy autoryzacjiprzy logowaniu do hotspotów są zaś często stosowane i nikt nieuważa ich za utrudniające, czy dyskryminujące, podobnie jakograniczenie czasu trwania sesji. Tymczasem upowszechnienie sięrozwiązań technicznych, które pozwoliły na automatycznąrenegocjację sesji, rozłączanej zgodnie z postanowieniami PrezesaUKE co 60 minut, sprawiło, że dostęp do BDI dla wszystkichchętnych miał zostać utrudniony.

Wybranie testu CAPTCHA w zastosowanej postaci, jako formyuwierzytelnienia użytkownika usługi, jest zdaniem paniWiącek-Różyckiej całkowicie dopuszczalne, gdyż sposób tenwykorzystywany jest również przez serwisy publiczne i rządowe,m.in. przez UKE, MAiC czy NBP. Według przedstawicielki Aero2, niesłychać było do tej pory, by stosowany przez te instytucjemechanizm CAPTCHA budził zastrzeżenia co do ograniczania dostępuczy sposobów komunikowania się z tymi instytucjami publicznymi.

Powodzenia w rozwiązaniu takich testów reCAPTCHA
Powodzenia w rozwiązaniu takich testów reCAPTCHA

Na naszą uwagę, że wybór reCAPTCHAjest wyjątkowo niedogodny dla polskich użytkowników, gdyż napisyprzedstawiane przez ten test pochodzą przede wszystkim ze skanowaniaanglo- i hiszpańskojęzycznych starodruków, a więc dla osób nieznających angielskiego czy hiszpańskiego rozwiązanie testu jestkłopotliwe, pani Wiącek Różycka odpowiedziała, że podaniekodu CAPTCHA polega na przepisaniu dwóch ciągów znaków literowychlub ciągu cyfr z obrazka. Nie jest istotne znaczenie słów, któremogą mniej lub bardziej przypadkowo te ciągi utworzyć. Fakt, że wdużej części są to słowa angielskie, wynika z oparcia się Aero2 na sprawdzonym i co za tym idzie bezpiecznym mechanizmie firmyGoogle.

Przedstawicielka Aero2 podkreśliłazarazem, że pojawiają się tam też ciągi znaków jedynieprzypominające słowa, czy też całkowicie przypadkowe ciągiznaków. Nie ma to jednak znaczenia z perspektywy prawnej, gdyż niesą to informacje dla użytkowników BDI czy informacje o spółce,które zgodnie z przepisami muszą być udostępniane w językupolskim, w którym też prowadzona jest korespondencja zużytkownikami i przyjmowanie wniosków o karty SIM do BDI.

Postarajmy się przyjrzeć bliżejtwierdzeniom operatora:

  • Niewątpliwie można się dopatrzyćanalogii pomiędzy BDI a publicznymi hotspotami (np. na lotniskach),zapewniającymi określony w czasie dostęp do Sieci, nierzadkostosującymi testy uniemożliwiające automatyczną renegocjacjępołączenia po jego zerwaniu. Jednak nie można zapomnieć, że wwypadku takich hotspotów ich uruchomienie nie odbywało się wramach szerszej umowy, zapewniającej operatorowi przywilej dostępudo pasma radiowego, z której to umowy operator osiąga korzyśćfinansową.
  • Stosowanie testów CAPTCHA w rządowychserwisach nie jest wcale powszechne, w najlepszym razie służą oneochronie antyspamowej przy wysyłaniu wiadomości. Na pewno jednakuzyskanie dostępu do treści nie jest w nich warunkowanerozwiązaniem testu.
  • Znaczenie słów jest faktycznienieistotne dla rozwiązania testu, ale psychologia kognitywna niepozostawia tu wątpliwości: nieznajomość języka, z któregopochodzą słowa utrudnia zapamiętanie tych słów, będących dlaużytkownika wówczas ciągiem mniej lub bardziej przypadkowychznaków. Być może wszyscy pracownicy Aero2 świetnie znająangielski, ale jak by się czuli, gdyby Google było np. firmąwęgierską, zmuszającą ich do odczytywania i przepisywania ciągóww rodzaju központi fütés? (notabene, nierzadko się zdarza,że w prezentowanych testach reCAPTCHA pojawiają się umlauty i innespecyficzne dla języków wschodnio- i zachodnioeuropejskich znaki,trudne do wpisania dla użytkownika korzystającego z polskiegoukładu klawiatury).
  • Nie jest też tak, że reCAPTCHAzapewnia jakieś znaczące bezpieczeństwo. Już w 2012 roku grupahakerów pokazała podczas konferencji LayerOne zautomatyzowanyatak(http://www.dc949.org/projects/stiltwalker/), o skuteczności sięgającej 99%. Gdy w odpowiedzi Googleznacznie wzmocniło zabezpieczenia testu (utrudniając także ludziomjego odczytywanie), hakerzy odpowiedzieli nową wersją ataku, oskuteczności na poziomie 60%. Dzisiaj zarówno zautomatyzowane jak iludzkie farmy do rozwiązywania testów reCAPTCHA można wynająć naczarnym rynku za niewielkie pieniądze, ułamki centa za rozwiązanie.
  • Nie można też zapomnieć, żereCAPTCHA od dawna jest krytykowana(http://www.dalereardon.com.au/use-of-graphical-captchas-on-your-website-can-be-discriminatory-issues-and-solutions-inside/)przez osoby działające na rzecz niepełnosprawnych. Podkreślająone, że o wiele lepszym sposobem na wykluczenie automatycznegodostępu, jest stosowanie testów logicznych czy semantycznych, wktórych system zadaje użytkownikowi zagadkę lub zadanie, któregorozwiązanie nie jest łatwe do uzyskania w sposób algorytmiczny.Może to polegać choćby na wskazaniu wśród wyświetlonychobrazków z podobiznami szczeniaków obrazka, na którym jest małykotek – proste boty mają znacznie większe problemy odróżnianiemmałych kotów od małych psów, niż z technikami OCR. Taki test, o nazwie ASIRRA(http://research.microsoft.com/en-us/um/redmond/projects/asirra/), Microsoft oferuje każdemu chętnemu za darmo.

Wydaje się nam, że decyzja o wyborzetestu reCAPTCHA ma zupełnie inne podłoże. Po prostu tak byłooperatorowi prościej. Google dostarcza wygodnych narzędzi iinterfejsów, dzięki którym każdy webmaster może osadzić naswojej stronie ten test. Przemyślenie kwestii dostępności iprzyjazności dla użytkownika było tu sprawą drugorzędną, o ilekiedykolwiek podjętą.

Oczekujemy na oficjalną odpowiedźAero2 na pismo UKE, będziemy Was informowali o dalszych losach tejsprawy.

Programy

Aktualizacje
Aktualizacje
Nowości
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Udostępnij:
Wybrane dla Ciebie
Komentarze (135)