Oficjalna aplikacja do pomiaru internetu odda Wasze dane prywatnej firmie


Oficjalna aplikacja do pomiaru internetu odda Wasze dane prywatnej firmie

Już od 1 grudnia łatwiej będzie reklamować jakość usługi internetowej, jeśli ta będzie regularnie wolniejsza niż zapisano w umowie. Dane zebrane w trakcie pomiaru (w tym także informacje o komputerze i procesach) trafią w ręce prywatnej firmy.

Jak donosi TVN24, Urząd Komunikacji Elektronicznej po czterech (!) latach prac nad przygotowaniem narzędzia pomiarowego zdecydował się użyć oprogramowania firmy komercyjnej, otrzymanego za darmo. Nic nie jest jednak za darmo i dane pomiarowe trafią do twórców narzędzia. Tych danych będzie dość sporo, a dodatkowo znaleźliśmy dziwne rozbieżności w polityce prywatności i regulaminie usługi.

Kompleksowy pomiar

Oficjalna aplikacja do pomiaru prędkości internetu jest bardzo dobrym pomysłem. Wyniki odpowiednio przeprowadzonego pomiaru będą stanowiły silny argument w procesie reklamacji i być może zmuszą dostawców do zapewnienia wyższego poziomu usługi (na co mamy ogromną nadzieję). Czy jednak faktycznie przez cztery lata nie można było stworzyć aplikacji obsługiwanej przez UKE, a nie przez komercyjny podmiot prywatny?

Aplikacja będzie nie tylko mierzyć prędkość internetu, ale także dbać o jakość pomiaru. Sprawdzi:

  • czy do routera podłączony jest tylko jedno urządzenie, czyli komputer (inne urządzenia mogą zatykać łącze),
  • czy połączenie jest po kablu (Wi-Fi może spowalniać transfer),
  • czy nie ma zbyt dużego ruchu w tle,
  • czy procesor komputera nie jest zbyt obciążony,
  • czy nie jest aktywny VPN,
  • czy jest udostępnione połączenie,
  • czy karta sieciowa ma wystarczającą przepustowość
  • i kilka innych parametrów.

To ma spory sens – powyższe elementy mogą zakłócić jakość transmisji i jej pomiaru. Dzięki zachowaniu odpowiednich parametrów środowiskowych pomiar można uznać za wiarygodny i stanowiący podstawę do złożenia reklamacji. Gdzie zatem znajdujemy problem?

Co zbiera aplikacja i dla kogo

Przeanalizowaliśmy stronę narzędzia i jego regulamin oraz politykę prywatności. Wyczytaliśmy tam, że aplikacja i jej twórca będą zbierać następujące dane:

  • publiczny adres IP Użytkownika zarejestrowanego – w celu określenia nazwy Operatora oraz przybliżonej lokalizacji Użytkownika na podstawie publicznie dostępnych informacji,
  • prywatny adres IP Użytkownika, port źródłowy TCP połączenia aplikacji z Systemem na potrzeby generowania Raportu,
  • przybliżoną na podstawie publicznego adresu IP (Aplikacja dla Windows, Aplikacja WEB, Aplikacje mobilne) lub dokładną (Aplikacje mobilne) lokalizację Użytkownika na potrzeby tworzenia zagregowanych statystyk, prezentowanych na interaktywnych mapach na Stronie,
  • podstawowe parametry jakościowe łącza internetowego: prędkość pobierania i wysyłania danych, RTT, jitter, buffer delay, retransmisje TCP, rozmiar MSS, rozmiar PMTU,
  • parametry Pomiarów: liczba połączeń, wielkość okna transmisyjnego TCP,
  • szybkość, opis, typ połączenia i duplex interfejsu sieciowego oraz wersja i data sterownika interfejsu sieciowego,
  • informacja, czy konfiguracja IP została pobrana z DHCP,
  • maska podsieci dla adresu IP na interfejsie sieciowym,
  • ruch na interfejsie sieciowym w Windows przed i w trakcie Pomiaru,
  • RTT bramy domyślnej podczas pomiaru,
  • średnie obciążenie CPU przed i w trakcie Pomiaru,
  • średnio obciążenie pamięci RAM przed i w trakcie Pomiaru,
  • stan połączenia VPN (aktywne/nieaktywne),
  • stan udostępniania połączenia internetowego (aktywne/nieaktywne),
  • informacje o połączeniu Wi-Fi: standard, kanał, RSSI, SNR, jakość,
  • nazwa procesora i wielkość pamięci RAM,
  • model i prędkość obrotowa dysku twardego (jeśli dostępna),
  • wersja, architektura i numer build systemu operacyjnego,
  • zawartość tablicy ARP dla podsieci adresowej, w której znajduje się brama domyślna z najniższą metryką,
  • lista interfejsów sieciowych,
  • wynik traceroute do PST lub DST,
  • lista aktywnych zabezpieczeń systemowych,
  • lista procesów i usług, które mogą ograniczać przepustowość połączenia sieciowego.

Całkiem nieźle, prawda? O ile wiele punktów jest dość oczywistych, to już ostatnia pozycja budzi nasze lekkie zdziwienie. W końcu aplikacja ma sprawdzać ruch przed uruchomieniem pomiaru, zatem po co dodatkowo zbierać listę procesów i usług? Które z nich zostaną uznane za „mogące ograniczać przepustowość połączenia sieciowego”?

Wszystkie te dane będą zbierane i przetwarzane przez firmę V-SPEED Sp. z o.o., która jest autorem narzędzia i całej platformy. Jak mówi polityka prywatności:

V-SPEED może udostępnić te dane podmiotom trzecim, w tym Operatorom, w celu poprawy jakości świadczonych usług dostępu do Internetu oraz w celach statystycznych, jeśli Użytkownik wyraził na to dobrowolną zgodę podczas rejestracji konta.

Faktycznie, w procesie rejestracji konta nie trzeba wyrażać na to zgody – to pole nie jest obowiązkowe. Warto o tym pamiętać. Ominięcie tego pola nie oznacza jednak, że danych tych nie będzie zbierać i przetwarzać firma V-SPEED.

A co z danymi osobowymi?

Tutaj mamy bardzo ciekawą sytuację. W polityce prywatności czytamy:

V-SPEED przetwarza w Systemie […] adres e-mail Użytkownika w celu rejestracji konta Użytkownika (dostarczenie danych do logowania w Panelu www użytkownika) oraz w celu procedury odzyskiwania danych do logowania; adres e-mail przetwarzany jest do momentu wysłania wiadomości e-mail z danymi do logowania (około 1 sekunda), a następnie jest usuwany.

Adres e-mail jest według tego zapisu usuwany po wysłaniu wiadomości – brzmi super. Co prawda zapisywany w systemie jest identyfikator użytkownika, ale wygląda na to, że nie będzie on powiązany z identyfikowalnymi danymi użytkownika. Również na stronie rejestracji czytamy:

Adres e-mail jest przetwarzany wyłącznie do momentu wysłania wiadomości e-mail z linkiem aktywacyjnym oraz ID użytkownika. Następnie jest usuwany.

Co jednak znajdziemy w regulaminie usługi?

V-SPEED zapewnia możliwość odzyskania danych do konta przy użyciu adresu e-mail podanego w czasie rejestracji konta.

I faktycznie, w oknie odzyskiwania hasła widzimy:

Jak zatem działa proces odzyskiwania hasła, skoro system nie zna adresu e-mail, bo go usunął? Nie mamy pojęcia, to ciekawa zagadka.

Samego odzyskiwania nie możemy przetestować, ponieważ jeszcze nie można rejestrować się w systemie, ale mamy nadzieję, że odzyskiwanie nie polega na odesłaniu hasła na skrzynkę użytkownika.

Co począć z tym fantem

Sama usługa i możliwość jej użycia w procesie reklamacji prędkości internetu jest świetną wiadomością dla polskich internautów. Dlaczego cztery lata nie wystarczyły, by urząd zbudował (lub zakupił) odpowiednie oprogramowanie – nie wiemy. Czy oddawać swoje dane prywatnej firmie? Tu wygląda na to, że jeśli ktoś chce złożyć reklamację, to nie wyboru. Szkoda.

Dla ciekawskich polecamy: raport z testów działania aplikacji, dokumentacja techniczna platformy, wersja demo (produkcyjna powinna ruszyć 1 grudnia).



Source link

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *