Pandemia COVID-19 szaleje, gospodarka ugina się pod ciężarem kolejnych obostrzeń, przedsiębiorcy z trudem walczą o przetrwanie, świat przestawił się na telepracę, zaś Play z uporem godnym lepszej sprawy od dłuższego czasu ⛔blokuje⛔ w swojej sieci mobilnej działanie darmowych narzędzi służących do pracy zdalnej (filtrowany jest ruch sieciowy generowany przez te narzędzia).
Problem dotyczy w szczególności najpopularniejszych narzędzi bezpłatnych (blokowanie stwierdzono np. w przypadku prób skorzystania przez użytkownika z OpenSSH, PuTTY, VNC i OpenVPN) oraz wliczonego w cenę systemu Windows 10 Pro i dostępnego bez dodatkowych kosztów Pulpitu zdalnego.
Blokowanie jest selektywne (nie każde połączenie jest blokowane — technicznie zależy to głównie od nazwy gniazda po stronie hosta zdalnego i sposobu nasłuchiwania, a w praktyce od tego, kto jest odbiorcą połączenia i czy stosowane do dostępu zdalnego oprogramowanie jest bezpłatne.
Ustalono, że blokowanie ze względu na odbiorcę odbywa się w ten sposób, że w praktyce skutkuje segregacją społeczną i dyskryminacją wymierzoną w internautów o niskiej pozycji społecznej (blokowany jest tym użytkownikom dostęp nierzadko do ich własnych zasobów sieciowych), zaś połączenia użytkowników o wysokiej pozycji społecznej nie są blokowane.
Natomiast co do blokowania ze względu na bezpłatny (niekomercyjny) charakter oprogramowania, dostawcy komercyjnego oprogramowania przeważnie są gotowi zapłacić znaczne kwoty za pełny dostęp swoich usług do sieci, i takiego sowicie opłaconego dostępu Play zasadniczo nie blokuje.
Blokowanie połączeń obserwowano mimo, że łącze od Play miało przydzielony publiczny adres IP.
Zgodnie informacjami uzyskanymi na infolinii Play i według odpowiedzi na reklamację, operator celowo wprowadził na swoich firewallach reguły blokujące między innymi ruch do wymienionych bezpłatnych narzędzi.
W odpowiedzi na reklamację, operator początkowo twierdził, że blokowane są jedynie połączenia przychodzące, zasłaniając się dobrem abonentów🤦(ochroną przed overbillingiem) i zarzekając się, że połączenia inicjowane przez abonenta nie są blokowane.
Jednak gdy operatorowi wskazano, że reklamacja dotyczyła właśnie ruchu inicjowanego przez abonenta, zaś takie zabezpieczenie przez overbillingiem można z łatwością ominąć (operatorowi pokazano traceroute z zewnątrz...🤦🤦), w odpowiedzi operator przyznał się do blokowania także niektórych połączeń wychodzących — inicjowanych przez użytkowników sieci Play (operator oświadczył, że blokuje "porty przychodzące i wychodzące"🤦🤦🤦).
W odpowiedzi na jedną z reklamacji, operator przyznał się także do stosowania na swoich firewallach głębokiej inspekcji pakietów (DPI)🕵 — nawet do warstwy siódmej modelu OSI🕵🕵🕵.
Nawiasem mówiąc, już w 2009 roku Generalny Inspektor Ochrony Danych Osobowych alarmował ("ABC zagrożeń bezpieczeństwa danych osobowych w systemach teleinformatycznych", strona 47), że technologia głębokiej inspekcji pakietów (Deep Packet Inspection — DPI) to jedno z największych zagrożeń dla prywatności użytkowników sieci Internet.
Ustalono nadto, że poza wspomnianymi regułami blokującymi ruch na firewallach, w sieci Play wprowadzono także inne środki techniczne mające negatywny wpływ na dostęp zdalny przy użyciu bezpłatnych narzędzi.
W przeciwieństwie do wyżej wymienionych bezpłatnych narzędzi, nie jest blokowany płatny TeamViewer. Program ten jest bezpłatny jedynie do użytku niekomercyjnego, zaś przedsiębiorca, który zdecyduje się korzystać z TeamViewera, poza rachunkiem za dostęp do Internetu zapłaci dodatkowo abonament za korzystanie z programu wynoszący w najtańszej opcji aż 1769.72 zł rocznie za jednego użytkownika😮 (płatne z góry za cały rok, i nie ma możliwości zakupu licencji na okres krótszy niż pełny rok😧, licencję można oczywiście przedłużać płacąc krocie za kolejne pełne lata).
Jak widać są to dość znaczne koszty, zwłaszcza w przypadku jednoczesnej pracy zdalnej wielu użytkowników i w obliczu kryzysu gospodarczego związanego z pandemią. Kosztów tych przedsiębiorca mógłby uniknąć korzystając z bezpłatnych narzędzi, gdyby nie były one blokowane w sieci Play.
Play oczywiście nie wychyla się z informacjami na temat przyczyn, z powodu których komercyjny TeamViewer działa (w przeciwieństwie do bezpłatnych narzędzi), jednak jeśli pominąć kwestie czysto techniczne, to potwierdza się, że gdy nie wiadomo o co chodzi, to wiadomo, że chodzi o... 💰💰💰
Na koniec istotna informacja dla osób stojących przed wyborem operatora: Sygnalista IT nie odnotował większych problemów 👍 z działaniem wymienionych na wstępie narzędzi w sieciach głównych konkurentów Play (Orange, T-Mobile, Plus i Cyfrowy Polsat).
Przy czym, aby działały połączenia przychodzące, na ogół wymagany jest publiczny adres IP po stronie akceptującej połączenia. Jest to jednak standardowy wymóg, z którego spełnieniem nie ma najmniejszych problemów w sieciach konkurencji.
Edit 2021-05-20: Post dotyczy też MVNO korzystających z infry P4, np. Mobile Vikings