несокрушимая и легендарная
Sony пришлось отозвать 700 000 видеокамер из-за "раздевающего" эффекта
27 ноября 2019

В 1998 году Sony пришлось отозвать более 700 000 видеокамер после того, как клиенты обнаружили ее скрытую особенность. Технический гигант хвастался "рентгеновскими" способностями новой видеокамеры с объективами, позволяющий людям снимать видео в темноте.

Видеокамеры, внешне ни чем не отличающиеся от обычных, были оснащены объективом, который использует ИК (инфракрасные лучи), чтобы позволить человеку работать в режиме «Ночная сьемка».

Прекрасное достоинство, не так ли? Но все пошло не совсем так, как планировалось.

Когда люди использовали эту камеру в дневное время, возможности "ночной съемки" давали довольно любопытный эффект - в дневном свете темная одежда становилась прозрачной.

Репортер, первым обративший на это внимание заявил, что он обнаружил 12 веб-сайтов с фотографиями женщин, которые выглядели почти обнаженными, хотя на самом деле на них была одежда. Съемки производились камерой «Sony».

По мере распространения новости об уникальной функции видеокамеры, сотни покупатели отправились в магазины электроники и фотоаппаратов, чтобы купить видеокамеры Sony с функцией NightShot.

После того, как Sony признала, что ее новые Handycams, оборудованные NightShot, могут раскрыть то, что находится под одеждой людей, в магазины электронных товаров посыпались звонки от лиц, пытающихся приобрести видеокамеры до того, как их изымут из продажи.

Появились множество тех, кто был недоволен возможностями этих камер.

«Это возмутительно — я думаю, это возмутит кого угодно. Ты выходишь на улицу и не ждешь, что люди будут заглядывать тебе под одежду. Это частная жизнь и любой суд в стране сочтет это за нарушение твоих прав».

Видеокамеры были изъяты из продажи. Sony попыталась изменить ситуацию и начался выпуск новых видеокамер, у которых не было возможности «заглядывать под одежду». Такие видеокамеры поступили в продажу по цене 700 долларов.

Однако люди стремились найти новые способы обойти эти ограничения, что и было сделано с помощью специальных фильтров. Но в этом случае Sony с полным правом снимает с себя ответственность за последствия в использовании этих камер.

Были подняты вопросы о юридической ответственности за подобное использования видеокамер Sony. Но судебная система оказалась не в состоянии разрешить эту ситуацию, поскольку ни один закон не мог быть использован для обвинения таких правонарушителей.

Скажу честно, мне число в 700 000 видеокамер показалась "слегка" преувеличенной, но сверил по нескольким источникам и все дают одну цифру.

Популярный мессенджер оказался инструментом спецслужб
24.12.2019 03:10

Москва, 24 декабря - "Вести.Экономика". Приложение для обмена сообщениями ToTok, популярное в Объединенных Арабских Эмиратах, на самом деле является правительственным инструментом шпионажа, сообщает New York Times со ссылкой на американских чиновников. Мессенджер был создан в интересах сотрудников разведки ОАЭ и используется ими для отслеживания разговоров и перемещений граждан.

Власти Объединенных Арабских Эмиратов используют популярный в США и странах Ближнего Востока мессенджер ToTok, чтобы собирать конфиденциальную информацию и следить за пользователями, сообщает New York Times со ссылкой на источник в американской разведке. Приложение стало особенно популярно в ОАЭ, где введены ограничения на WhatsApp и Skype. Разработчики приложения обещали "быстрые, бесплатные и безопасные" сообщения и звонки.

Приложение было выпущено 27 июля, после чего ToTok быстро приобрел популярность в Объединенных Арабских Эмиратах в августе, а затем и в других странах Ближнего Востока и остального мира.

ToTok создан на базе китайского мессенджера YeeCall, сообщил экс-сотрудник Агентства национальной безопасности США и специалист по кибербезопасности компании Jamf Патрик Уордл. Официальный разработчик ToTok - компания Breej Holding Ltd., по мнению информаторов издания, является подставным лицом фирмы DarkMatter — компании из Абу-Даби, занимающейся цифровой разведкой для правительства ОАЭ. ФБР подозревает компании в хакерских атаках.

Мессенджер постоянно работает в фоновом режиме и имеет доступ к информации о контактах и местоположении пользователя, а также к микрофону и камере. Эксперт отметил, что важно знать, на чьих серверах хранятся эти данные и кто имеет к ним доступ.

The New York Times отмечает, что это нечто новое в истории цифрового шпионажа со стороны авторитарных режимов. Хотя многие правительства регулярно взламывают смартфоны граждан, немногие из них создают якобы легитимное приложение и просто запрашивают доступ к данным пользователей. Когда пользователи предоставляют разрешения приложению, они фактически соглашаются на передачу данных правительственным органам, даже не осознавая этого.

"В этом подходе есть своя прелесть, — заявил в интервью The New York Times Патрик Уордл. — Вам не нужно взламывать людей, чтобы шпионить за ними, если вы можете заставить их добровольно загрузить это приложение на свой телефон. Загружая контакты, видеочаты, местоположение, какие дополнительные разведданные вам нужны?"

Пользователи ToTok передавали сообщения, фотографии и видео и даже информацию о местонахождении (предположительно, для предоставления обновлений прогноза погоды) в разведывательные службы Эмиратов. Уордл призвал пользователей удалить приложение в целях безопасности.

На выходных, после публикации статьи в NYT, ToTok был удален из магазинов Google Play и App Store. Представители Breej Holding, DarkMatter и правительства ОАЭ расследование пока не прокомментировали. Спецслужбы США также воздержались от комментариев, ограничившись словами: "ФБР не комментирует конкретные приложения, однако мы всегда хотим, чтобы пользователи знали о потенциальных рисках и уязвимостях, которые могут представлять эти механизмы".

Издание Wired сообщило, что ситуация с ToTok заставляет еще раз задуматься, не собирают ли приложения, которые разработали в странах с авторитарными режимами, информацию в интересах их правительств. Например, в октябре трое американских сенаторов попросили разведку проверить сервис по обмену короткими видео TikTok, чтобы выяснить, не связан ли он с властями КНР и не угрожает ли национальной безопасности США.

Терагерцовый спектрометр спасет цыплят от смерти в «блендере»
Николай Воронцов
14:54 31 Окт. 2016

Американская компания Vital Farms и израильская Novatrans представили совместно разработанную технологию определения пола эмбрионов цыплят с помощью терагерцовой спектроскопии. Об этом сообщает BusinessWire.

На куриных птицефабриках, специализирующихся на производстве яиц, выращиваются исключительно самки. Из-за экономической нецелесообразности выращивания птенцов мужского пола их сразу же после вылупления утилизируют, в том числе с применением различных промышленных измельчителей. Ежегодно таким образом уничтожается до семи миллиардов цыплят, и зоозащитные организации, такие как PETA, неоднократно указывали на жестокость подобных методов.

Представленная американскими и израильскими разработчиками технология TeraEgg позволяет определить пол будущего цыпленка еще до вылупления. Система с помощью терагерцовой спектроскопии анализирует состав газов, просачивающихся из пор яйца, и на основе полученных данных за несколько секунд может определить, оплодотворено яйцо или нет, а также пол эмбриона. Других подробностей о функционировании системы не сообщается.

Представители Vital Farms отмечают, что TeraEgg можно использовать уже на второй день после того, как курица снесла яйцо. Это позволяет не только изъять неподходящие для инкубации яйца, но и продать их как обычные куриные яйца, пригодные для употребления в пищу. Также благодаря ранней выбраковке предприятия могут эффективнее использовать объем инкубаторов. Ожидается, что коммерческие установки TeraEgg появятся до конца 2017 года.

Маски‑шоу. Почему суд Гонконга разрешил скрывать лица во время уличных протестов
Александр Бородихин
4 января 2020, 13:10

​18 ноября суд первой инстанции Высокого суда Гонконга признал неконституционным запрет властей на ношение масок во время уличных акций протеста. «Медиазона» с необходимыми пояснениями публикует выдержки из этого вдохновляющего судебного решения.

Свернутый текст

Современный Гонконг, один из крупнейших мировых финансовых центров, на протяжении всего ХХ века оставался колонией Великобритании, но в 1997 году вернулся в состав Китая на правах специального административного района. Отсюда — экономические, культурные и мировоззренческие различия между регионом и материком. Хотя до 2047 года Гонконгу предоставлена широкая автономия, не распространяющаяся лишь на вопросы обороны и внешней политики, после «революции зонтиков» Пекин усиливает попытки интеграции либерального анклава в политическое и правовое пространство КНР, что вызывает отторжение у местных жителей.

В 2019 году Гонконг охватила серия массовых выступлений, сопровождавшихся уличными боями с силовиками. Протесты вызвало рассмотрение закона об экстрадиции подозреваемых в материковый Китай; многие активисты выходили на улицы в медицинских масках, респираторах, очках или балаклавах. В начале октября глава гонконгской администрации Кэрри Лам запретила участникам демонстраций скрывать лица под масками под угрозой уголовной ответственности. Чтобы принять «Распоряжение о запрете скрывать лица» (Prohibition on Face Covering Regulation, PFCR), Кэрри Лам использовала полномочия, предусмотренные «Ордонансом о чрезвычайных мерах» (Emergency Regulations Ordinance, ERO), который был составлен еще под британского губернатора Гонконга. Конституционность этого запрета и была обжалована в суде.

В преамбуле своего решения судьи Годфри Лам и Андерсон Чоу перечисляют события, предшествовавшие разбирательству: граждане, недовольные внесением в законодательный совет Гонконга (LegCo) законопроекта о выдаче Китаю скрывающихся правонарушителей, вышли на масштабные уличные акции протеста, которые не прекратились даже после публичного отказа властей от рассмотрения этого документа.

В период с 9 июня по 4 октября 2019 года, по данным правительства, были зарегистрированы свыше 400 «мероприятий, имеющих отношение к общественному порядку» (массовых акций или шествий), причем существенная их часть закончилась вспышками насилия. Со временем произошла эскалация, в особенности — 29 сентября и 1 октября, когда во многих районах участники акций протеста перекрывали крупные транспортные магистрали, совершали акты вандализма на станциях метро, объектах инфраструктуры, в государственных организациях и магазинах, а также бросали коктейли Молотова в сотрудников полиции, их автомобили и полицейские участки.

Запрета на сокрытие лиц до PFCR в Гонконге не существовало. Бюро безопасности, осознавая растущий уровень опасности, сообщило главе администрации о необходимости безотлагательно принять «Распоряжение о запрете скрывать лица» в целях повышения эффективности расследований и предупреждения дальнейших насильственных и незаконных действий со стороны нарушителей в масках.

4 октября администрация Гонконга на специальном совещании пришла к выводу, что уличные беспорядки угрожают общественной безопасности, и «в интересах общества» решила запретить использование масок. В тот же день распоряжение было подписано и уже в полночь вступило в силу.

Тогда же Кэрри Лам на пресс-конференции объявила, что режим чрезвычайного положения в регионе власти объявлять не намерены — вместо этого будет задействован ERO, колониальный закон 1922 года об особых полномочиях. «Мы как ответственное правительство обязаны использовать все доступные нам средства для прекращения эскалации насилия и восстановления общественного спокойствия», — говорила Лам через несколько дней после того, как полицейские впервые с начала протестов ранили студента из огнестрельного оружия.

«Запрещается использование любых предметов для сокрытия лица, которое может помешать установлению личности во время незаконных собраний (в том числе, беспорядков), несанкционированных собраний и прочих собраний и шествий, — говорится в тексте PFCR. — Нарушение требований пункта 1 карается штрафом уровня 4 и лишением свободы на один год». Штраф четвертого уровня — 25 тысяч гонконгских долларов (примерно 200 тысяч рублей). Бремя доказывания невиновности при этом ложится на обвиняемого.

Действия властей обжаловали в суде 24 члена законодательного совета Гонконга. Истцы в суде предъявили несколько претензий к законодательным актам, которые они сочли неконституционными: так, ERO требовали признать противоречащим Биллю о правах (в итоге суд признал, что гражданские права могут быть временно ограничены в разумных пределах и в рамках закона) и указывали на нарушение статьи 39 Конституции (основные права и обязанности) — также безрезультатно.

Второе предложение Статьи 39 Основного закона гласит: «Права и свободы граждан Гонконга не могут быть ограничены кроме случаев, когда это предусмотрено законом». Мы не принимаем аргумент истцов. Формулировки закона не существуют абстрактно или в вакууме. <…> Требование о том, чтобы ограничения были «предусмотрены законом», непосредственно подразумевает ограничения в правах и свободах гражданина. При этом предполагается, что «нормы», прямо направленные на ограничение свобод гражданина, должны быть в достаточной мере выверенными, чтобы гражданин мог их соблюдать.

Фото: Мигель Кандела / РИА Новости

Также истцы просили суд признать отдельные меры, принятые в рамках PFCR, непропорциональным ограничением гарантированных Конституцией прав на личную свободу, частную жизнь и свободу самовыражения, а также права на мирные собрания. Разбору этого требования суд уделил больше внимания.

Нет сомнений в том, что ограничения, предусмотренные PFCR, касаются сразу нескольких гражданских прав, в том числе — свободы мирных собраний и демонстраций, свободы слова и самовыражения и права на частную жизнь. Эти права не являются абсолютными и могут ограничиваться в рамках закона.

Представляющий сторону правительства [юрист] Бенджамин Ю пояснил, что PFCR преследует две основные цели: противодействие и нейтрализация желания нарушать закон у тех, кто скрывает лица, а также ускорение работы полиции, следствия и обвинения. Невозможно спорить с тем, что это законные цели, которые правительство может декларировать в рамках закона в интересах общественного порядка и общественной безопасности. Здесь необходимо отметить, что многие положения Билля о правах прямо разрешают ограничение необходимых гражданских прав в целях защиты общественного порядка и безопасности.

Сославшись на решение ЕСПЧ по делу SAS v France, которое касалось запрета на скрывающую лицо одежду во Франции (Страсбургский суд отказался признать его нарушающим Европейскую конвенцию по правам человека), суд отклонил требования истцов в этой части. Маски и скрывающую лицо одежду запрещали за последние годы в разных странах и регионах: в Саудовской Аравии, ОАЭ, Бахрейне (маски Гая Фокса), американской Северной Дакоте (на фоне протестов против строительства трубопровода) и других штатах, Чаде, Нигере и Камеруне (в ответ на нападения террористов «Боко Харам»), а также во время украинского Евромайдана.

Отказавшись признать запрет на маски недопустимым в принципе, суд в то же время согласился с ключевым юридическим аргументом истцов, решив, что колониальный ERO создает прецедент «недопустимой передачи законодательной власти или ее делегирования».

В полномочия и обязанности LegCo в качестве законодательного органа Гонконга входит принятие законодательных актов. Другие органы не могут, в соответствии с заложенными в Конституции принципами, обладать широкими законодательными полномочиями, а могут лишь принимать подзаконные акты. Между широкими законодательными полномочиями и допустимыми полномочиями по принятию подзаконных актов есть определенная разница. При этом в части, касающейся общественной опасности, ERO представляется столь широким по масштабу применения, передача власти — столь полной, условия применения — столь неопределенными и субъективными, распоряжения, изданные в рамках этих полномочий — столь существенными, а контроль за исполнением закона со стороны LegCo — столь ненадежным, мы заключаем, что ERO несовместим с конституционным порядком <...> Мы не считаем, что ERO можно сделать соответствующим требованиям Конституции <...>, поскольку суд не уполномочен принимать решения или выпускать законодательные акты, целиком отличающиеся по смыслу от тех, что были приняты изначально.

Перед нами имеются свидетельства масштабного ущерба и серьезной опасности, которые создали некоторые участники акций протеста. За месяцы, предшествовавшие [подписанию PFCR], в Гонконге были зафиксированы многочисленные случаи нападения на полицейских в оцеплении с оружием, перекрытия дорог общего пользования и туннелей крупными и тяжелыми предметами, нападения на водителей, возмущенных такими перекрытиями, проявлений вандализма в отношении объектов общественного назначения и прочих зданий, сожжения государственной собственности, использования зажигательных бомб против полицейских и на станциях общественного транспорта, повреждения торговых центров, магазинов, банков и ресторанов (наряду с сообщениями о грабежах и кражах в некоторых из подвергшихся нападениям магазинов), нападений на места расположения правоохранительных органов, повреждения транспортной инфраструктуры, преследований и нападений на простых граждан, придерживающихся иных политических взглядов. Подобные акты насилия и вандализма все более ожесточались и учащались, а 1 октября стали особенно серьезными. Наиболее агрессивные участники акций протеста зачастую скрывали личность при помощи медицинских масок, балаклав и противогазов. Особенно тревожной тенденцией стало заметное увеличение числа молодых людей и студентов, принимающих участие как в массовых мероприятиях, так и в преступных актах насилия и вандализма. К 4 октября были задержаны 223 несовершеннолетних из общего числа задержанных в 2 135 человек — при этом по состоянию на 1 сентября соотношение составляло 67 к 1 110.

Суд отметил, что формулировки ERO достаточно расплывчаты: в «Ордонансе» говорится, в частности, о праве главы администрации в чрезвычайной ситуации «принять любые постановления, которые [он или она] сочтет желаемыми в общественных интересах». «Ключевое слово здесь — “желаемыми”, не “необходимыми”», — указали судьи.

При этом авторы решения подчеркнули, что не видят в Конституции категорического запрета на предоставление главе совета чрезвычайных полномочий: «Негибкость не является добродетелью в толковании Конституции, всегда можно вспомнить поговорку, что Конституция, которая не гнется, ломается».

Суд не внял доводу истцов, которые называли безосновательным предположение, что «ношение маски может спровоцировать или подстегнуть протестующих к совершению незаконных действий, которые они не совершали бы без масок»; судьи сослались на мнение психолога, подчеркнув, что его выводы соогласуются со «здравым смыслом».

Правительство представило экспертное мнение доктора Цуй Пуй Вин Эфраэма, клинического психолога, в котором объясняется, как сокрытие лица влияет на психологию человека и придает решимости к совершению действий, которые человек в иных ситуациях бы не совершал. Доктор Цуй пишет, что лично не проводил каких-либо исследований провоцирующего эффекта масок, однако изучил соответствующую литературу: «Люди принимают осознанные решения, надевать маску или нет, и надевать ли какую-то конкретную маску. Причиной может быть физическая защита, психологическая защита личности или демонстрация аффилиации с определенной группой. Представляется, что когда человек присоединяется к группе, которая использует маски в качестве групповой идентификации, запускается эффект деиндивидуации. Маска становится носителем функции анонимности; когда анонимность дополняется коллективизмом, участники группых действий легко распределяют между собой обязанности. Люди, как правило, чувствуют поддержку других, что придает храбрости. Если доминирующая групповая ценность или цель в ситуации просоциальна, человек будет ей соответствовать и действовать просоциально. Однако, если доминирующая групповая ценность или цель антисоциальны, индивид с большей вероятностью будет действовать антисоциально. Слово "антисоциально" относится к отрицанию более общих социальных норм, что внутри группы может становиться собственной групповой нормой как таковой. Таким образом, человек вовсе не теряет себя в группе, а просто следует групповой норме».

В Пекине решение гонконгского суда восприняли с недовольством. Цзан Тевей из Всекитайского собрания народных представителей — высшего законодательного органа КНР — объявил, что такие вопросы могут решаться только законодательно и на общегосударственном уровне. Апелляционный суд Гонконга должен выслушать аргументы властей и противников запрета масок в январе; все это время запрет будет считаться неконституционным. Уличные столкновения продолжались в Гонконге как в декабре, так и на Новый год; в своем праздничном обращении председатель КНР Си Цзиньпин сказал, что «ситуация в Гонконге в последние месяцы беспокоит всех» (этой фразы нет в англоязычной расшифровке речи на сайте китайского канала CGTN, однако ее упоминает Guardian).

Редактор: Дмитрий Ткачев

Правила слежки (часть 1). Особо впечатлительным и склонным к маниям не читать!
10.12.2019, 19:13

(...) В этом посте читайте про то, что и как может отслеживать работодатель в гаджетах.

Немного статистики

По данным экспертов в сфере информационной безопасности:

каждая третья российская компания читает электронную переписку сотрудников;
каждая пятая следит за тем, какие сайты посещают сотрудники;
каждая десятая интересуется содержимым мессенджеров.
Даже не очень богатым работодателям доступны инструменты, которые позволяют в реальном времени контролировать все, что происходит в гаджетах работников (корпоративных или личных — неважно).

Хуже дела обстоят с прослушкой разговоров по мобильнику. Но это пока: технологические новации есть и в этой области.

Методы слежки: шпионское ПО

Шпионское ПО — так называемые программы-агенты, которые устанавливаются на компьютеры и считывают нажатия клавиш, делают скриншоты, фиксируют весь интернет-трафик. Таких программ на рынке сотни, они легко пишутся и недорого стоят. (...)

Следят только в офисе? Нет!

Если вы унесете рабочий ноутбук домой, информация с него будет считываться точно так же, как и в офисе. Можно установить и такую систему, которая локально сохранит все данные, и потом, как только человек снова придет на работу и подключится к сети, они тут же считаются.

Если вы сидите в интернете с телефона через рабочий Wi-Fi, система воспринимает его как обычный компьютер, еще один узел. Все, что вы посылаете через WhatsApp или через любое самое защищенное приложение, может быть прочитано. Раньше DLP-решения плохо справлялись с шифрованным трафиком, но современные системы могут прочитать практически все.

Пожалуй, единственное исключение из правила «отследить можно все» — если вы все время работаете удаленно на личном устройстве. Тогда поставить какое-то ПО довольно сложно, не влезая к вам домой. Но все это хорошо, пока вы не подключаетесь к корпоративной сети (из дома или явившись с собственным ноутом на работу).

Для таких случаев есть решения по контролю привилегированных пользователей (CyberArk, Wallix). Они записывают сессию, позволяя следить, что делает пользователь, подключившийся удаленно. Кроме того, вместе с «официальными» рабочими приложениями из корпоративной сети можно запросто скачать и какого-нибудь «шпиона» (если работодатель или его безопасники совсем параноики).

Слежка за сотрудниками в офисе. ТОП-7 самых бессовестных методов
Как настроить против себя даже самых лояльных сотрудников
25 февраля 2019

Джордж Оруэлл предупреждал, но мы (человечество) его не послушали. Поэтому сегодня, чтобы стать полностью анонимным, нужно быть очень-очень осторожным параноиком.

Следят все: государство, интернет-провайдеры, работодатели… Следят везде: в интернете, на улице, дома и, конечно же, на работе.

По данным различных исследований, проведенных в последние 5 лет, до 80% компаний в той или иной степени ведут слежку за своими работниками. Из них 40-60% мониторят рабочие компьютеры сотрудников, 30% ограничиваются видеокамерами и системами контроля доступа, до 30% используют широкий комплекс технических средств для мониторинга.

Мы ни в коем случае не утверждаем, что контролировать персонал не нужно — в конце концов, это одна из важнейших функций менеджмента. Научно доказано, что разумный контроль дисциплинирует сотрудников, повышает продуктивность и предупреждает “инсайдерские” угрозы. Нет ничего плохого в камерах видеонаблюдения в офисе и даже в так называемых СКУДах, контролирующих приходы-уходы. Лояльные работники вполне понимают, что в некоторых случаях необходимо фиксировать, сколько времени кто отработал за компьютером и какие сайты посещал — без такого софта не обойтись, к примеру, если в вашем штате трудятся “удаленщики”.

Однако зачастую работодатели, следуя заветам Большого Брата, все же перегибают палку. Вот наиболее бесчеловечные методы контроля.

Потоковое видео с рабочих компьютеров в реальном времени

Современные средства слежения все чаще напоминают, что рабочий компьютер – не наша частная собственность, и работодатель имеет полное право в любой момент посмотреть, чем заняты подчиненные в рабочее время. К примеру, система контроля сотрудников “Стахановец” позволяет в любой момент подключиться к рабочему столу выбранного сотрудника и проследить, чем он занят.

Еще дальше пошли разработчики ПО Kickidler. Их детище позволяет выводить на монитор руководителя сетку с экранами компьютеров всех подчиненных. При необходимости можно увеличить любой экран и посмотреть в деталях, чем сейчас занят сотрудник. К Kickidler мы еще вернемся в следующих разделах.

В общем, если вы любите делать личные дела на работе, вы родились не в ту эпоху.

Скриншоты и видеозапись экранов сотрудников

Конечно же, у каждого руководителя есть более важные дела, чем неустанная слежка за сотрудниками. Встречи, совещания, планерки… Но это не означает, что если начальника нет в офисе, то ваш компьютер не просматривается.

Многие программы для слежки делают периодические скриншоты рабочих столов в установленные промежутки времени. К примеру, это позволяют ActivTrak, Hubstaff, Staffcop.

Снова отличился уже знакомый нам Kickidler. Вместо скриншотов эта программа записывает все действия пользователя на видео, что позволяет шефу контролировать своих подчиненных, даже находясь в отлучке. Также видео пишет программа Teramind.

Современные средства мониторинга могут превратить наши рабочие места в настоящий паноптикум, если руководство слишком увлекается микроменеджментом и забывает, что это не способствует здоровой атмосфере в коллективе.

Незаметная установка и мониторинг компьютеров в фоновом режиме

В чем разница между продуктивным контролем во благо и вуайеризмом? В том, знают ли сами сотрудники о слежке.

Некоторые организации выбирают для слежки за подчиненными по-настоящему шпионское ПО. Как правило, такие приложения работают в фоновом режиме на рабочих ПК и даже на мобильных устройствах, совершенно незаметно для пользователя. Другими словами, работодатель может поставить свой шпионский софт на каждый рабочий смартфон, передать их своей команде и затем во всех подробностях отслеживать, как люди работают.

В то время как одни разработчики вскользь сообщают об этом в конце списка функциональных возможностей, на сайте ActivTrak о незаметной установке говорится сразу же после упоминания о бесплатной версии продукта.

Следите скрыто за своими сотрудниками? Будьте готовы узнать неприятные для вас тайны и сказать последнее «Прощай» доверию в коллективе.

Управление камерой и микрофоном устройства, просмотр контента

Некоторые программы позволяют удаленно выполнять такие команды на электронном устройстве, как включение микрофона и запись с его помощью разговоров окружающих, что, кажется, не разрешено ни одним национальным законодательством в мире. Это уж слишком даже для шпионских программ.

XNSpy позволяет просмотреть (и скачать) весь мультимедийный контент, который хранится на ПК. Фотографии и любые изображения могут быть доступны, если сохранены на flash-накопителе, а не в облаке.

Уже упомянутый “Стахановец” тоже может имеет доступ к веб-камере (скриншотам) и микрофону.

Кейлоггеры

Отслеживание нажатых клавиш может оказаться очень полезной функцией для компаний, в особенности тех, которые работают с новыми технологиями. Трекер ключевых слов также поможет сохранить важные данные.

Но кейлоггеры – программы, записывающие каждую букву, которую сотрудник нажимает на клавиатуре, – это нечто совершенно иное по степени вторжения в личное пространство. И здесь мы вновь возвращаемся к Кикидлеру. В сервисах Hubstaff, Interguard или Work Examiner также есть аналогичная функция.

Кейлоггеры записывают абсолютно все действия на клавиатуре – и ни о каком личном пространстве для сотрудника во время работы речи не идет. При таком гипотетическом сценарии действия подчиненного совершенно прозрачны. Каждый клик фиксируется и загружается в веб-аккаунт, где руководитель может просмотреть эти данные.

GPS-трекинг

Конечно же, в таком списке нельзя не упомянуть GPS-контроль. Эту технологию слежки за сотрудниками удобно использовать в рабочие часы, особенно для таких бизнесов, как службы доставки или агентства недвижимости. В шпионских приложениях GPS-трекинг функционирует так, что человек и не подозревает, когда за ним следят.

Существуют различные вариации этой функции. В некоторых программах реализованы только базовые версии GPS-трекинга, тогда как другие могут отслеживать устройство в режиме реального времени и загружать пути перемещения на сервер. Некоторые разработки к тому же показывают полную историю локации.

Видеонаблюдение в уборных

И на сладкое. Казалось бы, дно шпионажа за коллегами уже достигнуто, но… снизу постучали. На множестве форумов, связанных с работой, сотрудники жалуются на видеонаблюдение в туалетах.

Можно много говорить об этичности подобных действий. Но здесь, в отличие от мониторинга рабочих компьютеров, на сторону работников уверенно встает Уголовный кодекс.

Юристы называют такие нововведения руководства компаний грубым нарушением неприкосновенности частной жизни, которое может закончиться в том числе и уголовной ответственностью.

Искренне желаем руководящему составу не путать продуктивный контроль с параноидальным микроменеджментом, а рядовым сотрудникам — работать только там, где уважают коллег вообще и чужое личное пространство в частности.

Блог Усталого Учителя
Что делать, если родители отказываются давать личные данные, или "Мы в школу не для этого пришли"
5 ноября 2019

Всё чаще в школе встречаются родители, которые отказываются делиться своими личными данными для журнала и всяких там "социальных паспортов". У нас есть мамочка, которая даже номер телефона отказывалась давать, уповая на то, что "все, что надо, в дневнике напишете". Правда, когда её дочь скорая помощь с гипогликемией увезла, а она об этом к вечеру узнала от соседей, телефон в журнале все же появился. А одна мамочка при подаче документов в первый класс кричала, что никакие данные паспорта в договор она вписывать не будет, не для того она в школу ребёнка привела. Правда, не уточнила, для чего, но через силу её, конечно, никто заставлять не стал.

На самом деле нам все эти данные - где работает, кем, какое имеет образование, вроде как и ни к чему. Но, по старинке, мы все это записываем и сводим во всякие таблицы. А администрация и вышестоящие получают обобщенную информацию о социальном статусе школы в целом. Ну, и рейтинги, само собой. Но, когда что-то экстренное, как сегодня, когда подавали списки матерей на награждение перед праздником, а у некоторых ничего о работе и образовании не написано завучам пришлось обзванивать и собирать информацию, конечно, это не всегда удобно. Но и бывает редко.

Я всегда объясняю родителям, что мы точно должны знать номера телефонов и всяческие предрасположенности детей. Мне для работы больше ничего не требуется. Не хотите - не пишите, дело ваше. Обычно это действует и никаких противостояний не возникает. Но у меня в классе все же есть мамочка, которая о ребенке заполняет все графы анкеты, а о родителях большими буквами "ОТКАЗЫВАЮСЬ" и указывает закон о персональных данных. Имеет право, конечно же. Хотя мама очаровательнейшая, работаем с ней четвёртый год.

Педагогу для составления общей картины класса паспортные данные и место работы не требуется. У нас в школе есть вполне себе успешный бизнесмен, который раз в месяц избивает до полусмерти жену и дочь и они прячутся от него по всему городу. Но по таблице с данными этого не увидишь. (...)

Ну, и на вопрос "Что делать" отвечаю: ничего. Ни учителям, ни родителям. Не дают - и не надо. Не хотите - не давайте. Вот и все. Мы спросили, вы отказали.
[комментарии]
Александр Иванов
...собирают такие данные, как:
- наличие у ребенка отдельной комнаты
- компьютера
- есть ли братья/сестры, мешают ли (!!!) заниматься своими делами?
- есть ли пожилые родственники, мешают ли заниматься своими делами (!!!)
- кем работают родители и где
- всегда ли есть желаемая пища в холодильнике
Итого: досье для установления оснований с целью изъятия ребенка из семьи!
Абрашкина Лена
[М]не вот очень интересно, для чего школе информация, где ребенок будет проводить три летних месяца???? [И]м какая нафиг разница?? [Л]етом забота о досуге ребенка это головная боль родителей. [Ш]колу этот вопрос не касается никаким боком. [Я] даже растерялась, когда перед каникулами в мае нам выдали эту бумажку.
Игорь Блохин
Наш классный руководитель(хороший человек,дай ей бог здоровья) на прошедших выборах обзванивала всех родителей-требовала отчета, где и во сколько проголосовали.

Кто сканирует Интернет и существует ли Австралия
Habr.com
8 ноября 2019

Любой, кто поднимал сайты знает, что стоит запустить веб-сервер, как на него начинают приходить запросы. Еще и DNS про него толком не знает, а в лог-файле ошибок httpd уже полно записей вроде таких: [пропущен скрин]

Вот мне стало интересно, и я решил изучить этот вопрос поглубже. Как только появилось время, я написал парсер логов веб-сервера. Поскольку люблю наглядность, результаты поместил на карту. И вот какая картина получилась:

На карте маркерами отмечены местоположения, определенные по IP адресам источников сканирования. Для получения информации использовалась бесплатная оффлайновая библиотека SxGeo, а для отображения — 2GIS API. Конечно, в силу бесплатности библиотека SxGeo не обладает высокой точностью, а некоторые адреса попадают в океан. Однако со временем (на текущий момент у меня накопилась статистика за 2 месяца) картина приобретает вполне ясные очертания.

Наверняка какая-то часть из адресов это прокси. В то же время источники сканирования практически равномерно покрывают наиболее развитые в смысле ИТ регионы мира.

Однако, как сказал бы наш любимый Михаил Сергеевич Боярский — «Тысяча чертей», что не так с Австралией?

Кроме распределения источников сканирования мне также было интересно собрать целевые пути, которые проверяют сканеры. Таковых оказалось довольно много. Ниже приведу лишь малую часть таргетов для примера:

Свернутый текст

var/www/html/RPC2
/var/www/html/SQLite
/var/www/html/SQLiteManager
/var/www/html/SQLiteManager-1.2.4
/var/www/html/SQlite
/var/www/html/Snom
/var/www/html/Version.html
/var/www/html/Yealink
/var/www/html/\xd1\x86\xd1\x80\xd1\x89\xd1\x8b\xd1\x81\xd1\x84\xd1\x82\xd1\x8c\xd1\x83
/var/www/html/_PHPMYADMIN
/var/www/html/_pHpMyAdMiN
/var/www/html/_phpMyAdmin
/var/www/html/_phpmyadmin
/var/www/html/_query.php
/var/www/html/_whatsnew.html
/var/www/html/adm
/var/www/html/admin
/var/www/html/admin.php
/var/www/html/admin888
/var/www/html/admin_area
/var/www/html/admin_manage
/var/www/html/admin_manage_access
/var/www/html/admindb
/var/www/html/administrator
/var/www/html/administrator.php
/var/www/html/adminzone

Часто встречается игра с регистром:

Свернутый текст

/var/www/html/_PHPMYADMIN
/var/www/html/_pHpMyAdMiN
/var/www/html/_phpMyAdmin
/var/www/html/_phpmyadmin

Бывают и экзотические таргеты, которым уж точно неоткуда взяться у меня:

Свернутый текст

/var/www/html/w00tw00t.at.blackhats.romanian.anti-sec
/var/www/html/nmaplowercheck1523152976
/var/www/html/elastix_warning_authentication.php

Полный список таргетов вы можете забрать по ссылке в подвале. Система отлова сейчас работает в автоматическом режиме и значит постоянно пополняется.

Хорошо, но что с этим делать? Полученная нами информация, как и любая другая, может быть использована по-разному.

Например:

При создании сайтов, особенно на основе стандартных CMS и с применением стандартных СУБД, желательно изменять стандартные имена каталогов и файлов. Не оставлять установочные директории после окончания установки. Не размещать конфигурационные файлы в корневой директории или папке с именем «configuration», «config» и т. п.
Может быть блокировать на уровне iptables адреса, с которых ведется сканирование. Конечно это крайний случай, но возможность такая есть и она может быть автоматизирована.
Используя словарь отловленных таргетов можно проверить структуру сайта на совпадения. для этого используется простейший скрипт.

Свернутый текст

И еще один способ использования «крутых хакеров» в своих целях это подъем посещаемости сайта. Это и шутка и нет.

Это действительно работает, если на основе словаря отловленных таргетов создать файлы на своем сайте, а внутри разместить произвольный текст и код счетчика. Это сработает конечно только при условии, что сканер может выполнять JS(дополнение от apapacy).

И это шутка, потому что реально уникальных IP адресов сканеров не так и много. У меня за 2 месяца их наловилось 275. Сколько среди них «умных» ботов и браузеров не считал. Может и нет вовсе.

Надо отметить, что с некоторых адресов сканирование наблюдалось один раз, в то время как с других оно выполняется ежедневно. Но процесс этот постоянный. Интересно какую долю трафика в Сети занимает скан-трафик. Видимо не очень большую раз никто с этим не борется.

Вопрос: нужно ли обращать внимание на сканирование и что нужно делать чтобы не стать добычей сканеров?

P.S. Явление сканирования хоть и рукотворное, но похоже уже стало естественным процессом для Интернет. Оно было есть и будет пока существует Сеть. Это вредный фактор, от которого можно защититься как очками от солнечного ультрафиолета.

Подведу некоторые итоги обсуждения:

1. Австралия таки существует но Интернет там дорог и его мало. То же и с НЗ. Зато есть океан, пляжи и кенгуру.

2. Сканирование веб ресурсов — частный случай сканирования реальных адресов в Интернет вообще. Таргетами служат практически все стандартные порты и стандартное ПО, а география источников сканирования совпадает с географией наличия «быстрого» доступа в Интернет.

3. Сканеры работают не просто так. Сканирование это первый этап взлома. Сканеры ведут поиск возможных уязвимостей. Наличие таких уязвимостей может быть использовано для заражения серверов вредоносным ПО или/и для получения доступа к личной информации.

4. В комментариях обсуждаются способы элементарной защиты от сканеров. Основные направления: изменение стандартных настроек ПО, определение и блокирование сканеров по бан-листу.

Все перечисленное это очевидные вещи. Но знание и понимание таких вещей точно помогает создать условия для безопасной работы Вашего ресурса.

Найти незнакомца или протестующего: стартап создал систему распознавания лиц по фото из соцсетей
Клара Минак
19.01.2020 13:33

Система распознавания лиц, созданная стартапом Clearview AI, использует более 3 млрд фотографий, загруженных пользователями Facebook, YouTube, Venmo и миллионов других сайтов. Об этом пишет The New York Times, указывая, что на данный момент доступ к программе есть у более чем 600 полицейских департаментов США, начавших работать с сервисом в прошлом году. По информации газеты, некоторые компании также используют систему из соображений безопасности.

Система умеет сопоставлять загруженное в программу изображение со снимками этого же человека, которые находятся в открытом доступе. Она также указывает, на каком ресурсе были размещены фотографии. В статье говорится, что разработка небольшой компании выходит «далеко за рамки всего, что когда-либо создавалось американским правительством или гигантами Кремниевой долины».

Компьютерный код, который лежит в основе системы, позволяет использовать его вместе с очками дополненной реальности. Это значит, что любой человек, имеющий такие технологии, может идентифицировать каждого, кто перед ним находится. «Инструмент мог бы распознать активистов митинга или привлекательного незнакомца в метро, раскрывая не только имена людей, но и места жительства, род занятий и круг общения», — пишет NYT.

На сайте приложения сказано, что технология представляет собой «новое средство изучения, используемое правоохранительными органами для идентификации преступников и их жертв». «Технология Clearview помогла полицейским выследить сотни крупных преступников, включая педофилов, террористов и тех, кто продает людей в сексуальное рабство. Она также используется для оправдания невиновных и выявления жертв преступлений, включая сексуальное насилие над детьми и финансовые махинации», — говорится в описании на сайте Clearview.

Среди правоохранительных органов, получивших доступ к системе, есть полицейские департаменты штатов, включая Флориду, Джорджию и Нью-Джерси. А вот федеральные организации вроде ФБР и министерства национальной безопасности пока только тестируют программу.

Полиция штата Индиана впервые начала работать с Clearview в феврале 2019 года. По словам тогдашнего капитана полиции Чака Коэна, благодаря приложению раскрыть дело о перестрелке удалось за 20 минут. Полицейские загрузили в программу фотографию подозреваемого, сделанную во время драки, случившейся до стрельбы. Приложение нашло видео с участием этого человека, причем его имя было в названии ролика. Коэн пояснил, что подозреваемого не было в базах, которые обычно используют полицейские, поскольку у него не имелось водительских прав и судимостей. По словам Коэна, если бы не новая технология, подозреваемый мог бы избежать ареста.

После выхода статьи Facebook заявила, что начала расследование ситуации с Clearview, указывает Business Insider.

Стартап взял миллиарды фото из соцсетей и создал систему распознавания лиц для спецслужб
ОЛЕГ ИЛЮХИН
20.01.2020 18:43

Газета The New York Times рассказала про малоизвестную американскую фирму Clearview AI, которая оказывает услуги по внедрению системы распознавания лиц около 600 правоохранительным агентствам США. Библиотека изображений стартапа, состоящая из миллиардов фотографий, взятых из социальных сетей, в семь раз крупнее, чем база ФБР.

Clearview AI финансирует Питер Тиль — сооснователь системы онлайн-платежей PayPal и один из первых инвесторов Faсebook. Бизнесмен также связан с учрежденной в 2003 году компанией Palantir которая оказывает госорганам, спецслужбам и другим правительственным организациям США услуги "киберконтрразведки". (...)

Биометрическая технология Clearview AI верно идентифицирует лица в 75% случаев, отмечает газета. Причем система способна "узнать" человека даже на снимках, сделанных под углом или с высоты (например, с камеры видеонаблюдения). Инструмент Clearview AI, пишет NYT, уже помог в поимке преступников, однако его точность не была подтверждена ни одной независимой стороной.

Полицию поймали за использованием нелегальной системы распознавания лиц
Аналога российской FindFace
Ксения Мурашева
20.01.2020

СМИ узнали о стартапе Clearview AI, который разработал систему распознавания лиц, использующую базу изображений со всего интернета. Важно то, что доступ к этой системе имели спецслужбы и полиция США и Канады. (...)

Один из репортёров The New York Times рассказал, что система смогла определить его личность даже при загрузке снимка, где часть лица была прикрыта рукой.

По информации журналистов, база изображений Clearview по объёмам превышает аналогичные у правительства США. Что интересно, система нарушает политику всех соцсетей по методам сбора данных.

Парламент Армении принял "закон о прослушке": кто будет контролировать разговоры граждан
11:40 21.01.2020
ЕРЕВАН, 21 янв - Sputnik. Парламент Армении во вторник во втором чтении принял проект поправок к закону "Об оперативно-розыскной деятельности", который больше известен, как "закон о прослушке". (...) Согласно поправкам, в рамках оперативно-розыскной работы полиции предоставляется право проводить прослушивание телефонных разговоров без получения специального разрешения.

Прежде правом на "прослушку" обладала только Служба национальной безопасности, а полиция могла проводить подобную деятельность с разрешения спецслужбы. Кроме того, право на "прослушку" было у уголовно-исполнительных учреждений, но с оговоркой: администрация УИУ могла прослушивать только разговоры заключенных на территории самого учреждения.

Кабмин Армении призывает парламент отклонить проект фракции "Мой шаг" о "прослушке"
19:39 20.01.2020

ЕРЕВАН, 20 янв - Sputnik. Замминистра юстиции Армении Србуи Галян в понедельник от имени правительства призвала парламент проголосовать против проекта о "прослушке", разработанного членами фракции "Мой шаг" Арменом Хачатряном и Сипаном Пашиняном. У правительства есть свое предложение - предоставить частной организации право на "прослушку" телефонных разговоров.

"То есть право и полномочия на прослушивание будут закреплены не непосредственно за силовыми структурами, а за отдельной организацией, независимость которой будет гарантирована. Эта организация будет подотчетной, будут механизмы контроля над ее деятельностью."

Между тем, авторы парламентского проекта предлагают наделить правом на прослушивание телефонных разговоров все государственные следственные органы в рамках оперативно-розыскных мероприятий. "В этом случае мы сэкономим время, которое затрачивается на представление ходатайств. В неотложных случаях повысится эффективность контроля над телефонными разговорами, что будет способствовать скорейшему раскрытию преступлений", - отметил Армен Хачатрян, представляя проект.

Эксперты назвали единственный способ избавиться от слежки через смартфон
Ян Альшевский
14 января 2020 в 17:28
   
Норвежские специалисты из Norwegian Consumer Council (NCC) подготовили отчет, в котором сообщают неутешительную информацию: избежать сбора данных, которые затем используют для таргетирования рекламы (и, вероятно, не только для этого), пользователи вряд ли смогут. Эффективный способ обезопасить себя — не пользоваться смартфонами.

В остальных случаях придется мириться с тем, что мобильные приложения активно «сливают» пользовательские данные третьим сторонам, не уведомляя об этом очевидно. Большинство протестированных специалистами приложений также не предоставляют возможность сократить объемы информации, которую программы отправляют «на сторону» (как известным рекламным платформам — Facebook, Google и Twitter, так и тем, о которых вы слыхом не слыхивали).

В исследовании положение вещей называют «рекламной слежкой», а возникшую ситуацию с тотальным сбором данных — вышедшей из-под контроля, вредящей потребителю, обществу и бизнесу. Эксперты указывают на серьезные нарушения прав, которые «происходят со скоростью миллиард раз в секунду».

Оказалось, что данные GPS снимают не только навигаторы, но, например, приложения-фильтры для фотографий, календари менструальных циклов, «сканеры настроения» и так далее. Даже откровенно детские приложения могут отправлять пользовательские данные сразу десятку заинтересованных сторон. Многие приложения делают это в обход общепринятых правил и требований, в том числе GDPR, либо действуют откровенно нарушая их.

В NCC считают необходимым обратить внимание на проблему со стороны регулирующих органов разных стран.

Анонсирована демонстрация скрытой радиолокационной системы досмотра
Дмитрий Зубарев
22 января 2020, 09:59

АО «РТИ» разработала для мест массового скопления людей скрытую систему досмотра, работающую на субмиллиметровых волнах, новинку компания будет готова показать публике к форуму «Армия-2020», рассказал гендиректор АО «РТИ» Павел Лаптаев.

«Наша система позволяет в силу скрытой установки и отсутствия барьерной среды сканировать проходящий поток. Эта система уникальна по конструкции, она содержит ряд антенн с передатчиками и приемниками. Система сканирует проходящий поток, и в толпе определяются и классифицируются потенциально опасные объекты: огнестрельное оружие, колюще-режущие предметы, взрывчатые [и] отравляющие вещества», – передает ТАСС слова Лаптаева.

Он уточнил, что система использует радиолокационное излучение в терагерцовом диапозоне (длина волны меньше миллиметра). «К форуму «Армия – 2020» (пройдет в конце августа) будем готовы показать работающую систему», – сказал он.

THE BELL
"Заменяет государственные институты": чем Сбербанк разволновал ЦБ
26 ноября 2019

Похоже, Герману Грефу предстоит новая война с ЦБ - посерьезнее, чем из-за нежелания Сбербанка подключаться к системе быстрых платежей. Регулятор ополчился на святое - банковскую экосистему, захватывающую все новые и новые сферы жизни клиентов. Ее создание Греф считает своей главной задачей. Свои взгляды ЦБ изложил в докладе "Подходы Банка России к развитию конкуренции на финансовом рынке". Название Сбербанка там не звучит, но чтобы прочитать его между строк, не надо быть специалистом по финтеху.

"В настоящее время крупные финансовые организации создают собственные экосистемы, в которых собираются большие массивы наиболее значимых данных о гражданах. Такие компании имеют достаточно свободных средств для ... покупки технологических компаний и стартапов. В некоторых случаях крупнейшие из таких игроков используют в качестве конкурентного преимущества такой фактор, как особые отношения с государством", - говорится в докладе. Эти компании замыкают граждан в периметре своих экосистем, где задают собственные правила, "заменяя собой государственные институты и оказывая существенное влияние на экономические показатели". Это приводит к монополизации не только финансового рынка, но и других отраслей экономики и создает риски утечки и неправомерного использования данных граждан, предупреждает ЦБ. (...)

Записки Айтишника
Как кафе, рестораны и другие заведения следят за нами по Wi-Fi с помощью хитрого прибора
17 декабря 2019

Наверняка вы хоть раз замечали такую странность — вот посетили вы какое-либо заведение (или даже прошли мимо), ну например кафе или ресторан, посидели и отдохнули, попользовались Вай Фаем в заведении... и ... потом на различных сайтах начинает появляться реклама этого заведения!...

Или же других подобных заведений!... Почему так? А все оказывается очень просто: владельцы заведений с помощью хитрого прибора следят за нами!...

Дело в том, что в каждом устройстве, которое имеет соединение с сетью есть уникальный MAC адрес...

Этот адрес есть и в компьютере, и в смартфоне и везде. Без него работа в сети невозможно.

И когда к Wi-Fi сети подключаются, то этот MAC адрес виден в настройках роутера. И не только! Мак адреса можно "собирать" даже если и нет подключения!

И поэтому существует такой устройство, которое называется Wi-Fi маяк. Оно собирает все MAC адреса посетителей и даже прохожих!... И потом сохраняет эти адреса и они используются для таргетированной рекламы.

Выглядит устройство примерно так:

Мак радар.

Я нашел инфографику, которая говорит как это работает:

Фото: https://wifly.net/flyair

Кому это нужно? Бизнесу, чтобы "подсунуть" вам нужную рекламу. Вы вот проходите мимо кофейни, так вам может быть предложено ее посетить. Или обувной магазин. В общем любое заведение, где вы бываете.

Специалисты по рекламе имеют сортированные базы MAC адресов и продают их друг другу — например вы часто посещаете какой-либо магазин одежды — вам могут предложить посетить другой магазин.

К слову, кроме MAC адреса больше ничего не сохраняется. Вот так вот работают современные технологии.

Как защититься?

Отключить Wi-Fi на вашем телефоне. Даже не подключившись к сети, все сетевые устройства могут обмениваться данными MAC адресов.

Но например всякие официальные приложения крупных магазинов и так отслеживают ваши перемещения — у меня установлено приложение KFC и когда я прохожу мимо заведения, то мне приходит "всплывашка" о том, не забыл ли я покушать.