В национальной операционной системе Северной Кореи нашли механизмы слежки
Немецкие исследователи Флориан Грюнов (Florian Grunow) и Никлаус Шисс (Niklaus Schiess) из IT-компании ERNW провели анализ национальной северокорейской системы и представили свои находки на прошедшей 27 декабря хакерской конференции Chaos Communication Congress в Гамбурге.
Внешний вид последней версии Red Star OS, созданной в 2013 году, скопирован с Mac OS X, разработкой которой занимается Apple. В качестве основы для создания системы была выбрана Fedora, популярный дистрибутив Linux, однако исследователи утверждают, что её код был переписан так, что государство контролирует содержимое системы почти полностью.
По мнению Reuters, выбор дизайна может быть реверансом в сторону предпочтений самого Ким Чен Ына, который, как и его отец, бывал запечатлён на фоне компьютеров Mac. Предпоследняя версия ОС больше напоминала Windows XP.
На скольких компьютерах в стране установлена эта система, неизвестно. Немногие гости, посещающие Северную Корею, говорят, что на большинстве машин до сих пор установлена Windows XP, с момента выхода которой прошло более 14 лет.
Из-за недостаточного развития интернета и неприязни государства к зарубежной культуре северокорейские пользователи обычно обмениваются музыкой и фильмами при помощи USB-флешек или карт microSD, передавая контент из рук в руки.
Исследователи заявили, что в Red Star OS встроен механизм отслеживания «пиратских файлов» для борьбы с неконтролируемым распространением контента. Он помечает любой файл на компьютере или подключённом к нему устройстве «водяным знаком», так что в случае чего государство может всегда отследить, кем был создан фильм или музыкальный трек, и кто его открывал на каких ПК.
Это определённо нарушает приватность, это непрозрачно для пользователя. [Наложение «водяных знаков»] происходит скрытно и затрагивает даже те файлы, которые ты не открывал.
Флориан Грюнов, специалист по безопасности ERNW
В систему встроен и собственный метод шифрования файлов, а также механизм, защищающий компьютер от несанкционированного взлома. При попытке отключить системные функции вроде антивируса или файервола компьютер покажет сообщение об ошибке или начнёт перезагружаться.
По мнению исследователей, Red Star OS выглядит как настоящий продукт импортозамещения, разработанный для граждан, а не для формирования каких-либо ботнетов с целью взлома внешних объектов: «Действительно выглядит так, как будто они попытались сделать операционную систему для себя», — заявил Грюнов. В набор стандартных программ входят аналог Word на корейском языке, календарь и приложение для написания музыки.