揭秘朝鮮的「可管可控」的紅星操作系統

正如我們之前聽到的消息那樣，朝鮮的紅星操作系統基於 Fedora Linux，目前的版本擁有類似 Mac OS 的外觀。也許你認為它是一個安全的系統，或許是吧——只是可能和大部分人的標準不同。可能由於紅星操作系統是由朝鮮政府所支持開發的，該操作系統在對「安全」方面上做到了一定程度的「可管可控」。

兩位來自德國的 IT 安全公司 ERNW GmbH 的研究人員 Florian Grunow 和 Niklaus Schiess 深入研究了該操作系統，檢查了其代碼和運行方式。這個朝鮮本土製造的操作系統控制了其使用的許多方面，包括加密。這表明了朝鮮政府對西方通過軟體進行滲透干預的擔心。

他們從一個來自朝鮮境外的網站上下載到了該操作系統的鏡像。從演示視頻可以看到，操作系統的鏡像大概有 2.5G。他們用 VMWare 的虛擬機安裝了該操作系統。

他們告訴路透社：「金正日說朝鮮應該開發自己的操作系統，現在他們已經做到了。」由於平壤擔心來自西方的干預和間諜活動，所以不是擁抱互聯網而是構建了其國家區域網，僅允許訪問官方媒體和幾個官方許可的幾個網站，但是朝鮮民眾對此表示情緒穩定。

這一系統已經開發了超過十年，最新的版本大約開發於 2013 年，基於 Fedora Linux，放棄了之前的 Windows XP 風格的界面，而採用了 Mac OS 風格。這可能是來自金正恩的個人偏好，之前有照片顯示他附近有一台蘋果計算機的樣子。

Grunow 說，紅星操作系統是「一個大部分代碼處於控制之下的完整操作系統」。根據對代碼的深入分析，研究人員認為該操作系統基本上是從頭構建的，並且包含了防止通過技術手段以繞過限制條件的功能：

「紅星操作系統很難被篡改。如果用戶對核心功能做了改動，比如試圖禁用反病毒檢查或防火牆，計算機就會顯示一個錯誤消息或重啟。」

開發獨立的操作系統，並對代碼進行控制，這或許是緣於朝鮮政府對西方通過後門進行滲透的擔心。

該操作系統更危險的一個功能是，計算機上和連接的驅動器上的每個文件都會被打上水印。這可以跟蹤到具體的人，政府可以據此追查某個文件的傳播。Grunow 警告說：

「這絕對侵犯了隱私，它對用戶並不透明，會悄悄完成跟蹤，即便是你從未打開過的文件也會被追蹤。」

但是紅星操作系統也解決了一個問題，可以避免地下傳播盜版的電影、音樂和文字。在朝鮮，人們通常通過 USB 盤和 microSD 卡來傳播非法的文件，這讓政府很難跟蹤。但是通過紅星操作系統，可以跟蹤到計算機上和連接的驅動器上的每個文件，這意味著可以追溯到所有的文件。

一位在朝鮮的外國媒體的負責人 Nat Kretchun 說，這反映了平壤意識到了「需要新的監控和安全手段來面對新技術和新信息源」。

研究人員指出，並沒有跡象表明朝鮮在所被指責的網路攻擊中使用了這種操作系統。Grunow 說，「看起來就像是他們為自己使用而構建的操作系統，給用戶提供了基本的應用軟體」，包括韓文的文字處理器、日曆和編撰樂曲的應用等。

目前還不知道朝鮮有多少計算機運行該操作系統。從去朝鮮的遊客那裡聽到反映說，那裡的個人計算機在逐漸增多，但是大多仍舊在使用 Windows XP。

參考信息來源：theguardian，betanews，路透社。

本文轉載來自 Linux 中國: https://github.com/Linux-CN/archive