揭秘朝鮮的「可管可控」的紅星操作系統
正如我們之前聽到的消息那樣,朝鮮的紅星操作系統基於 Fedora Linux,目前的版本擁有類似 Mac OS 的外觀。也許你認為它是一個安全的系統,或許是吧——只是可能和大部分人的標準不同。可能由於紅星操作系統是由朝鮮政府所支持開發的,該操作系統在對「安全」方面上做到了一定程度的「可管可控」。
兩位來自德國的 IT 安全公司 ERNW GmbH 的研究人員 Florian Grunow 和 Niklaus Schiess 深入研究了該操作系統,檢查了其代碼和運行方式。這個朝鮮本土製造的操作系統控制了其使用的許多方面,包括加密。這表明了朝鮮政府對西方通過軟體進行滲透干預的擔心。
他們從一個來自朝鮮境外的網站上下載到了該操作系統的鏡像。從演示視頻可以看到,操作系統的鏡像大概有 2.5G。他們用 VMWare 的虛擬機安裝了該操作系統。
他們告訴路透社:「金正日說朝鮮應該開發自己的操作系統,現在他們已經做到了。」由於平壤擔心來自西方的干預和間諜活動,所以不是擁抱互聯網而是構建了其國家區域網,僅允許訪問官方媒體和幾個官方許可的幾個網站,但是朝鮮民眾對此表示情緒穩定。
這一系統已經開發了超過十年,最新的版本大約開發於 2013 年,基於 Fedora Linux,放棄了之前的 Windows XP 風格的界面,而採用了 Mac OS 風格。這可能是來自金正恩的個人偏好,之前有照片顯示他附近有一台蘋果計算機的樣子。
Grunow 說,紅星操作系統是「一個大部分代碼處於控制之下的完整操作系統」。根據對代碼的深入分析,研究人員認為該操作系統基本上是從頭構建的,並且包含了防止通過技術手段以繞過限制條件的功能:
「紅星操作系統很難被篡改。如果用戶對核心功能做了改動,比如試圖禁用反病毒檢查或防火牆,計算機就會顯示一個錯誤消息或重啟。」
開發獨立的操作系統,並對代碼進行控制,這或許是緣於朝鮮政府對西方通過後門進行滲透的擔心。
該操作系統更危險的一個功能是,計算機上和連接的驅動器上的每個文件都會被打上水印。這可以跟蹤到具體的人,政府可以據此追查某個文件的傳播。Grunow 警告說:
「這絕對侵犯了隱私,它對用戶並不透明,會悄悄完成跟蹤,即便是你從未打開過的文件也會被追蹤。」
但是紅星操作系統也解決了一個問題,可以避免地下傳播盜版的電影、音樂和文字。在朝鮮,人們通常通過 USB 盤和 microSD 卡來傳播非法的文件,這讓政府很難跟蹤。但是通過紅星操作系統,可以跟蹤到計算機上和連接的驅動器上的每個文件,這意味著可以追溯到所有的文件。
一位在朝鮮的外國媒體的負責人 Nat Kretchun 說,這反映了平壤意識到了「需要新的監控和安全手段來面對新技術和新信息源」。
研究人員指出,並沒有跡象表明朝鮮在所被指責的網路攻擊中使用了這種操作系統。Grunow 說,「看起來就像是他們為自己使用而構建的操作系統,給用戶提供了基本的應用軟體」,包括韓文的文字處理器、日曆和編撰樂曲的應用等。
目前還不知道朝鮮有多少計算機運行該操作系統。從去朝鮮的遊客那裡聽到反映說,那裡的個人計算機在逐漸增多,但是大多仍舊在使用 Windows XP。
參考信息來源:theguardian,betanews,路透社。
本文轉載來自 Linux 中國: https://github.com/Linux-CN/archive