Цель тоталитарного режима – контролировать всё в стране: информацию, ресурсы и власть. В 21-м веке это даже подразумевает неограниченную власть над кодом, которым пользуются компьютеры страны.Знакомьтесь, ОС RedStar – национальная северокорейская операционная система на базе Linux, созданная для того, чтобы контролировать своих пользователей и оставаться устойчивой к любым попыткам изменить её или осуществить над ней контроль каким-либо иным способом. В декабре 2015 года на Chaos Communication Congress, конференции по вопросам безопасности, искусства и политики, которая ежегодно проводится в Гамбурге (Германия), исследователи Никлаус Шисс и Флориан Грунов представили своё глубокое исследование третьей версии этой операционной системы.Шисс и Грунов хотели задокументировать внутреннее устройство RedStar, поскольку использование в ней программного обеспечения в свободном доступе и в особенности Linux противоречит принципам движения «opensource».«Они пользуются тем, что должно поддерживать свободу слова», – заявил Грунов.Если же говорить о том, на что она похожа, то «это полнофункциональная настольная система», – поведал Шисс Motherboard. «Внутренности» RedStar базируются на Fedora 11, издании популярного дистрибутива Linux, увидевшем свет в 2009 году и работающем с помощью ядра (по сути, сердца операционной системы) с 2011 года. Она снабжена всем, что может понадобиться пользователю, включая программное обеспечение для редактирования текстов и создания музыки, а также изменённый браузер Firefox. Эти приложения, настольная среда, а также внутренняя структура файловой системы пытаются копировать таковые у MacOSX.Но здесь и заканчивается сходство с другими операционными системами и начинается тоталитарный уклон RedStar. RedStar утверждает своё господство, тщательно контролируя любые изменения, которые может внести пользователь и реагируя соответствующим образом, а также создавая «водяные знаки» на файлах, которые хранятся на любой вводимой в неё флешке.Одним словом, всякий раз, когда в компьютер на RedStar вставляется USB-накопитель, содержащий документы, фото или видео, операционная система считывает заводской номер текущего жёсткого диска, зашифровывает этот номер, а потом вписывает этот зашифрованный заводской номер в файл, помечая его.Цель «состоит в том, чтобы отслеживать, у кого на самом деле есть этот файл, кто этот файл создал и кто этот файл открыл», – заявил Шисс. Об этой функции нанесения водяных знаков исследователи уже сообщали ранее, а другие публиковали анализы RedStar после того, как её версии оказывались слиты или выбирались из страны. Однако вновь представленный экскурс Шииса и Грунова в RedStar идёт ещё дальше и является наиболее разносторонней картиной этой ОС на сегодня.RedStar «очень хорошо поддаётся персонализации, – заявил Шисс. – Туда также добавили множество функций для усовершенствования безопасности системы».Среди них – предустановленный межсетевой экран, дополнительные средства защиты некоторых из файлов ядра системы, а также маленькая программа, которая постоянно выполняет обход компьютера с целью проверки этих файлов на предмет изменений.Эта программа создаёт список MD5 (по сути, криптографических следов файлов), и, «едва заметив, что один из этих файлов изменён, этот демон немедленно перезапускает систему», – поведал Шисс. Однако в зависимости от обстоятельств компьютер иногда может замыкаться в бесконечном цикле запусков и перезапусков.Также у RedStar даже есть собственная антивирусная система в комплекте с графическим пользовательским интерфейсом, который получает обновления с сервера, который, что не удивительно, находится в Северной Корее.Все эти изменения, вероятно, созданы для защиты системы не от внешнего взломщика, скажем, иностранного государства, пытающегося удалённо взломать компьютерные системы Северной Кореи, а пользователей самой RedStar, заявили исследователи.Более того, очевидно, что RedStar не была создана для использования за пределами страны, поскольку Интернет-браузер этой операционной системы, как и сервер обновления антивируса, доступ к которому из внешнего мира невозможен, указывает на внутренние, северокорейские IP-адреса. (Однако также существует серверная версия RedStar, которая используется для управления двумя общедоступными северокорейскими вебсайтами). Приложения, вероятно, создают десять различных разработчиков: исследователи обнаружили внутри журнала изменений операционной системы внутренние адреса электронной почты разных программистов.Изолированность операционной системы и самой по себе страны также отражает оригинальный шифратор RedStar, который берёт хорошо известные алгоритмы шифрования, к примеру, AES, и слегка их меняет. Неясно, было ли это сделано потому, что разработчики RedStar боялись обхода этих форм шифровки, а именно – того, что некий противник мог воспользоваться ими и добраться до особо конфиденциальных данных, или они считали, что могут по-настоящему улучшить используемое шифрование.Как бы то ни было, «видно, что они даже не хотели полагаться на иностранное шифрование», – сказал Грунов.«Они полностью контролируют все аспекты этой системы», – заметил Грунов.
Реклама
Реклама