Внутри тоталитарной системы Северной Кореи

Цель тоталитарного режима – контролировать всё в стране: информацию, ресурсы и власть. В 21-м веке это даже подразумевает неограниченную власть над кодом, которым пользуются компьютеры страны.

Знакомьтесь, ОС RedStar – национальная северокорейская операционная система на базе Linux, созданная для того, чтобы контролировать своих пользователей и оставаться устойчивой к любым попыткам изменить её или осуществить над ней контроль каким-либо иным способом. В воскресенье наChaosCommunicationCongress, конференции по вопросам безопасности, искусства и политики, которая ежегодно проводится в Гамбурге (Германия), исследователи Никлаус Шисс и Флориан Грунов представили своё глубокое исследование третьей версии этой операционной системы.

Шисс и Грунов хотели задокументировать внутреннее устройство RedStar, поскольку использование в ней программного обеспечения в свободном доступе и в особенности Linux противоречит принципам движения «opensource».

«Они пользуются тем, что должно поддерживать свободу слова», – заявил Грунов.

Если же говорить о том, на что она похожа, то «это полнофункциональная настольная система», – поведал Шисс Motherboard. «Внутренности»RedStarбазируются на Fedora 11, издании популярного дистрибутива Linux, увидевшем свет в 2009 году и работающем с помощью ядра (по сути, сердца операционной системы) с 2011 года. Она снабжена всем, что может понадобиться пользователю, включая программное обеспечение для редактирования текстов и создания музыки, а также изменённый браузер Firefox. Эти приложения, настольная среда, а также внутренняя структура файловой системы пытаются копировать таковые у MacOSX.

Но здесь и заканчивается сходство с другими операционными системами и начинается тоталитарный уклон RedStar. RedStarутверждает своё господство, тщательно контролируя любые изменения, которые может внести пользователь и реагируя соответствующим образом, а также создавая «водяные знаки» на файлах, которые хранятся на любой вводимой в неё флешке.

Одним словом, всякий раз, когда в компьютер на RedStarвставляется USB-накопитель, содержащий документы, фото или видео, операционная система считывает заводской номер текущего жёсткого диска, зашифровывает этот номер, а потом вписывает этот зашифрованный заводской номер в файл, помечая его.

Цель «состоит в том, чтобы отслеживать, у кого на самом деле есть этот файл, кто этот файл создал и кто этот файл открыл», – заявил Шисс. Об этой функции нанесения водяных знаков исследователи уже сообщали ранее, а другие публиковали анализыRedStar после того, как её версии оказывались слиты или выбирались из страны. Однако вновь представленный экскурс Шииса и Грунова в RedStarидёт ещё дальше и является наиболее разносторонней картиной этой ОС на сегодня.

RedStar«очень хорошо поддаётся персонализации, – заявил Шисс. – Туда также добавили множество функций для усовершенствования безопасности системы».

Среди них – предустановленный межсетевой экран, дополнительные средства защиты некоторых из файлов ядра системы, а также маленькая программа, которая постоянно выполняет обход компьютера с целью проверки этих файлов на предмет изменений.

Эта программа создаёт список MD5 (по сути, криптографических следов файлов), и, «едва заметив, что один из этих файлов изменён, этот демон немедленно перезапускает систему», – поведал Шисс. Однако в зависимости от обстоятельств компьютер иногда может замыкаться в бесконечном цикле запусков и перезапусков.

Также у RedStarдаже есть собственная антивирусная система в комплекте с графическим пользовательским интерфейсом, который получает обновления с сервера, который, что не удивительно, находится в Северной Корее.

Все эти изменения, вероятно, созданы для защиты системы не от внешнего взломщика, скажем, иностранного государства, пытающегося удалённо взломать компьютерные системы Северной Кореи, а пользователей самой RedStar, заявили исследователи.

Более того, очевидно, что RedStarне была создана для использования за пределами страны, поскольку Интернет-браузер этой операционной системы, как и сервер обновления антивируса, доступ к которому из внешнего мира невозможен, указывает на внутренние, северокорейские IP-адреса. (Однако также существует серверная версия RedStar, которая используется для управления двумя общедоступными северокорейскими вебсайтами). Приложения, вероятно, создают десять различных разработчиков: исследователи обнаружили внутри журнала изменений операционной системы внутренние адреса электронной почты разных программистов.

Изолированность операционной системы и самой по себе страны также отражает оригинальный шифратор RedStar, который берёт хорошо известные алгоритмы шифрования, к примеру, AES, и слегка их меняет. Неясно, было ли это сделано потому, что разработчики RedStarбоялись обхода этих форм шифровки, а именно – того, что некий противник мог воспользоваться ими и добраться до особо конфиденциальных данных, или они считали, что могут по-настоящему улучшить используемое шифрование.

Как бы то ни было, «видно, что они даже не хотели полагаться на иностранное шифрование», – сказал Грунов.

«Они полностью контролируют все аспекты этой системы», – заметил Грунов.