Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Interesujące funkcje wbudowane w północnokoreański RedStar OS
Północnokoreański reżim stworzył „własny” system operacyjny, tak by mieszkańcy KRLD nie byli skazani na korzystanie z produktów zachodniej myśli technologicznej. Jak można się było spodziewać, w RedStar OS znajdziemy szereg funkcji naruszających prywatność jego użytkowników, w tym ciekawy mechanizm znakowania wszystkich dokumentów przechodzących przez system plików.
RedStar OS oczywiście nie został stworzony od podstaw — jest oparty na Linuksie (Red Hat), a wyglądem wyraźnie nawiązuje do OS X. Reżim dodał jednak kilka funkcji od siebie, oczywiście realizujących śledzenie działań użytkowników systemu.
Interesujące funkcje wbudowane w RedStar OS opisano na łamach blogu insinuator.net. W skrócie system ten jest wyposażony w moduł odpowiedzialny za znakowanie rozmaitych typów dokumentów z wykorzystaniem cyfrowych sygnatur. Obsługiwane są formaty takie jak DOCX, ale również pliki graficzne, czy dźwiękowe.
Autorzy odkrycia zrobili prosty test. Testowy plik DOCX znajdujący się na nośniku USB został podłączony do systemu plików kontrolowanego przez RedStar OS. Jak się okazało, to już wystarczyło by plik został zmodyfikowany. W nagłówku pliku, począwszy od 80. bajtu, wstawiona została 32-bajtowa sygnatura.
Z pierwszych analiz wynika, że wstrzykiwany ciąg znaków jest związany z unikalnymi cechami sprzętu komputerowego — takimi jak np. numer seryjny dysku twardego. Z pewnością funkcje te służą więc do śledzenia „obiegu” dokumentów.
Jeśli chcielibyście przetestować działanie powyższych funkcji osobiście, to możecie to zrobić, gdyż Red Star 3.0 Desktop już od jakiegoś czasu jest dostępny w Internecie. Tutaj natomiast znajdziecie krótki poradnik instalacyjny. Po instalacji, by w pełni cieszyć się nowym systemem, możecie też skorzystać z eskalacji domyślnych uprawnień.
Trudno stwierdzić, czy mechanizmy wbudowane w RedStar OS są bardziej niepokojące od metod inwigilacji powszechnie stosowanych przez państwa demokratyczne. Jak się jednak okazuje, wbrew powszechnej świadomości, północnokoreański Linux nie jest wcale systemem obowiązkowym dla wszystkich obywateli.
Zgodnie z tym co Will Scott opowiadał podczas Chaos Communication Congress, na bazie własnych doświadczeń z dwuletniego pobytu w stolicy Korei Północnej, wykorzystanie RedStar OS przez zwykłych koreańskich obywateli jest raczej ewenementem.
Najprawdopodobniej więc system ten jest obowiązkowy jedynie w instytucjach oraz firmach pracujących na rzecz państwa, a zwykli Koreańczycy korzystają najczęściej z poczciwego Windowsa…
— Wojciech Smol
W państwach demokratycznych w większości wypadków nie zostaniemy zabici za to, za np. zrobiliśmy śmiesznego mema z Wieprzem lub napisaliśmy o nim w WordPadzie kawał.
Zgadza się, chodziło mi raczej o skalę i „rozmach” technologicznej inwigilacji — oczywiście inna jest definicja wrogich treści i potencjalne kary.