`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Как изменилось финансирование ИТ-направления в вашей организации?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Виталий Кобальчинский

Red Star OS или Linux по-северокорейски

+44
голоса

На состоявшемся в Гамбурге (Германия) конгрессе Chaos Communication, двое сотрудников ERNW, консультационной фирмы из Гейдельберга, специализирующейся на вопросах информационной безопасности, поделились результатами первого глубокого исследования Red Star OS – операционной системы, которую уже больше десяти лет разрабатывают для внутреннего пользования в КНДР.

Red Star OS или Linux по-корейски

Большинство частных компьютеров в КНДР, судя по отзывам посетителей этой страны, все ещё используют Windows XP 15-летней давности и подключаются к общегосударственной интранет, обеспечивающей доступ только к правительственным источникам информации и разрешенным к пользованию сайтам.

Флориан Грюнов (Florian Grunow) и Никлаус Шайсс (Niklaus Schiess) проанализировали код последней версии Red Star OS, которую удалось загрузить с веб-сайта, расположенного за пределами КНДР. Написанная примерно два года назад, она основана на Fedora Linux, а её графический интерфейс демонстрирует явные аллюзии с Apple OS X. Возможно, это неслучайно: как Ким Чен Ын, так и его отец любили фотографироваться возле компьютера Macintosh.

Тем не менее, Грюнов и Шайсс опровергают бытующие предубеждения, о том, что северокорейская ОС это лишь бледная копия западных. Под внешне похожей оболочкой скрывается много уникального кода, включая собственную версию технологии шифрования файлов.

«Это полноценная операционная система, в которой они контролируют большую часть кода», – считает Грюнов. – Ким Чен Ир провозгласил, что Северная Корея должна разработать свою собственную систему. И они сделали это».

Исследователи утверждают, что разработчики Red Star OS постарались исключить из системы любой код, который мог бы содержать лазейки для неавторизованного доступа, используемые в разведывательных целях другими странами. Непосредственный взлом Red Star также крайне сложен: в ответ на любую попытку пользователя изменить базовые функции, к примеру, отключить антивирус или межсетевой экран, система выдаёт сообщение об ошибке или перегружается.

Ещё одной задачей Red Star является контроль за обменом иностранными фильмами, музыкой и книгами, осуществляемым в обход сети – посредством USB-накопителей и карточек SD. С этой точки зрения, корейская ОС представляет оживший ночной кошмар западных апологетов приватности. Она без ведома пользователя ставит метку или «водяной знак» на каждый документ или медиафайл на компьютере и на всех носителях к нему подключаемых, позволяя проследить происхождение любого бита информации.

В то же время, авторы доклада не смогли обнаружить в коде системы признаков, которые указывали бы на намерения Пхеньяна использовать её для организации массированных кибератак – то, в чем привыкли обвинять КНДР.

«И в самом деле, похоже, они лишь попытались построить операционную систему для себя, предоставив пользователю базовый комплект приложений», – подытожил своё выступление Грюнов. В набор доступных прикладных программ включены корейский текстовый редактор, календарь и инструмент для создания и записи музыки.

Авторы не располагают данными о том, насколько широко Red Star OS сегодня распространена в КНДР, но не сомневаются, что власти заинтересованы в скорейшем внедрении усовершенствованных процедур надзора и обеспечения безопасности в ответ на появление новых типов технологий и источников информации.

+44
голоса

Напечатать Отправить другу

Читайте также

 
 
IDC
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT