北韓政府極權武器,《紅星》作業系統外人難以侵入

作者 | 發布日期 2015 年 12 月 29 日 17:47 | 分類 軟體、系統 follow us in feedly
12461283514_27f674c7d7_z

極權主義政權的目標就是掌控整個國家,包括資訊、能源和權力。即使在 21 世紀,仍然有國家官員能夠完全掌握境內電腦使用者的狀態。舉例來說,北韓就有一款 Linux 核心的作業系統叫紅星作業系統(Red Star OS),主要用於監視使用者並且留意欲試圖修改系統軟體的人。在一場於德國舉辦的「駭客年會」(Chaos Communication Congress),兩名德國研究人員 Niklaus Schiess 與 Florian Grunow 揭露北韓紅星最新第三版本的樣貌。



以 Linux 為基礎,介面像 Mac OSX

Schiess 與 Grunow 想要深入探討 Red Star 的內部系統是因為它採用的是完全自由開放的作業系統  Linux,但在北韓政府修改後完後,違背 Linux 當初的開放原始碼原則。「北韓增加了某些東西,讓  Linux 本應該支持言論自由的元素消失。」Grunow 說道。至於紅星看起來是以桌電系統為主,而紅星是基於 Fedora 11,是一款 2009 年發行,有 Linux 核心的作業軟體。紅星作業系統包含所有使用者需要的程式,像是文書處理軟體、音樂創作軟體和被修改過的火狐瀏覽器。此外,這些應用程式採用的檔案系統試圖模仿 Mac OSX 的樣式。不過,看似和我們使用的作業軟體一般,RedStar 卻暗藏著能夠讓極權主權者掌握每個使用者的行為,甚至控制他們的思想。

紅星作業系統會努力不懈的監視著任何使用者可能做的改變,並且一有異狀就會回報以及會在每個插入電腦隨身碟的檔案上標示印記。簡言之,每當包含檔案、照片和影片的外接儲存裝置插入裝有 Red Star 的電腦時,該作業系統就會記錄硬碟的序號,並把所有的檔案與文件編碼。Schiess 表示:「這樣的設計主要是追蹤誰擁有這些檔案、誰建立這些檔案,以及誰打開過這些檔案。」此外,紅星是一套高度客製化的作業系統,北韓政府增加很多元素來提升系統安全。像是包括預先安裝的防火牆,用來保護系統的核心檔案以及一個能隨時檢查檔案是否有遭受到修改的小軟體。而紅星也擁有自己的防毒軟體,有著自己的圖形化使用者介面(Graphical User Interface),並要在北韓當地才能從伺服器更新。

 

紅星只給境內人民使用

事實上,這些變動並不是為了保護系統遭受外來者的攻擊,而是讓紅星的使用者只能在北韓境內使用。作業系統的網路瀏覽器指向內部,也就是北韓的 IP 網址,如同反毒軟體更新伺服器,無法從外面世界連接。再者,紅星目前也只有朝鮮語本版而無其他語言版本。此外,研究人員從作業系統的更新日誌裡,發現研發人員的電子郵件地址,從這點判別這套作業系統是由十幾名研發人員所開發的。雖然目前不清楚紅星的開發人員是否害怕這些密碼演算法有機會讓有心人士利用並且取得敏感資料,或是他們認為自己能夠創造更精緻的密碼演算法。不過,我們也從中看出北韓政府連自行開發的系統都不願意依賴外國的密碼演算法技術,他們想要掌握系統的每一個環節。

相關連結

(首圖來源:Flickr/Nguyen Hung Vu CC BY 2.0) 

發表迴響