本文關(guān)鍵詞：操作系統(tǒng)，由筆耕文化傳播整理發(fā)布。

最新的紅星操作系統(tǒng)的桌面界面很像蘋果的OS X。
紅星操作系統(tǒng)是朝鮮自主開發(fā)的Linux操作系統(tǒng)。一直以來，朝鮮的內(nèi)聯(lián)網(wǎng)阻絕國(guó)內(nèi)民眾通往外部互聯(lián)網(wǎng)，但允許人們?yōu)g覽國(guó)家媒體和一些被官方批準(zhǔn)設(shè)立的網(wǎng)站。在過去的十多年里，朝鮮一直在研發(fā)自己的操作系統(tǒng)。盡管朝鮮早在2013年夏天便發(fā)布了第三代紅星操作系統(tǒng)，但外界一直對(duì)其知之甚少。直到2014年底，谷歌前雇員威爾·斯科特（Will Scott）參觀朝鮮平壤科技大學(xué)，并把買到的紅星OS光盤帶回美國(guó)。
本月27日，在德國(guó)漢堡舉行的年度混沌通信大會(huì)（Chaos Communication Congress）上，德國(guó)IT安全公司DRNW GmbH的研究人員公布了對(duì)最新的第三代紅星操作系統(tǒng)的深入調(diào)查結(jié)果。調(diào)查發(fā)現(xiàn)，該系統(tǒng)能夠?qū)τ脩暨M(jìn)行深入監(jiān)控，并能防御任何修改或控制操作系統(tǒng)的企圖。
為提高安全性，“紅星”無法在朝鮮以外國(guó)家使用

比起Window XP系統(tǒng)，朝鮮紅星系統(tǒng)的自帶壁紙選擇更多。此為“白頭山日出”。
據(jù)英國(guó)路透社報(bào)道，研究人員希思（Schiess）和格魯諾（Grunow）對(duì)紅星系統(tǒng)的內(nèi)部工作機(jī)制進(jìn)行了研究，發(fā)現(xiàn)“紅星”并不僅僅是一個(gè)仿冒產(chǎn)品那么簡(jiǎn)單。該系統(tǒng)使用了以Linux為主的開源軟件，卻違背了開源運(yùn)動(dòng)（開放源代碼、信息共享和自由使用）的精神。
“他們使用的軟件恰恰是為支持言論自由而問世的�！备耵斨Z說。
談及該操作系統(tǒng)的具體形式，希思說：“這是一套功能全面的桌面系統(tǒng)”。紅星系統(tǒng)的基礎(chǔ)架構(gòu)采用Fedora 11，這是2011年發(fā)布的Linux分布式系統(tǒng)的一種迭代，并具有內(nèi)核。該操作系統(tǒng)具備用戶需要的所有功能，包括文字處理和音樂制作軟件，另外還有改造過的Firefox瀏覽器。這些應(yīng)用程序、桌面環(huán)境以及文件系統(tǒng)的核心架構(gòu)都在模仿Mac OSX。據(jù)猜測(cè)，“紅星”操作系統(tǒng)的界面風(fēng)格由Window轉(zhuǎn)向Mac OSX可能是因?yàn)槌r最高領(lǐng)導(dǎo)人金正恩曾與一臺(tái)蘋果iMac電腦“同框”。
但紅星操作系統(tǒng)與其他操作系統(tǒng)的相似之處僅止于此。該系統(tǒng)具有很多獨(dú)特的地方，包括其加密文件。“為了提高系統(tǒng)安全性，紅星系統(tǒng)還包含大量自制功能�！毕Ｋ颊f。
這些功能包括預(yù)先安裝的防火墻、對(duì)某些系統(tǒng)核心文件的額外保護(hù)機(jī)制、以及一個(gè)可以對(duì)計(jì)算機(jī)上發(fā)生的任何修改進(jìn)行持續(xù)監(jiān)控的小程序。紅星系統(tǒng)甚至還自帶殺毒軟件，配備圖形化用戶界面，并從位于朝鮮國(guó)內(nèi)的服務(wù)器下載更新。

在紅星操作系統(tǒng)的地區(qū)選擇中，韓國(guó)已不作為一個(gè)選項(xiàng)，“首爾”也從時(shí)區(qū)列表中移除。
研究人員稱，這些特性的設(shè)計(jì)目的不是為了保護(hù)系統(tǒng)免受外部攻擊——比如意圖入侵朝鮮計(jì)算機(jī)系統(tǒng)的外國(guó)黑客，而是為了防范紅星系統(tǒng)自己的用戶。
很顯然，紅星系統(tǒng)的設(shè)計(jì)意圖就是讓它無法在朝鮮以外的國(guó)家使用，因?yàn)樵摬僮飨到y(tǒng)的互聯(lián)網(wǎng)瀏覽器、防病毒更新服務(wù)器全部指向朝鮮內(nèi)部的IP地址，無法從國(guó)外訪問。這些應(yīng)用程序有可能出自10個(gè)不同的開發(fā)者：研究人員在操作系統(tǒng)的修改日志中發(fā)現(xiàn)了不同編碼人員的內(nèi)部電子郵件地址。
紅星系統(tǒng)的自制加密進(jìn)一步體現(xiàn)了該操作系統(tǒng)和這個(gè)國(guó)家的封閉性。這些加密采用AES等成熟加密算法，但對(duì)這些算法進(jìn)行了修改。至于紅星系統(tǒng)開發(fā)人員是否出于對(duì)算法后門的擔(dān)憂而對(duì)算法進(jìn)行修改——從而對(duì)敵方可利用后門獲取敏感數(shù)據(jù)，還是對(duì)加密算法進(jìn)行真正的改進(jìn)，目前還不得而知。
無論如何，“這表明朝鮮根本不想依賴外國(guó)的加密技術(shù)�！备耵斨Z說，“這是一個(gè)很成熟的操作系統(tǒng)，他們控制著絕大部分的編碼�！毖芯咳藛T認(rèn)為，朝鮮是為了避免其它國(guó)家的情報(bào)機(jī)構(gòu)利用他們的編碼才這樣做的。
研究人員表示，目前還不清楚共有多少臺(tái)電腦使用這款操作系統(tǒng)。
更嚴(yán)密監(jiān)控，給插入電腦的U盤內(nèi)文件打水印

紅星操作系統(tǒng)的自帶標(biāo)準(zhǔn)瀏覽器名為“Naenara”，在Mozilla火狐瀏覽器的基礎(chǔ)上進(jìn)行了諸多改動(dòng)。
除了系統(tǒng)本身的加密性，安裝紅星系統(tǒng)的電腦還對(duì)用戶所作的修改進(jìn)行嚴(yán)密監(jiān)控，，并據(jù)此作出反應(yīng)。例如，如果用戶自行關(guān)掉殺毒軟件或防火墻，可能會(huì)導(dǎo)致系統(tǒng)注銷或不斷的重啟。
對(duì)于插入電腦的任何USB設(shè)備，紅星系統(tǒng)能在設(shè)備文件上打上“數(shù)字水印”。簡(jiǎn)單來說，只要將存儲(chǔ)了文件、照片、視頻的USB存儲(chǔ)設(shè)備插入安裝有紅星系統(tǒng)的計(jì)算機(jī)，紅星系統(tǒng)就會(huì)獲取當(dāng)前硬盤設(shè)備的序列號(hào)并對(duì)其加密，然后將加密序列寫入文件，在文件上打上印記。
這么做的目的是為了“跟蹤誰使用了文件、誰創(chuàng)建了文件以及誰打開過這個(gè)文件。”希思說。
據(jù)路透社稱，在朝鮮，一些非法內(nèi)容通常是通過USB和SD卡，經(jīng)人手傳播開來的，這種做法讓平壤政府難以追查這些非法內(nèi)容是從哪里來的。但如果這些文件經(jīng)由裝有“紅星”操作系統(tǒng)的電腦處理，就出麻煩了�！凹t星”會(huì)將電腦中或相連接的USB中的每份文件都進(jìn)行標(biāo)簽或打水印，意味著每份文件由誰創(chuàng)建，上一手經(jīng)過誰打開，都可以被查得出來。
研究員格魯諾說：“這絕對(duì)是侵犯隱私（的做法），這樣的行文并不會(huì)對(duì)使用者公開，而是悄悄進(jìn)行，（系統(tǒng)會(huì)）碰觸你甚至沒有打開過的文件”。
“他們實(shí)現(xiàn)了對(duì)系統(tǒng)的全面控制�！备耵斨Z表示。
之前有研究人員報(bào)告說，紅星操作系統(tǒng)具有水印功能，而另有研究人員在獲得泄漏出的紅星系統(tǒng)的幾個(gè)版本后，發(fā)表了針對(duì)該操作系統(tǒng)的分析文章。不過，希思和格魯諾的研究更進(jìn)一步，是到目前為止對(duì)該操作系統(tǒng)最全面的研究成果。

紅星操作系統(tǒng)自帶壁紙“哨所雪花”。
【背景閱讀】
朝鮮“紅星”計(jì)算機(jī)操作系統(tǒng)
2002年，為替代Windows XP，朝鮮自主開發(fā)了紅星操作系統(tǒng)。2013年，紅星操作系統(tǒng)第三版發(fā)布，配備了類似蘋果Mac的桌面。最新版的紅星系統(tǒng)于2015年1月發(fā)布。
據(jù)研究人員弗洛里安·格魯諾（Florian Grunow）所說，紅星操作系統(tǒng)能夠?qū)?nèi)容貼上獨(dú)特的隱藏標(biāo)簽，從而實(shí)現(xiàn)跟蹤用戶的目的。只要有包含word文檔和JPEG圖片的文件連接到安裝有紅星操作系統(tǒng)的計(jì)算機(jī)，即使并未在紅星操作系統(tǒng)上執(zhí)行，紅星系統(tǒng)就能在其代碼中插入標(biāo)簽，標(biāo)簽中包含以硬件序列號(hào)為基礎(chǔ)的編號(hào)。
“在分析紅星操作系統(tǒng)時(shí)，我們注意到的第一件事就是其自帶內(nèi)核模塊rtscan。其中運(yùn)行著一個(gè)名為opprc的二元組。另有一些其它二元組，其中一個(gè)可執(zhí)行類似某種“病毒掃描儀”的功能，并能夠與opprc分享代碼庫�！备耵斨Z說。
“如果你在朝鮮用紅星系統(tǒng)創(chuàng)建、使用媒體文件和文檔，就可能會(huì)給自己惹上麻煩；不要以為文件有任何隱私性可言，所有文件都能追蹤到創(chuàng)建者。”
格魯諾說，紅星操作系統(tǒng)不會(huì)對(duì)用開源軟件OpenOffice文字處理套件創(chuàng)建的文件打上水印。
研究還發(fā)現(xiàn)，紅星系統(tǒng)會(huì)對(duì)其上所運(yùn)行的文檔、圖片甚至音頻打上水印。
自1月份紅星操作系統(tǒng)的弱點(diǎn)被揭露以來，這是對(duì)紅星操作系統(tǒng)的最新研究。紅星操作系統(tǒng)自2010年公開以來，持續(xù)受到IT安全行業(yè)的關(guān)注。

本文關(guān)鍵詞：操作系統(tǒng)，由筆耕文化傳播整理發(fā)布。

本文編號(hào)：35752