Анализ механизмов слежки в северокорейском дистрибутиве Red Star Linux

На прошедшей в выходные конференции Chaos Communication Congress (32C3) группа немецких исследователей представила результаты анализа Linux-дистрибутива Red Star, развиваемого в Северной Корее. Рассмотрены используемые в дистрибутиве методы контроля за пользователями и технологии отслеживания контента. В том числе, более подробно разобрана выявленная летом техника установки на файлы идентификационных меток, добавляемых при каждой операции копирования и позволяющих отследить цепочки передачи запрещённого контента и определить источник.

В Red Star присутствуют механизмы контроля целостности системы, которые не допускают отключение отдельных компонентов, таких как межсетевой экран или антивирусный модуль, который также отвечает за выставление меток на контент. В случае выявление попыток отключения выводится сообщения об ошибке или инициируется процесс перезагрузки. В системе также применяется собственные модификации алгоритмов шифрования, не совместимые с типовыми реализациями.

Полный текст статьи читайте на OpenNet