Анализ механизмов слежки в северокорейском дистрибутиве Red Star Linux

На проходящей в эти дни конференции Chaos Communication Congress (32C3) группа немецких исследователей представила результаты анализа Linux-дистрибутива Red Star, развиваемого в Северной Корее. Рассмотрены используемые в дистрибутиве методы контроля за пользователями и технологии отслеживания контента. В том числе, более подробно разобрана выявленная летом техника установки на файлы идентификационных меток, добавляемых при каждой операции копирования и позволяющих отследить цепочки передачи запрещённого контента и определить источник.

В Red Star присутствуют механизмы контроля целостности системы, которые не допускают отключение отдельных компонентов, таких как межсетевой экран или антивирусный модуль, который также отвечает за выставление меток на контент. В случае выявления попыток отключения выводится сообщения об ошибке или инициируется процесс перезагрузки. В системе также применяются собственные модификации алгоритмов шифрования, не совместимые с типовыми реализациями.

Поделитесь с друзьями

Добавить комментарий

0 комментариев
Новіші
Старіші Найпопулярніші
Вбудовані Відгуки
Переглянути всі коментарі
0
Ми любимо ваші думки, будь ласка, прокоментуйте.x