На проходящей в эти дни конференции Chaos Communication Congress (32C3) группа немецких исследователей представила результаты анализа Linux-дистрибутива Red Star, развиваемого в Северной Корее. Рассмотрены используемые в дистрибутиве методы контроля за пользователями и технологии отслеживания контента. В том числе, более подробно разобрана выявленная летом техника установки на файлы идентификационных меток, добавляемых при каждой операции копирования и позволяющих отследить цепочки передачи запрещённого контента и определить источник.
В Red Star присутствуют механизмы контроля целостности системы, которые не допускают отключение отдельных компонентов, таких как межсетевой экран или антивирусный модуль, который также отвечает за выставление меток на контент. В случае выявления попыток отключения выводится сообщения об ошибке или инициируется процесс перезагрузки. В системе также применяются собственные модификации алгоритмов шифрования, не совместимые с типовыми реализациями.
