r   e   k   l   a   m   a
r   e   k   l   a   m   a

Permanentnie oznaczeni. System z Korei Płn. wyznacza nowe standardy ochrony przed wyciekami

Strona główna AktualnościOPROGRAMOWANIE

Jeśli komuś się wydaje, że Windows 10 go śledzi, powinien zapoznać się z możliwościami, jakie w tej dziedzinie oferuje Linux. Znana i lubiana dystrybucja RedStar OS może się pochwalić najefektywniejszym chyba jak dotąd systemem inwigilacji użytkownika, czyniącym prywatność w praktyce niemożliwą.

W styczniu tego roku do Internetu używanego w świecie imperialistycznym wyciekły obrazy ISO oficjalnego systemu operacyjnego Najlepszej Korei – bardzo ciekawej autorskiej dystrybucji Linuksa, wykorzystującej mocno zmodyfikowane środowisko KDE, tak by upodobnić pulpit systemu do lubianego przez Kim Dzong Una pulpitu Maków. Przeprowadzone przez badaczy analizy tego systemu pokazały wiele ciekawych odstępstw od linuksowych norm, takich jak nieobecność użytkownika root, na sztywno skonfigurowane DNS-y czy system trackingu aktywności przeglądarki Naenara. Jeśli chcecie się więcej dowiedzieć o tych zmianach, zapraszamy do poświęconego temu materiału.

Ale to co odkryto na początku okazało się tylko wierzchołkiem góry lodowej. Na łamach poświęconego bezpieczeństwu IT bloga Insinuator Florian Grunow, jeden z badaczy, którzy od początku przyglądali się RedStar OS-owi opisuje wszyty w ten system mechanizm znaków wodnych, dzięki któremu każdy przygotowany na nim dokument zostanie unikatowo oznaczony, tak by łatwo było zidentyfikować autora.

r   e   k   l   a   m   a

Gdy udało się już złamać zabezpieczenia RedStara, odkryto, że w systemie działa autorski moduł linuksowego jądra o nazwie rtscan, współpracujący z programami opprc i scnprc, sugerującymi swoim zachowaniem, że są jakąś formą skanera antywirusowego. Owszem, był to skaner, ale bynajmniej nie antywirusowy. Jedna z pierwszych znalezionych po zdesasemblowaniu binarki funkcji nosiła nazwę gpsWatermarkingInformation. Inne funkcje nosiły równie interesujące nazwy, z których wywnioskować można było, że moduł pozwala na wprowadzanie znaków wodnych do różnych typów dokumentów i plików.

Przeprowadzono więc prosty eksperyment, polegający na stworzeniu prostego pliku DOCX, sprawdzeniu jego sumy MD5, skopiowaniu go na pendrive i podłączeniu do komputera działającego pod kontrolą RedStar OS-a. Nic więcej nie było potrzebne, by suma MD5 uległa zmianie, badacze nie otwierali pliku w pakiecie biurowym Sogwang Office, ani w żaden sposób nie wpływali na jego zawartość, po prostu pozwolili „zobaczyć” plik koreańskiemu systemowi.

Zmiany nie były wprowadzone na oślep – kernel „rozumiał” strukturę pliku DOCX (czyli de facto pliku ZIP), umieszczając ciąg 32 bajtów w nieszkodliwym miejscu. Taki znak wodny generowany jest najprawdopodobniej na podstawie numerów seryjnych dysku czy innych danych sprzętowych. RedStar OS potrafi nim oznaczyć nie tylko pliki pakietu biurowego, ale też pliki audio, wideo oraz zdjęcia. Nie jest jednak idealny – ma np. problemy z oznaczeniem dokumentów DOCX stworzonych za pomocą OpenOffice, podczas gdy bez problemu oznacza te, które utworzono za pomocą Microsoft Worda.

Na tym jednak możliwości inwigilacyjne się nie kończą. Jak wyjaśnia Grunow, system gromadzi też informacje, które pliki zostały na nim stworzone, a które tylko otwarte. Można powiedzieć, że gwarantuje w ten sposób pełne bezpieczeństwo, oczywiście nie użytkownika, ale Koreańskiej Republiki Ludowo-Demokratycznej. Użytkownicy komputerów w tym kraju po prostu nie mogą bezkarnie szkalować swojej władzy, tworząc np. śmieszne memy z Ukochanym Przywódcą – każdy taki obrazek doprowadzi do swojego twórcy.

© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.