Permanentnie oznaczeni. System z Korei Płn. wyznacza nowe standardy ochrony przed wyciekami
Jeśli komuś się wydaje, że Windows 10 go śledzi, powinienzapoznać się z możliwościami, jakie w tej dziedzinie oferujeLinux. Znana i lubiana dystrybucja RedStar OS może się pochwalićnajefektywniejszym chyba jak dotąd systemem inwigilacji użytkownika,czyniącym prywatność w praktyce niemożliwą.
W styczniu tego roku do Internetu używanego w świecieimperialistycznym wyciekły obrazy ISO oficjalnego systemuoperacyjnego Najlepszej Korei – bardzo ciekawej autorskiejdystrybucji Linuksa, wykorzystującej mocno zmodyfikowane środowiskoKDE, tak by upodobnić pulpit systemu do lubianego przez Kim DzongUna pulpitu Maków. Przeprowadzone przez badaczy analizy tegosystemu pokazały wiele ciekawych odstępstw od linuksowych norm,takich jak nieobecność użytkownika root, na sztywno skonfigurowaneDNS-y czy system trackingu aktywności przeglądarki Naenara. Jeślichcecie się więcej dowiedzieć o tych zmianach, zapraszamy dopoświęconego temu materiału.
Ale to co odkryto na początku okazało się tylko wierzchołkiemgóry lodowej. Na łamach poświęconego bezpieczeństwu IT blogaInsinuator Florian Grunow, jeden z badaczy, którzy od początkuprzyglądali się RedStar OS-owi opisujewszyty w ten system mechanizm znaków wodnych, dzięki któremu każdyprzygotowany na nim dokument zostanie unikatowo oznaczony, tak byłatwo było zidentyfikować autora.
Gdy udało się już złamać zabezpieczenia RedStara, odkryto, żew systemie działa autorski moduł linuksowego jądra o nazwiertscan, współpracujący z programami opprc i scnprc, sugerującymiswoim zachowaniem, że są jakąś formą skanera antywirusowego.Owszem, był to skaner, ale bynajmniej nie antywirusowy. Jedna zpierwszych znalezionych po zdesasemblowaniu binarki funkcji nosiłanazwę *gpsWatermarkingInformation. *Innefunkcje nosiły równie interesujące nazwy, z których wywnioskowaćmożna było, że moduł pozwala na wprowadzanie znaków wodnych doróżnych typów dokumentów i plików.
Przeprowadzono więc prostyeksperyment, polegający na stworzeniu prostego pliku DOCX,sprawdzeniu jego sumy MD5, skopiowaniu go na pendrive i podłączeniudo komputera działającego pod kontrolą RedStar OS-a. Nic więcejnie było potrzebne, by suma MD5 uległa zmianie, badacze nieotwierali pliku w pakiecie biurowym Sogwang Office, ani w żadensposób nie wpływali na jego zawartość, po prostu pozwolili„zobaczyć” plik koreańskiemu systemowi.
Zmiany nie były wprowadzone naoślep – kernel „rozumiał” strukturę pliku DOCX (czyli defacto pliku ZIP), umieszczając ciąg 32 bajtów w nieszkodliwymmiejscu. Taki znak wodny generowany jest najprawdopodobniej napodstawie numerów seryjnych dysku czy innych danych sprzętowych.RedStar OS potrafi nim oznaczyć nie tylko pliki pakietu biurowego,ale też pliki audio, wideo oraz zdjęcia. Nie jest jednak idealny –ma np. problemy z oznaczeniem dokumentów DOCX stworzonych za pomocąOpenOffice, podczas gdy bez problemu oznacza te, które utworzono zapomocą Microsoft Worda.
Na tym jednak możliwościinwigilacyjne się nie kończą. Jak wyjaśnia Grunow, systemgromadzi też informacje, które pliki zostały na nim stworzone, aktóre tylko otwarte. Można powiedzieć, że gwarantuje w ten sposóbpełne bezpieczeństwo, oczywiście nie użytkownika, ale KoreańskiejRepubliki Ludowo-Demokratycznej. Użytkownicy komputerów w tym krajupo prostu nie mogą bezkarnie szkalować swojej władzy, tworząc np.śmieszne memy z Ukochanym Przywódcą – każdy taki obrazekdoprowadzi do swojego twórcy.
