谁家的操作系统,不允许任何文件改动?
在 21 世纪,这样的新闻有点不合时宜。操作系统的名字叫红星 OS(RedStar OS),你一定能猜到,产自朝鲜。
据 Vice 报道,这是一款基于 Linux 自主研发的操作系统,为监控用户而设计。任何尝试改动系统的行为都是不被允许的,如果执意为之,系统会出面夺走你的控制权。
在介绍红星操作系统之前,先聊聊另一个东西——混沌通信大会。百度百科介绍如下:
始于1984年,由欧洲最大的黑客联盟组织——德国混沌电脑俱乐部主办。该会议主要研讨计算机和网络安全问题,旨在推进计算机和网络安全。开始多是热爱计算机的黑客参与,其后不断吸引科学家、安全专家和计算机爱好者参加,因此也有人称之为欧州黑客大会。
总之如今的混沌通信大会,就是一个在德国汉堡举行的年度大会,主要讨论安全、艺术、政治等话题。上周日,今年的混沌大会在汉堡举行,红星操作系统 3.0 也是会上的一个讨论焦点。跟随他们的研究,我们来看看这个红星操作系统是个啥。
首先他们发现:这是一个全功能的桌面操作系统,里子是 Fedora 11 系统,也就是 Linux 2009 年的一个发行版本。文字处理、音乐处理、网页浏览器一应俱全。
上图:地区选择中,南韩不存在(当然)
更妙的是,软件、桌面环境、文件系统却是模仿 Mac OSX 的。也就是说,Linux 的底子 Mac OSX 的脸,不过,红星 OS 与主流操作系统类似的部分讲解到此为止,下面开始介绍这款系统的监控特性。
炸天的监控力度
为系统处理的所有文件打上“水印”。系统会把硬盘的序列号加密、写入进入系统的每一个文件,好比屠宰场为肉猪盖上的红章。这样一来,电脑中每个文件都具有识别创建者、拥有者、打开者的功能。
水印功能之前也曾被报道过,但这次混沌大会上研究者对红星 OS 的认识达到了一个前所未有的高度。研究者 Schiess 说:
红星是高度定制化的操作系统,他们为系统增加了许多功能来提高安全性。当守护进程发现 一个文件改动时,系统将立刻重启。
但使用电脑时想不改变任何文件实在有难度,所以在某些情况下,系统会进入无限重启的循环。研究院表示,这些安全设定未必能防御外来攻击,主要还是用来防用户。
红星 OS 也有一套独特的加密方式,修改自现成的 AES,“大概是为了防止别国利用后门入侵”。
尽管红星系统预装了火狐浏览器,但也仅供访问朝鲜本土的 IP 地址,或者说是一国之内的局域网。