本文關鍵詞：操作系統(tǒng)，由筆耕文化傳播整理發(fā)布。

最新的紅星操作系統(tǒng)的桌面界面很像蘋果的OS X。
紅星操作系統(tǒng)是朝鮮自主開發(fā)的Linux操作系統(tǒng)。一直以來，朝鮮的內聯(lián)網阻絕國內民眾通往外部互聯(lián)網，但允許人們?yōu)g覽國家媒體和一些被官方批準設立的網站。在過去的十多年里，朝鮮一直在研發(fā)自己的操作系統(tǒng)。盡管朝鮮早在2013年夏天便發(fā)布了第三代紅星操作系統(tǒng)，但外界一直對其知之甚少。直到2014年底，谷歌前雇員威爾·斯科特（Will Scott）參觀朝鮮平壤科技大學，并把買到的紅星OS光盤帶回美國。
本月27日，在德國漢堡舉行的年度混沌通信大會（Chaos Communication Congress）上，德國IT安全公司DRNW GmbH的研究人員公布了對最新的第三代紅星操作系統(tǒng)的深入調查結果。調查發(fā)現(xiàn)，該系統(tǒng)能夠對用戶進行深入監(jiān)控，并能防御任何修改或控制操作系統(tǒng)的企圖。
為提高安全性，“紅星”無法在朝鮮以外國家使用

比起Window XP系統(tǒng)，朝鮮紅星系統(tǒng)的自帶壁紙選擇更多。此為“白頭山日出”。
據英國路透社報道，研究人員希思（Schiess）和格魯諾（Grunow）對紅星系統(tǒng)的內部工作機制進行了研究，發(fā)現(xiàn)“紅星”并不僅僅是一個仿冒產品那么簡單。該系統(tǒng)使用了以Linux為主的開源軟件，卻違背了開源運動（開放源代碼、信息共享和自由使用）的精神。
“他們使用的軟件恰恰是為支持言論自由而問世的。”格魯諾說。
談及該操作系統(tǒng)的具體形式，希思說：“這是一套功能全面的桌面系統(tǒng)”。紅星系統(tǒng)的基礎架構采用Fedora 11，這是2011年發(fā)布的Linux分布式系統(tǒng)的一種迭代，并具有內核。該操作系統(tǒng)具備用戶需要的所有功能，包括文字處理和音樂制作軟件，另外還有改造過的Firefox瀏覽器。這些應用程序、桌面環(huán)境以及文件系統(tǒng)的核心架構都在模仿Mac OSX。據猜測，“紅星”操作系統(tǒng)的界面風格由Window轉向Mac OSX可能是因為朝鮮最高領導人金正恩曾與一臺蘋果iMac電腦“同框”。
但紅星操作系統(tǒng)與其他操作系統(tǒng)的相似之處僅止于此。該系統(tǒng)具有很多獨特的地方，包括其加密文件。“為了提高系統(tǒng)安全性，紅星系統(tǒng)還包含大量自制功能�！毕Ｋ颊f。
這些功能包括預先安裝的防火墻、對某些系統(tǒng)核心文件的額外保護機制、以及一個可以對計算機上發(fā)生的任何修改進行持續(xù)監(jiān)控的小程序。紅星系統(tǒng)甚至還自帶殺毒軟件，配備圖形化用戶界面，并從位于朝鮮國內的服務器下載更新。

在紅星操作系統(tǒng)的地區(qū)選擇中，韓國已不作為一個選項，“首爾”也從時區(qū)列表中移除。
研究人員稱，這些特性的設計目的不是為了保護系統(tǒng)免受外部攻擊——比如意圖入侵朝鮮計算機系統(tǒng)的外國黑客，而是為了防范紅星系統(tǒng)自己的用戶。
很顯然，紅星系統(tǒng)的設計意圖就是讓它無法在朝鮮以外的國家使用，因為該操作系統(tǒng)的互聯(lián)網瀏覽器、防病毒更新服務器全部指向朝鮮內部的IP地址，無法從國外訪問。這些應用程序有可能出自10個不同的開發(fā)者：研究人員在操作系統(tǒng)的修改日志中發(fā)現(xiàn)了不同編碼人員的內部電子郵件地址。
紅星系統(tǒng)的自制加密進一步體現(xiàn)了該操作系統(tǒng)和這個國家的封閉性。這些加密采用AES等成熟加密算法，但對這些算法進行了修改。至于紅星系統(tǒng)開發(fā)人員是否出于對算法后門的擔憂而對算法進行修改——從而對敵方可利用后門獲取敏感數據，還是對加密算法進行真正的改進，目前還不得而知。
無論如何，“這表明朝鮮根本不想依賴外國的加密技術�！备耵斨Z說，“這是一個很成熟的操作系統(tǒng)，他們控制著絕大部分的編碼�！毖芯咳藛T認為，朝鮮是為了避免其它國家的情報機構利用他們的編碼才這樣做的。
研究人員表示，目前還不清楚共有多少臺電腦使用這款操作系統(tǒng)。
更嚴密監(jiān)控，給插入電腦的U盤內文件打水印

紅星操作系統(tǒng)的自帶標準瀏覽器名為“Naenara”，在Mozilla火狐瀏覽器的基礎上進行了諸多改動。
除了系統(tǒng)本身的加密性，安裝紅星系統(tǒng)的電腦還對用戶所作的修改進行嚴密監(jiān)控，，并據此作出反應。例如，如果用戶自行關掉殺毒軟件或防火墻，可能會導致系統(tǒng)注銷或不斷的重啟。
對于插入電腦的任何USB設備，紅星系統(tǒng)能在設備文件上打上“數字水印”。簡單來說，只要將存儲了文件、照片、視頻的USB存儲設備插入安裝有紅星系統(tǒng)的計算機，紅星系統(tǒng)就會獲取當前硬盤設備的序列號并對其加密，然后將加密序列寫入文件，在文件上打上印記。
這么做的目的是為了“跟蹤誰使用了文件、誰創(chuàng)建了文件以及誰打開過這個文件�！毕Ｋ颊f。
據路透社稱，在朝鮮，一些非法內容通常是通過USB和SD卡，經人手傳播開來的，這種做法讓平壤政府難以追查這些非法內容是從哪里來的。但如果這些文件經由裝有“紅星”操作系統(tǒng)的電腦處理，就出麻煩了�！凹t星”會將電腦中或相連接的USB中的每份文件都進行標簽或打水印，意味著每份文件由誰創(chuàng)建，上一手經過誰打開，都可以被查得出來。
研究員格魯諾說：“這絕對是侵犯隱私（的做法），這樣的行文并不會對使用者公開，而是悄悄進行，（系統(tǒng)會）碰觸你甚至沒有打開過的文件”。
“他們實現(xiàn)了對系統(tǒng)的全面控制。”格魯諾表示。
之前有研究人員報告說，紅星操作系統(tǒng)具有水印功能，而另有研究人員在獲得泄漏出的紅星系統(tǒng)的幾個版本后，發(fā)表了針對該操作系統(tǒng)的分析文章。不過，希思和格魯諾的研究更進一步，是到目前為止對該操作系統(tǒng)最全面的研究成果。

紅星操作系統(tǒng)自帶壁紙“哨所雪花”。
【背景閱讀】
朝鮮“紅星”計算機操作系統(tǒng)
2002年，為替代Windows XP，朝鮮自主開發(fā)了紅星操作系統(tǒng)。2013年，紅星操作系統(tǒng)第三版發(fā)布，配備了類似蘋果Mac的桌面。最新版的紅星系統(tǒng)于2015年1月發(fā)布。
據研究人員弗洛里安·格魯諾（Florian Grunow）所說，紅星操作系統(tǒng)能夠對內容貼上獨特的隱藏標簽，從而實現(xiàn)跟蹤用戶的目的。只要有包含word文檔和JPEG圖片的文件連接到安裝有紅星操作系統(tǒng)的計算機，即使并未在紅星操作系統(tǒng)上執(zhí)行，紅星系統(tǒng)就能在其代碼中插入標簽，標簽中包含以硬件序列號為基礎的編號。
“在分析紅星操作系統(tǒng)時，我們注意到的第一件事就是其自帶內核模塊rtscan。其中運行著一個名為opprc的二元組。另有一些其它二元組，其中一個可執(zhí)行類似某種“病毒掃描儀”的功能，并能夠與opprc分享代碼庫。”格魯諾說。
“如果你在朝鮮用紅星系統(tǒng)創(chuàng)建、使用媒體文件和文檔，就可能會給自己惹上麻煩；不要以為文件有任何隱私性可言，所有文件都能追蹤到創(chuàng)建者�！�
格魯諾說，紅星操作系統(tǒng)不會對用開源軟件OpenOffice文字處理套件創(chuàng)建的文件打上水印。
研究還發(fā)現(xiàn)，紅星系統(tǒng)會對其上所運行的文檔、圖片甚至音頻打上水印。
自1月份紅星操作系統(tǒng)的弱點被揭露以來，這是對紅星操作系統(tǒng)的最新研究。紅星操作系統(tǒng)自2010年公開以來，持續(xù)受到IT安全行業(yè)的關注。

本文關鍵詞：操作系統(tǒng)，由筆耕文化傳播整理發(fā)布。

本文編號：35752