Газета.Ru в Telegram
Новые комментарии +

Идеи КНДР для российских ОС

Что можно перенять у разработчиков северокорейской ОС Red Star

Немецкие исследователи изучили северокорейскую операционную систему Red Star на базе Linux и обнаружили оригинальный алгоритм шифрования и систему маркировки всех файлов пользователя, находящихся на жестком диске компьютера и подключаемых USB-накопителях. Этот механизм позволяет отслеживать источник распространения файлов и находить нарушителей законодательства страны в области использования компьютерных сетей и обмена информацией. Отдел технологий «Газеты.Ru» выяснил, могут ли северокорейские разработки быть полезны отечественным разработчикам операционных систем в рамках программы импортозамещения.

По словам Флориана Груно и Никлауса Шиза из немецкой компании по IT-безопасности ERNW, подвергших детальному изучению последнюю версию операционной системы Red Star от 2013 года, копию которой они получили за пределами Северной Кореи, за десять лет правительству КНДР удалось создать на базе Linux полноценную ОС, большую часть кода которой действительно контролирует правительство.

Интерфейс системы похож на Mac OS, слабость к которым, судя по фотографиям, испытывает Ким Чен Ын, а также проявлял его покойный отец Ким Чен Ир. Она призвана заменить Windows XP, которая в настоящее время является наиболее распространенной операционной системой в стране.

Red Star обладает собственной системой шифрования файлов, разработанной корейскими программистами, а также функциями защиты собственной целостности: при попытке внести изменения в настройки, отключить антивирус или файервол система выдает сообщение об ошибке и перезагружает компьютер. Это должно обезопасить пользователей корейской операционной системы от интернет-слежки западных спецслужб.

Кроме того, Red Star должна помочь взять под контроль набирающее обороты движение по подпольному обмену файлами с западными фильмами, музыкой, книгами и другими текстами при помощи USB-накопителей. Северокорейские компьютерные сети изолированы от интернета, а через интранет пользователи могут попасть только на разрешенные правительством северокорейские сайты и веб-сервисы, поэтому флешки остаются единственным способом обмена подобной информацией между пользователями.

Система Red Star при попадании файлов на жесткий диск или при подключении USB-накопителя к компьютеру добавляет к ним сервисную информацию, позволяющую отслеживать источник файла и его движение от пользователя к пользователю. Таким образом, власти могут установить распространителя запрещенной на территории страны информации.

Нечто подобное в России в феврале 2015 года предлагали создать Российский союз правообладателей (РСП) под руководством Никиты Михалкова и Минкульт России. Предложение заключалось в ведении так называемого налога на интернет, который должен был включаться провайдерами в стоимость интернет-доступа и отчисляться в РСП, который затем должен был распределять деньги между правообладателями на основе учета передачи файлов, содержащих интеллектуальную собственность того или иного правообладателя через интернет-каналы.

Инициатива была отклонена администрацией президента России на основе заключения отраслевого экспертного сообщества, заявившего, что создание системы глубокого анализа интернет-трафика такого уровня и внедрение ее у операторов связи потребует неадекватных затрат, да и просто невозможно в условиях распространения сильного шифрования практически всего интернет-трафика.

Тем не менее возможность распространения операционной системы, маркирующей все находящиеся на компьютере файлы и отсылающей информацию о них в облако, может снова поднять этот вопрос.

В России уже разработано несколько версий операционных систем на базе Linux для военных нужд и применения в государственных органах, где требуется обеспечивать повышенный уровень информационной безопасности.

В 2014 году вышла в бета-тестирование защищенная операционная система «Лаборатории Касперского» для объектов критически важной инфраструктуры, таких как АЭС.

В сентябре этого года Объединенная приборостроительная корпорация объявила о том, что новое семейство операционных систем и система управления базами данных «Заря» прошли испытания и готовы к серийному выпуску. «Заря» является защищенной версией открытой операционной системы Linux и предназначена для работы с секретной информацией и персональными данными.

О разработке защищенной мобильной операционной системы для смартфонов, предназначенных для государственных органов, на форуме «Интернет-экономика», прошедшем 21 декабря в Москве, заявила генеральный директор InfoWatch Наталья Касперская.

Впрочем, ведущий вирусный аналитик ESET Russia Артем Баранов считает, что подобная система вряд ли может серьезно рассматриваться для решения задач борьбы с киберугрозами.

«Эту меру уже охарактеризовали как параноидальную, — говорит эксперт. — Операционная система Red Star открывает возможности шпионажа за активностью пользователя, которые можно назвать чрезмерными. Подобные механизмы не должны входить в состав ОС, поскольку они не нужны ни частным, ни корпоративным пользователям. Возможно, подобные потребности есть у стратегически важных госучреждений».

Что касается интеллектуальной собственности правообладателей, то важно понимать, на каком уровне должно осуществляться отслеживание интеллектуальной собственности, считает Баранов.

«Никто не будет добавлять в операционную систему специальный механизм, помечающий файлы, — это можно воспринимать как прямое вторжение в частную жизнь пользователя», — говорит эксперт.

Речь может идти только о создании закрытого стандарта мультимедийных файлов и их воспроизведения только с помощью специальных средств. В этом случае мультимедийные файлы пользователя будут привязаны именно к нему, вне зависимости от местонахождения.

Что думаешь?
Загрузка