朝鲜已经开发出自己的计算机操作系统，红星OS。该系统堪称是任何政府都梦寐以求的，对个人监控达到最高级别的软件。

德国两位安全研究人员去年发现，网上泄露出红星OS的第三版。两位安全人员在对该版本进行了一番研究之后，在最近的“混沌通信大会”上发表了他们的研究成果。

红星OS，不仅能够限制用户只访问政府想让他们访问的内容，还可以跟踪USB设备上的文件去向。它是基于2009年Linux的 Fedora 11 开发，后者于2011年更新到 Fedora 15 ，并可能还有其他的一些更新。红星OS还有服务器版，该版本中包含大量的盗取隐私的定制代码，对于政府来说，堪称监控用户的神器。

研究人员披露，这是一个压制言论自由的操作系统，用户无法更改系统的核心功能。如果用户有这方面的企图时，系统便会报错或者干脆自动重启。不仅如此，该系统还会将水印嵌入到与计算机相连的USB设备中的所有文件，不管这些文件是由哪些操作系统创建的，也不管这些文件是否被打开过。从而允许政府跟踪谁拿到了这些文件，谁打开了这些文件。这个水印功能还可以使用DES加密硬盘序列号，给不同格式的文件添加大量空字节。

红星OS还包含一系列的定制应用程序，Naenara浏览器、Bokem加密工具、Sogwand办公软件等。而且该系统的KDE（桌面环境软件包）是一个被更改过的版本。

研究人员表示，该系统内存中的守护程序时刻监控各种文件的完整性，大多数为系统相关文件，包括红星系统中的签名文件。它还能检测运行时间、启动顺序，并在完整性检测失败时，记录输出和打印错误信息。除此之外，红星OS平台还模仿 Mac OS 的硬编码MD5检验和功能。KDM在启动或重启时调用validate_os()函数，如果进程失败，则表示用户不被允许对平台的核心功能做出更改。

红星OS，还有着自己的防火墙和防病毒程序，用于检测和删除恶意文件。该安全程序有着自己的签名文件，即便是root权限也无法读取。研究人员认为，这套安全程序的开发者同时也是标注恶意软件的决定者。

朝鲜政府完全掌控红星OS的编码，力图建立一个完全独立于其他编码的系统平台，监控用户的每一个动作并不允许对系统的任何更改。