Недавно в Сеть выложили официальную операционную систему Северной Кореи Red Star OS. Вместе с ней устанавливается в качестве штатного веб-обозреватель Naenara 3.5. Разработчикам WhiteHat Security стало интересным, как же в КНДР люди получают доступ в Сеть, поэтому решили разобраться со спецификой работы этого браузера.
Для создания Naenara использовалась кодовая база Firefox примерно 5-летней давности. Все ресурсы загружаются через единый IP-адрес 10.76.1.11, который используется в роли прокси-сервера для фильтрации отправляемых и получаемых запросов.
Каждая установка браузера сопровождается созданием уникального идентификатора, информация о котором отправляется и хранится на удаленном сервере. По этой метке при необходимости спецслужбы КНДР смогут вычислить необходимого им пользователя.
Эксперты также выдвинули предположение, что в этом браузере поддерживается установка дополнительных расширений, но пока непонятно, оригинальных продуктов или же собственных.
Абсолютно вся информация, которую загружает пользователь и даже получаемые им письма проходят через единый прокси. Через него даже фильтруется поисковый запрос, который вводится в поисковой системе.
Обновления браузера проходят в автоматическом режиме, причем пользователь абсолютно никак не может повлиять на это.
Отметим, что обычные люди в КНДР могут пользоваться внутренней сетью Кванмен. Там есть форумы и даже некое подобие соцсети, но размещаемая там информация жестко контролируется властями. Также в сети имеются некоторые страницы из Интернета, но они специально отобраны Центром компьютерной информации.