红星OS能离线追踪用户?实测结果令人震惊!
white_hamster:
网上看了几篇文章,应该是DES加密过的硬盘序列号。搜到了一个有解密脚本的repo,解密出来视频里的16进制信息是“WM3BCH496784***”,为了保护UP隐私这里我隐去了最后三位数字。
【回复】是,这应该是虚拟磁盘的序列号,不是真实硬件,所以我只隐去了三位。
【回复】回复 @white_hamster :假如,当红星os发现自己身处虚拟机时,就找虚拟机索要物理机的mac。恐怖如斯!
【回复】回复 @销栈 : 然而并做不到这点,虚拟机操作系统是完全内核隔离的。
rockomax:
那如果这个文件被好多使用红星os的人转发,文件会不会越来越长呢
【回复】有可能,毕竟要记录从哪台电脑流传出去的,如果覆盖的话就无法查出源头了
最烦起名字了啦啦:
如果一个表情包爆火,在红星上会不会越滚越大
【回复】以朝鲜的用户量,很难的
【回复】人家那边可能就没有这个东西。人家那边用红星os都是少之又少。有电脑的人也是少之又少。一有问题人家马上就能揪出
MiMiGOD3:
知乎之前干过这事,你发的图片会有一串记录你信息的隐藏水印,去ps调下色能显示出来[吃瓜]
【回复】不用知乎,各大平台都有,包括美团
【回复】单位内部通信软件也有,防止截图泄密用的
【回复】这个正常,现在基本都把水印标出来了,文库那些更多,因为那些可不是你私有的东西啊,是你交由别人服务器公开的,而这个是把你自己的每一项东西都做个记录,相当于你在家打开一瓶水,国家来人记录这瓶水是你喝的在哪买的,从伦理道德上出发就不一样
完梦纸鸟:
这里面最重要的应该是TXT吧,居然没法篡改,有意思[滑稽][滑稽]
【回复】txt没有格式部分,只有内容部分,加东西只能改变内容
【回复】txt这个格式太低级了,没法藏东西[滑稽]
【回复】回复 @御坂47736261003号 :直接把文件重命名成.txt不就得了
骑在墙头剪红杏:
UPUP,试试看给文件设置成只读,然后再打开看看
【回复】不过很多文件都是基于“软件愿意遵守”,比如加密的PDF可以用不要脸的软件轻松破开……
【回复】这玩意给你点着玩的,就和手机的很多安全设置一样
【回复】这东西就是看软件愿不愿意遵守,只有压缩包密码那种是强制的
骞引贵霜:
其实从红星OS4.0至今都没有流出可以看出,人家红星OS的定位就是给公家干活用的。cx一堆南边和北边地下流通的影视作品,都是靠边界传点硬盘流通。如果红星OS会有普通人用,也不至于红星OS4.0从19年到现在还没传出来。定位就是官方办公生产力软件,这个数字水印是极其简陋的保密措施。
【回复】人家官方宣传就是给大众用的,只不过流通的那些东西大部分都睁一只眼闭一只眼,而且朝鲜能有手机电脑的人至少都不会是普通人,他们大概率也有途径获取Windows或者Linux的镜像。
【回复】回复 @阿卡四期 : 计算机系绷不住了,专业人士又来了,BU差不多得了
【回复】回复 @御坂10545号 : 用上了啊,2017年深度系统我就用了6个月,还是自己装的系统,后来深度打包优化了组件和应用形成了uos,金标麒麟Linux你也可以下免费版用的,日常办公一点问题都没有,当然你肯不会去用就是了
对江邀月Yu_:
之前试过把一个文件用U盘传到红星操作系统里面,然后再检查MD5码发现变了,用二进制查看器会发现多了一些序列
【回复】回复 @世界-遗忘我______ : linux中原本就有大量爱好者制作的仿mac主题,比如说那个全局菜单,叫做appmenu,我记得是ubuntu做的
【回复】回复 @世界-遗忘我______ : 怎么说呢 ui界面这些东西 抄不抄的也就那样吧 底层他是抄不来的
__Striker__:
up,你换台物理机然后在vmware里装上红星OS,再对比一下新增的bit是否相同,如果不同的话大概率就是硬件或者是系统的网络特征。
【回复】下期视频测试,关注我不迷路
【回复】其实不用物理机,直接在VM里面改一下硬件信息或者ip信息
【回复】我倒是觉得新建一个虚拟机就有可能让签名不一样,每个虚拟机都会更新bios码巴拉巴拉的
诗酒踏雪:
推荐视频,移民朝鲜可以享受什么福利,已收录至,每日一笑
【回复】难绷,朝鲜都有移民中介了
【回复】移民韩国还能理解 移民朝鲜......只能说过于幽默了
【回复】回复 @一吻快吃大玉米 :吃快餐啊 韩国每年高强度学美国搞快餐 还有进口小麦做面包之类的 你要是移民韩国至少没有什么莫名其妙的泡菜情节罢 吃吃快餐呗
同乐落慕:
可怕,可想而知,在那里想偷偷下载文件的被抓到之后的恐惧和发现“小偷”的技术人员
机械抓地力:
up能不能再试一试文件发送之类的 挺好奇会发什么,发到哪里[笑哭]
【回复】这个要抓包了,估计就是朝鲜内部的某个地址吧,没什么好测试的
不联网都会想办法找到你,联网肯定没有操作能躲过老大哥的眼睛[墨镜]
【回复】回复 @不知火何时出新皮 :有几百个好像,但都不是朝鲜自己掌握的,人家自己有一套光明网,完全和美国的互联网隔离,所以每个朝鲜设备都能分配到一个ipv4地址[tv_doge][tv_doge][tv_doge]
【回复】回复 @科技老男孩 :朝鲜有自己的ASN和租用的联通出口,联通也给朝鲜分配的有IP,朝鲜用的是思科或者华为的网络设备,我扫端口扫过有level15的用户验证,这是思科或者华为设备的鉴权等级[doge]
Debug967:
实际上,任何条件似乎都不会影响水印内容,所以这个水印大概只是为了表明这个文件在红星os 3.0中打开过(后面会再测试2.0)
【回复】坐等测试结果,测好私信一下[微笑]
Cyproterone:
可以试试换一台完全不同的虚拟机(包括内部的虚拟硬件配置)然后再对比一下在两个虚拟机系统里被加料的内容是否一致
如果每台机器都不一样的话就是真的盖棺定论了[滑稽]
【回复】回复 @科技老男孩 :然后鸽了?
天外有宇:
6啊,不过感觉普通公司也需要这种功能吧,万一文件泄密也好直接查到泄密的电脑,方便抓内鬼
【回复】对,阿里还有截屏的数字水印,肉眼看不出来的
阿里巴巴公司根据截图查到泄露信息的具体员工的技术是什么? - 记忆张量的回答 - 知乎
https://www.zhihu.com/question/50735753/answer/122593277
【回复】涉密单位的电脑有专门的保密软件。我之前接触过,文件可以正常拷入电脑,但是打开过就拷不出来,需要拷出的话通过软件向管理员提交解锁该文件的申请,同意之后才会解锁并允许拷出。这只是保密级别不高的办公室电脑而已。
密级高的那种,有独立的局域网机房,进入机房要刷卡、上交电子设备,涉及到数据拷入和拷出需要有书面申请和经办人审批人等多个签名,甚至拷出后数据还要贴封条盖章,到接收人手上时检查密封情况后签回执单。
我认为最好的保密措施还是物理隔绝,因为所有流程涉及到的人员都要签字留档,这个要求会潜移默化的让人提升保密意识,避免被动泄密。即便是主动泄密,因为涉及人员较多,无法全部拉拢为共犯,所以很容易缩小范围。
【回复】回复 @劁兔 :拍屏用处可能不大,现在基于深度学习的图片水印鲁棒性都很强
Jing394:
正常的,政府内部oem系统都是带水印的,方便定位登录的人
【回复】但红星os不像政府内部的操作系统
【回复】回复 @CorruptedBrian :普通人能接触的系统会4年没流出吗[吃瓜][doge]
【回复】回复 @网名太难起了 :不太清楚,但是手机是有的,网络也有(内网,能满足大部分需求)如果真有电脑用的系统大概也是linux发行版
