Noord-Koreaans internet is één groot thuisnetwerk

Dat Noord-Korea niet het land van het vrije internet is, hoeven we je niet te vertellen. Alle informatie die uit het agressiefste van de twee Korea’s komt is, toegegeven, van horen zeggen, maar dat weerhoudt ons er niet van om een niet al te positief beeld van het land te schetsen in ons achterhoofd.

Recent lekte het officiële besturingssysteem van Noord-Korea op het internet. Je kan Red Star OS zelf testen of lezen wat wij er van vonden. Tijdens de test van de browser viel ons iets op wat ook beveilingsonderzoeker Robert Hansen van WhiteHat Labs meteen zag. De hoofpagina van de eigen Naenara Browser blijkt te staan op een server met adres 10.76.1.11, en dat is vreemd.

DNS

Iedere webpagina verwijst naar een IP-adres. DNS-servers zetten het webadres dat jij intypt (www.zdnet.be) om in een numeriek adres waar je computer wat mee kan (187.208.39.208). Die adressen zijn als nummerplaten, ze moeten uniek zijn. Intussen zijn er zoveel webpagina’s dat bovenstaande IPv4-adressen bijna op zijn en providers de overstap maken naar IPv6, maar dat is naast de kwestie.

IPv4 adressen op het net kunnen heel wat vormen aannemen, maar ze beginnen nooit met 192.168.x.x of 10..x.x.x Die adressen zijn voorbehouden voor interne netwerken. Zo is het interne ip-adres van je router mogelijks 192.168.0.1, en krijgt je computer misschien 192.168.0.100 mee op het thuisnetwerk. Het adres geeft aan dat je toestel niet moet zoeken op het wereldwijde web.

Koreaans intranet

Dat de hoofdpagina van Naenara op een 10.x-adres te vinden staat, spreekt dus boekdelen. Het impliceert dat Noord Korea wel degelijk landelijke internetinfrastructuur heeft liggen, maar dat die niet verbonden is met het net. Het hele internet van Noord-Korea werkt met andere woorden zoals een groot uitgevallen thuisnetwerk.

Noord Korea censureert het internet dus niet voor zijn genetwerkte computers, ze zijn er eenvoudigweg niet rechtstreeks mee verbonden. De vondst was voldoende aanleiding voor Hansen om dieper in de code van de browser te spitten, waar hij interessante informatie vond. 10.76.1.11 blijkt de centrale server van het Noord-Koreaanse intranet te zijn. Alle crashreports, al het nieuws, alle track-informatie, wordt teruggestuurd naar 10.76.1.11. Weinig verrassend blijkt het bovendien mogelijk om al het surfgedrag aan een computer te linken, zonder de nood aan een IP-adres.

Superserver

De meest opmerkelijke ontdekking van Hansen was wel deze: de centrale server lijkt dienst te doen als grote landelijke proxy. Alle Noord-Koreaanse computers verbinden met andere woorden met het net via die ene centrale server. Hij ontdekte nog enkele andere opmerkelijke details. Zo lijken het emailverkeer en bijhorende kalender nauwelijks beveiligd, maar in een land dat graag over je schouder kijkt, hoeft dat niet te verbazen.

Ook Hansen spreekt geen woord Noord-Koreaans, wat het moeilijk maakt om bijkomende conclusies na te trekken. Eén ding staat wel vast: het netwerk van Noord-Korea is niet efficiënt, maar wel ingewikkeld. De reden spreekt voor zich: het land wil het laatste zegje hebben over alles, inclusief iedere genetwerkte bit of byte.