对泄露的朝鲜Red Star Linux操作系统的分析发现，系统内置了水印功能可用于跟踪用户。在Red Star Linux中，朝鲜自己构建了一个内核模块叫rtscan，运行多个共享代码的二进制文件，其中一个叫opprc，它有一个函数名叫gpsWatermarkingInformation。

安全研究人员创建了一个简单的DOCX文档，储存在U盘上，插入到运行Red Star的电脑上，什么都没干，没有用字处理软件打开该文档，文档的MD5sum值就神奇的发生了改变。操作系统悄悄的植入了一个水印。隐藏的水印代码是基于硬件的序列号，可用于追溯来源。安全分析师Florian Grunow指出，在朝鲜创建和使用媒体文件和文档会让你惹火烧身，不要以为共享的私有文件不会跟踪到创建者。