Prije nekoliko dana projekat GNU objavio je predstavljanje prva probna verzija "GNU Anastasis", protokol i aplikacije za implementaciju za sigurnu izradu sigurnosnih kopija ključeva i šifri.
Projekat razvijaju programeri GNU Taler platnog sistema kao odgovor na potrebu za alatom za oporavak ključeva izgubljenih nakon kvara u sistemu za pohranu ili zbog zaborava lozinke kojom je ključ šifriran.
Zadovoljstvo mi je najaviti prvu javnu verziju (alfa) v0.1.0 GNU -a Anastasis. GNU Anastasis je distribuirani ključ koji čuva privatnost rješenje za sigurnosno kopiranje i oporavak. Možete ga koristiti za distribuciju ključnog materijala preko više provajdera i preuzmite ključeve autentifikacijom sa svaki dobavljač da ostvari ključne radnje. Provajderi ne uče ništa o korisnicima u ovom procesu, osim za vrijeme oporavka kada nauče minimalna količina podataka potrebna za vašu autentifikaciju, ovisno o tome odabrani način autentifikacije.
Glavna ideja projekta je taj ključ Podijeljen je na dijelove, a svaki dio je šifriran i hostiran od nezavisnog dobavljača pohrane. Za razliku od postojećih shema sigurnosnog kopiranja ključeva koje uključuju plaćene usluge ili prijatelje / porodicu, metoda predložena u GNU Anastasis ne temelji se na potpunom povjerenju u pohranu ili potrebi da se zapamti složena lozinka s kojom se koristi. Šifriranje ključa. Zaštita sigurnosnih kopija ključeva lozinkama ne smatra se rješenjem jer se lozinka također mora negdje pohraniti ili zapamtiti (ključevi će biti izgubljeni kao posljedica amnezije ili smrti vlasnika).
Dobavljač pohrane GNU Anastasis ne može koristiti ključ, budući da imate pristup samo dijelu ključa i da biste sve ključne komponente prikupili u cjelinu, morate se autentifikovati kod svakog provajdera koristeći različite metode provjere autentičnosti, potvrda autentičnosti podržana putem SMS -a, e -pošte, primanje pisma na običnom papiru, video poziv, poznavanje odgovora na unaprijed definirano tajno pitanje i mogućnost izvršenja prijenosa s unaprijed definiranog bankovnog računa.
Ove kontrole potvrđuju da korisnik ima pristup e -pošti, telefonskom broju i bankovnom računu, a može primati i pisma na navedenu adresu.
Prilikom spremanja ključa, korisnik bira davatelje usluga i metode provjere autentičnosti. Prije prijenosa podataka pružatelju usluga, dijelovi ključa šifriraju se pomoću hasha izračunatog na temelju formaliziranih odgovora na različita pitanja u vezi s identitetom vlasnika ključa (puno ime, datum i mjesto rođenja, broj socijalnog osiguranja itd.) ).
Provajder ne prima informacije o korisnicima koje podržava, osim podataka potrebnih za autentifikaciju vlasnika. Prodavatelju možete platiti određeni iznos za pohranu (podrška za takva plaćanja već je dodana u GNU Taler, ali dva trenutna probna provajdera su besplatna). Za upravljanje procesom oporavka razvijen je grafički program zasnovan na GTK biblioteci.
Kod projekta je napisan na C i distribuira se pod GPLv3 licencom.
Kako instalirati GNU Anastasis na Linux?
Za one koji su zainteresirani za testiranje ove aplikacije, mogu preuzeti ovu probnu verziju sa njene službene web stranice sa sljedeće veze, a na kraju preuzimanja morate raspakirati paket i sastaviti kôd na vašem sistemu.
Ili možete otvoriti terminal i u njega upisati sljedeću naredbu za preuzimanje trenutne verzije (u vrijeme pisanja):
wget https://ftp.gnu.org/gnu/anastasis/anastasis-0.1.0.tar.gz
Sada nastavljamo raspakirati sa:
tar -xzvf anastasis-0.1.0.tar.gz
Pristupamo rezultirajućem direktoriju i nastavljamo sa kompajliranjem sa:
cd anastasis-0.1.0
./configure
make
make install
Ako želite znati više o projektu, možete se obratiti na detalje na sljedećem linku.