Ja fa diversos dies el Projecte GNU va donar a conèixer la introducció de la primera versió de prova de «GNU Anastasi», un protocol i aplicacions dimplementació per realitzar còpies de seguretat de claus de xifrat i codis daccés de forma segura.
El Projecte està sent desenvolupat pels desenvolupadors del sistema de pagament GNU Taler com a resposta a la necessitat d'una eina de recuperació de claus perdudes després d'una falla al sistema d'emmagatzematge o per oblit de la contrasenya amb què es va xifrar la clau.
Em plau anunciar la primera versió pública (alfa) v0.1.0 de GNU Anastasi. GNU Anastasis és una clau distribuïda que preserva la privadesa solució de respatller i recuperació. Podeu utilitzar-lo per distribuir material clau a través de múltiples proveïdors i recuperi les claus mitjançant l'autenticació amb cada proveïdor per obtenir les accions clau. Els proveïdors no aprenen res sobre els usuaris en aquest procés, excepte durant la recuperació quan aprenen quantitat mínima d'informació requerida per autenticar-ho depenent de el mètode d'autenticació escollit.
La idea principal del projecte és que la clau es divideix en parts, i cada part està encriptada i allotjada per un proveïdor demmagatzematge independent. A diferència dels esquemes de còpia de seguretat de claus existents que involucren serveis pagaments o amics/familiars, el mètode proposat a GNU Anastasis no es basa en la plena confiança en l'emmagatzematge o en la necessitat de recordar la contrasenya complexa amb què es xifra la clau. Protegir les còpies de seguretat de les claus amb contrasenyes no es considera una solució, ja que la contrasenya també s'ha d'emmagatzemar o recordar en algun lloc (les claus es perdran com a resultat de l'amnèsia o la mort del propietari).
El proveïdor d'emmagatzematge de GNU Anastasis no pot utilitzar la clau, ja que només té accés a una part de la clau, i per recopilar tots els components de la clau en un tot, cal autenticar-se amb cada proveïdor utilitzant diferents mètodes d'autenticació, autenticació admesa a través de SMS, correu electrònic, recepció d'una carta en paper regular, videotrucada, conèixer la resposta a una pregunta secreta predefinida i la capacitat de fer una transferència des d'un compte bancari predefinit.
Aquests controls confirmen que l'usuari té accés al correu electrònic, número de telèfon i compte bancari, i també pot rebre cartes a l'adreça especificada.
En desar la clau, l'usuari tria els proveïdors i els mètodes d'autenticació utilitzats. Abans de transferir les dades al proveïdor, es xifren parts de la clau mitjançant un hash calculat sobre la base de respostes formalitzades a diverses preguntes relacionades amb la identitat del propietari de la clau (nom complet, data i lloc de naixement, número d'assegurança social , etc).
El proveïdor no rep informació sobre els usuaris que estan donant suport, excepte la informació requerida per autenticar el propietari. Es pot pagar una certa quantitat al proveïdor per l'emmagatzematge (ja s'ha afegit suport per a aquests pagaments a GNU Taler, però els dos proveïdors de prova actuals són gratuïts). Per gestionar el procés de recuperació, s'ha desenvolupat una utilitat gràfica basada a la biblioteca GTK.
El codi de el projecte està escrit en C i es distribueix sota la llicència GPLv3.
Com instal·lar GNU Anastasis a Linux?
Per als que estiguin interessats en poder provar aquesta aplicació poden descarregar aquesta versió de prova des del seu lloc web oficial des del següent enllaç i en finalitzar la descàrrega has de descomprimir el paquet i realitzar a compilació del codi al teu sistema.
O també pots obrir una terminal i hi teclejaràs la següent ordre per descarregar la versió actual (al moment de la redacció):
wget https://ftp.gnu.org/gnu/anastasis/anastasis-0.1.0.tar.gz
Ara procedim a descomprimir amb:
tar -xzvf anastasis-0.1.0.tar.gz
Accedim al directori resultant i procedim a realitzar la compilació amb:
cd anastasis-0.1.0
./configure
make
make install
Si vols conèixer més sobre el projecte, pots consultar els detalls en el següent enllaç.