Před několika dny projekt GNU vydal úvod první zkušební verze "GNU Anastasis", protokol a implementační aplikace pro bezpečné zálohování šifrovacích klíčů a přístupových kódů.
El Proyecto je vyvíjen vývojáři platebního systému GNU Taler v reakci na potřebu nástroje pro obnovu klíčů ztracených po selhání v úložném systému nebo kvůli zapomenutí hesla, pomocí kterého byl klíč zašifrován.
S potěšením oznamuji první veřejnou (alfa) verzi v0.1.0 GNU Anastasis. GNU Anastasis je distribuovaný klíč, který chrání soukromí řešení pro zálohování a obnovu. Můžete jej použít k distribuci klíčového materiálu mezi více poskytovateli a získávejte klíče ověřením pomocí každý dodavatel získat klíčové akce. Poskytovatelé se nic nenaučí o uživatelích v tomto procesu, s výjimkou období obnovy, kdy se učí minimální množství informací vyžadovaných k vaší autentizaci v závislosti na zvolený způsob autentizace.
Hlavní myšlenkou projektu je že klíč Je rozdělen na části a každá část je šifrována a hostována nezávislým poskytovatelem úložiště. Na rozdíl od stávajících schémat zálohování klíčů, které zahrnují placené služby nebo přátele / rodinu, metoda navržená v GNU Anastasis není založena na plné důvěře v úložiště nebo na potřebě zapamatovat si složité heslo, se kterým se používá. Ochrana záložních kopií klíčů pomocí hesel není považována za řešení, protože heslo musí být také někde uloženo nebo zapamatováno (klíče budou ztraceny v důsledku amnézie nebo smrti vlastníka).
Poskytovatel úložiště GNU Anastasis nemůže použít klíč, protože máte přístup pouze k části klíče a ke shromažďování všech klíčových komponent do celku, musíte se u každého poskytovatele ověřit pomocí různých metod ověřování, ověřování podporováno pomocí SMS, e -mailu, přijetí dopisu na běžný papír, videohovor, znalost odpovědi na předdefinovanou tajnou otázku a schopnost provést převod z předem definovaného bankovního účtu.
Tyto ovládací prvky potvrzují, že uživatel má přístup k e -mailu, telefonnímu číslu a bankovnímu účtu a může také přijímat dopisy na zadanou adresu.
Při ukládání klíče uživatel si zvolí poskytovatele a použité metody ověřování. Před přenosem dat poskytovateli jsou části klíče zašifrovány pomocí hash vypočítaného na základě formalizovaných odpovědí na různé otázky týkající se identity majitele klíče (úplné jméno, datum a místo narození, číslo sociálního pojištění atd.) ).
Poskytovatel neobdrží informace o uživatelích, které podporuje, s výjimkou informací požadovaných k ověření vlastníka. Můžete zaplatit poskytovateli určitou částku za úložiště (podpora pro takové platby již byla přidána do GNU Taler, ale dva současní poskytovatelé zkušebních verzí jsou zdarma). Ke správě procesu obnovy byl vyvinut grafický nástroj založený na knihovně GTK.
Kód projektu je napsán v jazyce C a je distribuován pod licencí GPLv3.
Jak nainstalovat GNU Anastasis na Linux?
Pro ty, kteří mají zájem testovat tuto aplikaci, si mohou stáhnout zkušební verzi z oficiálních webových stránek z následujícího odkazu a na konci stahování musíte balíček rozbalit a zkompilovat kód ve vašem systému.
Nebo můžete také otevřít terminál a v něm zadáte následující příkaz ke stažení aktuální verze (v době psaní):
wget https://ftp.gnu.org/gnu/anastasis/anastasis-0.1.0.tar.gz
Nyní přistoupíme k rozbalení pomocí:
tar -xzvf anastasis-0.1.0.tar.gz
Vstupujeme do výsledného adresáře a pokračujeme v kompilaci pomocí:
cd anastasis-0.1.0
./configure
make
make install
Pokud se chcete o projektu dozvědět více, můžete se obrátit na podrobnosti v následujícím odkazu.