For flere dage siden GNU -projektet frigav introduktionen af den første prøveversion af "GNU -anastase", en protokol og implementeringsapplikationer til sikker sikkerhedskopiering af krypteringsnøgler og adgangskoder.
Projektet udvikles af udviklerne af GNU Taler -betalingssystemet som et svar på behovet for et værktøj til at gendanne tabte nøgler efter en fejl i lagersystemet eller på grund af at glemme den adgangskode, som nøglen blev krypteret med.
Jeg er glad for at kunne annoncere den første offentlige (alfa) version v0.1.0 af GNU Anastase. GNU Anastasis er en distribueret nøgle, der bevarer privatlivets fred backup og gendannelsesløsning. Du kan bruge det til at distribuere nøglemateriale på tværs af flere udbydere, og hent dine nøgler ved at godkende med hver leverandør for at opnå de vigtigste handlinger. Udbydere lærer ingenting om brugere i denne proces, undtagen under gendannelse, når de lærer mindste mængde oplysninger, der kræves for at godkende dig afhængigt af den valgte godkendelsesmetode.
Projektets hovedidé er at nøglen Det er opdelt i dele, og hver del er krypteret og hostet af en uafhængig lagerudbyder. I modsætning til eksisterende nøgle -backup -ordninger, der involverer betalte tjenester eller venner / familie, er metoden, der foreslås i GNU Anastasis, ikke baseret på fuld tillid til lagring eller behovet for at huske den komplekse adgangskode, som den bruges til. Krypter nøglen. Beskyttelse af sikkerhedskopier af nøglerne med adgangskoder betragtes ikke som en løsning, da adgangskoden også skal gemmes eller huskes et sted (nøglerne vil gå tabt som følge af hukommelsestab eller ejerens død).
GNU Anastasis -lagerudbyderen kan ikke bruge nøglen, da du kun har adgang til en del af nøglen og for at samle alle nøglekomponenterne til en helhed, skal du godkende med hver udbyder ved hjælp af forskellige godkendelsesmetoder, godkendelse understøttet via SMS, e -mail, modtage et brev på almindeligt papir, videoopkald, kende svaret på et foruddefineret hemmeligt spørgsmål og evnen til at foretage en overførsel fra en foruddefineret bankkonto.
Disse kontroller bekræfter, at brugeren har adgang til e -mail, telefonnummer og bankkonto, og kan også modtage breve til den angivne adresse.
Når du gemmer nøglen, brugeren vælger udbyderne og de anvendte godkendelsesmetoder. Inden dataene overføres til udbyderen, krypteres dele af nøglen ved hjælp af en hash beregnet på grundlag af formaliserede svar på forskellige spørgsmål relateret til nøgleejerens identitet (fuldt navn, dato og fødested, personnummer osv. ).
Udbyderen modtager ikke oplysninger om de brugere, de understøtter, undtagen de oplysninger, der kræves for at godkende ejeren. Du kan betale sælgeren et bestemt beløb for lagerplads (support til sådanne betalinger er allerede tilføjet til GNU Taler, men de to nuværende prøveudbydere er gratis). For at styre genoprettelsesprocessen er der udviklet et grafisk værktøj baseret på GTK -biblioteket.
Projektkoden er skrevet i C og distribueres under GPLv3 -licensen.
Sådan installeres GNU Anastasis på Linux?
For dem, der er interesseret i at kunne teste denne applikation, kan de downloade denne prøveversion fra dens officielle websted fra følgende link, og i slutningen af download skal du pakke pakken ud og kompilere koden på dit system.
Eller du kan også åbne en terminal, og i den skriver du følgende kommando for at downloade den aktuelle version (i skrivende stund):
wget https://ftp.gnu.org/gnu/anastasis/anastasis-0.1.0.tar.gz
Nu fortsætter vi med at pakke ud med:
tar -xzvf anastasis-0.1.0.tar.gz
Vi får adgang til det resulterende bibliotek og fortsætter med at kompilere med:
cd anastasis-0.1.0
./configure
make
make install
Hvis du vil vide mere om projektet, kan du konsultere detaljer i følgende link.