Il y a plusieurs jours le projet GNU a publié l'introduction de la première version d'essai de "GNU Anastasis", un protocole et des applications de mise en œuvre pour la sauvegarde sécurisée des clés de chiffrement et des codes d'accès.
Le projet est développé par les développeurs du système de paiement GNU Taler en réponse au besoin d'un outil pour récupérer les clés perdues après une panne du système de stockage ou en raison de l'oubli du mot de passe avec lequel la clé a été cryptée.
J'ai le plaisir d'annoncer la première version publique (alpha) v0.1.0 de GNU Anastase. GNU Anastasis est une clé distribuée qui préserve la confidentialité solution de sauvegarde et de restauration. Vous pouvez l'utiliser pour distribuer du matériel clé sur plusieurs fournisseurs et récupérez vos clés en vous authentifiant auprès de chaque fournisseur pour obtenir les actions clés. Les fournisseurs n'apprennent rien sur les utilisateurs dans ce processus, sauf pendant la récupération lorsqu'ils apprennent quantité minimale d'informations requises pour vous authentifier en fonction de la méthode d'authentification choisie.
L'idée principale du projet est que la clé Il est divisé en parties, et chaque partie est cryptée et hébergée par un fournisseur de stockage indépendant. Contrairement aux schémas de sauvegarde de clé existants impliquant des services payants ou des amis/famille, la méthode proposée dans GNU Anastasis n'est pas basée sur une confiance totale dans le stockage ou sur la nécessité de se souvenir du mot de passe complexe avec lequel il est utilisé pour chiffrer la clé. Protéger les copies de sauvegarde des clés avec des mots de passe n'est pas considéré comme une solution, car le mot de passe doit également être stocké ou mémorisé quelque part (les clés seront perdues à la suite d'une amnésie ou du décès du propriétaire).
Le fournisseur de stockage GNU Anastasis ne peut pas utiliser la clé, puisque vous n'avez accès qu'à une partie de la clé, et pour rassembler tous les composants de la clé en un tout, vous devez vous authentifier auprès de chaque fournisseur en utilisant des méthodes d'authentification différentes, authentification prise en charge par SMS, email, recevoir une lettre sur papier ordinaire, un appel vidéo, connaître la réponse à une question secrète prédéfinie et la possibilité d'effectuer un virement à partir d'un compte bancaire prédéfini.
Ces contrôles confirment que l'utilisateur a accès à l'e-mail, au numéro de téléphone et au compte bancaire, et peut également recevoir des lettres à l'adresse indiquée.
Lors de l'enregistrement de la clé, l'utilisateur choisit les fournisseurs et les méthodes d'authentification utilisées. Avant de transférer les données au fournisseur, des parties de la clé sont cryptées à l'aide d'un hachage calculé sur la base de réponses formalisées à diverses questions liées à l'identité du propriétaire de la clé (nom complet, date et lieu de naissance, numéro de sécurité sociale, etc. ).
Le fournisseur ne reçoit pas d'informations sur les utilisateurs qu'il prend en charge, à l'exception des informations requises pour authentifier le propriétaire. Un certain montant peut être payé au fournisseur pour le stockage (la prise en charge de tels paiements a déjà été ajoutée à GNU Taler, mais les deux fournisseurs d'essai actuels sont gratuits). Pour gérer le processus de récupération, un utilitaire graphique basé sur la bibliothèque GTK a été développé.
Le code du projet est écrit en C et est distribué sous licence GPLv3.
Comment installer GNU Anastasis sur Linux ?
Pour ceux qui souhaitent tester cette application, ils peuvent télécharger cette version d'essai depuis son site officiel à partir du lien suivant et à la fin du téléchargement, vous devez décompresser le package et compiler le code sur votre système.
Ou vous pouvez également ouvrir un terminal et y taper la commande suivante pour télécharger la version actuelle (au moment de la rédaction):
wget https://ftp.gnu.org/gnu/anastasis/anastasis-0.1.0.tar.gz
Maintenant, nous procédons à la décompression avec :
tar -xzvf anastasis-0.1.0.tar.gz
Nous accédons au répertoire résultant et procédons à la compilation avec :
cd anastasis-0.1.0
./configure
make
make install
Si vous souhaitez en savoir plus sur le projet, vous pouvez consulter le détails dans le lien suivant.