GNU Anastasis, unha implementación de copia de seguridade de GNU Taler

Hai varios días o Proxecto GNU lanzou a introdución de a primeira versión de proba de "GNU Anastasis", un protocolo e aplicacións de implementación para facer copias de seguridade de claves de cifrado e contrasinais de forma segura.

O proxecto está a ser desenvolvido polos desenvolvedores do sistema de pagamento GNU Taler en resposta á necesidade dunha ferramenta para recuperar as claves perdidas tras un fallo no sistema de almacenamento ou por esquecer o contrasinal co que se cifrou a clave.

Compráceme anunciar a primeira versión pública (alfa) v0.1.0 de GNU Anástase. GNU Anastasis é unha clave distribuída que preserva a privacidade solución de copia de seguridade e recuperación. Podes usalo para distribuír material clave en varios provedores e recupere as súas claves autenticándose con cada provedor para obter as accións clave. Os provedores non aprenden nada sobre os usuarios neste proceso, excepto durante a recuperación cando aprenden cantidade mínima de información necesaria para autenticalo dependendo de o método de autenticación escollido.

A idea principal do proxecto é que a clave Divídese en partes e cada parte está cifrada e aloxada por un provedor de almacenamento independente. A diferenza dos esquemas de copia de seguridade de chaves existentes que implican servizos de pago ou amigos / familiares, o método proposto en GNU Anastasis non se basea na confianza total no almacenamento nin na necesidade de recordar o contrasinal complexo co que se usa. Cifra a clave. Protexer as copias de seguridade das claves con contrasinais non se considera unha solución, xa que o contrasinal tamén se debe gardar ou recordar nalgures (as claves perderanse como consecuencia da amnesia ou morte do propietario).

O provedor de almacenamento GNU Anastasis non pode usar a clave, xa que só ten acceso a unha parte da clave e para reunir todos os compoñentes clave, cómpre autenticarse con cada provedor mediante diferentes métodos de autenticación, autenticación soportada por SMS, correo electrónico, recibir unha carta en papel normal, videochamada, coñecer a resposta a unha pregunta secreta predefinida e a posibilidade de facer unha transferencia desde unha conta bancaria predefinida.

Estes controis confirman que o usuario ten acceso ao correo electrónico, ao número de teléfono e á conta bancaria e tamén pode recibir cartas ao enderezo especificado.

Ao gardar a clave, o usuario elixe os provedores e os métodos de autenticación empregados. Antes de transferir os datos ao provedor, as partes da clave cífranse mediante un hash calculado en base a respostas formalizadas a varias preguntas relacionadas coa identidade do propietario da clave (nome completo, data e lugar de nacemento, número de seguridade social, etc.) ).

O provedor non recibe información sobre os usuarios aos que está a apoiar, excepto a información necesaria para autenticar o propietario. Podes pagarlle unha cantidade determinada ao fornecedor por almacenamento (xa se engadiu soporte para tales pagos a GNU Taler, pero os dous provedores actuais de proba son gratuítos). Para xestionar o proceso de recuperación, desenvolveuse unha utilidade gráfica baseada na biblioteca GTK.

O código do proxecto está escrito en C e distribúese baixo a licenza GPLv3.

Como instalar GNU Anastasis en Linux?

Para aqueles que estean interesados ​​en poder probar esta aplicación, poden descargar esta versión de proba desde o seu sitio web oficial desde a seguinte ligazón e ao finalizar a descarga, debe descomprimir o paquete e compilar o código no seu sistema.

Ou tamén podes abrir un terminal e nel escribirás o seguinte comando para descargar a versión actual (no momento da escritura):

wget https://ftp.gnu.org/gnu/anastasis/anastasis-0.1.0.tar.gz

Agora procedemos a descomprimir con:

tar -xzvf anastasis-0.1.0.tar.gz

Accedemos ao directorio resultante e procedemos á compilación con:

cd anastasis-0.1.0

./configure
make
make install

Se queres saber máis sobre o proxecto, podes consultar o detalles na seguinte ligazón.


O contido do artigo adhírese aos nosos principios de ética editorial. Para informar dun erro faga clic en aquí.

Sexa o primeiro en opinar sobre

Deixa o teu comentario

Enderezo de correo electrónico non será publicado. Os campos obrigatorios están marcados con *

*

*

  1. Responsable dos datos: Miguel Ángel Gatón
  2. Finalidade dos datos: controlar SPAM, xestión de comentarios.
  3. Lexitimación: o seu consentimento
  4. Comunicación dos datos: os datos non serán comunicados a terceiros salvo obrigación legal.
  5. Almacenamento de datos: base de datos aloxada por Occentus Networks (UE)
  6. Dereitos: en calquera momento pode limitar, recuperar e eliminar a súa información.