Prije nekoliko dana projekt GNU objavio je predstavljanje prva probna verzija "GNU Anastasis", protokol i implementacijske aplikacije za sigurnosno kopiranje ključeva i šifri za šifriranje.
Projekt razvijaju programeri platnog sustava GNU Taler kao odgovor na potrebu za alatom za oporavak ključeva izgubljenih nakon kvara u sustavu za pohranu ili zbog zaborava lozinke kojom je ključ bio šifriran.
Drago mi je što mogu najaviti prvu javnu (alfa) verziju v0.1.0 GNU -a Anastasis. GNU Anastasis je distribuirani ključ koji čuva privatnost rješenje za sigurnosno kopiranje i oporavak. Pomoću njega možete distribuirati ključni materijal preko više pružatelja usluga i dohvatite svoje ključeve autentifikacijom s svaki dobavljač za postizanje ključnih radnji. Pružatelji usluga ništa ne uče o korisnicima u ovom procesu, osim tijekom oporavka kada nauče minimalna količina podataka potrebna za autentifikaciju, ovisno o tome odabranu metodu autentifikacije.
Glavna ideja projekta je taj ključ Podijeljen je na dijelove, a svaki dio je šifriran i hostiran od nezavisnog davatelja pohrane. Za razliku od postojećih shema sigurnosnog kopiranja ključeva koje uključuju plaćene usluge ili prijatelje / obitelj, metoda predložena u GNU Anastasis ne temelji se na potpunom povjerenju u pohranu ili potrebi da se zapamti složena lozinka s kojom se koristi. Šifrirajte ključ. Zaštita sigurnosnih kopija ključeva lozinkama ne smatra se rješenjem jer se i lozinka mora negdje pohraniti ili zapamtiti (ključevi će biti izgubljeni kao posljedica amnezije ili smrti vlasnika).
Davatelj pohrane GNU Anastasis ne može koristiti ključ, budući da imate pristup samo dijelu ključa, a da biste sve ključne komponente prikupili u cjelinu, morate se autentificirati kod svakog pružatelja usluga različitim metodama provjere autentičnosti, potvrda autentičnosti podržana putem SMS -a, e -pošte, primanje pisma na običnom papiru, video poziv, poznavanje odgovora na unaprijed definirano tajno pitanje i mogućnost izvršenja prijenosa s unaprijed definiranog bankovnog računa.
Ove kontrole potvrđuju da korisnik ima pristup e -pošti, telefonskom broju i bankovnom računu, a može primati i pisma na navedenu adresu.
Prilikom spremanja ključa, korisnik bira davatelje usluga i metode provjere autentičnosti. Prije prijenosa podataka davatelju usluga, dijelovi ključa šifriraju se pomoću hasha izračunatog na temelju formaliziranih odgovora na različita pitanja u vezi s identitetom vlasnika ključa (puno ime, datum i mjesto rođenja, broj socijalnog osiguranja itd.). ).
Davatelj ne prima podatke o korisnicima koje podržava, osim podataka potrebnih za autentifikaciju vlasnika. Dobavljaču se za skladištenje može platiti određeni iznos (podrška za takva plaćanja već je dodana u GNU Taler, ali dva su trenutna probna pružatelja besplatna). Za upravljanje procesom oporavka razvijen je grafički program temeljen na GTK knjižnici.
Šifra projekta napisana je na jeziku C i distribuira se pod licencom GPLv3.
Kako instalirati GNU Anastasis na Linux?
Za one koji su zainteresirani za testiranje ove aplikacije, mogu preuzeti ovu probnu verziju sa službene web stranice sa sljedeće veze, a na kraju preuzimanja morate raspakirati paket i sastaviti kôd na svom sustavu.
Ili možete otvoriti terminal i u njega upisati sljedeću naredbu za preuzimanje trenutne verzije (u vrijeme pisanja):
wget https://ftp.gnu.org/gnu/anastasis/anastasis-0.1.0.tar.gz
Sada nastavljamo raspakirati sa:
tar -xzvf anastasis-0.1.0.tar.gz
Pristupamo rezultirajućem direktoriju i nastavljamo sa kompajliranjem sa:
cd anastasis-0.1.0
./configure
make
make install
Ako želite saznati više o projektu, možete se obratiti na pojedinosti na sljedećem linku.