Néhány nappal ezelőtt a GNU Project kiadta a bevezetését első próbaverziója "GNU Anasztázis", protokoll és implementációs alkalmazások titkosítási kulcsok és jelszavak biztonságos mentéséhez.
A projekt a GNU Taler fizetési rendszer fejlesztői fejlesztik válaszul arra, hogy szükség van egy eszközre a tárolórendszer meghibásodása után elveszett kulcsok helyreállításához vagy a kulcs titkosításával járó jelszó elfelejtése miatt.
Örömmel jelentem be a GNU első nyilvános (alfa) v0.1.0 verzióját Anasztázis. A GNU Anastasis egy elosztott kulcs, amely megőrzi a magánéletet biztonsági mentési és helyreállítási megoldás. Segítségével eloszthatja a legfontosabb anyagokat több szolgáltató között, és a hitelesítéssel lekérheti kulcsait minden szállítónak meg kell szereznie a legfontosabb intézkedéseket. A szolgáltatók nem tanulnak semmit a felhasználókról ebben a folyamatban, kivéve a helyreállítás során, amikor tanulnak a hitelesítéshez szükséges minimális információmennyiség attól függően a választott hitelesítési módszer.
A projekt fő gondolata az hogy a kulcs Részekre van osztva, és mindegyik részt titkosítja és tárolja egy független tárolószolgáltató. A meglévő kulcsmentési rendszerekkel ellentétben, amelyek fizetett szolgáltatásokat vagy barátokat / családot foglalnak magukban, a GNU Anastasis -ban javasolt módszer nem alapul a tárolás iránti teljes bizalmon, vagy azon az igényen, hogy emlékezzen a használt összetett jelszóra. A kulcsok biztonsági másolatainak jelszóval történő védelme nem tekinthető megoldásnak, mivel a jelszót is tárolni vagy emlékezni kell valahol (a kulcsok amnézia vagy a tulajdonos halála miatt elvesznek).
A GNU Anastasis tárolószolgáltató nem tudja használni a kulcsot, mivel csak a kulcs egy részéhez fér hozzá, és hogy az összes kulcskomponenst egy egészbe gyűjtse össze, minden szolgáltatónál különböző hitelesítési módszerekkel kell hitelesítenie, SMS -ben, e -mailben támogatott hitelesítés, levél fogadása normál papíron, videohívás, az előre meghatározott titkos kérdésre adott válasz ismerete és az előre meghatározott bankszámláról történő átutalás lehetősége.
Ezek a vezérlők megerősítik, hogy a felhasználó hozzáférhet az e -mailhez, a telefonszámhoz és a bankszámlához, és leveleket is fogadhat a megadott címre.
A kulcs mentésekor, a felhasználó választja a szolgáltatókat és az alkalmazott hitelesítési módszereket. Mielőtt továbbítaná az adatokat a szolgáltatónak, a kulcs egyes részeit a kulcstulajdonos személyazonosságával kapcsolatos különböző kérdésekre adott hivatalos válaszok alapján kiszámított hash segítségével titkosítják (teljes név, születési dátum és hely, társadalombiztosítási szám stb.) ).
A szolgáltató nem kap információt az általuk támogatott felhasználókról, kivéve a tulajdonos hitelesítéséhez szükséges információkat. Előfordulhat, hogy bizonyos összeget fizetnek a szállítónak tárolás céljából (az ilyen kifizetések támogatása már hozzáadásra került a GNU Taler -hez, de a két jelenlegi próba szolgáltató ingyenes). A helyreállítási folyamat kezeléséhez a GTK könyvtáron alapuló grafikus segédprogramot fejlesztettek ki.
A projekt kódja C betűvel van írva, és a GPLv3 licenc alatt kerül terjesztésre.
Hogyan telepítsem a GNU Anastasis -t Linuxra?
Azok, akik érdeklődnek az alkalmazás tesztelése iránt, letölthetik ezt a próbaverziót a hivatalos webhelyéről az alábbi linkről, és a letöltés végén ki kell csomagolniuk a csomagot, és össze kell állítaniuk a kódot a rendszeren.
Vagy megnyithat egy terminált is, és a következő parancsot írja be az aktuális verzió letöltéséhez (írásakor):
wget https://ftp.gnu.org/gnu/anastasis/anastasis-0.1.0.tar.gz
Most folytatjuk a kicsomagolást:
tar -xzvf anastasis-0.1.0.tar.gz
Hozzáférünk a kapott könyvtárhoz, és folytatjuk a fordítást:
cd anastasis-0.1.0
./configure
make
make install
Ha többet szeretne megtudni a projektről, olvassa el a részletek a következő linken.