Beberapa hari lalu Proyek GNU merilis pengenalan versi percobaan pertama dari "Anastasis GNU", sebuah protokol dan aplikasi implementasi untuk mencadangkan kunci enkripsi dan kode sandi dengan aman.
Proyek sedang dikembangkan oleh pengembang sistem pembayaran GNU Taler sebagai tanggapan atas kebutuhan alat untuk memulihkan kunci yang hilang setelah kegagalan dalam sistem penyimpanan atau karena lupa kata sandi dengan kunci yang dienkripsi.
Saya senang mengumumkan versi publik (alfa) v0.1.0 pertama dari GNU Anastasis. GNU Anastasis adalah kunci terdistribusi yang menjaga privasi solusi cadangan dan pemulihan. Anda dapat menggunakannya untuk mendistribusikan materi utama di beberapa penyedia dan ambil kunci Anda dengan mengautentikasi dengan setiap pemasok untuk mendapatkan tindakan kunci. Penyedia tidak belajar apa-apa tentang pengguna dalam proses ini, kecuali selama pemulihan ketika mereka belajar jumlah minimum informasi yang diperlukan untuk mengautentikasi Anda tergantung pada metode otentikasi yang dipilih.
Ide utama dari proyek ini adalah itu kuncinya Ini dibagi menjadi beberapa bagian, dan setiap bagian dienkripsi dan di-host oleh penyedia penyimpanan independen. Tidak seperti skema pencadangan kunci yang ada yang melibatkan layanan berbayar atau teman / keluarga, metode yang diusulkan di GNU Anastasis tidak didasarkan pada kepercayaan penuh pada penyimpanan atau kebutuhan untuk mengingat kata sandi kompleks yang digunakan untuk mengenkripsi kunci. Melindungi salinan cadangan kunci dengan kata sandi tidak dianggap sebagai solusi, karena kata sandi juga harus disimpan atau diingat di suatu tempat (kunci akan hilang karena amnesia atau kematian pemiliknya).
Penyedia penyimpanan GNU Anastasis tidak dapat menggunakan kunci, karena Anda hanya memiliki akses ke sebagian kunci, dan untuk mengumpulkan semua komponen kunci menjadi satu kesatuan, Anda perlu mengautentikasi dengan setiap penyedia menggunakan metode autentikasi yang berbeda, otentikasi didukung melalui SMS, email, menerima surat di atas kertas biasa, panggilan video, mengetahui jawaban atas pertanyaan rahasia yang telah ditentukan dan kemampuan untuk melakukan transfer dari rekening bank yang telah ditentukan.
Kontrol ini mengkonfirmasi bahwa pengguna memiliki akses ke email, nomor telepon dan rekening bank, dan juga dapat menerima surat ke alamat yang ditentukan.
Saat menyimpan kunci, pengguna memilih penyedia dan metode otentikasi yang digunakan. Sebelum mentransfer data ke penyedia, bagian kunci dienkripsi menggunakan hash yang dihitung berdasarkan jawaban formal untuk berbagai pertanyaan terkait identitas pemilik kunci (nama lengkap, tanggal dan tempat lahir, nomor jaminan sosial, dll. ).
Penyedia tidak menerima informasi tentang pengguna yang mereka dukung, kecuali informasi yang diperlukan untuk mengautentikasi pemiliknya. Jumlah tertentu dapat dibayarkan ke vendor untuk penyimpanan (dukungan untuk pembayaran tersebut telah ditambahkan ke GNU Taler, tetapi dua penyedia uji coba saat ini gratis). Untuk mengelola proses pemulihan, utilitas grafis berdasarkan pustaka GTK telah dikembangkan.
Kode proyek ditulis dalam C dan didistribusikan di bawah lisensi GPLv3.
Bagaimana cara menginstal GNU Anastasis di Linux?
Bagi mereka yang tertarik untuk dapat menguji aplikasi ini, mereka dapat mengunduh versi uji coba ini dari situs web resminya dari tautan berikut dan di akhir unduhan Anda harus meng-unzip paket dan mengkompilasi kode di sistem Anda.
Atau Anda juga dapat membuka terminal dan di dalamnya Anda akan mengetik perintah berikut untuk mengunduh versi saat ini (pada saat penulisan):
wget https://ftp.gnu.org/gnu/anastasis/anastasis-0.1.0.tar.gz
Sekarang kita lanjutkan unzip dengan:
tar -xzvf anastasis-0.1.0.tar.gz
Kami mengakses direktori yang dihasilkan dan melanjutkan untuk mengkompilasi dengan:
cd anastasis-0.1.0
./configure
make
make install
Jika Anda ingin tahu lebih banyak tentang proyek ini, Anda dapat berkonsultasi dengan detailnya di tautan berikut.