Diversi giorni fa il progetto GNU ha rilasciato l'introduzione di la prima versione di prova di "Anastasi GNU", un protocollo e applicazioni di implementazione per il backup di chiavi di crittografia e passcode in modo sicuro.
El proyecto è stato sviluppato dagli sviluppatori del sistema di pagamento GNU Taler come risposta alla necessità di uno strumento per recuperare le chiavi perse a seguito di un guasto nel sistema di archiviazione o per aver dimenticato la password con cui è stata crittografata la chiave.
Sono lieto di annunciare la prima versione pubblica (alpha) v0.1.0 di GNU Anastasi. GNU Anastasis è una chiave distribuita che preserva la privacy soluzione di backup e ripristino. Puoi usarlo per distribuire materiale chiave su più provider e recupera le tue chiavi autenticandoti con ciascun fornitore per ottenere le azioni chiave. I fornitori non imparano nulla sugli utenti in questo processo, tranne durante il recupero quando apprendono quantità minima di informazioni richieste per autenticarti a seconda di il metodo di autenticazione scelto.
L'idea principale del progetto è che la chiave È diviso in parti e ciascuna parte è crittografata e ospitata da un provider di archiviazione indipendente. A differenza degli schemi di backup delle chiavi esistenti che coinvolgono servizi a pagamento o amici/familiari, il metodo proposto in GNU Anastasis non si basa sulla piena fiducia nell'archiviazione o sulla necessità di ricordare la complessa password con cui viene utilizzata crittografare la chiave. La protezione delle copie di backup delle chiavi con password non è considerata una soluzione, poiché anche la password deve essere archiviata o ricordata da qualche parte (le chiavi andranno perse a causa di un'amnesia o della morte del proprietario).
Il provider di archiviazione GNU Anastasis non può utilizzare la chiave, poiché hai accesso solo a una parte della chiave e per raccogliere tutti i componenti chiave in un insieme, devi autenticarti con ciascun provider utilizzando metodi di autenticazione diversi, autenticazione supportata tramite SMS, e-mail, ricevere una lettera su carta normale, videochiamata, conoscere la risposta a una domanda segreta predefinita e la possibilità di effettuare un bonifico da un conto bancario predefinito.
Questi controlli confermano che l'utente ha accesso a e-mail, numero di telefono e conto bancario e può anche ricevere lettere all'indirizzo specificato.
Quando si salva la chiave, l'utente sceglie i provider e i metodi di autenticazione utilizzati. Prima di trasferire i dati al provider, parti della chiave vengono crittografate utilizzando un hash calcolato sulla base di risposte formalizzate a varie domande relative all'identità del proprietario della chiave (nome completo, data e luogo di nascita, codice fiscale, ecc. ).
Il provider non riceve informazioni sugli utenti che supporta, ad eccezione delle informazioni necessarie per autenticare il titolare. Puoi pagare al venditore un certo importo per l'archiviazione (il supporto per tali pagamenti è già stato aggiunto a GNU Taler, ma i due attuali provider di prova sono gratuiti). Per gestire il processo di ripristino è stata sviluppata un'utility grafica basata sulla libreria GTK.
Il codice del progetto è scritto in C ed è distribuito sotto licenza GPLv3.
Come installare GNU Anastasis su Linux?
Per chi fosse interessato a poter testare questa applicazione, può scaricare questa versione di prova dal suo sito ufficiale dal seguente link e al termine del download bisogna decomprimere il pacchetto e compilare il codice sul proprio sistema.
Oppure puoi anche aprire un terminale e in esso digiterai il seguente comando per scaricare la versione corrente (al momento della scrittura):
wget https://ftp.gnu.org/gnu/anastasis/anastasis-0.1.0.tar.gz
Ora procediamo a decomprimere con:
tar -xzvf anastasis-0.1.0.tar.gz
Accediamo alla directory risultante e procediamo alla compilazione con:
cd anastasis-0.1.0
./configure
make
make install
Se vuoi saperne di più sul progetto, puoi consultare il dettagli nel seguente collegamento.