Prieš kelias dienas GNU projektas paskelbė apie pristatymą pirmoji bandomoji versija "GNU Anastasis", protokolas ir diegimo programos, skirtos saugiai kurti atsargines šifravimo raktų ir prieigos kodų kopijas.
El proyecto kuria GNU mokėjimo sistemų kūrėjai Taler reaguojant į įrankio poreikį atkurti prarastus raktus po gedimo saugojimo sistemoje arba pamiršus slaptažodį, su kuriuo buvo užšifruotas raktas.
Džiaugiuosi galėdamas pranešti apie pirmąją viešąją (alfa) GNU versiją v0.1.0 Anastasė. GNU Anastasis yra privatumą išsaugantis paskirstytas raktas atsarginės kopijos ir atkūrimo sprendimas. Galite naudoti ją platindami pagrindinę medžiagą keliuose teikėjuose ir atkurkite raktus autentifikuodami su kiekvienam tiekėjui gauti pagrindinius veiksmus. Tiekėjai nieko neišmoksta naudotojams šiame procese, išskyrus atkūrimo metu, kai jie mokosi minimalus informacijos kiekis, reikalingas jūsų tapatybei patvirtinti, atsižvelgiant į pasirinktas autentifikavimo būdas.
Pagrindinė projekto idėja yra kad raktas Jis yra padalintas į dalis, o kiekviena dalis yra užšifruota ir priglobta nepriklausomo saugyklos tiekėjo. Skirtingai nuo esamų raktų atsarginių kopijų kūrimo schemų, apimančių mokamas paslaugas arba draugus / šeimą, GNU Anastasis siūlomas metodas nesiremia visišku pasitikėjimu saugykla arba poreikiu atsiminti sudėtingą slaptažodį, su kuriuo ji buvo pasiekta. Užšifruokite raktą. Atsarginių raktų kopijų apsauga slaptažodžiais nelaikoma sprendimu, nes slaptažodis taip pat turi būti kažkur saugomas arba įsimenamas (raktai bus prarasti dėl amnezijos ar savininko mirties).
GNU Anastasis saugyklos teikėjas negali naudoti rakto, kadangi turite prieigą tik prie dalies rakto ir norėdami surinkti visus rakto komponentus į visumą, turite autentifikuoti kiekvieną teikėją naudodami skirtingus autentifikavimo metodus, Autentifikavimas palaikomas SMS žinutėmis, el, laiško gavimas įprastu popieriumi, vaizdo skambutis, atsakymo į iš anksto nustatytą slaptą klausimą žinojimas ir galimybė atlikti pavedimą iš iš anksto nustatytos banko sąskaitos.
Tokie patikrinimai patvirtina, kad vartotojas turi prieigą prie elektroninio pašto, telefono numerio ir banko sąskaitos, taip pat gali gauti laiškus nurodytu adresu.
Išsaugoję raktą, vartotojas pasirenka tiekėjus ir naudojamus autentifikavimo būdus. Prieš perduodant duomenis teikėjui, rakto dalys užšifruojamos naudojant maišą, apskaičiuotą pagal formalizuotus atsakymus į kelis klausimus, susijusius su rakto savininko tapatybe (vardas, pavardė, gimimo data ir vieta, socialinio draudimo numeris). ir tt).
Teikėjas negauna informacijos apie vartotojus, kurių atsargines kopijas kuria, išskyrus informaciją, reikalingą savininkui patvirtinti. Galite sumokėti tam tikrą sumą tiekėjui už saugojimą (tokių mokėjimų palaikymas jau buvo įtrauktas į GNU Taler, tačiau du dabartiniai testavimo teikėjai yra nemokami). Norint valdyti atkūrimo procesą, buvo sukurta grafinė programa, pagrįsta GTK biblioteka.
Projekto kodas parašytas C ir platinamas pagal GPLv3 licenciją.
Kaip įdiegti GNU Anastasis „Linux“?
Tiems, kurie nori išbandyti šią programą, galite atsisiųsti šią bandomąją versiją iš oficialios svetainės iš šios nuorodos, o baigę atsisiuntimą turite išpakuoti paketą ir sukompiliuoti kodą savo sistemoje.
Arba taip pat galite atidaryti terminalą ir jame įvesti šią komandą, kad atsisiųstumėte dabartinę versiją (rašymo metu):
wget https://ftp.gnu.org/gnu/anastasis/anastasis-0.1.0.tar.gz
Dabar tęsiame išpakavimą naudodami:
tar -xzvf anastasis-0.1.0.tar.gz
Mes pasiekiame gautą katalogą ir pradedame kompiliuoti naudodami:
cd anastasis-0.1.0
./configure
make
make install
Jei norite sužinoti daugiau apie projektą, galite kreiptis į išsami informacija šioje nuorodoje.