GNU Anastasis, GNU Taler dublējuma ieviešana

Pirms vairākām dienām GNU projekts izlaida ieviešanu gada pirmā izmēģinājuma versija "GNU anastāze", protokols un ieviešanas lietojumprogrammas šifrēšanas atslēgu un piekļuves kodu drošai dublēšanai.

Projekts izstrādā GNU Taler maksājumu sistēmas izstrādātāji kā atbilde uz nepieciešamību pēc rīka, lai atgūtu atslēgas, kas zaudētas pēc kļūmes uzglabāšanas sistēmā vai aizmirstot paroli, ar kuru atslēga tika šifrēta.

Man ir prieks paziņot par pirmo GNU publisko (alfa) versiju v0.1.0 Anastāze. GNU Anastasis ir izplatīta atslēga, kas saglabā privātumu dublēšanas un atkopšanas risinājums. Jūs varat to izmantot, lai izplatītu galveno materiālu vairākiem pakalpojumu sniedzējiem un izgūstiet atslēgas, autentificējoties ar katram piegādātājam, lai veiktu galvenās darbības. Pakalpojumu sniedzēji neko nemācās par lietotājiem šajā procesā, izņemot atkopšanas laikā, kad viņi mācās minimālais informācijas apjoms, kas nepieciešams jūsu autentificēšanai atkarībā no izvēlēto autentifikācijas metodi.

Projekta galvenā ideja ir ka atslēga Tas ir sadalīts daļās, un katru daļu šifrē un mitina neatkarīgs krātuves nodrošinātājs. Atšķirībā no esošajām atslēgu dublēšanas shēmām, kurās iesaistīti maksas pakalpojumi vai draugi / ģimene, GNU Anastasis piedāvātā metode nav balstīta uz pilnīgu uzticēšanos uzglabāšanai vai nepieciešamību atcerēties sarežģīto paroli, ar kuru tā tiek izmantota. Atslēgu rezerves kopiju aizsardzība ar parolēm netiek uzskatīta par risinājumu, jo arī parole ir kaut kur jāsaglabā vai jāatceras (atslēgas tiks zaudētas amnēzijas vai īpašnieka nāves rezultātā).

GNU Anastasis krātuves nodrošinātājs nevar izmantot atslēgu, tā kā jums ir piekļuve tikai daļai atslēgas un lai apkopotu visas galvenās sastāvdaļas kopumā, jums ir jāautentificējas ar katru pakalpojumu sniedzēju, izmantojot dažādas autentifikācijas metodes, tiek atbalstīta autentifikācija, izmantojot SMS, e -pastu, saņemot vēstuli uz parasta papīra, videozvanu, zinot atbildi uz iepriekš noteiktu slepenu jautājumu un iespēju veikt pārskaitījumu no iepriekš definēta bankas konta.

Šīs vadīklas apstiprina, ka lietotājam ir piekļuve e -pastam, tālruņa numuram un bankas kontam, kā arī var saņemt vēstules uz norādīto adresi.

Saglabājot atslēgu, lietotājs izvēlas pakalpojumu sniedzējus un izmantotās autentifikācijas metodes. Pirms datu pārsūtīšanas pakalpojumu sniedzējam, atslēgas daļas tiek šifrētas, izmantojot hash, kas aprēķināta, pamatojoties uz formalizētām atbildēm uz dažādiem jautājumiem, kas saistīti ar atslēgas īpašnieka identitāti (pilns vārds, dzimšanas datums un vieta, sociālās apdrošināšanas numurs utt.). ).

Pakalpojumu sniedzējs nesaņem informāciju par lietotājiem, kurus viņi atbalsta, izņemot informāciju, kas nepieciešama īpašnieka autentificēšanai. Pārdevējam var tikt samaksāta noteikta summa par uzglabāšanu (atbalsts šādiem maksājumiem jau ir pievienots GNU Taler, bet abi pašreizējie izmēģinājuma pakalpojumu sniedzēji ir bez maksas). Lai pārvaldītu atkopšanas procesu, ir izstrādāta grafiska utilīta, kuras pamatā ir GTK bibliotēka.

Projekta kods ir rakstīts C un tiek izplatīts saskaņā ar GPLv3 licenci.

Kā instalēt GNU Anastasis operētājsistēmā Linux?

Tiem, kurus interesē iespēja pārbaudīt šo lietojumprogrammu, viņi var lejupielādēt šo izmēģinājuma versiju no tās oficiālās vietnes, izmantojot šo saiti, un lejupielādes beigās jums ir jāizpako iepakojums un jāapkopo kods savā sistēmā.

Vai arī varat atvērt termināli, un tajā ierakstīsit šādu komandu, lai lejupielādētu pašreizējo versiju (rakstīšanas laikā):

wget https://ftp.gnu.org/gnu/anastasis/anastasis-0.1.0.tar.gz

Tagad mēs turpinām izpakot ar:

tar -xzvf anastasis-0.1.0.tar.gz

Mēs piekļūstam izveidotajam direktorijam un turpinām apkopot ar:

cd anastasis-0.1.0

./configure
make
make install

Ja vēlaties uzzināt vairāk par projektu, varat konsultēties ar sīkāka informācija šajā saitē.


Raksta saturs atbilst mūsu principiem redakcijas ētika. Lai ziņotu par kļūdu, noklikšķiniet uz šeit.

Esi pirmais, kas komentārus

Atstājiet savu komentāru

Jūsu e-pasta adrese netiks publicēta.

*

*

  1. Atbildīgais par datiem: Migels Ángels Gatóns
  2. Datu mērķis: SPAM kontrole, komentāru pārvaldība.
  3. Legitimācija: jūsu piekrišana
  4. Datu paziņošana: Dati netiks paziņoti trešām personām, izņemot juridiskus pienākumus.
  5. Datu glabāšana: datu bāze, ko mitina Occentus Networks (ES)
  6. Tiesības: jebkurā laikā varat ierobežot, atjaunot un dzēst savu informāciju.