Beberapa hari yang lalu Projek GNU mengeluarkan pengenalan mengenai versi percubaan pertama dari "Anastasis GNU", protokol dan aplikasi pelaksanaan untuk menyandarkan kunci penyulitan dan kod laluan dengan selamat.
Projek itu sedang dibangunkan oleh pembangun sistem pembayaran GNU Taler sebagai tindak balas kepada perlunya alat untuk memulihkan kunci yang hilang setelah kegagalan dalam sistem penyimpanan atau kerana lupa kata laluan dengan kunci tersebut disulitkan.
Dengan sukacitanya saya mengumumkan versi awam pertama (alpha) v0.1.0 GNU Anastasis. GNU Anastasis adalah kunci yang diedarkan yang menjaga privasi penyelesaian cadangan dan pemulihan. Anda boleh menggunakannya untuk mengedarkan bahan utama di beberapa pembekal dan ambil kunci anda dengan mengesahkan dengan setiap pembekal untuk mendapatkan tindakan utama. Penyedia tidak belajar apa-apa mengenai pengguna dalam proses ini, kecuali semasa pemulihan ketika mereka belajar jumlah minimum maklumat yang diperlukan untuk mengesahkan anda bergantung pada kaedah pengesahan yang dipilih.
Idea utama projek ini adalah bahawa kunci Ia dibahagikan kepada beberapa bahagian, dan setiap bahagian disulitkan dan dihoskan oleh penyedia storan bebas. Tidak seperti skema sandaran utama yang ada yang melibatkan perkhidmatan berbayar atau rakan / keluarga, kaedah yang dicadangkan dalam GNU Anastasis tidak berdasarkan kepercayaan penuh dalam penyimpanan atau keperluan untuk mengingat kata laluan kompleks yang digunakan. Enkripsi kunci. Melindungi salinan sandaran kunci dengan kata laluan tidak dianggap sebagai penyelesaian, kerana kata laluan juga mesti disimpan atau diingat di suatu tempat (kunci akan hilang akibat amnesia atau kematian pemiliknya).
Penyedia penyimpanan GNU Anastasis tidak boleh menggunakan kunci, kerana anda hanya mempunyai akses ke bahagian kunci, dan untuk mengumpulkan semua komponen utama secara keseluruhan, anda perlu mengesahkan dengan setiap penyedia menggunakan kaedah pengesahan yang berbeza, pengesahan disokong melalui SMS, e-mel, menerima surat di kertas biasa, panggilan video, mengetahui jawapan untuk pertanyaan rahsia yang telah ditentukan dan kemampuan untuk melakukan pemindahan dari akaun bank yang telah ditentukan.
Kawalan ini mengesahkan bahawa pengguna mempunyai akses ke e-mel, nombor telefon dan akaun bank, dan juga dapat menerima surat ke alamat yang ditentukan.
Semasa menyimpan kunci, pengguna memilih penyedia dan kaedah pengesahan yang digunakan. Sebelum memindahkan data ke penyedia, bahagian kunci disulitkan menggunakan hash yang dikira berdasarkan jawapan rasmi untuk pelbagai soalan yang berkaitan dengan identiti pemilik kunci (nama penuh, tarikh dan tempat lahir, nombor keselamatan sosial, dll. ).
Penyedia tidak menerima maklumat mengenai pengguna yang mereka sokong, kecuali maklumat yang diperlukan untuk mengesahkan pemiliknya. Anda boleh membayar sejumlah simpanan untuk vendor (sokongan untuk pembayaran tersebut telah ditambahkan ke GNU Taler, tetapi dua penyedia percubaan semasa adalah percuma). Untuk menguruskan proses pemulihan, utiliti grafik berdasarkan perpustakaan GTK telah dikembangkan.
Kod projek ditulis dalam C dan diedarkan di bawah lesen GPLv3.
Bagaimana cara memasang GNU Anastasis di Linux?
Bagi mereka yang berminat untuk dapat menguji aplikasi ini, mereka boleh memuat turun versi percubaan ini dari laman web rasminya dari pautan berikut dan pada akhir muat turun, anda mesti membuka zip pakej dan menyusun kod pada sistem anda.
Atau anda juga boleh membuka terminal dan di dalamnya anda akan menaip perintah berikut untuk memuat turun versi semasa (semasa menulis):
wget https://ftp.gnu.org/gnu/anastasis/anastasis-0.1.0.tar.gz
Sekarang kita meneruskan unzip dengan:
tar -xzvf anastasis-0.1.0.tar.gz
Kami mengakses direktori yang dihasilkan dan terus menyusun dengan:
cd anastasis-0.1.0
./configure
make
make install
Sekiranya anda ingin mengetahui lebih lanjut mengenai projek ini, anda boleh merujuk kepada perincian dalam pautan berikut.