For flere dager siden GNU -prosjektet lanserte introduksjonen av den første prøveversjonen av "GNU Anastasis", en protokoll og implementeringsprogrammer for sikker sikkerhetskopiering av krypteringsnøkler og passord.
Prosjektet utvikles av utviklerne av GNU Taler betalingssystem som et svar på behovet for et verktøy for å gjenopprette tapte nøkler etter en feil i lagringssystemet eller på grunn av å glemme passordet som nøkkelen ble kryptert med.
Jeg er glad for å kunngjøre den første offentlige (alfa) versjonen v0.1.0 av GNU Anastase. GNU Anastasis er en distribuert nøkkel som ivaretar personvernet løsning for sikkerhetskopiering og gjenoppretting. Du kan bruke det til å distribuere nøkkelmateriale på tvers av flere leverandører og hent nøklene dine ved å autentisere med hver leverandør for å skaffe de viktigste handlingene. Leverandører lærer ingenting om brukere i denne prosessen, bortsett fra under gjenoppretting når de lærer minste mengde informasjon som kreves for å autentisere deg, avhengig av den valgte autentiseringsmetoden.
Hovedideen med prosjektet er at nøkkelen Den er delt inn i deler, og hver del er kryptert og hostet av en uavhengig lagringsleverandør. I motsetning til eksisterende nøkkelbackup -ordninger som involverer betalte tjenester eller venner / familie, er metoden som foreslås i GNU Anastasis ikke basert på full tillit til lagring eller behovet for å huske det komplekse passordet som det brukes. Krypter nøkkelen. Beskyttelse av sikkerhetskopier av nøklene med passord anses ikke som en løsning, ettersom passordet også må lagres eller huskes et sted (nøklene vil gå tapt som følge av hukommelsestap eller eiers død).
GNU Anastasis -lagringsleverandøren kan ikke bruke nøkkelen, siden du bare har tilgang til en del av nøkkelen, og for å samle alle nøkkelkomponentene til en helhet, må du autentisere med hver leverandør ved hjelp av forskjellige godkjenningsmetoder, godkjenning støttes via SMS, e -post, motta et brev på vanlig papir, videosamtale, vite svaret på et forhåndsdefinert hemmelig spørsmål og muligheten til å foreta en overføring fra en forhåndsdefinert bankkonto.
Disse kontrollene bekrefter at brukeren har tilgang til e -post, telefonnummer og bankkonto, og kan også motta brev til den angitte adressen.
Når du lagrer nøkkelen, brukeren velger leverandørene og godkjenningsmetodene som brukes. Før du overfører dataene til leverandøren, blir deler av nøkkelen kryptert ved hjelp av en hash beregnet på grunnlag av formaliserte svar på ulike spørsmål knyttet til identiteten til nøkkelinnehaveren (fullt navn, fødselsdato og sted, personnummer osv. ).
Leverandøren mottar ikke informasjon om brukerne de støtter, bortsett fra informasjonen som kreves for å autentisere eieren. Et visst beløp kan bli betalt til leverandøren for lagring (støtte for slike betalinger er allerede lagt til GNU Taler, men de to nåværende prøveleverandørene er gratis). For å administrere gjenopprettingsprosessen er det utviklet et grafisk verktøy basert på GTK -biblioteket.
Prosjektkoden er skrevet i C og distribueres under GPLv3 -lisensen.
Hvordan installere GNU Anastasis på Linux?
For de som er interessert i å kunne teste denne applikasjonen, kan de laste ned denne prøveversjonen fra den offisielle nettsiden fra følgende lenke, og på slutten av nedlastingen må du pakke ut pakken og kompilere koden på systemet ditt.
Eller du kan også åpne en terminal, og i den skriver du følgende kommando for å laste ned den nåværende versjonen (i skrivende stund):
wget https://ftp.gnu.org/gnu/anastasis/anastasis-0.1.0.tar.gz
Nå fortsetter vi å pakke ut med:
tar -xzvf anastasis-0.1.0.tar.gz
Vi får tilgang til den resulterende katalogen og fortsetter å kompilere med:
cd anastasis-0.1.0
./configure
make
make install
Hvis du vil vite mer om prosjektet, kan du konsultere detaljer i følgende lenke.