Kilka dni temu Projekt GNU wydał wprowadzenie pierwsza wersja próbna „GNU Anastaza”, protokół i aplikacje implementacyjne do bezpiecznego tworzenia kopii zapasowych kluczy szyfrowania i kodów dostępu.
Projekt jest rozwijany przez twórców systemu płatności GNU Taler w odpowiedzi na zapotrzebowanie na narzędzie do odzyskiwania kluczy utraconych po awarii w systemie pamięci masowej lub z powodu zapomnienia hasła, którym klucz został zaszyfrowany.
Mam przyjemność ogłosić pierwszą publiczną wersję (alfa) v0.1.0 GNU Anastaza. GNU Anastasis to klucz rozproszony, który chroni prywatność rozwiązanie do tworzenia kopii zapasowych i odzyskiwania. Możesz go użyć do dystrybucji kluczowych materiałów u wielu dostawców i odzyskaj klucze, uwierzytelniając się za pomocą każdy dostawca w celu uzyskania kluczowych działań. Dostawcy niczego się nie uczą o użytkownikach w tym procesie, z wyjątkiem okresu odzyskiwania, kiedy się uczą minimalna ilość informacji wymaganych do uwierzytelnienia w zależności od wybraną metodę uwierzytelniania.
Główną ideą projektu jest że klucz Jest podzielony na części, a każda część jest szyfrowana i hostowana przez niezależnego dostawcę pamięci masowej. W przeciwieństwie do istniejących schematów tworzenia kopii zapasowych kluczy, które obejmują płatne usługi lub przyjaciół/rodzinę, metoda proponowana w GNU Anastasis nie opiera się na pełnym zaufaniu do przechowywania lub konieczności zapamiętania złożonego hasła, za pomocą którego jest używany.Zaszyfruj klucz. Zabezpieczenie kopii zapasowych kluczy hasłami nie jest uważane za rozwiązanie, ponieważ hasło również musi być gdzieś przechowywane lub zapamiętane (klucze zostaną utracone w wyniku amnezji lub śmierci właściciela).
Dostawca pamięci masowej GNU Anastasis nie może użyć klucza, ponieważ masz dostęp tylko do części klucza, a aby zebrać wszystkie kluczowe składniki w całość, musisz uwierzytelnić się u każdego dostawcy różnymi metodami uwierzytelniania, uwierzytelnianie obsługiwane przez SMS, e-mail, otrzymanie listu na zwykły papier, wideorozmowa, poznanie odpowiedzi na z góry ustalone tajne pytanie oraz możliwość wykonania przelewu z wcześniej zdefiniowanego rachunku bankowego.
Te kontrolki potwierdzają, że użytkownik ma dostęp do poczty e-mail, numeru telefonu i konta bankowego, a także może otrzymywać listy na określony adres.
Zapisując klucz, użytkownik wybiera dostawców i stosowane metody uwierzytelniania;. Przed przekazaniem danych do dostawcy, części klucza są szyfrowane za pomocą skrótu obliczonego na podstawie sformalizowanych odpowiedzi na różne pytania związane z tożsamością właściciela klucza (imię i nazwisko, data i miejsce urodzenia, numer PESEL itp. ).
Dostawca nie otrzymuje informacji o użytkownikach, których wspiera, z wyjątkiem informacji wymaganych do uwierzytelnienia właściciela. Możesz zapłacić dostawcy określoną kwotę za przechowywanie (obsługa takich płatności została już dodana do GNU Taler, ale dwóch obecnych dostawców wersji próbnych jest bezpłatnych). Do zarządzania procesem odzyskiwania zostało opracowane narzędzie graficzne oparte na bibliotece GTK.
Kod projektu jest napisany w C i jest rozpowszechniany na licencji GPLv3.
Jak zainstalować GNU Anastasis na Linuksie?
Dla tych, którzy są zainteresowani testowaniem tej aplikacji, mogą pobrać tę wersję próbną z oficjalnej strony internetowej z poniższego linku, a na końcu pobierania należy rozpakować pakiet i skompilować kod w swoim systemie.
Możesz też otworzyć terminal i wpisać w nim następujące polecenie, aby pobrać aktualną wersję (w momencie pisania):
wget https://ftp.gnu.org/gnu/anastasis/anastasis-0.1.0.tar.gz
Teraz przystępujemy do rozpakowania za pomocą:
tar -xzvf anastasis-0.1.0.tar.gz
Uzyskujemy dostęp do wynikowego katalogu i przystępujemy do kompilacji za pomocą:
cd anastasis-0.1.0
./configure
make
make install
Jeśli chcesz dowiedzieć się więcej o projekcie, zapoznaj się z szczegóły w poniższym linku.