Vários dias atrás o Projeto GNU lançou a introdução de a primeira versão de teste de "GNU Anastasis", um protocolo e aplicativos de implementação para fazer backup de chaves de criptografia e senhas com segurança.
O projeto está sendo desenvolvido pelos desenvolvedores do sistema de pagamento GNU Taler em resposta à necessidade de uma ferramenta para recuperar chaves perdidas após uma falha no sistema de armazenamento ou por esquecimento da senha com a qual a chave foi criptografada.
Tenho o prazer de anunciar a primeira versão pública (alfa) v0.1.0 do GNU Anastasis. GNU Anastasis é uma chave distribuída que preserva a privacidade solução de backup e recuperação. Você pode usá-lo para distribuir material chave em vários provedores e recupere suas chaves autenticando com cada fornecedor para obter as ações-chave. Provedores não aprendem nada sobre os usuários neste processo, exceto durante a recuperação, quando eles aprendem quantidade mínima de informações necessárias para autenticá-lo, dependendo de o método de autenticação escolhido.
A ideia principal do projeto é que a chave Ele é dividido em partes e cada parte é criptografada e hospedada por um provedor de armazenamento independente. Ao contrário dos esquemas de backup de chave existentes que envolvem serviços pagos ou amigos / família, o método proposto no GNU Anastasis não se baseia na confiança total no armazenamento ou na necessidade de lembrar a senha complexa com a qual é usada. Criptografar a chave. Proteger as cópias de segurança das chaves com senhas não é considerado uma solução, pois a senha também deve ser armazenada ou lembrada em algum lugar (as chaves serão perdidas em caso de amnésia ou morte do proprietário).
O provedor de armazenamento GNU Anastasis não pode usar a chave, uma vez que você só tem acesso a uma parte da chave e para coletar todos os componentes da chave em um todo, você precisa se autenticar com cada provedor usando métodos de autenticação diferentes, autenticação suportada por SMS, e-mail, receber uma carta em papel comum, videochamada, saber a resposta a uma pergunta secreta predefinida e a capacidade de fazer uma transferência de uma conta bancária predefinida.
Esses controles confirmam que o usuário tem acesso a e-mail, número de telefone e conta bancária, e também pode receber cartas no endereço especificado.
Ao salvar a chave, o usuário escolhe os provedores e os métodos de autenticação usados. Antes de transferir os dados para o provedor, partes da chave são criptografadas usando um hash calculado com base em respostas formalizadas a várias perguntas relacionadas à identidade do proprietário da chave (nome completo, data e local de nascimento, número do seguro social, etc. )
O provedor não recebe informações sobre os usuários que está apoiando, exceto as informações necessárias para autenticar o proprietário. Você pode pagar ao vendedor uma certa quantia para armazenamento (suporte para tais pagamentos já foi adicionado ao GNU Taler, mas os dois provedores de teste atuais são gratuitos). Para gerenciar o processo de recuperação, um utilitário gráfico baseado na biblioteca GTK foi desenvolvido.
O código do projeto é escrito em C e é distribuído sob a licença GPLv3.
Como instalar o GNU Anastasis no Linux?
Para os interessados em testar este aplicativo, podem baixar esta versão de teste de seu site oficial no link a seguir e ao final do download você deve descompactar o pacote e compilar o código em seu sistema.
Ou você também pode abrir um terminal e nele digitará o seguinte comando para baixar a versão atual (no momento da escrita):
wget https://ftp.gnu.org/gnu/anastasis/anastasis-0.1.0.tar.gz
Agora vamos descompactar com:
tar -xzvf anastasis-0.1.0.tar.gz
Acessamos o diretório resultante e procedemos à compilação com:
cd anastasis-0.1.0
./configure
make
make install
Se você quiser saber mais sobre o projeto, pode consultar o detalhes no link a seguir.