Acum câteva zile Proiectul GNU a lansat introducerea prima versiune de încercare a „GNU Anastasis”, un protocol și aplicații de implementare pentru backupul cheilor de criptare și a codurilor de acces în siguranță.
Proiectul este dezvoltat de dezvoltatorii sistemului de plăți GNU Taler ca răspuns la nevoia unui instrument de recuperare a cheilor pierdute după o defecțiune în sistemul de stocare sau din cauza uitării parolei cu care a fost criptată cheia.
Mă bucur să anunț prima versiune publică (alfa) v0.1.0 a GNU Anastaza. GNU Anastasis este o cheie distribuită care păstrează confidențialitatea soluție de backup și recuperare. Îl puteți folosi pentru a distribui materialul cheie de la mai mulți furnizori și preluați cheile autentificându-vă cu fiecare furnizor să obțină acțiunile cheie. Furnizorii nu învață nimic despre utilizatorii din acest proces, cu excepția perioadei de recuperare când învață cantitatea minimă de informații necesare pentru a vă autentifica în funcție de metoda de autentificare aleasă.
Ideea principală a proiectului este că cheia Este împărțit în părți și fiecare parte este criptată și găzduită de un furnizor de stocare independent. Spre deosebire de schemele existente de backup pentru chei care implică servicii plătite sau prieteni / familie, metoda propusă în GNU Anastasis nu se bazează pe încrederea deplină în stocare sau pe nevoia de a vă aminti parola complexă cu care este utilizată. Protejarea copiilor de rezervă ale cheilor cu parole nu este considerată o soluție, deoarece parola trebuie, de asemenea, stocată sau reținută undeva (cheile se vor pierde ca urmare a amneziei sau a morții proprietarului).
Furnizorul de stocare GNU Anastasis nu poate utiliza cheia, deoarece aveți acces doar la o parte a cheii și pentru a colecta toate componentele cheie într-un întreg, trebuie să vă autentificați cu fiecare furnizor folosind diferite metode de autentificare, autentificare acceptată prin SMS, e-mail, primirea unei scrisori pe hârtie obișnuită, apel video, știind răspunsul la o întrebare secretă predefinită și capacitatea de a efectua un transfer dintr-un cont bancar predefinit.
Aceste controale confirmă faptul că utilizatorul are acces la e-mail, număr de telefon și cont bancar și poate primi, de asemenea, scrisori la adresa specificată.
Când salvați cheia, utilizatorul alege furnizorii și metodele de autentificare utilizate. Înainte de a transfera datele către furnizor, părți ale cheii sunt criptate folosind un hash calculat pe baza răspunsurilor formalizate la diferite întrebări legate de identitatea proprietarului cheii (numele complet, data și locul nașterii, numărul de securitate socială etc.) ).
Furnizorul nu primește informații despre utilizatorii pe care îi susțin, cu excepția informațiilor necesare pentru autentificarea proprietarului. O anumită sumă poate fi plătită furnizorului pentru stocare (suportul pentru astfel de plăți a fost deja adăugat la GNU Taler, dar cei doi furnizori actuali de testare sunt gratuiți). Pentru a gestiona procesul de recuperare, a fost dezvoltat un utilitar grafic bazat pe biblioteca GTK.
Codul proiectului este scris în C și este distribuit sub licența GPLv3.
Cum se instalează GNU Anastasis pe Linux?
Pentru cei care sunt interesați să poată testa această aplicație, pot descărca această versiune de încercare de pe site-ul său oficial de pe următorul link și la sfârșitul descărcării trebuie să dezarhivați pachetul și să compilați codul din sistemul dvs.
Sau puteți, de asemenea, să deschideți un terminal și în acesta veți tasta următoarea comandă pentru a descărca versiunea curentă (în momentul scrierii):
wget https://ftp.gnu.org/gnu/anastasis/anastasis-0.1.0.tar.gz
Acum continuăm să dezarhivăm cu:
tar -xzvf anastasis-0.1.0.tar.gz
Accesăm directorul rezultat și continuăm să compilăm cu:
cd anastasis-0.1.0
./configure
make
make install
Dacă doriți să aflați mai multe despre proiect, puteți consulta detalii în următorul link.