Несколько дней назад проект GNU выпустил введение первая пробная версия "GNU Anastasis", протокол и приложения реализации для безопасного резервного копирования ключей шифрования и кодов доступа.
В рамках проекта разрабатывается разработчиками платежной системы GNU Taler в ответ на потребность в инструменте для восстановления ключей, потерянных после сбоя в системе хранения или из-за того, что забыли пароль, с помощью которого был зашифрован ключ.
Я рад объявить о выпуске первой публичной (альфа) версии v0.1.0 GNU. Анастасис. GNU Anastasis - это распределенный ключ, сохраняющий конфиденциальность решение для резервного копирования и восстановления. Вы можете использовать его для распространения ключевого материала через несколько провайдеров и получить свои ключи путем аутентификации с помощью каждый поставщик, чтобы получить ключевые действия. Провайдеры ничего не узнают о пользователях в этом процессе, кроме периода восстановления, когда они узнают минимальный объем информации, необходимый для вашей аутентификации, в зависимости от выбранный метод аутентификации.
Основная идея проекта - что ключ Он разделен на части, и каждая часть зашифрована и размещена у независимого поставщика хранилища. В отличие от существующих схем резервного копирования ключей, которые включают платные услуги или друзей / семью, метод, предложенный в GNU Anastasis, не основан на полном доверии к хранилищу или необходимости помнить сложный пароль, с которым он используется. Защита резервных копий ключей паролями не считается решением, так как пароль также необходимо где-то хранить или запоминать (ключи будут потеряны в результате амнезии или смерти владельца).
Провайдер хранилища GNU Anastasis не может использовать ключ, поскольку у вас есть доступ только к части ключа, и чтобы собрать все ключевые компоненты в единое целое, вам необходимо пройти аутентификацию у каждого провайдера, используя разные методы аутентификации, поддержка аутентификации через SMS, электронную почту, получение письма на обычной бумаге, видеозвонок, знание ответа на заранее определенный секретный вопрос и возможность сделать перевод с заранее определенного банковского счета.
Эти элементы управления подтверждают, что пользователь имеет доступ к электронной почте, номеру телефона и банковскому счету, а также может получать письма на указанный адрес.
При сохранении ключа пользователь выбирает поставщиков и используемые методы аутентификации. Перед передачей данных провайдеру части ключа шифруются с помощью хеш-кода, рассчитанного на основе формализованных ответов на различные вопросы, связанные с личностью владельца ключа (полное имя, дата и место рождения, номер социального страхования и т. Д. ).
Провайдер не получает информацию о пользователях, которых он поддерживает., за исключением информации, необходимой для аутентификации владельца. Вы можете заплатить определенную сумму поставщику за хранилище (поддержка таких платежей уже добавлена в GNU Taler, но два текущих поставщика пробных версий бесплатны). Для управления процессом восстановления разработана графическая утилита на основе библиотеки GTK.
Код проекта написан на C и распространяется под лицензией GPLv3.
Как установить GNU Anastasis в Linux?
Для тех, кто заинтересован в возможности протестировать это приложение, они могут загрузить эту пробную версию со своего официального сайта по следующей ссылке, а в конце загрузки вы должны распаковать пакет и скомпилировать код в своей системе.
Или вы также можете открыть терминал и ввести в нем следующую команду, чтобы загрузить текущую версию (на момент написания):
wget https://ftp.gnu.org/gnu/anastasis/anastasis-0.1.0.tar.gz
Теперь приступим к распаковке:
tar -xzvf anastasis-0.1.0.tar.gz
Мы получаем доступ к полученному каталогу и приступаем к компиляции с:
cd anastasis-0.1.0
./configure
make
make install
Если вы хотите узнать больше о проекте, вы можете обратиться к подробности по следующей ссылке.