Pred niekoľkými dňami projekt GNU vydal úvod prvá skúšobná verzia "GNU Anastasis", protokol a implementačné aplikácie na bezpečné zálohovanie šifrovacích kľúčov a prístupových kódov.
Projekt je vyvíjaný vývojármi platobného systému GNU Taler ako odpoveď na potrebu nástroja na obnovu kľúčov stratených po zlyhaní úložného systému alebo v dôsledku zabudnutia hesla, pomocou ktorého bol kľúč zašifrovaný.
S potešením oznamujem prvú verejnú (alfa) verziu v0.1.0 GNU Anastasis. GNU Anastasis je distribuovaný kľúč, ktorý chráni súkromie riešenie zálohovania a obnovy. Môžete ho použiť na distribúciu kľúčového materiálu u viacerých poskytovateľov a získajte svoje kľúče autentifikáciou pomocou každý dodávateľ, aby získal kľúčové akcie. Poskytovatelia sa nič nenaučia o používateľoch v tomto procese, s výnimkou obdobia obnovy, keď sa dozvedia v závislosti od toho, aké minimálne množstvo informácií je potrebné na vašu autentifikáciu zvolený spôsob autentifikácie.
Hlavnou myšlienkou projektu je že kľúč Je rozdelený na časti a každá časť je šifrovaná a hostiteľom je nezávislý poskytovateľ ukladacieho priestoru. Na rozdiel od existujúcich schém zálohovania kľúčov, ktoré zahŕňajú platené služby alebo priateľov / rodinu, metóda navrhovaná v GNU Anastasis nie je založená na úplnej dôvere v úložisko alebo na potrebe zapamätať si zložité heslo, s ktorým sa používa. Ochrana záložných kópií kľúčov heslami sa nepovažuje za riešenie, pretože heslo musí byť tiež niekde uložené alebo zapamätané (kľúče sa stratia v dôsledku amnézie alebo smrti majiteľa).
Poskytovateľ ukladacieho priestoru GNU Anastasis nemôže použiť kľúč, pretože máte prístup iba k časti kľúča a k zhromažďovaniu všetkých komponentov kľúča v jeden celok, musíte sa u každého poskytovateľa autentifikovať rôznymi spôsobmi autentifikácie, autentifikácia podporovaná prostredníctvom SMS, e -mailu, prijatie listu na obyčajnom papieri, videohovor, poznanie odpovede na vopred definovanú tajnú otázku a schopnosť uskutočniť prevod z vopred definovaného bankového účtu.
Tieto ovládacie prvky potvrdzujú, že používateľ má prístup k e -mailu, telefónnemu číslu a bankovému účtu a môže tiež prijímať listy na zadanú adresu.
Pri ukladaní kľúča používateľ si vyberá poskytovateľov a použité metódy autentifikácie. Pred prenosom údajov k poskytovateľovi sú časti kľúča zašifrované pomocou hash vypočítaného na základe formálnych odpovedí na rôzne otázky súvisiace s identitou majiteľa kľúča (celé meno, dátum a miesto narodenia, číslo sociálneho poistenia atď.) ).
Poskytovateľ nedostáva informácie o používateľoch, ktorých podporuje, okrem informácií potrebných na autentifikáciu vlastníka. Určitú čiastku je možné zaplatiť predajcovi za úložisko (podpora pre tieto platby už bola do GNU Taler pridaná, ale obaja súčasní poskytovatelia skúšobných verzií sú bezplatní). Na správu procesu obnovy bol vyvinutý grafický nástroj založený na knižnici GTK.
Kód projektu je napísaný v jazyku C a je distribuovaný pod licenciou GPLv3.
Ako nainštalovať GNU Anastasis na Linux?
Tí, ktorí majú záujem testovať túto aplikáciu, si môžu stiahnuť túto skúšobnú verziu z jej oficiálnej webovej stránky z nasledujúceho odkazu a na konci sťahovania musíte balík rozbaliť a skompilovať kód vo svojom systéme.
Alebo môžete tiež otvoriť terminál a v ňom zadáte nasledujúci príkaz na stiahnutie aktuálnej verzie (v čase písania článku):
wget https://ftp.gnu.org/gnu/anastasis/anastasis-0.1.0.tar.gz
Teraz pristúpime k rozbaleniu pomocou:
tar -xzvf anastasis-0.1.0.tar.gz
Pristúpime k výslednému adresáru a pokračujeme v kompilácii pomocou:
cd anastasis-0.1.0
./configure
make
make install
Ak sa chcete o projekte dozvedieť viac, môžete sa obrátiť na podrobnosti v nasledujúcom odkaze.