Pred nekaj dnevi projekt GNU je izdal predstavitev prva preskusna različica "GNU Anastasis", protokol in izvedbene aplikacije za varno varnostno kopiranje šifrirnih ključev in geslov.
Projekt razvijajo razvijalci plačilnega sistema GNU Taler kot odgovor na potrebo po orodju za obnovitev ključev, izgubljenih po okvari v sistemu za shranjevanje ali zaradi pozabe gesla, s katerim je bil ključ šifriran.
Z veseljem predstavljam prvo javno (alfa) različico v0.1.0 GNU Anastasis. GNU Anastasis je razdeljen ključ, ki ohranja zasebnost rešitev za varnostno kopiranje in obnovitev. Z njim lahko razdelite ključni material pri več ponudnikih in pridobite svoje ključe s preverjanjem pristnosti z vsakega dobavitelja, da izvede ključne ukrepe. Ponudniki se ničesar ne naučijo o uporabnikih v tem procesu, razen med okrevanjem, ko se učijo minimalna količina podatkov, potrebnih za vašo pristnost, odvisno od izbrani način preverjanja pristnosti.
Glavna ideja projekta je da je ključ Razdeljen je na dele, vsak del je šifriran in gosti neodvisni ponudnik pomnilnika. Za razliko od obstoječih shem varnostnega kopiranja ključev, ki vključujejo plačljive storitve ali prijatelje / družino, metoda, predlagana v GNU Anastasis, ne temelji na popolnem zaupanju v shrambo ali na potrebo po zapomnitvi kompleksnega gesla, s katerim se uporablja. Šifrirajte ključ. Zaščita varnostnih kopij ključev z gesli ne velja za rešitev, saj je treba geslo tudi shraniti ali si ga nekje zapomniti (ključi bodo izgubljeni zaradi amnezije ali smrti lastnika).
Ponudnik pomnilnika GNU Anastasis ne more uporabiti ključa, ker imate dostop samo do dela ključa in da vse ključne komponente zberete v celoto, se morate pri vsakem ponudniku preveriti z različnimi načini preverjanja pristnosti, avtentikacija podprta prek SMS -a, e -pošte, prejemanje pisma na običajnem papirju, videoklic, poznavanje odgovora na vnaprej določeno tajno vprašanje in možnost nakazila z vnaprej določenega bančnega računa.
Te kontrole potrjujejo, da ima uporabnik dostop do e -pošte, telefonske številke in bančnega računa, prav tako pa lahko prejema pisma na določen naslov.
Ko shranjujete ključ, uporabnik izbere ponudnike in uporabljene metode preverjanja pristnosti. Pred prenosom podatkov ponudniku se deli ključa šifrirajo z uporabo razpršitve, izračunane na podlagi formaliziranih odgovorov na različna vprašanja v zvezi z identiteto lastnika ključa (polno ime, datum in kraj rojstva, številka socialnega zavarovanja itd.). ).
Ponudnik ne prejema podatkov o uporabnikih, ki jih podpira, razen podatkov, potrebnih za preverjanje pristnosti lastnika. Dobavitelju je mogoče za shranjevanje plačati določen znesek (podpora za takšna plačila je že dodana v GNU Taler, vendar sta dva trenutna ponudnika preskusov brezplačna). Za upravljanje procesa obnovitve je bil razvit grafični pripomoček, ki temelji na knjižnici GTK.
Koda projekta je napisana v jeziku C in se distribuira pod licenco GPLv3.
Kako namestiti GNU Anastasis na Linux?
Za tiste, ki jih zanima preizkus te aplikacije, lahko to preskusno različico prenesejo z njene uradne spletne strani s te povezave, na koncu prenosa pa morate paket razpakirati in sestaviti kodo v svojem sistemu.
Lahko pa tudi odprete terminal in vanj vnesete naslednji ukaz za prenos trenutne različice (v času pisanja):
wget https://ftp.gnu.org/gnu/anastasis/anastasis-0.1.0.tar.gz
Zdaj nadaljujemo z razpakiranjem z:
tar -xzvf anastasis-0.1.0.tar.gz
Dostopimo do dobljenega imenika in nadaljujemo z zbiranjem z:
cd anastasis-0.1.0
./configure
make
make install
Če želite izvedeti več o projektu, se lahko obrnete na podrobnosti na naslednji povezavi.