För flera dagar sedan GNU-projektet tillkännagav införandet av den första testversionen av "GNU Anastasis", ett protokoll och implementeringsapplikationer för säker säkerhetskopiering av krypteringsnycklar och åtkomstkoder.
Projektet utvecklas av utvecklarna av betalningssystemet GNU Taler som ett svar på behovet av ett verktyg för att återställa förlorade nycklar efter ett fel i lagringssystemet eller på grund av att lösenordet som nyckeln var krypterad med glömt.
Jag är glad att kunna meddela den första offentliga (alfa)versionen av GNU v0.1.0 Anastasis. GNU Anastasis är en distribuerad nyckel som bevarar integritet säkerhetskopierings- och återställningslösning. Du kan använda den för att distribuera nyckelmaterial över flera leverantörer och återställ dina nycklar genom att autentisera med varje leverantör för att få nyckelåtgärderna. Leverantörer lär sig ingenting om användarna i denna process, förutom under återhämtning när de lär sig minsta mängd information som krävs för att autentisera dig beroende på den valda autentiseringsmetoden.
Huvudtanken med projektet är att nyckeln den är uppdelad i delar, och varje del är krypterad och värd för en separat lagringsleverantör. Till skillnad från befintliga system för säkerhetskopiering av nyckel som involverar betaltjänster eller vänner/familj, förlitar sig metoden som föreslås i GNU Anastasis inte på fullt förtroende för lagring eller behovet av att komma ihåg det komplexa lösenordet som du loggade in med. kryptera nyckeln. Att skydda nyckelbackuper med lösenord anses inte vara en lösning, eftersom lösenordet också måste lagras eller komma ihåg någonstans (nycklar kommer att gå förlorade till följd av minnesförlust eller ägarens död).
Lagringsleverantören i GNU Anastasis kan inte använda nyckeln, eftersom du bara har tillgång till en del av nyckeln och för att samla alla nyckelkomponenter till en helhet måste du autentisera med varje leverantör med olika autentiseringsmetoder, stödd autentisering via SMS, e-post, ta emot ett vanligt pappersbrev, videosamtal, veta svaret på en fördefinierad hemlig fråga och möjligheten att göra en överföring från ett fördefinierat bankkonto.
Sådana kontroller bekräftar att användaren har tillgång till e-post, telefonnummer och bankkonto, och kan även ta emot brev till den angivna adressen.
När du sparar nyckeln, användaren väljer leverantörer och autentiseringsmetoder som används. Innan uppgifterna överförs till leverantören krypteras delar av nyckeln med en hash som beräknas på basis av formaliserade svar på flera frågor relaterade till nyckelägarens identitet (fullständigt namn, födelsedatum och födelseort, personnummer, etc.) ).
Leverantören får ingen information om de användare de stödjer, förutom den information som krävs för att autentisera ägaren. En viss summa kan betalas till leverantören för lagring (stöd för sådana betalningar har redan lagts till i GNU Taler, men de två nuvarande testleverantörerna är gratis). För att hantera återställningsprocessen har ett grafiskt verktyg baserat på GTK-biblioteket utvecklats.
Projektkoden är skriven i C och släpps under GPLv3-licensen.
Hur installerar man GNU Anastasis på Linux?
För de som är intresserade av att kunna prova denna applikation kan de ladda ner den här testversionen från dess officiella hemsida från följande länk och i slutet av nedladdningen måste du packa upp paketet och kompilera koden på ditt system.
Eller så kan du också öppna en terminal och i den skriver du följande kommando för att ladda ner den aktuella versionen (i skrivande stund):
wget https://ftp.gnu.org/gnu/anastasis/anastasis-0.1.0.tar.gz
Nu fortsätter vi att dekomprimera med:
tar -xzvf anastasis-0.1.0.tar.gz
Vi kommer åt den resulterande katalogen och fortsätter att kompilera med:
cd anastasis-0.1.0
./configure
make
make install
Om du vill veta mer om projektet kan du konsultera detaljer i följande länk.