Vài ngày trước Dự án GNU đã phát hành phần giới thiệu của phiên bản dùng thử đầu tiên của "GNU Anastasis", một giao thức và các ứng dụng triển khai để sao lưu các khóa mã hóa và mật mã một cách an toàn.
Dự án đang được phát triển bởi các nhà phát triển của hệ thống thanh toán GNU Taler để đáp ứng nhu cầu về một công cụ khôi phục các khóa bị mất sau sự cố trong hệ thống lưu trữ hoặc do quên mật khẩu đã mã hóa khóa.
Tôi vui mừng thông báo phiên bản công khai (alpha) đầu tiên v0.1.0 của GNU Anastasis. GNU Anastasis là một khóa phân tán để bảo vệ sự riêng tư giải pháp sao lưu và phục hồi. Bạn có thể sử dụng nó để phân phối tài liệu chính qua nhiều nhà cung cấp và truy xuất khóa của bạn bằng cách xác thực với mỗi nhà cung cấp để có được các hành động chính. Nhà cung cấp không học được gì về người dùng trong quá trình này, ngoại trừ trong quá trình khôi phục khi họ tìm hiểu số lượng thông tin tối thiểu cần thiết để xác thực bạn tùy thuộc vào phương pháp xác thực đã chọn.
Ý tưởng chính của dự án là đó là chìa khóa Nó được chia thành nhiều phần và mỗi phần được mã hóa và lưu trữ bởi một nhà cung cấp lưu trữ độc lập. Không giống như các kế hoạch sao lưu khóa hiện có liên quan đến các dịch vụ trả phí hoặc bạn bè / gia đình, phương pháp được đề xuất trong GNU Anastasis không dựa trên sự tin tưởng hoàn toàn vào lưu trữ hoặc nhu cầu nhớ mật khẩu phức tạp mà nó được sử dụng để mã hóa khóa. Bảo vệ các bản sao lưu của khóa bằng mật khẩu không được coi là một giải pháp, vì mật khẩu cũng phải được lưu trữ hoặc ghi nhớ ở đâu đó (chìa khóa sẽ bị mất do mất trí nhớ hoặc chủ sở hữu qua đời).
Nhà cung cấp bộ nhớ GNU Anastasis không thể sử dụng khóa, vì bạn chỉ có quyền truy cập vào một phần của khóa và để thu thập tất cả các thành phần chính thành một tổng thể, bạn cần xác thực với từng nhà cung cấp bằng các phương pháp xác thực khác nhau, hỗ trợ xác thực qua SMS, email, nhận một lá thư trên giấy thông thường, cuộc gọi điện video, biết câu trả lời cho một câu hỏi bí mật được xác định trước và khả năng thực hiện chuyển khoản từ một tài khoản ngân hàng được xác định trước.
Các kiểm soát này xác nhận rằng người dùng có quyền truy cập vào email, số điện thoại và tài khoản ngân hàng, đồng thời cũng có thể nhận thư đến địa chỉ được chỉ định.
Khi lưu khóa, người dùng chọn nhà cung cấp và các phương pháp xác thực được sử dụng. Trước khi chuyển dữ liệu đến nhà cung cấp, các phần của khóa được mã hóa bằng cách sử dụng hàm băm được tính toán trên cơ sở các câu trả lời chính thức cho các câu hỏi khác nhau liên quan đến danh tính của chủ sở hữu khóa (họ tên, ngày và nơi sinh, số an sinh xã hội, v.v. ).
Nhà cung cấp không nhận được thông tin về người dùng mà họ đang hỗ trợ, ngoại trừ thông tin cần thiết để xác thực chủ sở hữu. Một số tiền nhất định có thể được trả cho nhà cung cấp để lưu trữ (hỗ trợ cho các khoản thanh toán như vậy đã được thêm vào GNU Taler, nhưng hai nhà cung cấp dùng thử hiện tại đều miễn phí). Để quản lý quá trình khôi phục, một tiện ích đồ họa dựa trên thư viện GTK đã được phát triển.
Mã dự án được viết bằng C và được phân phối theo giấy phép GPLv3.
Làm thế nào để cài đặt GNU Anastasis trên Linux?
Đối với những người quan tâm đến việc có thể thử nghiệm ứng dụng này, họ có thể tải xuống phiên bản dùng thử này từ trang web chính thức của nó từ liên kết sau và khi kết thúc tải xuống, bạn phải giải nén gói và biên dịch mã trên hệ thống của mình.
Hoặc bạn cũng có thể mở một thiết bị đầu cuối và trong đó bạn sẽ nhập lệnh sau để tải xuống phiên bản hiện tại (tại thời điểm viết bài):
wget https://ftp.gnu.org/gnu/anastasis/anastasis-0.1.0.tar.gz
Bây giờ chúng ta tiến hành giải nén với:
tar -xzvf anastasis-0.1.0.tar.gz
Chúng ta truy cập vào thư mục kết quả và tiến hành biên dịch với:
cd anastasis-0.1.0
./configure
make
make install
Nếu bạn muốn biết thêm về dự án, bạn có thể tham khảo chi tiết trong liên kết sau.