El projecte GNU ha presentat la primera versió de prova de GNU Anastasis, un protocol i les seves aplicacions d'implementació per fer còpies de seguretat de claus de xifratge i codis d'accés de manera segura. El projecte està desenvolupat pels desenvolupadors del sistema de pagament GNU Taler com a resposta a la necessitat d'una eina per recuperar les claus perdudes després d'una fallada en el sistema d'emmagatzematge o per una contrasenya oblidada amb la qual es va xifrar la clau. El codi del projecte està escrit en C i es distribueix sota la llicència GPLv3.
La idea principal del projecte és que la clau es divideix en parts, i cada part està xifrada i allotjada per un proveïdor d'emmagatzematge independent. A diferència dels esquemes de còpia de seguretat de claus existents que impliquen serveis de pagament o amics/parents, el mètode proposat a GNU Anastasis no es basa en la confiança total en l'emmagatzematge o la necessitat de recordar una contrasenya complexa amb la qual s'encripta la clau. Protegir les còpies de seguretat de les claus amb contrasenyes no es considera una opció, ja que la contrasenya també s'ha d'emmagatzemar o recordar en algun lloc (les claus es perdran com a conseqüència de l'amnèsia o la mort del propietari).
El proveïdor d'emmagatzematge a GNU Anastasis no pot utilitzar la clau perquè només té accés a una part de la clau, i per tal de reunir tots els components de la clau en un sol tot, és necessari autenticar-se amb cada proveïdor mitjançant mètodes d'autenticació diferents. S'admet l'autenticació mitjançant SMS, correu electrònic, rebre una carta en paper normal, videotrucada, conèixer la resposta a una pregunta de seguretat predefinida i la possibilitat de fer una transferència des d'un compte bancari especificat prèviament. Aquestes comprovacions confirmen que l'usuari té accés al correu electrònic, al número de telèfon i al compte bancari, i també pot rebre cartes a l'adreça especificada.
En desar la clau, l'usuari tria els proveïdors i els mètodes d'autenticació utilitzats. Abans de transmetre les dades al proveïdor, parts de la clau es xifren mitjançant un hash calculat a partir de respostes formalitzades a diverses preguntes relacionades amb la identitat del propietari de la clau (nom complet, dia i lloc de naixement, número de seguretat social, etc.) . El proveïdor no rep informació sobre l'usuari que està realitzant la còpia de seguretat, excepte la informació necessària per autenticar el propietari. Es pot pagar al proveïdor una certa quantitat per l'emmagatzematge (ja s'ha afegit suport per a aquests pagaments a GNU Taler, però els dos proveïdors de proves actuals són gratuïts). Per gestionar el procés de recuperació, s'ha desenvolupat una utilitat amb una interfície gràfica basada en la biblioteca GTK.
Font: opennet.ru