Proyek GNU telah memperkenalkan rilis uji pertama GNU Anastasis, sebuah protokol dan aplikasi implementasinya untuk membuat cadangan kunci enkripsi dan kode akses secara aman. Proyek ini sedang dikembangkan oleh pengembang sistem pembayaran GNU Taler sebagai tanggapan terhadap kebutuhan akan alat untuk memulihkan kunci yang hilang setelah kegagalan dalam sistem penyimpanan atau karena lupa kata sandi yang digunakan untuk mengenkripsi kunci tersebut. Kode proyek ditulis dalam C dan didistribusikan di bawah lisensi GPLv3.
Ide utama dari proyek ini adalah kuncinya dipecah menjadi beberapa bagian, dan setiap bagian dienkripsi dan dihosting oleh penyedia penyimpanan independen. Tidak seperti skema pencadangan kunci yang melibatkan layanan berbayar atau teman/kerabat, metode yang diusulkan dalam GNU Anastasis tidak didasarkan pada kepercayaan penuh pada penyimpanan atau kebutuhan untuk mengingat kata sandi rumit yang digunakan untuk mengenkripsi kunci. Melindungi salinan cadangan kunci dengan kata sandi tidak dianggap sebagai pilihan, karena kata sandi juga perlu disimpan atau diingat di suatu tempat (kunci akan hilang akibat amnesia atau kematian pemiliknya).
Penyedia penyimpanan di GNU Anastasis tidak dapat menggunakan kunci karena hanya memiliki akses ke sebagian kunci, dan untuk mengumpulkan semua komponen kunci menjadi satu kesatuan, perlu melakukan otentikasi sendiri dengan masing-masing penyedia menggunakan metode otentikasi yang berbeda. Otentikasi melalui SMS, email, menerima surat kertas biasa, panggilan video, mengetahui jawaban atas pertanyaan keamanan yang telah ditentukan sebelumnya dan kemampuan untuk melakukan transfer dari rekening bank yang telah ditentukan sebelumnya didukung. Pemeriksaan tersebut mengonfirmasi bahwa pengguna memiliki akses ke email, nomor telepon dan rekening bank, dan juga dapat menerima surat di alamat yang ditentukan.
Saat menyimpan kunci, pengguna memilih penyedia dan metode otentikasi yang digunakan. Sebelum mengirimkan data ke penyedia, sebagian kunci dienkripsi menggunakan hash yang dihitung berdasarkan jawaban formal atas beberapa pertanyaan terkait identitas pemilik kunci (nama lengkap, hari dan tempat lahir, nomor jaminan sosial, dll.) . Penyedia tidak menerima informasi tentang pengguna yang melakukan pencadangan, kecuali informasi yang diperlukan untuk mengautentikasi pemiliknya. Penyedia dapat dibayar sejumlah tertentu untuk penyimpanan (dukungan untuk pembayaran tersebut telah ditambahkan ke GNU Taler, namun dua penyedia pengujian saat ini gratis). Untuk mengelola proses pemulihan, sebuah utilitas dengan antarmuka grafis berdasarkan perpustakaan GTK telah dikembangkan.
Sumber: opennet.ru