Projek GNU telah memperkenalkan keluaran ujian pertama GNU Anastasis, sebuah protokol dan aplikasi pelaksanaannya untuk menyandarkan kunci penyulitan dan kod akses dengan selamat. Projek ini sedang dibangunkan oleh pembangun sistem pembayaran GNU Taler sebagai tindak balas kepada keperluan alat untuk memulihkan kunci yang hilang selepas kegagalan dalam sistem storan atau disebabkan oleh kata laluan yang terlupa yang mana kunci itu disulitkan. Kod projek ditulis dalam C dan diedarkan di bawah lesen GPLv3.
Idea utama projek ini ialah kunci dipecahkan kepada beberapa bahagian, dan setiap bahagian disulitkan dan dihoskan oleh penyedia storan bebas. Tidak seperti skim sandaran kunci sedia ada yang melibatkan perkhidmatan berbayar atau rakan/saudara, kaedah yang dicadangkan dalam GNU Anastasis tidak berdasarkan kepercayaan sepenuhnya dalam storan atau keperluan untuk mengingati kata laluan kompleks yang mana kunci disulitkan. Melindungi salinan sandaran kunci dengan kata laluan tidak dianggap sebagai pilihan, kerana kata laluan juga perlu disimpan atau diingati di suatu tempat (kunci akan hilang akibat amnesia atau kematian pemilik).
Pembekal storan dalam GNU Anastasis tidak boleh menggunakan kunci kerana ia hanya mempunyai akses kepada sebahagian daripada kunci, dan untuk mengumpul semua komponen kunci menjadi satu keseluruhan, adalah perlu untuk mengesahkan dirinya dengan setiap pembekal menggunakan kaedah pengesahan yang berbeza. Pengesahan melalui SMS, e-mel, menerima surat kertas biasa, panggilan video, mengetahui jawapan kepada soalan keselamatan yang telah ditetapkan dan keupayaan untuk membuat pemindahan daripada akaun bank yang telah ditetapkan adalah disokong. Semakan sedemikian mengesahkan bahawa pengguna mempunyai akses kepada e-mel, nombor telefon dan akaun bank, dan juga boleh menerima surat di alamat yang ditentukan.
Apabila menyimpan kunci, pengguna memilih pembekal dan kaedah pengesahan yang digunakan. Sebelum menghantar data kepada pembekal, bahagian kunci disulitkan menggunakan cincangan yang dikira berdasarkan jawapan rasmi kepada beberapa soalan yang berkaitan dengan identiti pemilik kunci (nama penuh, hari dan tempat lahir, nombor keselamatan sosial, dsb.) . Pembekal tidak menerima maklumat tentang pengguna yang melakukan sandaran, kecuali maklumat yang diperlukan untuk mengesahkan pemilik. Pembekal boleh dibayar jumlah tertentu untuk penyimpanan (sokongan untuk pembayaran sedemikian telah ditambahkan pada GNU Taler, tetapi dua penyedia ujian semasa adalah percuma). Untuk menguruskan proses pemulihan, utiliti dengan antara muka grafik berdasarkan perpustakaan GTK telah dibangunkan.
Sumber: opennet.ru