Projekt GNU wprowadził pierwszą wersję testową GNU Anastasis, protokołu i jego aplikacji implementacyjnych do bezpiecznego tworzenia kopii zapasowych kluczy szyfrujących i kodów dostępu. Projekt rozwijany jest przez twórców systemu płatniczego GNU Taler w odpowiedzi na zapotrzebowanie na narzędzie umożliwiające odzyskiwanie kluczy utraconych po awarii systemu przechowywania danych lub w wyniku zapomnienia hasła, którym klucz został zaszyfrowany. Kod projektu napisany jest w języku C i rozpowszechniany jest na licencji GPLv3.
Główną ideą projektu jest to, że klucz jest podzielony na części, a każda część jest szyfrowana i hostowana przez niezależnego dostawcę pamięci masowej. W przeciwieństwie do istniejących schematów tworzenia kopii zapasowych kluczy z udziałem płatnych usług lub znajomych/krewnych, metoda zaproponowana w GNU Anastasis nie opiera się na całkowitym zaufaniu do magazynu ani konieczności pamiętania złożonego hasła, za pomocą którego szyfrowany jest klucz. Zabezpieczanie kopii zapasowych kluczy hasłami nie wchodzi w grę, ponieważ hasło również musi być gdzieś przechowywane lub zapamiętane (klucze zostaną utracone w wyniku amnezji lub śmierci właściciela).
Dostawca pamięci w GNU Anastasis nie może używać klucza, ponieważ ma dostęp tylko do części klucza, a aby zebrać wszystkie składniki klucza w jedną całość, konieczne jest uwierzytelnienie się u każdego dostawcy przy użyciu różnych metod uwierzytelniania. Obsługiwane jest uwierzytelnianie poprzez SMS, e-mail, otrzymanie zwykłego listu papierowego, połączenie wideo, znajomość odpowiedzi na wcześniej zdefiniowane pytanie zabezpieczające oraz możliwość wykonania przelewu ze wcześniej określonego rachunku bankowego. Sprawdzenia te potwierdzają, że użytkownik ma dostęp do poczty elektronicznej, numeru telefonu i rachunku bankowego, a także może odbierać pisma pod wskazanym adresem.
Użytkownik zapisując klucz wybiera dostawców i stosowane metody uwierzytelniania. Przed przesłaniem danych do dostawcy części klucza są szyfrowane przy użyciu skrótu obliczonego na podstawie sformalizowanych odpowiedzi na kilka pytań związanych z tożsamością właściciela klucza (imię i nazwisko, data i miejsce urodzenia, numer ubezpieczenia społecznego itp.). . Dostawca nie otrzymuje informacji o użytkowniku wykonującym kopię zapasową, z wyjątkiem informacji niezbędnych do uwierzytelnienia właściciela. Dostawca może otrzymać określoną kwotę za przechowywanie (obsługa takich płatności została już dodana do GNU Taler, ale obecni dwaj dostawcy testów są bezpłatną). Do zarządzania procesem odzyskiwania opracowano narzędzie z interfejsem graficznym opartym na bibliotece GTK.
Źródło: opennet.ru