O Projeto GNU introduziu a primeira versão de teste do GNU Anastasis, um protocolo e seus aplicativos de implementação para fazer backup seguro de chaves de criptografia e códigos de acesso. O projeto está sendo desenvolvido pelos desenvolvedores do sistema de pagamento GNU Taler em resposta à necessidade de uma ferramenta de recuperação de chaves perdidas após falha no sistema de armazenamento ou por esquecimento da senha com a qual a chave foi criptografada. O código do projeto é escrito em C e distribuído sob a licença GPLv3.
A ideia principal do projeto é que a chave seja dividida em partes, e cada parte seja criptografada e hospedada por um provedor de armazenamento independente. Ao contrário dos esquemas de backup de chaves existentes que envolvem serviços pagos ou amigos/parentes, o método proposto no GNU Anastasis não se baseia na confiança total no armazenamento ou na necessidade de lembrar uma senha complexa com a qual a chave é criptografada. Proteger cópias de backup de chaves com senhas não é considerado uma opção, pois a senha também precisa ser armazenada ou lembrada em algum lugar (as chaves serão perdidas por amnésia ou morte do proprietário).
O provedor de armazenamento no GNU Anastasis não pode usar a chave porque só tem acesso a parte da chave, e para coletar todos os componentes da chave em um todo, é necessário autenticar-se com cada provedor usando diferentes métodos de autenticação. São suportadas autenticação via SMS, e-mail, recebimento de carta normal em papel, videochamada, conhecimento da resposta a uma pergunta de segurança predefinida e possibilidade de fazer transferência de uma conta bancária pré-especificada. Essas verificações confirmam que o usuário tem acesso a e-mail, telefone e conta bancária, podendo também receber cartas no endereço especificado.
Ao salvar a chave, o usuário escolhe os provedores e métodos de autenticação utilizados. Antes de transmitir os dados ao fornecedor, partes da chave são encriptadas através de um hash calculado com base em respostas formalizadas a diversas questões relacionadas com a identidade do titular da chave (nome completo, dia e local de nascimento, número de segurança social, etc.). . O provedor não recebe informações sobre o usuário que está realizando o backup, exceto as informações necessárias para autenticar o proprietário. O provedor pode receber uma certa quantia pelo armazenamento (o suporte para tais pagamentos já foi adicionado ao GNU Taler, mas os dois provedores de teste atuais são gratuitos). Para gerenciar o processo de recuperação, foi desenvolvido um utilitário com interface gráfica baseada na biblioteca GTK.
Fonte: opennet.ru