โครงการ GNU ได้เปิดตัวการทดสอบครั้งแรกของ GNU Anastasis ซึ่งเป็นโปรโตคอลและแอปพลิเคชันการใช้งานสำหรับการสำรองคีย์การเข้ารหัสและรหัสการเข้าถึงอย่างปลอดภัย โครงการนี้ได้รับการพัฒนาโดยผู้พัฒนาระบบการชำระเงิน GNU Taler เพื่อตอบสนองความต้องการเครื่องมือในการกู้คืนคีย์ที่สูญหายหลังจากความล้มเหลวในระบบจัดเก็บข้อมูลหรือเนื่องจากการลืมรหัสผ่านซึ่งมีการเข้ารหัสคีย์ รหัสโครงการเขียนด้วยภาษา C และเผยแพร่ภายใต้ลิขสิทธิ์ GPLv3
แนวคิดหลักของโปรเจ็กต์คือคีย์ถูกแบ่งออกเป็นส่วนๆ และแต่ละส่วนได้รับการเข้ารหัสและโฮสต์โดยผู้ให้บริการจัดเก็บข้อมูลอิสระ วิธีที่เสนอใน GNU Anastasis นั้นแตกต่างจากแผนการสำรองข้อมูลคีย์ที่มีอยู่ซึ่งเกี่ยวข้องกับบริการแบบชำระเงินหรือเพื่อน/ญาติ ซึ่งไม่ได้ขึ้นอยู่กับความไว้วางใจอย่างสมบูรณ์ในพื้นที่จัดเก็บข้อมูล หรือความจำเป็นในการจำรหัสผ่านที่ซับซ้อนซึ่งมีการเข้ารหัสคีย์ การปกป้องสำเนาสำรองของคีย์ด้วยรหัสผ่านไม่ถือเป็นทางเลือก เนื่องจากรหัสผ่านจำเป็นต้องถูกจัดเก็บหรือจดจำไว้ที่ใดที่หนึ่งด้วย (คีย์จะสูญหายอันเป็นผลมาจากความจำเสื่อมหรือการเสียชีวิตของเจ้าของ)
ผู้ให้บริการพื้นที่จัดเก็บข้อมูลใน GNU Anastasis ไม่สามารถใช้คีย์ได้เนื่องจากสามารถเข้าถึงได้เพียงบางส่วนของคีย์เท่านั้น และเพื่อที่จะรวบรวมส่วนประกอบทั้งหมดของคีย์ให้เป็นหนึ่งเดียว จำเป็นต้องตรวจสอบตัวเองกับผู้ให้บริการแต่ละรายโดยใช้วิธีการตรวจสอบสิทธิ์ที่แตกต่างกัน รองรับการตรวจสอบสิทธิ์ผ่าน SMS, อีเมล, การรับจดหมายกระดาษปกติ, แฮงเอาท์วิดีโอ, การรู้คำตอบของคำถามเพื่อความปลอดภัยที่กำหนดไว้ล่วงหน้า และความสามารถในการโอนเงินจากบัญชีธนาคารที่กำหนดไว้ล่วงหน้า การตรวจสอบดังกล่าวยืนยันว่าผู้ใช้สามารถเข้าถึงอีเมล หมายเลขโทรศัพท์ และบัญชีธนาคาร และยังสามารถรับจดหมายตามที่อยู่ที่ระบุได้อีกด้วย
เมื่อบันทึกคีย์ ผู้ใช้จะเลือกผู้ให้บริการและวิธีการตรวจสอบสิทธิ์ที่ใช้ ก่อนที่จะส่งข้อมูลไปยังผู้ให้บริการ บางส่วนของคีย์จะถูกเข้ารหัสโดยใช้แฮชที่คำนวณตามคำตอบอย่างเป็นทางการสำหรับคำถามต่างๆ ที่เกี่ยวข้องกับตัวตนของเจ้าของคีย์ (ชื่อเต็ม วันและสถานที่เกิด หมายเลขประกันสังคม ฯลฯ) . ผู้ให้บริการไม่ได้รับข้อมูลเกี่ยวกับผู้ใช้ที่ทำการสำรองข้อมูล ยกเว้นข้อมูลที่จำเป็นในการตรวจสอบสิทธิ์ของเจ้าของ ผู้ให้บริการสามารถชำระเงินจำนวนหนึ่งสำหรับพื้นที่เก็บข้อมูล (รองรับการชำระเงินดังกล่าวใน GNU Taler แล้ว แต่ผู้ให้บริการทดสอบสองรายในปัจจุบันนั้นฟรี) ในการจัดการกระบวนการกู้คืนได้มีการพัฒนายูทิลิตี้พร้อมอินเทอร์เฟซแบบกราฟิกที่ใช้ไลบรารี GTK
ที่มา: opennet.ru