GNU پروجیکٹ نے GNU Anastasis کا پہلا ٹیسٹ ریلیز متعارف کرایا ہے، ایک پروٹوکول اور اس کے نفاذ کی ایپلی کیشنز کو محفوظ طریقے سے انکرپشن کیز اور رسائی کوڈز کا بیک اپ لینے کے لیے۔ یہ پروجیکٹ GNU Taler ادائیگی کے نظام کے ڈویلپرز کی طرف سے تیار کیا جا رہا ہے تاکہ سٹوریج سسٹم میں ناکامی کے بعد یا بھولے ہوئے پاس ورڈ کی وجہ سے جس کے ساتھ کلید کو خفیہ کیا گیا ہو، کھو جانے والی چابیاں بازیافت کرنے کے لیے ایک ٹول کی ضرورت ہو۔ پروجیکٹ کوڈ C میں لکھا گیا ہے اور اسے GPLv3 لائسنس کے تحت تقسیم کیا گیا ہے۔
پروجیکٹ کا بنیادی خیال یہ ہے کہ کلید کو حصوں میں تقسیم کیا گیا ہے، اور ہر حصے کو ایک آزاد اسٹوریج فراہم کنندہ کے ذریعہ خفیہ اور میزبانی کیا گیا ہے۔ ادا شدہ خدمات یا دوستوں/رشتہ داروں پر مشتمل موجودہ کلیدی بیک اپ اسکیموں کے برعکس، GNU Anastasis میں تجویز کردہ طریقہ اسٹوریج پر مکمل اعتماد یا ایک پیچیدہ پاس ورڈ یاد رکھنے کی ضرورت پر مبنی نہیں ہے جس کے ساتھ کلید کو خفیہ کیا گیا ہے۔ پاس ورڈ کے ساتھ چابیاں کی بیک اپ کاپیوں کی حفاظت کو ایک آپشن نہیں سمجھا جاتا ہے، کیونکہ پاس ورڈ کو بھی کہیں محفوظ یا یاد رکھنے کی ضرورت ہوتی ہے (چابیاں بھولنے کی بیماری یا مالک کی موت کے نتیجے میں کھو جائیں گی)۔
GNU Anastasis میں سٹوریج فراہم کرنے والا کلید کا استعمال نہیں کر سکتا کیونکہ اسے کلید کے صرف ایک حصے تک رسائی حاصل ہے، اور کلید کے تمام اجزاء کو ایک مکمل میں جمع کرنے کے لیے، تصدیق کرنے کے مختلف طریقے استعمال کرتے ہوئے ہر فراہم کنندہ کے ساتھ خود کی تصدیق کرنا ضروری ہے۔ ایس ایم ایس، ای میل کے ذریعے توثیق، باقاعدہ کاغذی خط وصول کرنا، ویڈیو کال، پہلے سے طے شدہ سیکیورٹی سوال کا جواب جاننا اور پہلے سے متعین بینک اکاؤنٹ سے ٹرانسفر کرنے کی صلاحیت معاون ہے۔ اس طرح کے چیک اس بات کی تصدیق کرتے ہیں کہ صارف کو ای میل، فون نمبر اور بینک اکاؤنٹ تک رسائی حاصل ہے، اور وہ مخصوص پتے پر خطوط بھی وصول کر سکتے ہیں۔
کلید کو محفوظ کرتے وقت، صارف فراہم کنندگان اور تصدیقی طریقوں کا انتخاب کرتا ہے۔ فراہم کنندہ کو ڈیٹا منتقل کرنے سے پہلے، کلیدی مالک کی شناخت (مکمل نام، دن اور جائے پیدائش، سوشل سیکورٹی نمبر، وغیرہ) سے متعلق کئی سوالات کے باضابطہ جوابات کی بنیاد پر کیلکولیشن کی گئی ہیش کا استعمال کرتے ہوئے کلید کے حصوں کو خفیہ کیا جاتا ہے۔ . فراہم کنندہ اس صارف کے بارے میں معلومات حاصل نہیں کرتا ہے جو بیک اپ انجام دے رہا ہے، سوائے اس کے کہ مالک کی تصدیق کے لیے ضروری معلومات۔ فراہم کنندہ کو سٹوریج کے لیے ایک خاص رقم ادا کی جا سکتی ہے (اس طرح کی ادائیگیوں کے لیے سپورٹ GNU Taler میں پہلے ہی شامل کیا جا چکا ہے، لیکن موجودہ دو ٹیسٹ فراہم کرنے والے مفت ہیں)۔ بحالی کے عمل کو منظم کرنے کے لیے، GTK لائبریری پر مبنی گرافیکل انٹرفیس کے ساتھ ایک افادیت تیار کی گئی ہے۔
ماخذ: opennet.ru