Suicide
09.09.2021, 20:01
Проект GNU представил (https://lists.gnu.org/archive/html/info-gnu/2021-09/msg00004.html) первый тестовый выпуск GNU Anastasis (https://anastasis.lu/en/index.html), протокола и приложений с его реализацией, предназначенных для безопасного резервного копирования ключей шифрования и кодов доступа. Проект развивается (https://www.gnu.org/software/anastasis/) разработчиками платёжной системы GNU Taler (https://www.opennet.ru/opennews/art.shtml?num=55677) в ответ на потребность в инструменте для восстановления ключей, потерянных после сбоя в системе хранения или из-за забытого пароля, которым был зашифрован ключ. Код проекта написан на языке Си и распространяется (https://git.taler.net/anastasis.git/tree/) под лицензией GPLv3.
Основная идея проекта в том, что ключ разбивается на части, а каждая часть шифруется и размещается у независимого провайдера хранения. В отличие от существующих схем резервного копирования ключей, связанных с привлечением платных сервисов или друзей/родственников, предложенный в GNU Anastasis метод не основывается на полном доверии к хранилищу или необходимости запомнить сложный пароль, которым зашифрован ключ. Защита резервных копий ключей при помощи паролей не рассматривается как выход, так как пароль тоже необходимо где-то хранить или запомнить (ключи будут утеряны в результате амнезии или смерти владельца).
Провайдер хранения в GNU Anastasis не может воспользоваться ключом так как имеет доступ только к части ключа, а для того чтобы собрать все компоненты ключа в одно целое требуется аутентифицировать себя у каждого провайдера, использующих различные методы аутентификации. Поддерживается аутентификация через SMS, электронную почту, получение обычного бумажного письма, видеовызов, знание ответа на заранее определённый секретный вопрос и возможность совершения перевода с заранее указанного банковского счёта. Подобные проверки подтверждают, что пользователь имеет доступ к электронной почте, номеру телефона и банковскому счёту, а также может получать письма по указанному адресу.
https://www.opennet.ru/opennews/pics_base/0_1631182220.jpg (https://anastasis.lu/images/conceptpic.jpg)
При сохранении ключа пользователь сам выбирает провайдеров и используемые методы аутентификации. Перед передачей данных провайдеру части ключа шифруются с использованием хэша, вычисленного на основе формализованных ответов на несколько вопросов, связанных с личностью владельца ключа (ФИО, день и место рождения, номер социального страхования и т.п.). Провайдер не получает информации о пользователе, который осуществляет резервное копирование, за исключением сведений, необходимых для аутентификации владельца. За хранение провайдеру может выплачиваться определённая сумма (поддержка подобных платежей уже добавлена в GNU Taler, но текущие два тестовых провайдера работают бесплатно). Для управления процессом восстановления разработана утилита с графическим интерфейсом на основе библиотеки GTK.
09.09.2021
https://www.opennet.ru/opennews/art.shtml?num=55773
Основная идея проекта в том, что ключ разбивается на части, а каждая часть шифруется и размещается у независимого провайдера хранения. В отличие от существующих схем резервного копирования ключей, связанных с привлечением платных сервисов или друзей/родственников, предложенный в GNU Anastasis метод не основывается на полном доверии к хранилищу или необходимости запомнить сложный пароль, которым зашифрован ключ. Защита резервных копий ключей при помощи паролей не рассматривается как выход, так как пароль тоже необходимо где-то хранить или запомнить (ключи будут утеряны в результате амнезии или смерти владельца).
Провайдер хранения в GNU Anastasis не может воспользоваться ключом так как имеет доступ только к части ключа, а для того чтобы собрать все компоненты ключа в одно целое требуется аутентифицировать себя у каждого провайдера, использующих различные методы аутентификации. Поддерживается аутентификация через SMS, электронную почту, получение обычного бумажного письма, видеовызов, знание ответа на заранее определённый секретный вопрос и возможность совершения перевода с заранее указанного банковского счёта. Подобные проверки подтверждают, что пользователь имеет доступ к электронной почте, номеру телефона и банковскому счёту, а также может получать письма по указанному адресу.
https://www.opennet.ru/opennews/pics_base/0_1631182220.jpg (https://anastasis.lu/images/conceptpic.jpg)
При сохранении ключа пользователь сам выбирает провайдеров и используемые методы аутентификации. Перед передачей данных провайдеру части ключа шифруются с использованием хэша, вычисленного на основе формализованных ответов на несколько вопросов, связанных с личностью владельца ключа (ФИО, день и место рождения, номер социального страхования и т.п.). Провайдер не получает информации о пользователе, который осуществляет резервное копирование, за исключением сведений, необходимых для аутентификации владельца. За хранение провайдеру может выплачиваться определённая сумма (поддержка подобных платежей уже добавлена в GNU Taler, но текущие два тестовых провайдера работают бесплатно). Для управления процессом восстановления разработана утилита с графическим интерфейсом на основе библиотеки GTK.
09.09.2021
https://www.opennet.ru/opennews/art.shtml?num=55773