LastSignal: Új, önállóan üzemeltethető nyílt forráskódú „Dead Man’s Switch”

enlightened Ez az oldal a közösségért készül. heart Kövess minket máshol is:  Linux Mint Magyar Közösség a Mastodon-on  Telegram csatorna – csak hírek  Beszélgessünk a Telegram – Linux csevegő csoport  Hírek olvasása RSS segítségével  Linux Mint Hivatalos Magyar Közösség a Facebook-on      Linux Mint Baráti Kör a Facebook-on
wink Ha hasznosnak találod, és szeretnéd, hogy folytatódjon, támogasd a munkát Ko-fi vagy Paypal segítségével. laugh

kami911 képe
Beküldte kami911 -

A digitális világban mindannyian számos érzékeny adatot kezelünk: online pénztárcák, jelszavak vagy bizalmas dokumentumok. De mi történik, ha hirtelen nem férünk hozzá ezekhez a fiókjainkhoz vagy eszközeinkhez? Erre kínál megoldást a LastSignal, egy új nyílt forráskódú alkalmazás, amely önállóan üzemeltethető, titkosított „dead man’s switch” szolgáltatást biztosít. Az eszköz csak akkor továbbítja az előre megírt üzeneteket, ha a felhasználó megszűnik reagálni a rendszeres ellenőrzésekre.

A LastSignal működése egyszerű, mégis biztonságos: a felhasználóknak rendszeres időközönként kell megerősíteniük aktivitásukat e-mailen keresztül. Ha ezek a megerősítések elmaradnak, a rendszer automatikusan elküldi az előre titkosított üzeneteket a kijelölt címzetteknek. Az üzenetek titkosítása a felhasználó böngészőjében történik, így a szerver csupán titkosított szöveget (ciphertext) tárol, és nem fér hozzá a tartalomhoz – vagyis a rendszer zero-knowledge elven működik.

A titkosítás és kulcskezelés tehát teljes egészében a kliens oldalon zajlik, a szerver pedig csupán triggerként és kézbesítő mechanizmusként működik. A LastSignal modern kriptográfiai primitíveket használ, és nem igényel harmadik fél szolgáltatójába vetett bizalmat, hiszen az alkalmazást a felhasználó saját maga telepíti és kezeli.

Az üzenetek kézbesítése e-mailen történik a szabványos SMTP protokoll segítségével. A felhasználónak saját kimenő levelezőszervert vagy SMTP relay-t kell konfigurálnia mind az ellenőrző üzenetekhez, mind az inaktivitás esetén kiküldendő titkosított üzenetekhez.

A rendszer támogatja a megbízható kapcsolat (trusted contact) fogalmát is. Ez egy kijelölt személy, aki megerősítheti, hogy a felhasználó él, de átmenetileg nem elérhető. Egy végső emlékeztető után ez a megerősítés késlelteti az üzenetek kézbesítését egy konfigurálható időtartamra, anélkül, hogy hozzáférést kapna a fiókhoz vagy a titkosított üzenetekhez.

A LastSignal telepítése önállóan, Docker segítségével történik. A részletes dokumentáció, a forráskód és további információk megtalálhatók a projekt hivatalos weboldalán vagy a GitHub oldalon.

Ez az eszköz különösen hasznos lehet olyan felhasználóknak, akik fontos információkat kezelnek, és biztosítani szeretnék, hogy váratlan helyzetekben is megfelelő személyekhez jussanak el az adatok, anélkül, hogy veszélyeztetnék azok bizalmasságát.