Comment activer le chiffrement de bout en bout (E2EE)

KidLogger est la première solution de surveillance au monde à offrir un chiffrement de bout en bout (E2EE). Toutes les données collectées à partir des appareils de l'enfant sont cryptées directement sur l'appareil lui-même et ne peuvent être décryptées que par le propriétaire du compte. Contrairement au chiffrement SSL, qui protège les données lors du transfert, l'E2EE garantit que les données restent cryptées même après avoir atteint les serveurs cloud de KidLogger. Elles restent cryptées dans toutes les instances de bases de données, environnements d'exécution et algorithmes de traitement au sein de notre infrastructure cloud.

Lorsque vous vous connectez à votre compte KidLogger, les données sont livrées dans leur forme cryptée originale et déchiffrées en temps réel directement dans votre navigateur web à l'aide de JavaScript et des fonctionnalités cryptographiques intégrées du navigateur. Ce guide explique comment installer ou mettre à jour l'agent KidLogger et activer la fonction E2EE.

Nous sommes heureux d'annoncer que le chiffrement de bout en bout est désormais disponible en mode expérimental pour les nouveaux comptes utilisateurs. Comme d'autres outils de suivi du temps, KidLogger enregistre la fréquence et la durée pendant laquelle chaque application, document ou site web est utilisé, calcule le temps total et organise les résultats en rapports. Ce qui est nouveau, c'est qu'avec l'E2EE, ces données sont désormais entièrement cryptées — même pour les propres serveurs de KidLogger.
Pour l'essayer, téléchargez la dernière version de l'agent KidLogger pour Windows avec support E2EE et suivez les étapes ci-dessous.

Étape 1 : Activer le chiffrement dans votre profil

Allez sur la page de votre Profil et cliquez sur "Activer le chiffrement". Notez que ce paramètre s'applique uniquement aux nouveaux appareils — il n'affectera pas les appareils ou données existants.

Activer le chiffrement

Ensuite, cliquez sur "Sauvegarder les clés" pour télécharger un fichier sécurisé contenant votre Clé Principale de Chiffrement. Ce fichier est essentiel pour accéder hors ligne à vos données et pour la récupération de votre compte si vous oubliez votre mot de passe.

Étape 2 : Installez le nouvel agent KidLogger

Téléchargez le nouvel agent KidLogger.

Pour une mise à jour : réinstallez simplement par-dessus votre version actuelle.
Pour une nouvelle installation : installez la nouvelle version et lancez KidLogger pour le lier à votre compte. Apprenez à lier un appareil.

Initialement, le nouvel appareil ajouté ne chargera que des données d'activité anonymes sous forme non chiffrée. Vous devrez confirmer le chiffrement pour l'appareil dans votre profil de compte, comme expliqué à l'étape suivante.

Étape 3 : Confirmez les appareils pour les données chiffrées

Après avoir installé ou mis à jour l'agent, revenez à votre Tableau de bord. Vous verrez une notification vous demandant de confirmer le chiffrement pour le nouvel appareil. Suivez le lien de confirmation.

Confirmer les appareils

Sur la page de votre profil, dans la section chiffrement, cochez la case pour le nouvel appareil et cliquez sur "Confirmer le chiffrement".

Confirmer le chiffrement

C'est fait. Dans l'heure, l'agent KidLogger sur l'appareil recevra la confirmation et commencera à collecter et chiffrer les données d'activité en fonction de vos paramètres.

Étape 4 : Afficher le Tableau de bord et les rapports chiffrés

Bien que vos données soient chiffrées, votre Tableau de bord et vos rapports apparaîtront pratiquement inchangés. Cela est rendu possible par le déchiffrement en temps réel effectué dans votre navigateur web à l'aide de l'API Web Crypto, prise en charge par la plupart des navigateurs modernes comme Chrome, Firefox, Opera et Safari. Notre JavaScript personnalisé s'exécute dans votre navigateur et déchiffre automatiquement tout le contenu chiffré reçu des serveurs KidLogger.

Comment l'E2EE affecte-t-il le suivi du temps ?

Les données chiffrées conservent la même structure que les données non chiffrées. Par exemple, KidLogger pourrait initialement enregistrer “winword.exe” ou “gmail.com” pour calculer le temps passé dans une application.
Avec le chiffrement activé, ces valeurs sont transformées en jetons chiffrés comme “w6Wd4SSxgK9EqmHuR4EAWw==” ou “UssM8UxGazi4kDxn5JDO4g==”.
Chaque compte utilise une clé de chiffrement unique, donc la même entrée (par exemple, un nom d'application ou de site web) générera toujours le même jeton chiffré. Cette cohérence permet à KidLogger de suivre l'utilisation avec précision tout en assurant la confidentialité des données.

Applications chiffrées

Rapports par e-mail chiffrés

Tous les rapports par e-mail envoyés à votre compte contiendront des données chiffrées. Nous travaillons sur un plugin de navigateur qui permettra de déchiffrer les rapports KidLogger dans n'importe quel client de messagerie web, comme Gmail ou Outlook.

Sauvegardes chiffrées

Vous pouvez télécharger une sauvegarde complète des données pour un appareil ou groupe spécifique. Cela inclut des journaux d'activité détaillés et des captures d'écran. Si le chiffrement est activé, la sauvegarde sera également chiffrée. Pour la visualiser, vous aurez besoin d'utiliser le plugin SafeJKA pour navigateur.

Notes techniques

La fonction E2EE est open source et implémentée dans le fichier jsec.js, disponible sur kidlogger.net. Elle utilise l'API Web Crypto et s'exécute entièrement dans la mémoire de votre navigateur. Les serveurs KidLogger ne gèrent que le stockage et l'échange de clés — ils n'effectuent aucun chiffrement eux-mêmes.

Résumé de l'implémentation E2EE de KidLogger

  • Chaque compte utilisateur et chaque agent installé génère sa propre paire de clés RSA (2048 bits).
  • Le propriétaire du compte génère également une clé AES aléatoire de 256 bits appelée Clé Principale.
  • La Clé Principale est chiffrée avec le mot de passe du compte à l'aide de PBKDF et AES-256, puis stockée sur le serveur sous forme de blob chiffré.
  • La Clé Principale est également chiffrée avec RSA-SHA1 et envoyée aux appareils agents via le service KidLogger.
  • Les agents utilisent la Clé Principale pour chiffrer toutes les données sensibles : noms d'applications, titres de fenêtres, URL, frappes de clavier, contenu du presse-papiers, texte de chat, noms de documents, captures d'écran, photos et enregistrements audio.
  • Les métadonnées non sensibles (par exemple, horodatages, durées, types d'action) restent non chiffrées pour permettre la création de rapports.
  • Les mots de passe ne sont jamais envoyés aux serveurs KidLogger en texte brut.
  • Une fois que l'E2EE est activé, il ne peut pas être désactivé.
  • KidLogger ne stocke ni n'accède aux clés privées, seulement aux clés publiques et aux données chiffrées.
  • Nous travaillons à l'améliorer davantage en stockant les clés de chiffrement uniquement dans la mémoire du navigateur sur les appareils de confiance. Un plugin SafeJKA pour navigateur est en développement pour appliquer ce modèle d'authentification sécurisée et de propriété des clés.