כיצד להפעיל הצפנה מנקודה לנקודה (E2EE)

KidLogger הוא פתרון המעקב הראשון בעולם שמציע הצפנה מנקודה לנקודה (E2EE). כל הנתונים שנאספים ממכשירי הילדים מוצפנים ישירות על המכשיר עצמו וניתן לפענח אותם רק על ידי בעל החשבון. בניגוד להצפנה SSL, שמגנה על הנתונים במהלך ההעברה, E2EE מבטיחה שהנתונים יישארו מוצפנים גם לאחר שהגיעו לשרתי הענן של KidLogger. הם נשארים מוצפנים בכל מופעי מסדי הנתונים, סביבות ההרצה ואלגוריתמי העיבוד בתוך תשתית הענן שלנו.

כאשר אתה נכנס לחשבון שלך ב-KidLogger, הנתונים מועברים בצורה המוצפנת המקורית שלהם ונפענחים בזמן אמת ישירות בדפדפן האינטרנט שלך באמצעות JavaScript והיכולות הקריפטוגרפיות המובנות של הדפדפן. מדריך זה מסביר כיצד להתקין או לעדכן את סוכן KidLogger ולהפעיל את תכונת ה-E2EE.

אנו שמחים להכריז שההצפנה מנקודה לנקודה זמינה כעת במצב ניסיוני עבור חשבונות משתמש חדשים. כמו כלים אחרים למעקב אחר זמן, KidLogger מקליט כמה פעמים וכמה זמן כל אפליקציה, מסמך או אתר אינטרנט בשימוש, מחשב את הזמן הכולל ומייצר דוחות. מה שחדש הוא שכעת עם E2EE, נתוני אלו מוצפנים לחלוטין — אפילו משרתי KidLogger עצמם.
כדי לנסות זאת, הורד את גרסה האחרונה של סוכן KidLogger עבור Windows עם תמיכה ב-E2EE וاتبع את השלבים הבאים.

שלב 1: הפעל הצפנה בפרופיל שלך

עבור לדף הפרופיל שלך ולחץ על "הפעל הצפנה". שימו לב שההגדרה הזו חלה רק על מכשירים חדשים — היא לא תשפיע על מכשירים או נתונים קיימים.

הפעל הצפנה

לאחר מכן, לחץ על "גיבוי מפתחות" כדי להוריד קובץ מאובטח המכיל את מפתח ההצפנה הראשי שלך. הקובץ הזה חיוני לגישה לא נתונים במצב офליין ולשחזור חשבון במקרה ששכחת את הסיסמה.

שלב 2: התקן את סוכן KidLogger החדש

הורד את סוכן KidLogger החדש.

כדי לעדכן: פשוט התקן מחדש על גבי הגרסה הנוכחית.
כדי להתקין מחדש: התקן את הגרסה החדשה והפעל את KidLogger כדי לקשר אותו לחשבון שלך. למד כיצד לקשר מכשיר.

בהתחלה, המכשיר החדש שנוסף יעלה רק נתוני פעילות אנונימיים בצורה שאינה מוצפנת. יהיה עליך לאשר הצפנה עבור המכשיר בפרופיל החשבון שלך, כפי שמוסבר בשלב הבא.

שלב 3: אשר מכשירים עבור נתונים מוצפנים

לאחר התקנת או עדכון הסוכן, חזור ל- לוח המחוונים שלך. תראה התראה שמבקשת ממך לאשר הצפנה עבור המכשיר החדש. עקוב אחר קישור האישור.

אשר מכשירים

בדף הפרופיל שלך, בסעיף ההצפנה, סמן את התיבה עבור המכשיר החדש ולחץ על "אשר הצפנה".

אשר הצפנה

זהו זה. תוך כשעה, סוכן KidLogger במכשיר יקבל אישור ויתחיל לאסוף ולהצפין את נתוני הפעילות על פי הגדרותיך.

שלב 4: צפה בלוח המחוונים והדוחות המוצפנים

למרות שהנתונים שלך מוצפנים, לוח המחוונים והדוחות שלך ייראו כמעט ללא שינוי. זה אפשרי בזכות פענוח בזמן אמת המבוצע בדפדפן האינטרנט שלך באמצעות Web Crypto API, הנתמכת על ידי רוב הדפדפנים המודרניים כמו Chrome, Firefox, Opera ו-Safari. ה-JavaScript המותאם שלנו רץ בדפדפן שלך ופענח באופן אוטומטי את כל התוכן המוצפן שקיבל משרתי KidLogger.

איך E2EE משפיעה על מעקב אחר זמן?

הנתונים המוצפנים שומרים על אותה המבנה כמו הנתונים שאינם מוצפנים. למשל, KidLogger עשוי בתחילה לרשום “winword.exe” או “gmail.com” כדי לחשב את הזמן שהוקדש לאפליקציה.
עם הצפנה מופעלת, הערכים האלה מומרם לטוקנים מוצפנים כמו “w6Wd4SSxgK9EqmHuR4EAWw==” או “UssM8UxGazi4kDxn5JDO4g==”.
כל חשבון משתמש במפתח הצפנה ייחודי, כך שאותה קלטת (למשל, שם אפליקציה או אתר) תמיד תפיק את אותו הטוקן המוצפן. עקביות זו מאפשרת ל-KidLogger לעקוב אחר השימוש בדיוק תוך מתן פרטיות לנתונים.

אפליקציות מוצפנות

דוחות אימייל מוצפנים

כל דוחות האימייל שנשלחים לחשבון שלך יכללו נתונים מוצפנים. אנו עובדים על תוסף דפדפן שיאפשר לפענח דוחות KidLogger בכל לקוח דואר אלקטרוני מבוסס רשת כגון Gmail או Outlook.

גיבויים מוצפנים

אתה יכול להוריד גיבוי מלא של הנתונים עבור מכשיר או קבוצה מסוימת. זה כולל רשומות פעילות מפורטות וצילומי מסך. אם ההצפנה מופעלת, הגיבוי גם יהיה מוצפן. כדי לצפות בו, תזדקק לתוסף SafeJKA לדפדפן.

הערות טכניות

תכונת E2EE היא קוד פתוח ויושמה בקובץ jsec.js, הזמין באתר kidlogger.net. היא משתמשת ב-API Web Crypto ורצה לחלוטין בזיכרון הדפדפן שלך. שרתים של KidLogger מטפלים רק באחסון וחילוף מפתחות — הם אינם מבצעים בעצמם הצפנה כלשהי.

סיכום יישום E2EE של KidLogger

  • כל חשבון משתמש וכל סוכן מותקן מייצר זוג מפתחות RSA (2048-ביט).
  • בעל החשבון גם יוצר מפתח AES אקראי בן 256 סיביות הנקרא מפתח ראשי.
  • המפתח הראשי מוצפן באמצעות סיסמת החשבון בעזרת PBKDF ו-AES-256, ולאחר מכן מאוחסן בשרת כ-Blob מוצפן.
  • המפתח הראשי גם מוצפן באמצעות RSA-SHA1 ומועבר למכשירי הסוכנים דרך שירות KidLogger.
  • הסוכנים משתמשים במפתח הראשי כדי להצפין את כל הנתונים הרגישים: שמות אפליקציות, כותרות חלונות, כתובות אתרים, הקלדות, תוכן לוח העריכה, טקסט צ'אט, שמות מסמכים, צילומי מסך, תמונות וגרסאות שמע.
  • נתונים שאינם רגישים (למשל, חותמות זמן, משך זמן, סוגי פעולה) נשארים מוצפנים כדי לאפשר יצירת דוחות.
  • סיסמאות לעולם לא נשלחות לשרתי KidLogger בטקסט קר.
  • לאחר הפעלת E2EE, לא ניתן להשבית אותו.
  • KidLogger לא מאחסן ולא ניגש למפתחות פרטיים, אלא רק למפתחות ציבוריים ולנתונים מוצפנים.
  • אנו עובדים לשיפור נוסף בכך שנאחסן מפתחות הצפנה רק בזיכרון הדפדפן על מכשירים מהימנים. תוסף דפדפן SafeJKA נמצא בפיתוח כדי לאכוף את מודל האימות והבעלות על מפתחות הבטוח הזה.