एंड-टू-एंड एन्क्रिप्शन (E2EE) को कैसे सक्षम करें
KidLogger दुनिया का पहला मॉनिटरिंग समाधान है जो एंड-टू-एंड एन्क्रिप्शन (E2EE) प्रदान करता है। बच्चे के डिवाइस से एकत्रित सभी डेटा उस डिवाइस पर ही एन्क्रिप्ट किया जाता है और केवल खाते के मालिक द्वारा ही डिक्रिप्ट किया जा सकता है। SSL एन्क्रिप्शन के विपरीत, जो डेटा को ट्रांजिट में सुरक्षित रखता है, E2EE सुनिश्चित करता है कि डेटा KidLogger क्लाउड सर्वर पर पहुँचने के बाद भी एन्क्रिप्टेड रहे। यह हमारे क्लाउड इंफ्रास्ट्रक्चर के सभी डेटाबेस इंस्टेंस, एक्जीक्यूशन एनवायरनमेंट और प्रोसेसिंग एल्गोरिदम में एन्क्रिप्टेड रहता है।
जब आप अपने KidLogger खाते में लॉगिन करते हैं, तो डेटा अपने मूल एन्क्रिप्टेड रूप में वितरित किया जाता है और जावास्क्रिप्ट और ब्राउज़र की अंतर्निहित क्रिप्टोग्राफिक सुविधाओं का उपयोग करके आपके वेब ब्राउज़र में ऑन-द-फ्लाई डिक्रिप्ट किया जाता है। यह गाइड समझाती है कि KidLogger एजेंट को कैसे इंस्टॉल या अपडेट करें और E2EE सुविधा को सक्षम करें।
हम खुशी के साथ घोषणा करते हैं कि एंड-टू-एंड एन्क्रिप्शन अब नए उपयोगकर्ता खातों के लिए प्रयोगात्मक मोड में उपलब्ध है। अन्य समय-ट्रैकिंग उपकरणों की तरह, KidLogger रिकॉर्ड करता है कि प्रत्येक एप्लिकेशन, दस्तावेज़, या वेबसाइट कितनी बार और कितने समय तक उपयोग की गई है, कुल समय की गणना करता है, और परिणामों को रिपोर्ट में व्यवस्थित करता है। नया यह है कि E2EE के साथ, यह डेटा अब पूरी तरह से एन्क्रिप्टेड है — KidLogger के स्वयं के सर्वरों से भी।
इसे आज़माने के लिए, E2EE समर्थन के साथ विंडोज़ के लिए नवीनतम KidLogger एजेंट डाउनलोड करें और निम्नलिखित चरणों का पालन करें।
चरण 1: अपने प्रोफ़ाइल में एन्क्रिप्शन सक्षम करें
अपने प्रोफ़ाइल पेज पर जाएँ और "एन्क्रिप्शन सक्षम करें" पर क्लिक करें। ध्यान दें कि यह सेटिंग केवल नए डिवाइस पर लागू होती है — यह मौजूदा डिवाइस या डेटा को प्रभावित नहीं करेगी।
फिर "बैकअप कुंजी" पर क्लिक करें ताकि आपकी मास्टर एन्क्रिप्शन कुंजी युक्त सुरक्षित फ़ाइल डाउनलोड कर सकें। यह फ़ाइल ऑफ़लाइन डेटा एक्सेस और पासवर्ड भूलने पर खाते की पुनर्प्राप्ति के लिए आवश्यक है।
चरण 2: नया KidLogger एजेंट इंस्टॉल करें
नया KidLogger एजेंट डाउनलोड करें.
अपडेट करने के लिए: बस अपने वर्तमान संस्करण पर पुनः स्थापित करें।
फ्रेश इंस्टॉल करने के लिए: नई संस्करण इंस्टॉल करें और KidLogger लॉन्च करें ताकि वह अपने खाते से जुड़ सके। डिवाइस को कैसे जोड़ें जानें।
शुरू में, नए जोड़े गए डिवाइस केवल गैर-एन्क्रिप्टेड रूप में अनाम गतिविधि डेटा अपलोड करेंगे। आपको अपने खाते प्रोफ़ाइल में इस डिवाइस के लिए एन्क्रिप्शन की पुष्टि करनी होगी, जैसा कि अगले चरण में समझाया गया है।
चरण 3: एन्क्रिप्टेड डेटा के लिए डिवाइस की पुष्टि करें
एजेंट को इंस्टॉल या अपडेट करने के बाद, अपने डैशबोर्ड पर वापस जाएँ। आपको एक नोटिफिकेशन दिखाई देगा जो आपको नए डिवाइस के लिए एन्क्रिप्शन की पुष्टि करने के लिए कहेगा। पुष्टि लिंक का पालन करें।
अपने प्रोफ़ाइल पेज पर, एन्क्रिप्शन सेक्शन में, नए डिवाइस के लिए बॉक्स चेक करें और "एन्क्रिप्शन की पुष्टि करें" पर क्लिक करें।
बस. एक घंटे के भीतर, डिवाइस पर KidLogger एजेंट पुष्टि प्राप्त करेगा और आपकी सेटिंग्स के आधार पर गतिविधि डेटा को एन्क्रिप्ट करना शुरू कर देगा।
चरण 4: एन्क्रिप्टेड डैशबोर्ड और रिपोर्ट देखें
हालाँकि आपका डेटा एन्क्रिप्टेड है, आपका डैशबोर्ड और रिपोर्ट लगभग अपरिवर्तित दिखाई देंगे। यह आपके वेब ब्राउज़र में Web Crypto API का उपयोग करके रीयल-टाइम डिक्रिप्शन के कारण संभव है, जो Chrome, Firefox, Opera और Safari जैसे अधिकांश आधुनिक ब्राउज़रों द्वारा समर्थित है। हमारा कस्टम जावास्क्रिप्ट आपके ब्राउज़र में चलता है और KidLogger सर्वर से प्राप्त सभी एन्क्रिप्टेड सामग्री को स्वचालित रूप से डिक्रिप्ट करता है।
E2EE समय-ट्रैकिंग को कैसे प्रभावित करता है?
एन्क्रिप्टेड डेटा अनएन्क्रिप्टेड डेटा की तरह ही संरचना रखता है। उदाहरण के लिए, KidLogger शुरू में “winword.exe” या “gmail.com” रिकॉर्ड कर सकता है ताकि ऐप में बिताए गए समय की गणना की जा सके।
एन्क्रिप्शन सक्षम होने पर, ये मान “w6Wd4SSxgK9EqmHuR4EAWw==” या “UssM8UxGazi4kDxn5JDO4g==” जैसे एन्क्रिप्टेड टोकन में परिवर्तित हो जाते हैं।
प्रत्येक खाते में एक अद्वितीय एन्क्रिप्शन कुंजी का उपयोग किया जाता है, इसलिए समान इनपुट (उदाहरण के लिए, ऐप या साइट का नाम) हमेशा समान एन्क्रिप्टेड टोकन उत्पन्न करेगा। यह स्थिरता KidLogger को सटीकता के साथ उपयोग को ट्रैक करने में सक्षम बनाती है, जबकि डेटा गोपनीयता सुनिश्चित करती है।
एन्क्रिप्टेड ईमेल रिपोर्ट
आपके खाते पर भेजी गई सभी ईमेल रिपोर्ट में एन्क्रिप्टेड डेटा होगा। हम एक ब्राउज़र प्लगइन पर काम कर रहे हैं जो Gmail या Outlook जैसे किसी भी वेब-आधारित ईमेल क्लाइंट में KidLogger रिपोर्ट को डिक्रिप्ट करने में सक्षम बनाएगा।
एन्क्रिप्टेड बैकअप
आप किसी विशिष्ट डिवाइस या समूह के लिए पूर्ण डेटा बैकअप डाउनलोड कर सकते हैं। इसमें विस्तृत गतिविधि लॉग और स्क्रीनशॉट शामिल हैं। यदि एन्क्रिप्शन सक्षम है, तो बैकअप भी एन्क्रिप्टेड होगा। इसे देखने के लिए, आपको SafeJKA ब्राउज़र प्लगइन का उपयोग करना होगा।
तकनीकी नोट्स
E2EE सुविधा ओपन सोर्स है और kidlogger.net पर उपलब्ध jsec.js फ़ाइल में लागू की गई है। यह Web Crypto API का उपयोग करता है और पूरी तरह से आपके ब्राउज़र की मेमोरी में चलता है। KidLogger सर्वर केवल स्टोरेज और कुंजी एक्सचेंज का प्रबंधन करते हैं — वे स्वयं कोई एन्क्रिप्शन नहीं करते हैं।
KidLogger E2EE कार्यान्वयन का सारांश
- प्रत्येक उपयोगकर्ता खाते और प्रत्येक स्थापित एजेंट अपनी RSA कुंजी जोड़ी (2048-बिट) उत्पन्न करते हैं।
- खाते के मालिक एक यादृच्छिक 256-बिट AES कुंजी उत्पन्न करते हैं, जिसे मास्टर कुंजी कहा जाता है।
- मास्टर कुंजी को PBKDF और AES-256 का उपयोग करके खाते के पासवर्ड के साथ एन्क्रिप्ट किया जाता है, और फिर सर्वर पर एन्क्रिप्टेड blob के रूप में संग्रहीत किया जाता है।
- मास्टर कुंजी को RSA-SHA1 के साथ भी एन्क्रिप्ट किया जाता है और KidLogger सेवा के माध्यम से एजेंट डिवाइस पर भेजा जाता है।
- एजेंट मास्टर कुंजी का उपयोग करते हैं ताकि सभी संवेदनशील डेटा को एन्क्रिप्ट किया जा सके: ऐप के नाम, विंडो टाइटल, URL, कीस्ट्रोक, क्लिपबोर्ड का सामग्री, चैट पाठ, दस्तावेज़ के नाम, स्क्रीनशॉट, फोटो और ऑडियो रिकॉर्डिंग।
- गैर-संवेदनशील मेटाडेटा (उदाहरण के लिए, समय, अवधि, क्रिया प्रकार) रिपोर्ट करने की अनुमति देने के लिए अनएन्क्रिप्टेड रहता है।
- पासवर्ड कभी भी KidLogger सर्वर पर साफ़ टेक्स्ट में भेजे जाने वाले नहीं हैं।
- E2EE को एक बार सक्षम करने के बाद, इसे अक्षम नहीं किया जा सकता है।
- KidLogger निजी कुंजियों को संग्रहीत या एक्सेस नहीं करता है, केवल सार्वजनिक कुंजी और एन्क्रिप्टेड डेटा ही संग्रहीत करता है।
- हम इसे और बेहतर बनाने के लिए काम कर रहे हैं, ताकि केवल विश्वसनीय डिवाइस पर ब्राउज़र मेमोरी में ही एन्क्रिप्शन कुंजी संग्रहीत की जाए। SafeJKA ब्राउज़र प्लगइन इस सुरक्षित प्रमाणीकरण और कुंजी स्वामित्व मॉडल को लागू करने के लिए विकासाधीन है।