Come abilitare la crittografia end-to-end (E2EE)

Oggi, KidLogger è la prima soluzione al mondo che offre la crittografia End-2-End (E2EE). Tutti i dati raccolti dai computer del bambino saranno crittografati e decrittografati solo per il proprietario dell'account. I dati di attività del bambino raccolti da dispositivi di fine sarà crittografato prima del trasferimento al nostro servizio cloud. La principale differenza rispetto alla crittografia SSL è che i dati rimangono crittografati quando raggiungono lo storage cloud di KidLogger e, inoltre, rimangono crittografati anche in tutti i tipi di istanze di database in esecuzione, contesti di esecuzione e algoritmi di elaborazione all'interno dei nostri server cloud. Quando accedi al tuo account, i dati vengono consegnati al browser web nella forma crittografata iniziale e vengono decrittografati al volo direttamente sulla pagina del browser web utilizzando il programma Java-Script e le funzioni di crittografia del browser. Qui spieghiamo come aggiornare o installare il nuovo software dell'agente KidLogger e impostare la funzionalità di crittografia E2EE.

Vorremmo annunciare che la funzione “End-2-End Encryption” è pubblicata ora ed è disponibile in modalità sperimentale per nuovi account utente. Come qualsiasi altra soluzione di tracciamento del tempo, KidLogger registra la frequenza e la durata di ogni applicazione, documento e sito web aperto dal bambino, calcola il tempo trascorso per ogni elemento e poi ordina i risultati per i rapporti. Ma ora, l'architettura di E2EE in KidLogger consente di proteggere i dati riservati dal server KidLogger stesso, poiché il contenuto è sempre crittografato.
Per provare la funzione E2EE, è necessario scaricare il nuovo KidLogger Agent per Windows con supporto per "End-2-End Encryption" e seguire i passi descritti di seguito.

Abilita le impostazioni di crittografia

Visita la sezione profilo e fai clic su "Abilita crittografia". Si prega di notare che questa opzione non influirà sui dispositivi e sui dati esistenti per il tuo account.

Fai clic su Backup Chiavi per scaricare il file di backup per la tua Chiave di Crittografia Principale. Questo ti consente di accedere ai tuoi dati in modalità offline e ripristinare l'accesso al tuo account in caso tu abbia dimenticato la password.

Installa il nuovo KidLogger Agent

Scarica il nuovo KidLogger agent

Per Aggiornare – basta reinstallare KidLogger sulla versione esistente. Per una nuova installazione – installalo e apri KidLogger per collegarlo al tuo account. Scopri di più su come collegarlo.

Quando il dispositivo è aggiunto – inizierà a caricare solo dati anonimi riguardo all'attività del bambino in forma chiara, fino a quando non confermi la crittografia per esso, nel profilo dell'account, descritto nel capitolo successivo.

Conferma nuovi dispositivi con dati crittografati

Dopo un aggiornamento o installazione riusciti della nuova applicazione KidLogger Agent, dovrai visitare di nuovo il Dashboard. Dovresti vedere l'avviso per confermare nuovi dispositivi con supporto per la crittografia. Segui il link di conferma>

Alla pagina del Profilo – sezione Crittografia – controlla il nuovo dispositivo e fai clic su Conferma Crittografia.

Fatto. Entro un'ora, la conferma sarà ricevuta dall'app dell'agente KidLogger sul computer e inizierà a raccogliere e crittografare tutti i dati delle attività secondo le impostazioni.

Esplora dashboard e report crittografati

Non noterai molte modifiche nel tuo Dashboard e nei report nonostante tutte le informazioni siano crittografate. Questo è possibile grazie al processo di decrittazione on-the-fly direttamente nel Web Browser grazie allo standard dell'API Web Crypto disponibile nella maggior parte dei browser come Chrome, Firefox, Opera, Safari e altri. Il codice JavaScript appositamente sviluppato funziona nel browser web e decripta continuamente tutte le stringhe crittografate all'interno dei contenuti delle pagine web restituite dal servizio KidLogger.

Come influenza E2EE il tracciamento del tempo?

In effetti, i dati opachi crittografati hanno una struttura identica ai dati in chiaro. Ad esempio, prima della crittografia, KidLogger utilizza la stringa “winword.exe” o “gmail.com” per calcolare il tempo totale speso nell'applicazione.
Dopo che la crittografia è stata attivata, KidLogger utilizza le stringhe tokenizzate che sembrano “w6Wd4SSxgK9EqmHuR4EAWw==” o “UssM8UxGazi4kDxn5JDO4g==” per calcolare lo stesso tempo totale. Questo è possibile perché una singola chiave di crittografia viene utilizzata per crittografare tutti i dati caricati dai computer di un certo account sul Server KidLogger. Quindi il nome dell'applicazione specifica, il titolo o l'URL mantengono la stessa forma di testo tokenizzato all'interno dei dati di un singolo account. Questo consente di elaborare i dati crittografati nello stesso modo, ma con il massimo livello di anonimizzazione e privacy.

Report email crittografati

Tutti i report generati per l'email dell'account conterranno dati crittografati. Stiamo lavorando per pubblicare un plugin per il Browser Web che consenta la decriptazione dei report KidLogger in qualsiasi email basata sul web, come Gmail o Outlook.

Backup crittografato

KidLogger permette di scaricare tutti i dati per un computer o dipartimento specifico. Questi dati includono un registro di produttività grezzo delle azioni dell'utente in ordine cronologico e schermate. Con la crittografia attivata, questo backup sarà crittografato. Per visualizzare i dati, è necessario installare il plugin SafeJKA per il Browser.

Note tecniche

La funzionalità E2EE è open source e si trova nel file jsec.js, disponibile online su kidlogger.net. La crittografia è basata sull'API Web Crypto disponibile nella maggior parte dei browser web ed eseguita solo nella memoria del Browser Web. Il servizio KidLogger aiuta a memorizzare e scambiare chiavi pubbliche e dati crittografati opachi tra il proprietario dell'account utente e il computer con l'applicazione KidLogger Agent.

Specifiche per la crittografia End-2-End di KidLogger in breve:

Ogni account utente e agenti KidLogger installati sui computer generano il proprio paio di chiavi RSA con chiavi private e pubbliche a 2048 bit. Il proprietario dell'account utente genera una chiave di crittografia AES a 256 bit casuale, chiamata Chiave Master. La Chiave Master è protetta da una password dell'account utente utilizzando una chiave intermedia PBKDF/AES-256 e memorizzata nel servizio KidLogger come un blob crittografato. Account utente cripta la Chiave Master con RSA-SHA1 e la invia ai computer tramite il servizio KidLogger come un blob crittografato. L'agente KidLogger crittografa informazioni sensibili nei dati di produttività con la Chiave Master a 256 bit AES: nome dell'applicazione, titolo della finestra, indirizzo URL, tasti premuti, appunti, testo della chat, nome del documento, screenshot, foto della telecamera, dati vocali. I metadati come tipo di azione, orario e durata sono memorizzati in forma chiara.
La derivazione della chiave PBKDF è usata per proteggere la password dell'account utente e generare chiavi di crittografia intermedie.
La password dell'account utente non viene mai trasferita al server KidLogger in forma chiara. Una volta attivata, la crittografia dei dati non può essere disattivata nell'account KidLogger e nelle applicazioni dell'agente. Il servizio KidLogger non esegue operazioni crittografiche e memorizza solo chiavi pubbliche o dati crittografati opachi. Stiamo lavorando per continuare a migliorare in modo che i proprietari degli account utente possano memorizzare la Chiave Master e le rispettive Chiavi RSA Segrete solo nella memoria del browser del computer fidato. Attualmente stiamo lavorando al plugin SafeJKA per Browser Web che implementerà un'autenticazione robusta e il principio della proprietà della crittografia.