Come abilitare la crittografia end-to-end (E2EE)

KidLogger è la prima soluzione di monitoraggio al mondo ad offrire la crittografia end-to-end (E2EE). Tutti i dati raccolti dai dispositivi del bambino vengono crittografati direttamente sul dispositivo stesso e possono essere decrittografati solo dal proprietario dell'account. A differenza della crittografia SSL, che protegge i dati durante il trasferimento, l'E2EE garantisce che i dati rimangano crittografati anche dopo aver raggiunto i server cloud di KidLogger. Rimangono crittografati in tutte le istanze del database, negli ambienti di esecuzione e negli algoritmi di elaborazione all'interno della nostra infrastruttura cloud.

Quando accedi al tuo account KidLogger, i dati vengono consegnati nella loro forma originale crittografata e decrittografati in tempo reale direttamente nel tuo browser web utilizzando JavaScript e le funzionalità crittografiche integrate del browser. Questa guida spiega come installare o aggiornare l'agente KidLogger e abilitare la funzione E2EE.

Siamo lieti di annunciare che la crittografia end-to-end è ora disponibile in modalità sperimentale per i nuovi account utente. Come con altri strumenti di tracciamento del tempo, KidLogger registra la frequenza e la durata di utilizzo di ciascuna applicazione, documento o sito web, calcola il tempo totale e organizza i risultati in report. La novità è che con l'E2EE, questi dati sono ora completamente crittografati — anche dai server di KidLogger stessi.
Per provarlo, scarica l'ultima versione dell'agente KidLogger per Windows con supporto E2EE e segui i passaggi seguenti.

Passaggio 1: Abilita la crittografia nel tuo profilo

Vai alla pagina del tuo Profilo e clicca su "Abilita crittografia". Nota che questa impostazione si applica solo ai nuovi dispositivi — non influenzerà i dispositivi o i dati esistenti.

Abilita crittografia

Poi clicca su "Backup Chiavi" per scaricare un file sicuro contenente la tua Chiave Master di Crittografia. Questo file è essenziale per l'accesso offline ai tuoi dati e per il recupero dell'account in caso di password dimenticata.

Passaggio 2: Installa il nuovo agente KidLogger

Scarica il nuovo agente KidLogger.

Per aggiornare: reinstalla semplicemente sopra la versione corrente.
Per una nuova installazione: installa la nuova versione e avvia KidLogger per collegarlo al tuo account. Scopri come collegare un dispositivo.

Inizialmente, il nuovo dispositivo caricherà solo dati anonimi sull'attività in forma non crittografata. Dovrai confermare la crittografia per il dispositivo nel tuo profilo account, come spiegato nel prossimo passaggio.

Passaggio 3: Conferma i dispositivi per i dati crittografati

Dopo aver installato o aggiornato l'agente, torna alla tua Dashboard. Vedrai una notifica che ti chiede di confermare la crittografia per il nuovo dispositivo. Segui il link di conferma.

Conferma dispositivi

Nella pagina del tuo profilo, nella sezione crittografia, seleziona la casella per il nuovo dispositivo e clicca su "Conferma crittografia."

Conferma crittografia

Ecco fatto. Entro un'ora, l'agente KidLogger sul dispositivo riceverà la conferma e inizierà a raccogliere e crittografare i dati delle attività in base alle tue impostazioni.

Passaggio 4: Visualizza la Dashboard e i report crittografati

Anche se i tuoi dati sono crittografati, la tua Dashboard e i report appariranno praticamente invariati. Questo è reso possibile dalla decrittografia in tempo reale eseguita nel tuo browser web utilizzando l'API Web Crypto, supportata dalla maggior parte dei browser moderni come Chrome, Firefox, Opera e Safari. Il nostro JavaScript personalizzato viene eseguito nel tuo browser e decrittografa automaticamente tutto il contenuto crittografato ricevuto dai server KidLogger.

Come l'E2EE influisce sul tracciamento del tempo?

I dati crittografati mantengono la stessa struttura di quelli non crittografati. Ad esempio, KidLogger potrebbe registrare inizialmente “winword.exe” o “gmail.com” per calcolare il tempo trascorso in un'applicazione.
Con la crittografia abilitata, questi valori vengono trasformati in token crittografati come “w6Wd4SSxgK9EqmHuR4EAWw==” o “UssM8UxGazi4kDxn5JDO4g==”.
Ogni account utilizza una chiave di crittografia unica, quindi lo stesso input (ad esempio, il nome di un'app o sito) genererà sempre lo stesso token crittografato. Questa coerenza consente a KidLogger di tracciare accuratamente l'utilizzo garantendo la privacy dei dati.

App crittografate

Report email crittografati

Tutti i report email inviati al tuo account conterranno dati crittografati. Stiamo lavorando a un plugin per browser che consentirà di decrittografare i report di KidLogger in qualsiasi client di posta web, come Gmail o Outlook.

Backup crittografati

Puoi scaricare un backup completo dei dati per un determinato dispositivo o gruppo. Questo include registri dettagliati delle attività e screenshot. Se la crittografia è abilitata, il backup sarà anch'esso crittografato. Per visualizzarlo, dovrai utilizzare il plugin SafeJKA per browser.

Note tecniche

La funzione E2EE è open source e implementata nel file jsec.js, disponibile su kidlogger.net. Utilizza l'API Web Crypto ed esegue interamente all'interno della memoria del tuo browser. I server KidLogger gestiscono solo l'archiviazione e lo scambio di chiavi — non eseguono alcuna crittografia autonomamente.

Riepilogo dell'implementazione E2EE di KidLogger

  • Ogni account utente e ogni agente installato genera la propria coppia di chiavi RSA (2048 bit).
  • Il proprietario dell'account genera anche una chiave AES a 256 bit casuale chiamata Master Key.
  • La Master Key viene crittografata con la password dell'account utilizzando PBKDF e AES-256, quindi memorizzata sul server come blob crittografato.
  • La Master Key viene anche crittografata con RSA-SHA1 e inviata ai dispositivi tramite il servizio KidLogger.
  • Gli agenti utilizzano la Master Key per crittografare tutti i dati sensibili: nomi delle app, titoli delle finestre, URL, battiture della tastiera, contenuto degli appunti, testo delle chat, nomi dei documenti, screenshot, foto e registrazioni audio.
  • I metadati non sensibili (ad esempio, timestamp, durata, tipi di azione) rimangono non crittografati per consentire la creazione di report.
  • Le password non vengono mai inviate ai server KidLogger in chiaro.
  • Una volta abilitato l'E2EE, non può essere disabilitato.
  • KidLogger non archivia né accede alle chiavi private, ma solo alle chiavi pubbliche e ai dati crittografati.
  • Stiamo lavorando per migliorare ulteriormente questo aspetto memorizzando le chiavi di crittografia solo nella memoria del browser sui dispositivi attendibili. Un plugin SafeJKA per browser è in fase di sviluppo per imporre questo modello di autenticazione sicura e proprietà delle chiavi.