Как включить сквозное шифрование (E2EE)

KidLogger — это первое в мире решение для мониторинга, предлагающее сквозное шифрование (E2EE). Все данные, полученные с устройств ребёнка, шифруются непосредственно на самом устройстве и могут быть расшифрованы только владельцем аккаунта. В отличие от SSL-шифрования, которое защищает данные только во время передачи, E2EE гарантирует, что данные остаются зашифрованными даже после того, как попадают на облачные серверы KidLogger. Они хранятся в зашифрованном виде во всех экземплярах базы данных, средах исполнения и алгоритмах обработки внутри нашей облачной инфраструктуры.

Когда вы входите в свой аккаунт KidLogger, данные доставляются в исходном зашифрованном виде и расшифровываются «на лету» прямо в вашем веб-браузере с использованием JavaScript и встроенных криптографических функций браузера. В этом руководстве описано, как установить или обновить агент KidLogger и включить функцию E2EE.

Мы рады сообщить, что функция сквозного шифрования теперь доступна в экспериментальном режиме для новых пользователей. Как и другие средства контроля времени, KidLogger записывает, как часто и как долго используются приложения, документы или веб-сайты, подсчитывает общее время и формирует отчёты. Новшество в том, что с E2EE эти данные теперь полностью зашифрованы — даже для самих серверов KidLogger.
Чтобы попробовать, загрузите последнюю версию агента KidLogger для Windows с поддержкой E2EE и выполните следующие шаги.

Шаг 1: Включите шифрование в своём профиле

Перейдите на страницу Профиль и нажмите «Включить шифрование». Обратите внимание, что эта настройка применяется только к новым устройствам — она не повлияет на уже подключённые устройства и данные.

Enable Encryption

Затем нажмите «Резервное копирование ключей», чтобы скачать защищённый файл, содержащий ваш основной ключ шифрования. Этот файл необходим для автономного доступа к данным и восстановления аккаунта, если вы забудете пароль.

Шаг 2: Установите новый агент KidLogger

Скачайте новый агент KidLogger.

Чтобы обновить: просто установите поверх текущей версии.
Для новой установки: установите последнюю версию и запустите KidLogger, чтобы привязать его к вашему аккаунту. Узнайте, как привязать устройство.

Изначально новое устройство будет отправлять только анонимные данные об активности в незашифрованном виде. Чтобы включить шифрование, необходимо подтвердить его для устройства в профиле аккаунта, как описано в следующем шаге.

Шаг 3: Подтвердите устройства для шифрования данных

После установки или обновления агента вернитесь на Панель управления. Вы увидите уведомление с предложением подтвердить шифрование для нового устройства. Перейдите по ссылке подтверждения.

Confirm Devices

На странице профиля в разделе «Шифрование» установите флажок напротив нового устройства и нажмите «Подтвердить шифрование».

Confirm Encryption

Вот и всё. В течение часа агент KidLogger на устройстве получит подтверждение и начнёт сбор и шифрование данных в соответствии с вашими настройками.

Шаг 4: Просмотр зашифрованной панели и отчётов

Несмотря на то, что ваши данные зашифрованы, панель управления и отчёты будут выглядеть практически без изменений. Это возможно благодаря расшифровке в реальном времени в вашем браузере с помощью Web Crypto API, поддерживаемого большинством современных браузеров: Chrome, Firefox, Opera, Safari. Наш собственный JavaScript работает в вашем браузере и автоматически расшифровывает все зашифрованные данные, полученные с серверов KidLogger.

Как E2EE влияет на отслеживание времени?

Структура зашифрованных данных сохраняется такой же, как и у незашифрованных. Например, ранее KidLogger мог записывать «winword.exe» или «gmail.com» для подсчёта времени использования приложения.
При включённом шифровании эти значения преобразуются в зашифрованные токены, например: «w6Wd4SSxgK9EqmHuR4EAWw==» или «UssM8UxGazi4kDxn5JDO4g==».
Каждый аккаунт использует уникальный ключ шифрования, поэтому одинаковые входные данные (например, имя приложения или сайта) всегда генерируют одинаковый зашифрованный токен. Это позволяет KidLogger точно отслеживать использование и при этом сохранять конфиденциальность данных.

Encrypted Apps

Зашифрованные отчёты по электронной почте

Все отчёты, отправляемые на вашу почту, будут содержать зашифрованные данные. Мы работаем над расширением для браузеров, которое позволит расшифровывать отчёты KidLogger прямо в почтовых клиентах, таких как Gmail или Outlook.

Зашифрованные резервные копии

Вы можете скачать полную резервную копию данных для любого устройства или группы. Это включает детальные логи активности и снимки экрана. Если включено шифрование, резервная копия также будет зашифрована. Для её просмотра потребуется расширение SafeJKA для браузера.

Технические детали

Функция E2EE является открытым исходным кодом и реализована в файле jsec.js, доступном на сайте kidlogger.net. Она использует Web Crypto API и полностью работает в оперативной памяти вашего браузера. Серверы KidLogger отвечают только за хранение и обмен ключами — они не выполняют шифрование.

Резюме реализации E2EE в KidLogger

  • Каждый аккаунт и установленный агент создаёт собственную пару RSA-ключей (2048 бит).
  • Владелец аккаунта также генерирует случайный AES-ключ длиной 256 бит, называемый мастер-ключом.
  • Мастер-ключ шифруется с помощью пароля аккаунта, используя PBKDF и AES-256, затем сохраняется на сервере в виде зашифрованного блока.
  • Мастер-ключ также шифруется с использованием RSA-SHA1 и передаётся на устройства-агенты через сервис KidLogger.
  • Агенты используют мастер-ключ для шифрования всех конфиденциальных данных: имена приложений, заголовки окон, URL, нажатия клавиш, содержимое буфера обмена, тексты чатов, названия документов, снимки экрана, фотографии и аудиозаписи.
  • Неконфиденциальные метаданные (например, временные метки, продолжительность, типы действий) остаются незашифрованными для составления отчётов.
  • Пароли никогда не передаются на серверы KidLogger в открытом виде.
  • После включения E2EE его нельзя отключить.
  • KidLogger не хранит и не имеет доступа к приватным ключам — только к открытым ключам и зашифрованным данным.
  • Мы работаем над дальнейшим улучшением безопасности: ключи шифрования будут храниться только в памяти браузера на доверенных устройствах. В разработке — расширение SafeJKA, реализующее данную модель безопасной аутентификации и управления ключами.