Ako aktivovať šifrovanie end-to-end (E2EE)

KidLogger je prvou monitorovacou riešením na svete, ktoré ponúka šifrovanie end-to-end (E2EE). Všetky dáta zhromažďované z detských zariadení sú šifrované priamo na zariadení a môžu byť dešifrované iba majiteľom účtu. Na rozdiel od šifrovania SSL, ktoré chráni dáta počas prenosu, E2EE zabezpečuje, aby dáta zostali zašifrované aj po tom, čo dosiahnu cloudové servery KidLogger. Zostávajú zašifrované vo všetkých inštanciách databáz, vykonávacích prostrediach a spracovateľských algoritmoch v rámci našej cloudovej infraštruktúry.

Pri prihlásení na váš účet KidLogger sa dáta doručujú v ich pôvodnej zašifrovanej podobe a v reálnom čase sa dešifrujú priamo vo vašom webovom prehliadači pomocou JavaScriptu a zabudovaných kryptografických funkcií prehliadača. Tento sprievodca vysvetľuje, ako nainštalovať alebo aktualizovať agenta KidLogger a aktivovať funkciu E2EE.

S potešením oznamujeme, že šifrovanie end-to-end je teraz dostupné v experimentálnom režime pre nové používateľské účty. Rovnako ako iné nástroje na sledovanie času, KidLogger zaznamenáva, ako často a ako dlho sa používa každá aplikácia, dokument alebo webová stránka, vypočítava celkový čas a organizuje výsledky do správ. Novinkou je, že s E2EE sú tieto dáta teraz úplne zašifrované — dokonca aj pred vlastnými servermi KidLogger.
Ak to chcete vyskúšať, stiahnite si najnovšiu verziu agenta KidLogger pre Windows s podporou E2EE a postupujte podľa nasledujúcich krokov.

Krok 1: Aktivujte šifrovanie vo svojom profile

Prejdite na stránku Profil a kliknite na "Aktivovať šifrovanie". Všimnite si, že toto nastavenie sa vzťahuje iba na nové zariadenia — neovplyvní existujúce zariadenia alebo dáta.

Aktivovať šifrovanie

Potom kliknite na "Zálohovať kľúče", aby ste si stiahli bezpečnostný súbor obsahujúci váš Hlavný šifrovací kľúč. Tento súbor je nevyhnutný pre offline prístup k vašim dátam a obnovenie účtu v prípade, že zabudnete heslo.

Krok 2: Nainštalujte nového agenta KidLogger

Stiahnite si nového agenta KidLogger.

Ak aktualizujete: jednoducho nainštalujte cez vašu aktuálnu verziu.
Ak ide o novú inštaláciu: nainštalujte novú verziu a spustite KidLogger, aby ste ho pripojili k vášmu účtu. Naučte sa, ako pripojiť zariadenie.

Počiatočne bude novo pridané zariadenie nahrávať iba anonymné údaje o aktivite v nezašifrovanej forme. Potrebujete potvrdiť šifrovanie pre zariadenie vo svojom profilovom účte, ako je vysvetlené v ďalšom kroku.

Krok 3: Potvrďte zariadenia pre zašifrované dáta

Po inštalácii alebo aktualizácii agenta sa vráťte na svoj Ovládací panel. Uvidíte upozornenie, ktoré vás žiada o potvrdenie šifrovania pre nové zariadenie. Postupujte podľa potvrdzovacieho odkazu.

Potvrďte zariadenia

Na stránke vášho profilu, v sekcii šifrovania, zaškrtnite políčko pre nové zariadenie a kliknite na "Potvrdiť šifrovanie".

Potvrdiť šifrovanie

To je všetko. Do hodiny agent KidLogger na zariadení obdrží potvrdenie a začne zbierať a šifrovať údaje o aktivite podľa vašich nastavení.

Krok 4: Zobrazenie zašifrovaného ovládacieho panelu a správ

Hoci sú vaše dáta zašifrované, váš ovládací panel a správy budú vyzerať prakticky nezmenené. To je možné vďaka dešifrovaniu v reálnom čase, ktoré sa vykonáva vo vašom webovom prehliadači pomocou Web Crypto API, ktoré je podporované väčšinou moderných prehliadačov ako Chrome, Firefox, Opera a Safari. Náš vlastný JavaScript beží vo vašom prehliadači a automaticky dešifruje všetok zašifrovaný obsah prijatý zo serverov KidLogger.

Ako E2EE ovplyvňuje sledovanie času?

Zašifrované dáta zachovávajú rovnakú štruktúru ako nezašifrované dáta. Napríklad KidLogger mohol pôvodne zaznamenať „winword.exe“ alebo „gmail.com“, aby vypočítal čas strávený v aplikácii.
Po aktivácii šifrovania sa tieto hodnoty prevedú na šifrované tokeny, ako napríklad „w6Wd4SSxgK9EqmHuR4EAWw==“ alebo „UssM8UxGazi4kDxn5JDO4g==“.
Každý účet používa jedinečný šifrovací kľúč, takže rovnaký vstup (napr. názov aplikácie alebo webstránky) vždy generuje rovnaký šifrovaný token. Táto konzistencia umožňuje KidLogger presne sledovať používanie, zatiaľ čo zabezpečuje súkromie dát.

Šifrované aplikácie

Šifrované e-mailové správy

Všetky e-mailové správy odoslané na váš účet budú obsahovať zašifrované dáta. Pracujeme na doplnku pre prehliadač, ktorý umožní dešifrovať správy KidLogger v akomkoľvek webovom e-mailovom klientovi, ako je Gmail alebo Outlook.

Šifrované zálohy

Môžete si stiahnuť úplnú zálohu dát pre konkrétne zariadenie alebo skupinu. Toto zahŕňa podrobné denníky aktivít a snímky obrazovky. Ak je šifrovanie aktivované, záloha bude tiež zašifrovaná. Ak ju chcete zobraziť, musíte použiť doplnok SafeJKA pre prehliadač.

Technické poznámky

Funkcia E2EE je open source a implementovaná v súbore jsec.js, ktorý je dostupný na kidlogger.net. Používa Web Crypto API a beží úplne v pamäti vášho prehliadača. Servery KidLogger spravujú iba úložisko a výmenu kľúčov — samotná šifrovanie nevykonávajú.

Prehľad implementácie E2EE KidLogger

  • Každý používateľský účet a každý nainštalovaný agent generuje svoj vlastný pár RSA kľúčov (2048 bitov).
  • Vlastník účtu tiež generuje náhodný 256-bitový AES kľúč nazývaný Hlavný kľúč.
  • Hlavný kľúč je zašifrovaný pomocou hesla účtu pomocou PBKDF a AES-256 a potom uložený na serveri ako zašifrovaný blob.
  • Hlavný kľúč je tiež zašifrovaný pomocou RSA-SHA1 a odoslaný na zariadenia agentov prostredníctvom služby KidLogger.
  • Agenti používajú Hlavný kľúč na zašifrovanie všetkých citlivých dát: názvy aplikácií, titulky okien, URL adresy, stlačenia kláves, obsah schránky, text chatu, názvy dokumentov, snímky obrazovky, fotky a záznamy audio.
  • Necitlivé metadáta (napr. časové pečiatky, trvanie, typy akcií) zostávajú nezašifrované, aby sa umožnila tvorba správ.
  • Heslá sa nikdy neposielajú na servery KidLogger v otvorenom texte.
  • Po aktivácii E2EE ho nie je možné deaktivovať.
  • KidLogger neukladá ani nemá prístup k súkromným kľúčom, len k verejným kľúčom a zašifrovaným dátam.
  • Pracujeme na ďalšom zlepšení tým, že budeme ukladať šifrovacie kľúče iba v pamäti prehliadača na dôveryhodných zariadeniach. Doplnok SafeJKA pre prehliadač je vo vývoji, aby vynucoval tento model bezpečnej autentifikácie a vlastníctva kľúčov.