Hur man aktiverar slutpunkt-till-slutpunkt-kryptering (E2EE)

KidLogger är den första övervakningslösningen i världen som erbjuder slutpunkt-till-slutpunkt-kryptering (E2EE). Alla data som samlas in från barnets enheter krypteras direkt på själva enheten och kan endast dekrypteras av kontoinnehavaren. Till skillnad från SSL-kryptering, som skyddar data under överföring, säkerställer E2EE att datan förblir krypterad även efter att den har nått KidLoggers molnservrar. Den förblir krypterad i alla databasinstanser, exekveringsmiljöer och bearbetningsalgoritmer inom vår molninfrastruktur.

När du loggar in på ditt KidLogger-konto levereras datan i sin ursprungliga krypterade form och dekrypteras i realtid direkt i din webbläsare med hjälp av JavaScript och webbläsarens inbyggda kryptografiska funktioner. Denna guide förklarar hur du installerar eller uppdaterar KidLogger-agenten och aktiverar E2EE-funktionen.

Vi är glada att kunna meddela att slutpunkt-till-slutpunkt-kryptering nu är tillgängligt i experimentellt läge för nya användarkonton. Precis som andra tidsuppföljningsverktyg registrerar KidLogger hur ofta och hur länge varje applikation, dokument eller webbplats används, beräknar total tid och organiserar resultaten i rapporter. Det nya är att med E2EE är dessa data nu helt krypterade — även från KidLoggers egna servrar.
För att prova det, ladda ner den senaste versionen av KidLogger-agenten för Windows med E2EE-stöd och följ stegen nedan.

Steg 1: Aktivera kryptering i din profil

Gå till din Profil-sida och klicka på "Aktivera kryptering." Observera att denna inställning endast gäller för nya enheter — den kommer inte att påverka befintliga enheter eller data.

Aktivera kryptering

Sedan klickar du på "Backup Keys" för att ladda ner en säker fil som innehåller din Huvudkrypteringsnyckel. Denna fil är avgörande för offline-åtkomst till dina data och för återställning av kontot om du glömmer ditt lösenord.

Steg 2: Installera den nya KidLogger-agenten

Ladda ner den nya KidLogger-agenten.

För uppdatering: installera bara ovanpå din aktuella version.
För ny installation: installera den nya versionen och starta KidLogger för att koppla den till ditt konto. Lär dig hur du kopplar en enhet.

Inledningsvis kommer den nyligen tillagda enheten bara att ladda upp anonym aktivitetsdata i okrypterad form. Du behöver bekräfta kryptering för enheten i ditt kontoprofil, som förklaras i nästa steg.

Steg 3: Bekräfta enheter för krypterad data

Efter att ha installerat eller uppdaterat agenten, gå tillbaka till din Instrumentpanel. Du kommer att se en notifiering som ber dig bekräfta kryptering för den nya enheten. Följ bekräftelselänken.

Bekräfta enheter

På din profilsida, i krypteringsavsnittet, markera rutan för den nya enheten och klicka på "Bekräfta kryptering."

Bekräfta kryptering

Klart. Inom en timme kommer KidLogger-agenten på enheten att ta emot bekräftelsen och börja samla in och kryptera aktivitetsdata baserat på dina inställningar.

Steg 4: Visa krypterad instrumentpanel och rapporter

Trots att dina data är krypterade kommer din instrumentpanel och rapporterna att se nästan oförändrade ut. Detta är möjligt tack vare realtidsdekryptering som utförs i din webbläsare med Web Crypto API, som stöds av de flesta moderna webbläsare som Chrome, Firefox, Opera och Safari. Vårt anpassade JavaScript körs i din webbläsare och dekrypterar automatiskt all krypterad innehåll som tas emot från KidLogger-servrarna.

Hur påverkar E2EE tidsuppföljning?

Krypterad data behåller samma struktur som okrypterad data. Till exempel kan KidLogger initialt registrera “winword.exe” eller “gmail.com” för att beräkna tid spenderad i en applikation.
Med kryptering aktiverad omvandlas dessa värden till krypterade tokens som “w6Wd4SSxgK9EqmHuR4EAWw==” eller “UssM8UxGazi4kDxn5JDO4g==”.
Varje konto använder en unik krypteringsnyckel, så samma inmatning (t.ex. ett program- eller webbplatsnamn) genererar alltid samma krypterade token. Denna konsekvens gör att KidLogger kan spåra användningen korrekt samtidigt som datasekretess säkerställs.

Krypterade appar

Krypterade e-postrapporter

Alla e-postmeddelanden som skickas till ditt konto kommer att innehålla krypterad data. Vi arbetar på ett webbläsartillägg som kommer att möjliggöra dekryptering av KidLogger-rapporter i alla webbaserade e-postklienter som Gmail eller Outlook.

Krypterade säkerhetskopior

Du kan ladda ner en komplett säkerhetskopia av data för en specifik enhet eller grupp. Detta inkluderar detaljerade aktivitetsloggar och skärmdumpar. Om kryptering är aktiverad kommer säkerhetskopian också att vara krypterad. För att visa den måste du använda SafeJKA-webbläsartillägget.

Tekniska noteringar

E2EE-funktionen är öppen källkod och implementerad i filen jsec.js, som är tillgänglig på kidlogger.net. Den använder Web Crypto API och körs helt i ditt webbläsars minne. KidLogger-servrar hanterar endast lagring och nyckelutbyte — de utför ingen kryptering på egen hand.

Sammanfattning av KidLoggers E2EE-implementering

  • Varje användarkonto och varje installerad agent genererar sitt eget RSA-nyckelpar (2048-bit).
  • Kontoinnehavaren genererar också en slumpmässig AES-nyckel på 256 bitar som kallas Huvudnyckel.
  • Huvudnyckeln krypteras med kontolösenordet med hjälp av PBKDF och AES-256 och lagras sedan på servern som en krypterad blob.
  • Huvudnyckeln krypteras också med RSA-SHA1 och skickas till agentenheter via KidLogger-tjänsten.
  • Agenterna använder Huvudnyckeln för att kryptera alla känsliga data: applikationsnamn, fönstertitlar, URL:er, tangenttryck, urklippinnehåll, chatttext, dokumentnamn, skärmdumpar, bilder och ljudinspelningar.
  • Icke-känsliga metadata (t.ex. tidsstämplar, varaktighet, åtgärdstyper) förblir okrypterade för att möjliggöra rapportering.
  • Lösenord skickas aldrig till KidLogger-servrar i klartext.
  • När E2EE har aktiverats kan det inte inaktiveras.
  • KidLogger lagrar inte eller får tillgång till privata nycklar, endast publika nycklar och krypterad data.
  • Vi arbetar för att förbättra detta ytterligare genom att lagra krypteringsnycklar endast i webbläsarens minne på betrodda enheter. Ett SafeJKA-webbläsartillägg håller på att utvecklas för att genomdriva denna modell av säker autentisering och nyckelinnehav.