Uçtan Uca Şifreleme (E2EE) Nasıl Etkinleştirilir

KidLogger, Uçtan Uca Şifreleme (E2EE) özelliğini sunan dünyanın ilk izleme çözümüdür. Bir çocuğun cihazlarından toplanan tüm veriler, cihazda şifrelenir ve yalnızca hesap sahibi tarafından çözülebilir. SSL şifrelemesi yalnızca verileri aktarım sırasında korurken, E2EE veriler KidLogger bulut sunucularına ulaştıktan sonra bile şifreli kalmasını sağlar. Veriler, tüm veritabanı örneklerinde, yürütme ortamlarında ve bulut altyapımız içindeki işleme algoritmalarında şifreli kalır.

KidLogger hesabınıza giriş yaptığınızda, veriler orijinal şifreli haliyle teslim edilir ve doğrudan web tarayıcınızda, JavaScript ve tarayıcınızın yerleşik kriptografik özellikleri kullanılarak anında çözülür. Bu kılavuz, KidLogger Agent’ını nasıl yükleyeceğinizi veya güncelleyeceğinizi ve E2EE özelliğini nasıl etkinleştireceğinizi açıklar.

Uçtan Uca Şifreleme’nin artık yeni kullanıcı hesapları için deneme modunda sunulduğunu duyurmaktan memnuniyet duyuyoruz. Diğer zaman izleme araçlarında olduğu gibi, KidLogger her uygulamanın, belgenin veya web sitesinin ne sıklıkla ve ne kadar süreyle kullanıldığını kaydeder, toplam süreyi hesaplar ve sonuçları raporlar halinde düzenler. Yeni olan ise, E2EE ile bu verilerin artık tamamen şifreli olmasıdır—KidLogger sunucularından bile.
Bunu denemek için E2EE desteği içeren en son Windows için KidLogger Agent’ını indirip aşağıdaki adımları izleyin.

Adım 1: Profilinizde Şifrelemeyi Etkinleştirin

Profil sayfanıza gidin ve "Şifrelemeyi Etkinleştir" butonuna tıklayın. Bu ayarın yalnızca yeni cihazlar için geçerli olduğunu ve mevcut cihazları veya verileri etkilemeyeceğini unutmayın.

Enable Encryption

Daha sonra "Yedek Anahtarlar" butonuna tıklayarak Ana Şifreleme Anahtarınızı içeren güvenli bir dosya indirin. Bu dosya, verilerinize çevrimdışı erişim sağlamak ve şifrenizi unutmanız durumunda hesabınızı kurtarmak için gereklidir.

Adım 2: Yeni KidLogger Agent’ını Yükleyin

Yeni KidLogger Agent’ı indirin.

Güncellemek için: mevcut sürümün üzerine yeniden yükleme yapın.
Yeni kurulum için: yeni sürümü yükleyin ve hesabınıza bağlamak için KidLogger’ı başlatın. Bir cihaz nasıl bağlanır öğrenin.

Başlangıçta, yeni eklenen cihaz yalnızca anonim etkinlik verilerini şifrelenmemiş biçimde yükler. Hesap profilinizden cihaz için şifrelemeyi onaylamanız gerekir; bu bir sonraki adımda açıklanmıştır.

Adım 3: Şifrelenmiş Veriler İçin Cihazları Onaylayın

Agent’ı yükledikten veya güncelledikten sonra Gösterge Paneli’ne tekrar dönün. Yeni cihaz için şifreleme onayı istemi göreceksiniz. Onay bağlantısını takip edin.

Confirm Devices

Profil sayfanızdaki Şifreleme bölümünde yeni cihaz için kutuyu işaretleyin ve "Şifrelemeyi Onayla" butonuna tıklayın.

Confirm Encryption

Hepsi bu kadar. Bir saat içinde, cihazdaki KidLogger Agent onayı alacak ve ayarlarınıza göre etkinlik verilerini toplamaya ve şifrelemeye başlayacaktır.

Adım 4: Şifreli Gösterge Paneli ve Raporları Görüntüleyin

Verileriniz şifreli olsa da, Gösterge Paneli ve raporlar büyük ölçüde aynı görünür. Bu, verilerin gerçek zamanlı olarak Web Crypto API ile tarayıcınızda çözülmesi sayesinde mümkündür. Chrome, Firefox, Opera ve Safari gibi modern tarayıcılar desteklemektedir. Tarayıcınızda çalışan özel JavaScript, KidLogger sunucularından alınan tüm şifreli içeriği otomatik olarak çözer.

E2EE Zaman İzlemeyi Nasıl Etkiler?

Şifrelenmiş veriler, şifrelenmemiş verilerle aynı yapıyı korur. Örneğin, KidLogger başlangıçta “winword.exe” veya “gmail.com” gibi verileri zaman hesaplamaları için kaydeder.
Şifreleme etkinleştirildiğinde, bu değerler “w6Wd4SSxgK9EqmHuR4EAWw==” veya “UssM8UxGazi4kDxn5JDO4g==” gibi şifreli belirteçlere dönüştürülür.
Her hesap benzersiz bir şifreleme anahtarı kullanır, böylece aynı giriş (örneğin uygulama veya site adı) her zaman aynı şifreli belirteci üretir. Bu tutarlılık sayesinde KidLogger, veri gizliliğini koruyarak kullanım takibini doğru şekilde yapabilir.

Encrypted Apps

Şifreli E-posta Raporları

Hesabınıza gönderilen tüm e-posta raporları şifreli veriler içerecektir. Gmail veya Outlook gibi web tabanlı e-posta istemcilerinde bu raporların şifresini çözmek için bir tarayıcı eklentisi üzerinde çalışıyoruz.

Şifreli Yedekler

Herhangi bir cihaz veya cihaz grubuna ait tüm verileri içeren tam bir yedek indirebilirsiniz. Bu, ayrıntılı etkinlik günlüklerini ve ekran görüntülerini içerir. Şifreleme etkinse, yedek de şifreli olacaktır. Görüntülemek için SafeJKA tarayıcı eklentisini kullanmanız gerekir.

Teknik Notlar

E2EE özelliği açık kaynaklıdır ve kidlogger.net adresinde bulunan jsec.js dosyasında uygulanmıştır. Web Crypto API kullanır ve tamamen tarayıcınızın belleğinde çalışır. KidLogger sunucuları yalnızca depolama ve anahtar değişimi görevlerini yerine getirir—şifreleme işlemini kendileri yapmazlar.

KidLogger E2EE Uygulamasının Özeti

  • Her kullanıcı hesabı ve yüklenen her Agent kendi RSA anahtar çiftini (2048-bit) üretir.
  • Hesap sahibi ayrıca Anahtar Anahtar (Master Key) olarak adlandırılan rastgele bir 256-bit AES anahtarı üretir.
  • Ana Anahtar, PBKDF ve AES-256 kullanılarak hesap şifresiyle şifrelenir ve sunucuda şifreli bir veri olarak saklanır.
  • Ana Anahtar ayrıca RSA-SHA1 ile şifrelenir ve KidLogger hizmeti aracılığıyla Agent cihazlarına gönderilir.
  • Agent’lar tüm hassas verileri (uygulama adları, pencere başlıkları, URL’ler, tuş vuruşları, pano içeriği, sohbet metinleri, belge adları, ekran görüntüleri, fotoğraflar ve ses kayıtları) şifrelemek için Ana Anahtarı kullanır.
  • Hassas olmayan meta veriler (örneğin zaman damgaları, süreler, işlem türleri) raporlama yapılabilmesi için şifrelenmeden kalır.
  • Şifreler hiçbir zaman düz metin olarak KidLogger sunucularına gönderilmez.
  • E2EE etkinleştirildikten sonra devre dışı bırakılamaz.
  • KidLogger yalnızca genel anahtarları ve şifreli verileri saklar; özel anahtarları saklamaz veya erişmez.
  • Güvenli kimlik doğrulama ve anahtar sahipliğini yalnızca güvenilen cihazların tarayıcı belleğinde gerçekleştirmek için SafeJKA tarayıcı eklentisi geliştirilmektedir.