So aktivieren Sie die End-zu-End-Verschlüsselung (E2EE)

Heute ist KidLogger die erste Lösung der Welt, die End-2-End-Verschlüsselung (E2EE) anbietet. Alle Daten, die von den Computern des Kindes erfasst werden, werden verschlüsselt und nur für den Kontoinhaber entschlüsselt. Die Aktivitätsdaten des Kindes, die von Endgeräten erfasst werden, werden vor dem Transfer zu unserem Cloud-Dienst verschlüsselt. Der Hauptunterschied zur SSL-Verschlüsselung besteht darin, dass die Daten beim Erreichen des KidLogger-Cloud-Speichers weiterhin verschlüsselt bleiben und auch in allen laufenden Instanzen der Datenbank, Ausführungskontexten und Verarbeitungsalgorithmen auf unseren Cloud-Servern verschlüsselt bleiben. Wenn Sie sich bei Ihrem Konto anmelden, werden die Daten im ursprünglichen verschlüsselten Format an den Webbrowser geliefert und dort mithilfe des Java-Script-Programms und der Verschlüsselungsfunktionen des Browsers on-the-fly entschlüsselt. Hier erklären wir, wie Sie die neue KidLogger-Agentensoftware aktualisieren oder installieren und die E2EE-Verschlüsselungsfunktion einrichten.

Wir möchten bekannt geben, dass die Funktion „End-2-End Encryption“ jetzt veröffentlicht und im experimentellen Modus für neue Benutzerkonten verfügbar ist. Wie jede andere Zeiterfassungssoftware zeichnet KidLogger die Häufigkeit und Dauer jeder von dem Kind geöffneten Anwendung, jedes Dokuments und jeder Webseite auf, berechnet die für jedes Element aufgewendete Zeit und sortiert die Ergebnisse für Berichte. Aber jetzt ermöglicht die Architektur von E2EE in KidLogger den Schutz vertraulicher Daten auch vor dem KidLogger-Server selbst, da der Inhalt immer verschlüsselt ist.
Um die E2EE-Funktion auszuprobieren, müssen Sie den neuen KidLogger-Agenten für Windows mit Unterstützung für „End-2-End Encryption“ herunterladen und den im Folgenden beschriebenen Schritt ausführen.

Aktivieren Sie die Verschlüsselungseinstellungen

Besuchen Sie den Abschnitt Profil und klicken Sie auf „Verschlüsselung aktivieren“. Bitte beachten Sie, dass diese Option keine Auswirkungen auf vorhandene Geräte und Daten für Ihr Konto hat.

Klicken Sie auf Backup-Schlüssel, um die Backup-Datei für Ihren Master-Verschlüsselungsschlüssel herunterzuladen. Dies ermöglicht Ihnen den Zugriff auf Ihre Daten im Offline-Modus und auch die Wiederherstellung des Zugriffs auf Ihr Konto, falls Sie das Passwort vergessen haben.

Neuen KidLogger-Agenten installieren

Neuen KidLogger-Agenten herunterladen

Für die Aktualisierung – installieren Sie KidLogger einfach über der vorhandenen Version neu. Für eine Neuinstallation – installieren Sie es und öffnen Sie KidLogger, um es mit Ihrem Konto zu verbinden. Erfahren Sie mehr darüber, wie Sie es verbinden.

Wenn das Gerät hinzugefügt ist – beginnt es, nur anonyme Daten über die Aktivitäten des Kindes in klarer Form hochzuladen, bis Sie die Verschlüsselung für es im Konto-Profil bestätigt haben, wie im nächsten Kapitel beschrieben.

Neue Geräte mit verschlüsselten Daten bestätigen

Nach einer erfolgreichen Aktualisierung oder Installation der neuen KidLogger-Agent-Anwendung müssen Sie erneut das Dashboard besuchen. Sie sollten die Benachrichtigung sehen, um neue Geräte mit Verschlüsselungsunterstützung zu bestätigen. Folgen Sie dem Bestätigungslink>

Auf der Profilseite – Verschlüsselungsbereich – überprüfen Sie das neue Gerät und klicken Sie auf Verschlüsselung bestätigen.

Fertig. Innerhalb einer Stunde wird die Bestätigung von der KidLogger-Agent-App auf dem Computer empfangen, und sie beginnt, alle Aktivitätsdaten gemäß den Einstellungen zu sammeln und zu verschlüsseln.

Verschlüsseltes Dashboard und Berichte durchsuchen

Sie werden keine größeren Änderungen an Ihrem Dashboard und Ihren Berichten bemerken, obwohl alle Informationen verschlüsselt sind. Dies ist möglich dank des On-the-Fly-Dekryptionsprozesses direkt im Webbrowser, dank des Web Crypto API-Standards, der in den meisten Browsern wie Chrome, Firefox, Opera, Safari und anderen verfügbar ist. Der speziell entwickelte JavaScript-Code funktioniert im Webbrowser und dekryptert ständig alle verschlüsselten Zeichenfolgen im Inhalt einer durch den KidLogger-Dienst zurückgegebenen Webseite.

Wie beeinflusst E2EE die Zeiterfassung?

Tatsächlich haben die verschlüsselten undurchsichtigen Daten eine identische Struktur wie Klartextdaten. Zum Beispiel verwendet KidLogger vor der Verschlüsselung den String „winword.exe“ oder „gmail.com“, um die Gesamtzeit zu berechnen, die in der Anwendung verbracht wurde.
Nachdem die Verschlüsselung aktiviert wurde, verwendet KidLogger die tokenisierten Zeichenfolgen, die wie „w6Wd4SSxgK9EqmHuR4EAWw==“ oder „UssM8UxGazi4kDxn5JDO4g==“ aussehen, um dieselbe Gesamtzeit zu berechnen. Das ist möglich, weil ein einziger Verschlüsselungsschlüssel verwendet wird, um alle Daten zu verschlüsseln, die von Computern eines bestimmten Kontos an den KidLogger-Server hochgeladen werden. So bleibt der spezifische Anwendungsname, Titel oder die URL-Adresse innerhalb der Daten eines einzelnen Kontos in derselben tokenisierten Textform. Dies ermöglicht die Verarbeitung verschlüsselter Daten auf die gleiche Weise, jedoch mit dem höchsten Grad an Anonymität und Datenschutz.

Verschlüsselte E-Mail-Berichte

Alle Berichte, die an die E-Mail-Adresse des Kontos gesendet werden, enthalten verschlüsselte Daten. Wir arbeiten daran, ein Plugin für den Webbrowser zu veröffentlichen, das die Dekodierung von KidLogger-Berichten in jedem webbasierten E-Mail-Dienst wie Gmail oder Outlook ermöglicht.

Verschlüsselte Sicherung

KidLogger ermöglicht das Herunterladen aller Daten für einen bestimmten Computer oder ein bestimmtes Department. Diese Daten umfassen ein Rohprotokoll der Produktivität von Benutzeraktionen in chronologischer Reihenfolge und Screenshots. Mit aktivierter Verschlüsselung wird dieses Backup verschlüsselt. Um die Daten anzuzeigen, müssen Sie das SafeJKA-Browser-Plugin installieren.

Technische Hinweise

Die E2EE-Funktionalität ist Open Source und in der Datei jsec.js enthalten, die online auf kidlogger.net verfügbar ist. Die Verschlüsselung basiert auf der Web Crypto-API, die in den meisten Webbrowsern verfügbar ist und nur im Speicher des Webbrowsers ausgeführt wird. Der KidLogger-Dienst hilft, öffentliche Schlüssel und undurchsichtige verschlüsselte Daten zwischen dem Kontoinhaber und dem Computer mit der KidLogger-Agent-Anwendung zu speichern und auszutauschen.

Zusammenfassung der KidLogger-End-2-End-Verschlüsselungsspezifikation:

Jeder Benutzeraccount und die auf Computern installierten KidLogger-Agenten generieren ihr eigenes RSA-Schlüsselpaar mit 2048-Bit privaten und öffentlichen Schlüsseln. Der Kontoinhaber generiert einen zufälligen AES 256-Bit-Verschlüsselungsschlüssel, der als Master Key bezeichnet wird. Der Master Key ist durch das Passwort des Benutzerkontos geschützt, wobei ein PBKDF/AES-256 Zwischenwert verwendet wird, und wird im KidLogger-Dienst als verschlüsselter Blob gespeichert. Das Benutzerkonto verschlüsselt den Master Key mit RSA-SHA1 und sendet ihn als verschlüsselten Blob an die Computer. Der KidLogger-Agent verschlüsselt sensible Informationen in Produktivitätsdaten mit dem AES-256-Bit-Master Key: Anwendungsname, Fenstertitel, URL-Adresse, Tastatureingaben, Zwischenablage, Chattext, Dokumentenname, Screenshots, Kamerabilder, Sprachdaten. Metadaten wie Typ der Aktion, Zeit und Dauer werden im Klartext gespeichert.
PBKDF-Kierrung wird verwendet, um das Passwort des Benutzerkontos zu schützen und Zwischenverschlüsselungsschlüssel zu generieren.
Das Passwort des Benutzerkontos wird niemals im Klartext an den KidLogger-Server übertragen. Nach der Aktivierung kann die Datenverschlüsselung im KidLogger-Konto und in Anwendungen des Agents nicht deaktiviert werden. Der KidLogger-Dienst führt keine kryptografischen Operationen durch und speichert nur öffentliche Schlüssel oder undurchsichtige verschlüsselte Daten. Wir arbeiten an weiteren Verbesserungen, um es den Kontoinhabern zu ermöglichen, den Master Key und die entsprechenden RSA-Geheimschlüssel nur im Speicher des vertrauenswürdigen Computers im Browser zu speichern. Aktuell arbeiten wir an dem SafeJKA-Plugin für Webbrowser, das starke Authentifizierung und das Prinzip des Eigentums an Verschlüsselung implementieren wird.