כיצד להפעיל הצפנה מנקודה לנקודה (E2EE)

KidLogger הוא פתרון הניטור הראשון בעולם המציע הצפנה מקצה לקצה (E2EE). כל הנתונים שנלכדים ממכשירי הילד מוצפנים על גבי המכשיר עצמו וניתנים לפענוח אך ורק על ידי בעל החשבון. בניגוד להצפנת SSL, המגנה על המידע רק בעת העברתו (Data in Transit), הצפנת E2EE מבטיחה שהנתונים יישארו מוצפנים גם לאחר הגעתם לשרתי הענן של KidLogger. המידע נשמר בצורה מאובטחת בכל מופעי בסיסי הנתונים, סביבות ההרצה ואלגוריתמי העיבוד בתוך תשתית הענן שלנו.

כאשר אתם מתחברים לחשבון הKidLogger שלכם, הנתונים נמסרים בצורתם המוצפנת המקורית ומפוענחים בזמן אמת («on-the-fly») ישירות בדפדפן האינטרנט שלכם באמצעות JavaScript והתכונות הקריפטוגרפיות המובנות של הדפדפן. מדריך זה מסביר כיצד להתקין או לעדכן את ה-KidLogger Agent ולהפעיל את תכונת ה-E2EE.

אנו שמחים להודיע כי הצפנה מקצה לקצה זמינה כעת במצב ניסיוני (Experimental mode) עבור חשבונות משתמש חדשים. בדומה לכלי מעקב זמן אחרים, KidLogger מתעד באיזו תדירות ולמשך כמה זמן נעשה שימוש בכל אפליקציה, מסמך או אתר אינטרנט, מחשב את הזמן הכולל ומארגן את התוצאות בדוחות. החידוש ב-E2EE הוא שנתונים אלו מוצפנים כעת לחלוטין — אפילו מפני השרתים של KidLogger עצמה.
כדי לנסות זאת, הורדו את ה-KidLogger Agent העדכני ביותר עבור Windows עם תמיכת E2EE ובצעו את השלבים הבאים.

שלב 1: הפעלת הצפנה בפרופיל שלך

עברו לעמוד הפרופיל שלכם ולחצו על "Enable Encryption" (הפעל הצפנה). שימו לב שהגדרה זו חלה רק על מכשירים חדשים — היא לא תשפיע על מכשירים קיימים או על נתונים שנשמרו בעבר.

הפעלת הצפנה

לאחר מכן, לחצו על "Backup Keys" (גיבוי מפתחות) כדי להוריד קובץ מאובטח המכיל את מפתח ההצפנה הראשי שלכם (Master Key). קובץ זה חיוני לצורך גישה לא מקוונת (Offline) לנתונים שלכם ולשחזור החשבון במקרה שתשכחו את הסיסמה.

שלב 2: התקנת ה-KidLogger Agent החדש

הורידו את ה-KidLogger Agent החדש.

לצורך עדכון: פשוט התקינו את התוכנה על גבי הגרסה הנוכחית שלכם.
לצורך התקנה נקייה: התקינו את הגרסה החדשה והפעילו את KidLogger כדי לקשר את האפליקציה לחשבון שלכם. למדו כיצד לקשר מכשיר.

בתחילה, המכשיר שנוסף לאחרונה יעלה רק נתוני פעילות אנונימיים בצורה לא מוצפנת. תצטרכו לאשר את ההצפנה עבור המכשיר בפרופיל החשבון שלכם, כפי שמוסבר בשלב הבא.

שלב 3: אישור מכשירים עבור נתונים מוצפנים

לאחר התקנת או עדכון ה-Agent, היכנסו שוב ללוח הבקרה (Dashboard) שלכם באמצעות דפדפן האינטרנט Mozilla Firefox (זה חשוב!). תראו התראה המבקשת מכם לאשר את ההצפנה עבור המכשיר החדש.

אישור מכשירים

אם התחברתם באמצעות דפדפן Mozilla Firefox, הודעה זו תופיע ולאחר מכן תיעלם באופן אוטומטי.

זה הכל. בתוך שעה, ה-KidLogger Agent במכשיר יקבל את האישור ויתחיל לאסוף ולהצפין נתוני פעילות בהתאם להגדרות שלכם.

שלב 4: צפייה בלוח הבקרה ובדוחות המוצפנים

למרות שהנתונים שלכם מוצפנים, לוח הבקרה והדוחות שלכם יישארו כמעט ללא שינוי ויזואלי. דבר זה מתאפשר הודות לפענוח בזמן אמת המבוצע ישירות בדפדפן האינטרנט שלכם באמצעות Web Crypto API, הנתמך על ידי מרבית הדפדפנים המודרניים כמו Chrome, Firefox, Opera ו-Safari. קוד ה-JavaScript המותאם אישית שלנו רץ בדפדפן שלכם ומפענח אוטומטית את כל התוכן המוצפן המתקבל משרתי KidLogger.

כיצד E2EE משפיע על מעקב הזמן?

נתונים מוצפנים שומרים על מבנה זהה לחלוטין לזה של נתונים לא מוצפנים. לדוגמה, במצב רגיל KidLogger היה מתעד ערכים כמו "winword.exe" או "gmail.com" כדי לחשב את הזמן שבילה המשתמש באפליקציה.
כאשר ההצפנה מופעלת, ערכי טקסט אלו משתנים לאסימונים (tokens) מוצפנים כגון "w6Wd4SSxgK9EqmHuR4EAWw==" או "UssM8UxGazi4kDxn5JDO4g==".
מכיוון שכל חשבון משתמש במפתח הצפנה ייחודי, קלט זהה (למשל, שם של אפליקציה או אתר אינטרנט) תמיד ייצר את אותו אסימון מוצפן. עקביות דטרמיניסטית זו מאפשרת ל-KidLogger לנתח במדויק את סטטיסטיקת השימוש, תוך שמירה על פרטיות נתונים מוחלטת.

אפליקציות מוצפנות

הערות טכניות

תכונת ה-E2EE היא בקוד פתוח (Open Source) ומיושמת בקובץ jsec.js, הזמין באתר kidlogger.net. היא משתמשת ב-Web Crypto API ורצה לחלוטין בתוך זיכרון העבודה (RAM) של הדפדפן שלכם. שרתי KidLogger אחראים אך ורק על אחסון הנתונים והחלפת המפתחות — הם עצמם אינם מבצעים כל פעולת הצפנה.

סיכום המימוש של KidLogger E2EE

  • כל חשבון משתמש וכל Agent מותקן מייצרים זוג מפתחות RSA משלהם (2048 סיביות).
  • בעל החשבון מייצר גם מפתח סימטרי אקראי מסוג AES ברוחב 256 סיביות, הנקרא מפתח מאסטר (Master Key).
  • מפתח המאסטר מוצפן באמצעות סיסמת החשבון בעזרת PBKDF ו-AES-256, ולאחר מכן נשמר בשרת כגוש נתונים מוצפן (blob).
  • מפתח המאסטר מוצפן בנוסף באמצעות RSA-SHA1 ונשלח למכשירי הקצה (הסוכנים) דרך שירות KidLogger.
  • הסוכנים משתמשים במפתח המאסטר כדי להצפין את כל הנתונים הרגישים: שמות אפליקציות, כותרות חלונות, כתובות URL, לחיצות מקשים (keystrokes), תוכן לוח הגזירים (clipboard), טקסטים של צ'אטים, שמות מסמכים, צילומי מסך, תמונות והקלטות שמע.
  • נתוני מטא (Metadata) שאינם רגישים (כגון חותמות זמן, משך פעילות, סוגי פעולות) נשארים לא מוצפנים כדי לאפשר הפקת דוחות.
  • סיסמאות לעולם אינן נשלחות לשרתי KidLogger כטקסט גלוי (plain text).
  • ברגע שתכונת ה-E2EE הופעלה, לא ניתן לבטל אותה באופן רטרואקטיבי.
  • שירות KidLogger אינו שומר ואינו מבקש מפתחות פרטיים (Private Keys), אלא מנהל רק מפתחות ציבוריים (Public Keys) וחבילות נתונים מוצפנות.
  • אנו פועלים לשיפור נוסף של מודל זה, כך שמפתחות ההצפנה יישמרו אך ורק בזיכרון הדפדפן במכשירים מהימנים. תוסף דפדפן בשם SafeJKA נמצא כעת בשלבי פיתוח כדי לאכוף מודל זה של אימות מאובטח ובעלות בלעדית על המפתחות.