Cara mengaktifkan Enkripsi Ujung-ke-Ujung (E2EE)

Saat ini, KidLogger adalah solusi pertama di dunia yang menawarkan Enkripsi End-2-End (E2EE). Semua data yang ditangkap dari komputer anak akan dienkripsi dan hanya dapat didekripsi oleh pemilik akun. Data aktivitas anak yang ditangkap dari perangkat ujung akan dienkripsi sebelum ditransfer ke layanan cloud kami. Perbedaan utama dengan enkripsi SSL adalah bahwa data tetap terenkripsi ketika sampai di penyimpanan cloud KidLogger dan, lebih jauh lagi, tetap terenkripsi bahkan di semua jenis instance database yang sedang berjalan, konteks eksekusi, dan algoritma pemrosesan dalam server cloud kami. Ketika Anda masuk ke akun Anda, data dikirim ke browser web dalam bentuk terenkripsi awal dan didekripsi secara langsung di halaman web browser menggunakan program Java-Script dan fitur enkripsi dari browser. Di sini kami menjelaskan bagaimana memperbarui atau menginstal perangkat lunak agen KidLogger baru dan mengatur fitur enkripsi E2EE.

Kami ingin mengumumkan bahwa fitur "End-2-End Encryption" sekarang dipublikasikan dan tersedia dalam mode percobaan untuk akun pengguna baru. Seperti solusi pelacakan waktu lainnya, KidLogger mencatat frekuensi dan durasi setiap aplikasi, dokumen, dan situs web yang dibuka oleh anak, menghitung waktu yang dihabiskan untuk setiap item, dan kemudian mengurutkan hasilnya untuk laporan. Namun sekarang, arsitektur E2EE di KidLogger memungkinkan perlindungan data rahasia bahkan dari server KidLogger itu sendiri, karena kontennya selalu terenkripsi.
Untuk mencoba fitur E2EE, Anda perlu mengunduh Agensi KidLogger baru untuk Windows dengan dukungan "End-2-End Encryption" dan mengikuti langkah-langkah yang dijelaskan di bawah ini.

Aktifkan pengaturan enkripsi

Kunjungi bagian profil dan klik “Aktifkan Enkripsi”. Harap diperhatikan bahwa opsi ini tidak akan mempengaruhi perangkat dan data yang ada untuk akun Anda.

Klik Backup Kunci untuk mengunduh file cadangan untuk Kunci Enkripsi Utama Anda. Ini memungkinkan Anda untuk mengakses data Anda dalam mode offline dan juga memulihkan akses ke akun Anda jika Anda lupa kata sandi.

Instal Agen KidLogger yang baru

Unduh agen KidLogger yang baru

Untuk Pembaruan – cukup instal ulang KidLogger di atas versi yang ada. Untuk instalasi baru – Instal dan buka KidLogger untuk menghubungkannya ke akun Anda. Pelajari lebih lanjut tentang cara menghubungkannya.

Ketika perangkat ditambahkan – itu akan mulai mengunggah hanya data anonim tentang aktivitas anak dalam bentuk biasa, sampai Anda mengonfirmasi enkripsi untuk itu, dalam profil akun, seperti yang dijelaskan di bab berikutnya.

Konfirmasi perangkat baru dengan data terenkripsi

Setelah berhasil memperbarui atau menginstal aplikasi Agen KidLogger baru, Anda perlu mengunjungi lagi Dasbor. Anda harus melihat pemberitahuan untuk mengonfirmasi perangkat baru dengan dukungan enkripsi. Ikuti tautan konfirmasi>

Pada halaman Profil – bagian Enkripsi – centang perangkat baru dan klik Konfirmasi Enkripsi.

Jadilah itu. Dalam waktu satu jam, konfirmasi akan diterima oleh aplikasi agen KidLogger di komputer, dan itu akan mulai mengumpulkan dan mengenkripsi semua data aktivitas sesuai pengaturan.

Telusuri dasbor dan laporan yang terenkripsi

Anda akan melihat tidak banyak perubahan di Dasbor dan laporan Anda meskipun semua informasi terenkripsi. Ini mungkin dilakukan dengan proses dekripsi yang berlangsung di halaman web berkat standar Web Crypto API yang tersedia di sebagian besar browser seperti Chrome, Firefox, Opera, Safari, dan lainnya. Kode JavaScript yang khusus dikembangkan berfungsi di browser web dan terus-menerus mendekripsi semua string terenkripsi dalam konten halaman web yang dikembalikan oleh layanan KidLogger.

Bagaimana E2EE mempengaruhi pelacakan waktu?

Faktanya, data opak terenkripsi memiliki struktur identik seperti data teks jelas. Misalnya, sebelum enkripsi, KidLogger menggunakan string “winword.exe” atau “gmail.com” untuk menghitung waktu total yang dihabiskan dalam aplikasi.
Setelah enkripsi diaktifkan, KidLogger menggunakan string tokenized yang terlihat seperti “w6Wd4SSxgK9EqmHuR4EAWw==” atau “UssM8UxGazi4kDxn5JDO4g==” untuk menghitung waktu total yang sama. Ini mungkin karena satu kunci enkripsi digunakan untuk mengenkripsi semua data yang diunggah oleh komputer dari akun tertentu ke Server KidLogger. Jadi nama aplikasi tertentu, judul, atau URL alamat tetap mempertahankan bentuk teks tokenized yang sama dalam data satu akun. Ini memungkinkan pemrosesan data terenkripsi dengan cara yang sama, tetapi dengan tingkat anonimitas dan privacy yang lebih tinggi.

Laporan email terenkripsi

Semua laporan yang dihasilkan ke email akun akan berisi data terenkripsi. Kami sedang mengembangkan plugin Browser Web yang memungkinkan dekripsi laporan KidLogger di email berbasis web seperti Gmail atau Outlook.

Backup terenkripsi

KidLogger memungkinkan pengunduhan semua data untuk komputer atau departemen tertentu. Data tersebut mencakup log produktivitas mentah tindakan pengguna dalam urutan kronologis dan tangkapan layar. Dengan enkripsi diaktifkan, cadangan ini akan dienkripsi. Untuk melihat data, Anda perlu menginstal plugin SafeJKA Browser.

Catatan teknis

Fungsi E2EE bersifat open source dan terdapat dalam file jsec.js yang tersedia secara online di kidlogger.net. Enkripsi didasarkan pada Web Crypto API yang tersedia di sebagian besar browser web dan dieksekusi hanya di memori Web Browser. Layanan KidLogger membantu menyimpan dan menukar Kunci Publik dan data terenkripsi opak antara pemilik akun Pengguna dan komputer dengan aplikasi Agen KidLogger.

Spesifikasi Enkripsi End-2-End KidLogger secara singkat:

Setiap akun pengguna dan Agen KidLogger yang diinstal di komputer menghasilkan pasangan kunci RSA sendiri dengan kunci privat dan publik 2048 bit. Pemilik akun pengguna menggenerate kunci enkripsi AES 256 bit acak yang disebut sebagai Kunci Utama. Kunci Utama dilindungi dengan kata sandi akun pengguna menggunakan kunci tengah PBKDF/AES-256 dan disimpan di layanan KidLogger sebagai blob terenkripsi. Akun pengguna mengenkripsi Kunci Utama dengan RSA-SHA1 dan mengirimkannya ke komputer menggunakan layanan KidLogger sebagai blob terenkripsi. Agen KidLogger mengenkripsi informasi sensitif dalam data produktivitas menggunakan Kunci Utama AES-256 bit: nama aplikasi, judul jendela, alamat URL, ketukan tombol, clipboard, teks obrolan, nama dokumen, tangkapan layar, foto kamera, data suara. Metadata seperti jenis tindakan, waktu, dan durasi disimpan dalam bentuk jelas.
Turunan kunci PBKDF digunakan untuk melindungi kata sandi akun pengguna dan menghasilkan kunci enkripsi tengah.
Kata sandi akun pengguna tidak pernah ditransfer ke server KidLogger dalam bentuk jelas. Setelah diaktifkan, enkripsi data tidak dapat dinonaktifkan dalam akun KidLogger dan aplikasi Agen. Layanan KidLogger tidak melakukan operasi kripto dan hanya menyimpan kunci publik atau data terenkripsi opak. Kami terus mengupayakan perbaikan untuk memungkinkan pemilik akun pengguna menyimpan Kunci Utama dan Kunci Rahasia RSA terkait hanya dalam memori browser komputer tepercaya. Saat ini, kami sedang mengembangkan plugin SafeJKA untuk Browser Web yang akan menerapkan autentikasi yang kuat dan prinsip kepemilikan enkripsi.