Come abilitare la crittografia end-to-end (E2EE)

KidLogger è la prima soluzione di monitoraggio al mondo a offrire la crittografia end-to-end (E2EE). Tutti i dati acquisiti dai dispositivi di un bambino vengono crittografati sul dispositivo stesso e possono essere decifrati solo dal proprietario dell'account. A differenza della crittografia SSL, che protegge i dati solo durante il transito (data in transit), la E2EE garantisce che le informazioni rimangano crittografate anche dopo aver raggiunto i server cloud di KidLogger. I dati rimangono protetti in tutte le istanze del database, negli ambienti di esecuzione e negli algoritmi di elaborazione all'interno della nostra infrastruttura cloud.

Quando accedi al tuo account KidLogger, i dati vengono consegnati nella loro forma crittografata originale e decifrati "on-the-fly" direttamente nel tuo browser web utilizzando JavaScript e le funzionalità crittografiche integrate del browser. Questa guida spiega come installare o aggiornare KidLogger Agent e abilitare la funzione E2EE.

Siamo lieti di annunciare che la crittografia end-to-end è ora disponibile in modalità sperimentale per i nuovi account utente. Come altri strumenti di monitoraggio del tempo, KidLogger registra la frequenza e la durata dell'uso di ogni applicazione, documento o sito web, calcola il tempo totale e organizza i risultati in report. La novità è che con E2EE questi dati sono ora completamente crittografati, persino per i server stessi di KidLogger.
Per provarlo, scarica l'ultima versione di KidLogger Agent per Windows con supporto E2EE e segui i passaggi indicati di seguito.

Passaggio 1: abilita la crittografia nel tuo profilo

Vai alla pagina del tuo Profilo e clicca su "Abilita crittografia". Nota che questa impostazione si applica solo ai nuovi dispositivi e non influirà sui dispositivi o sui dati già esistenti.

Abilita crittografia

Quindi clicca su "Backup delle chiavi" (Backup Keys) per scaricare un file sicuro contenente la tua Master Encryption Key. Questo file è essenziale per l'accesso offline ai tuoi dati e per il recupero dell'account in caso di smarrimento della password.

Passaggio 2: installa il nuovo KidLogger Agent

Scarica il nuovo KidLogger Agent.

Per aggiornare: è sufficiente reinstallare l'applicazione sopra la versione corrente.
Per una nuova installazione: installa la nuova versione e avvia KidLogger per collegarlo al tuo account. Scopri come collegare un dispositivo.

Inizialmente, il dispositivo appena aggiunto caricherà solo dati di attività anonimi in forma non crittografata. Sarà necessario confermare la crittografia per il dispositivo nel profilo del tuo account, come spiegato nel passaggio successivo.

Passaggio 3: conferma i dispositivi per i dati crittografati

Dopo aver installato o aggiornato l'Agent, visita nuovamente la tua Dashboard utilizzando il browser web Mozilla Firefox (questo dettaglio è importante!). Vedrai una notifica che ti chiederà di confermare la crittografia per il nuovo dispositivo.

Conferma dispositivi

Se hai effettuato l'accesso utilizzando il browser Mozilla Firefox, questo messaggio apparirà e scomparirà automaticamente.

Tutto qui. Entro un'ora, KidLogger Agent sul dispositivo riceverà la conferma e inizierà a raccogliere e crittografare i dati sull'attività in base alle tue impostazioni.

Passaggio 4: visualizza la dashboard e i report crittografati

Anche se i tuoi dati sono crittografati, la Dashboard e i report appariranno sostanzialmente invariati. Ciò è reso possibile dalla decrittografia in tempo reale eseguita nel browser web tramite l'API Web Crypto, supportata dalla maggior parte dei browser moderni come Chrome, Firefox, Opera e Safari. Il nostro JavaScript personalizzato viene eseguito nel tuo browser e decifra automaticamente tutti i contenuti crittografati ricevuti dai server KidLogger.

In che modo la E2EE influisce sul monitoraggio del tempo?

I dati crittografati mantengono esattamente la stessa struttura dei dati non crittografati. Ad esempio, KidLogger registrerebbe originariamente valori come "winword.exe" o "gmail.com" per calcolare il tempo trascorso in un'app.
Con la crittografia abilitata, questi valori vengono trasformati in token crittografati come "w6Wd4SSxgK9EqmHuR4EAWw==" o "UssM8UxGazi4kDxn5JDO4g==".
Poiché ogni account utilizza una chiave di crittografia univoca, lo stesso input (ad esempio, il nome di un'app o di un sito web) genererà sempre lo stesso token crittografato. Questa coerenza deterministica consente a KidLogger di tracciare l'utilizzo con precisione, garantendo al contempo la totale riservatezza dei dati.

App crittografate

Note tecniche

La funzione E2EE è open source ed è implementata nel file jsec.js, disponibile su kidlogger.net. Utilizza l'API Web Crypto e viene eseguita interamente nella memoria del browser. I server KidLogger gestiscono solo l'archiviazione e lo scambio di chiavi, ma non eseguono alcuna operazione di crittografia.

Riepilogo dell'implementazione E2EE di KidLogger

  • Ogni account utente e ogni Agent installato genera la propria coppia di chiavi RSA (2048 bit).
  • Il proprietario dell'account genera anche una chiave simmetrica AES a 256 bit casuale, chiamata Master Key.
  • La Master Key viene crittografata con la password dell'account utilizzando PBKDF e AES-256, quindi memorizzata sul server come un blob crittografato.
  • La Master Key viene inoltre crittografata con RSA-SHA1 e inviata ai dispositivi Agent tramite il servizio KidLogger.
  • Gli Agent utilizzano la Master Key per crittografare tutti i dati sensibili: nomi delle app, titoli delle finestre, URL, tasti premuti (keystrokes), contenuto della negli appunti (clipboard), testi delle chat, nomi dei documenti, screenshot, foto e registrazioni audio.
  • I metadati non sensibili (ad esempio, timestamp, durate, tipi di azione) rimangono non crittografati per consentire la reportistica.
  • Le password non vengono mai inviate ai server KidLogger in testo semplice (plain text).
  • Una volta abilitata la E2EE, non può essere disattivata.
  • KidLogger non memorizza né accede alle chiavi private (Private Keys), gestisce solo le chiavi pubbliche e i pacchetti di dati crittografati.
  • Stiamo lavorando per migliorare ulteriormente questo modello memorizzando le chiavi di crittografia solo nella memoria del browser su dispositivi affidabili. È in fase di sviluppo un plugin per browser SafeJKA per applicare questo modello di autenticazione sicura e proprietà esclusiva delle chiavi.