Jak włączyć szyfrowanie End-to-End (E2EE)

Dziś KidLogger jest pierwszym rozwiązaniem na świecie, które oferuje szyfrowanie end-to-end (E2EE). Wszystkie dane z komputerów dziecka będą szyfrowane i deszyfrowane tylko dla właściciela konta. Dane o aktywności dziecka zbierane z urządzeń końcowych będą szyfrowane przed przesłaniem do naszej usługi chmurowej. Główna różnica w porównaniu do szyfrowania SSL polega na tym, że dane pozostają zaszyfrowane, gdy docierają do chmurowego magazynu KidLogger i pozostają zaszyfrowane nawet we wszystkich rodzajach działających instancji bazy danych, kontekstach wykonawczych i algorytmach przetwarzania w naszych serwerach chmurowych. Kiedy logujesz się na swoje konto, dane są dostarczane do przeglądarki internetowej w początkowej zaszyfrowanej formie i są deszyfrowane na żywo bezpośrednio na stronie przeglądarki internetowej przy użyciu programu Java-Script i funkcji szyfrowania w przeglądarce. Tutaj wyjaśniamy, jak zaktualizować lub zainstalować nowego agenta KidLogger i skonfigurować funkcję szyfrowania E2EE.

Chcielibyśmy ogłosić, że funkcja „End-2-End Encryption” jest teraz opublikowana i dostępna w trybie eksperymentalnym dla nowych kont użytkowników. Jak każde inne rozwiązanie do śledzenia czasu, KidLogger rejestruje częstotliwość i czas trwania każdej aplikacji, dokumentu i strony internetowej otwieranej przez dziecko, oblicza czas spędzony na każdym elemencie, a następnie sortuje wyniki do raportów. Ale teraz architektura E2EE w KidLogger pozwala na ochronę poufnych danych nawet przed samym serwerem KidLogger, ponieważ zawartość jest zawsze szyfrowana.
Aby wypróbować funkcję E2EE, musisz pobrać nowego agenta KidLogger dla systemu Windows z wsparciem dla „End-2-End Encryption” i postępować zgodnie z krokami opisanymi poniżej.

Włącz ustawienia szyfrowania

Przejdź do sekcji profil i kliknij „Włącz szyfrowanie”. Proszę pamiętać, że ta opcja nie wpłynie na istniejące urządzenia i dane dla twojego konta.

Kliknij Przywróć klucze, aby pobrać plik kopii zapasowej dla swojego Głównego Klucza Szyfrowania. Dzięki temu będziesz mógł uzyskać dostęp do swoich danych w trybie offline oraz przywrócić dostęp do swojego konta w przypadku zapomnienia hasła.

Zainstaluj nowego Agenta KidLogger

Pobierz nowego Agenta KidLogger

W przypadku aktualizacji – po prostu przeinstaluj KidLogger na istniejącej wersji. W przypadku świeżej instalacji – zainstaluj go i otwórz KidLogger, aby połączyć go z swoim kontem. Dowiedz się więcej o tym, jak go połączyć.

Kiedy urządzenie zostanie dodane – zacznie przesyłać tylko anonimowe dane o aktywności dziecka w formie niezaszyfrowanej, do czasu gdy potwierdzisz szyfrowanie dla niego w profilu konta, jak opisano w następnej sekcji.

Potwierdź nowe urządzenia z danymi zaszyfrowanymi

Po udanym zaktualizowaniu lub zainstalowaniu nowej aplikacji Agenta KidLogger, musisz ponownie odwiedzić Dashboard. Powinieneś zobaczyć powiadomienie, aby potwierdzić nowe urządzenia z obsługą szyfrowania. Postępuj zgodnie z linkiem potwierdzającym>

Na stronie Profil – sekcja Szyfrowanie – zaznacz nowe urządzenie i kliknij Potwierdź Szyfrowanie.

Gotowe. W ciągu jednej godziny potwierdzenie zostanie odebrane przez aplikację agenta KidLogger na komputerze, a ona zacznie zbierać i szyfrować wszystkie dane aktywności zgodnie z ustawieniami.

Przeglądaj szyfrowany pulpit i raporty

Nie zauważysz wielu zmian w swoim pulpicie i raportach, mimo że wszystkie informacje są szyfrowane. Jest to możliwe dzięki procesowi dekrpytacji na bieżąco bezpośrednio w przeglądarki internetowej, dzięki standardowi Web Crypto API, który jest dostępny w większości przeglądarek, takich jak Chrome, Firefox, Opera, Safari i innych. Specjalnie opracowany kod JavaScript działa w przeglądarce internetowej i nieustannie deszyfruje wszystkie zaszyfrowane ciągi w treści strony internetowej zwracanej przez usługę KidLogger.

Jak E2EE wpływa na śledzenie czasu?

W rzeczywistości, zaszyfrowane nieprzezroczyste dane mają identyczną strukturę jak dane w formie jawnej. Na przykład, przed szyfrowaniem KidLogger używa ciągu „winword.exe” lub „gmail.com”, aby obliczyć całkowity czas spędzony w aplikacji.
Po włączeniu szyfrowania, KidLogger używa tokenizowanych ciągów, które wyglądają jak „w6Wd4SSxgK9EqmHuR4EAWw==” lub „UssM8UxGazi4kDxn5JDO4g==”, aby obliczyć ten sam całkowity czas. Jest to możliwe, ponieważ do szyfrowania wszystkich danych przesyłanych przez komputery z określonego konta do serwera KidLogger używa się jednego klucza szyfrującego. Dlatego specyficzna nazwa aplikacji, tytuł lub adres URL zachowuje tę samą formę tekstową w danych pojedynczego konta. To pozwala przetwarzać zaszyfrowane dane w ten sam sposób, ale z najwyższym poziomem anonimowości i ochrony prywatności.

Zaszyfrowane raporty emailowe

Wszystkie raporty generowane na adres e-mail konta będą zawierać zaszyfrowane dane. Pracujemy nad opublikowaniem wtyczki do przeglądarki internetowej, która pozwoli na odszyfrowanie raportów KidLogger w każdej opartej na sieci poczcie e-mail, takiej jak Gmail czy Outlook.

Zaszyfrowana kopia zapasowa

KidLogger pozwala na pobranie wszystkich danych z konkretnego komputera lub działu. Zawiera to surowe rejestry działań użytkownika w chronologicznym porządku oraz zrzuty ekranu. Przy włączonym szyfrowaniu, ta kopia zapasowa będzie zaszyfrowana. Aby zobaczyć dane, musisz zainstalować wtyczkę SafeJKA do przeglądarki.

Notatki techniczne

Funkcjonalność E2EE jest open-source i znajduje się w pliku jsec.js, dostępnym online na kidlogger.net. Szyfrowanie opiera się na Web Crypto API dostępnym w większości przeglądów internetowych i wykonywane jest tylko w pamięci przeglądarki. Usługa KidLogger pomaga w przechowywaniu i wymianie publicznych kluczy oraz zaszyfrowanych dane opalnych między właścicielem konta a komputerem, na którym zainstalowano aplikację Agent KidLogger.

Specyfikacja End-2-End Encryption KidLogger w skrócie:

Każde konto użytkownika oraz agenci KidLogger zainstalowani na komputerach generują swoją własną parę kluczy RSA z kluczami prywatnymi i publicznymi o długości 2048 bitów. Właściciel konta użytkownika generuje losowy klucz szyfrowania AES o długości 256 bitów, zwany Kluczem Głównym. Klucz Główny jest chroniony przez hasło konta użytkownika za pomocą pośredniego klucza PBKDF/AES-256 i jest przechowywany w usłudze KidLogger jako zaszyfrowany blob. Konto użytkownika szyfruje Klucz Główny za pomocą RSA-SHA1 i wysyła go do komputerów za pomocą usługi KidLogger w postaci zaszyfrowanego bloba. Agent KidLogger szyfruje wrażliwe informacje w danych o produktywności za pomocą Klucza Głównego AES o długości 256 bitów: nazwa aplikacji, tytuł okna, adres URL, wpisywanie na klawiaturze, schowek, tekst czatu, nazwa dokumentu, zrzuty ekranu, zdjęcia z kamery, dane głosowe. Metadane, takie jak rodzaj akcji, czas i czas trwania, są przechowywane w postaci jawnej.
Opracowywanie kluczy PBKDF jest używane do ochrony hasła konta użytkownika oraz generowania pośrednich kluczy szyfrowania.
Hasło konta użytkownika nigdy nie jest przesyłane do serwera KidLogger w postaci jawnej. Po włączeniu, szyfrowanie danych nie może być wyłączone w koncie KidLogger oraz aplikacjach Agenta. Usługa KidLogger nie przeprowadza operacji kryptograficznych i przechowuje tylko publiczne klucze lub zaszyfrowane dane opakowane. Pracujemy nad dalszymi poprawkami, aby umożliwić właścicielom kont przechowywanie Klucza Głównego i odpowiadających mu Tajnych Kluczy RSA tylko w pamięci przeglądarki na zaufanym komputerze. Obecnie pracujemy nad wtyczką SafeJKA dla przeglądarek internetowych, która wprowadzi solidną autoryzację oraz zasadę posiadania szyfrowania.