Jak włączyć szyfrowanie end-to-end (E2EE)

KidLogger to pierwsze na świecie rozwiązanie monitorujące, które oferuje szyfrowanie typu end-end (E2EE). Wszystkie dane przechwytywane z urządzeń dziecka są szyfrowane bezpośrednio na samym urządzeniu i mogą być odszyfrowane wyłącznie przez właściciela konta. W przeciwieństwie do szyfrowania SSL, które chroni dane tylko podczas przesyłania (dane w locie), E2EE gwarantuje, że informacje pozostają zaszyfrowane nawet po dotarciu na serwery chmurowe KidLogger. Dane są bezpiecznie przechowywane we wszystkich instancjach baz danych, środowiskach wykonawczych i algorytmach przetwarzania wewnątrz naszej infrastruktury chmurowej.

Podczas logowania do konta KidLogger dane są dostarczane w oryginalnej, zaszyfrowanej postaci i odszyfrowywane na bieżąco (on-the-fly) bezpośrednio w przeglądarce internetowej za pomocą języka JavaScript oraz wbudowanych funkcji kryptograficznych przeglądarki. Ten przewodnik wyjaśnia, jak zainstalować lub zaktualizować aplikację KidLogger Agent i włączyć funkcję E2EE.

Z przyjemnością informujemy, że szyfrowanie end-to-end jest już dostępne w trybie eksperymentalnym dla nowych kont użytkowników. Podobnie wiec jak inne narzędzia do śledzenia czasu, KidLogger rejestruje, jak często i jak długo używana jest każda aplikacja, dokument lub strona internetowa, oblicza całkowity czas i porządkuje wyniki w raportach. Nowością jest to, że dzięki E2EE dane te są teraz całkowicie zaszyfrowane — nawet przed własnymi serwerami KidLogger.
Aby wypróbować tę funkcję, pobierz najnowszą wersję KidLogger Agent dla systemu Windows z obsługą E2EE i wykonaj poniższe kroki.

Krok 1: Włącz szyfrowanie w swoim profilu

Przejdź do strony swojego Profilu i kliknij „Włącz szyfrowanie”. Pamiętaj, że to ustawienie dotyczy wyłącznie nowych urządzeń — nie wpłynie na już istniejące urządzenia ani wcześniej zapisane dane.

Włącz szyfrowanie

Następnie kliknij „Utwórz kopię zapasową kluczy” (Backup Keys), aby pobrać zabezpieczony plik zawierający Twój Główny klucz szyfrowania (Master Key). Plik ten jest niezbędny do uzyskania dostępu do danych w trybie offline oraz do odzyskania konta w przypadku zapomnienia hasła.

Krok 2: Zainstaluj nową wersję KidLogger Agent

Pobierz nowy KidLogger Agent.

W przypadku aktualizacji: po prostu zainstaluj program na obecną wersję.
W przypadku czystej instalacji: zainstaluj nową wersję i uruchom KidLogger, aby powiązać aplikację ze swoim kontem. Dowiedz się, jak powiązać urządzenie.

Początkowo nowo dodane urządzenie będzie przesyłać dane o aktywności wyłącznie w formie zanonimizowanej i niezaszyfrowanej. Musisz potwierdzić szyfrowanie dla tego urządzenia w profilu swojego konta, tak jak opisano w następnym kroku.

Krok 3: Potwierdź urządzenia dla zaszyfrowanych danych

Po zainstalowaniu lub zaktualizowaniu agenta wejdź do swojego Panelu kontrolnego (Dashboard), używając przeglądarki internetowej Mozilla Firefox (to ważne!). Zobaczysz powiadomienie z prośbą o potwierdzenie szyfrowania dla nowego urządzenia.

Potwierdź urządzenia

Jeśli zalogujesz się przy użyciu przeglądarki Mozilla Firefox, ten komunikat pojawi się, a następnie zniknie automatycznie.

To wszystko. W ciągu godziny KidLogger Agent na urządzeniu otrzyma potwierdzenie i rozpocznie zbieranie oraz szyfrowanie danych o aktywności na podstawie Twoich ustawień.

Krok 4: Wyświetlanie zaszyfrowanego panelu kontrolnego i raportów

Mimo że Twoje dane są zaszyfrowane, Panel kontrolny i raporty wizualnie pozostaną praktycznie bez zmian. Jest to możliwe dzięki odszyfrowywaniu w czasie rzeczywistym, wykonywanemu bezpośrednio w przeglądarce internetowej za pomocą interfejsu Web Crypto API, który jest obsługiwany przez większość nowoczesnych przeglądarek, takich jak Chrome, Firefox, Opera i Safari. Nasz niestandardowy kod JavaScript działa w Twojej przeglądarce i automatycznie odszyfrowuje całą zaszyfrowaną zawartość otrzymaną z serwerów KidLogger.

Jak E2EE wpływa na śledzenie czasu?

Zaszyfrowane dane zachowują dokładnie taką samą strukturę jak dane niezaszyfrowane. Na przykład KidLogger mógłby normalnie zapisać wartości takie jak „winword.exe” lub „gmail.com”, aby obliczyć czas spędzony w aplikacji.
Po włączeniu szyfrowania te wartości tekstowe są przekształcane w zaszyfrowane tokeny, takie jak „w6Wd4SSxgK9EqmHuR4EAWw==" lub „UssM8UxGazi4kDxn5JDO4g==”.
Ponieważ każde konto używa unikalnego klucza szyfrowania, identyczne dane wejściowe (np. nazwa aplikacji lub strony internetowej) zawsze wygenerują ten sam zaszyfrowany token. Taka deterministyczna spójność pozwala aplikacji KidLogger dokładnie analizować statystyki użytkowania, zapewniając jednocześnie całkowitą prywatność danych.

Zaszyfrowane aplikacje

Uwagi techniczne

Funkcja E2EE ma otwarte oprogramowanie (open source) i została zaimplementowana w pliku jsec.js, dostępnym na stronie kidlogger.net. Wykorzystuje interfejs Web Crypto API i działa w całości w pamięci operacyjnej przeglądarki. Serwery KidLogger odpowiadają wyłącznie za przechowywanie danych i wymianę kluczy — same nie wykonują żadnych operacji szyfrowania.

Podsumowanie implementacji KidLogger E2EE

  • Każde konto użytkownika i każdy zainstalowany agent generują własną parę kluczy RSA (2048-bit).
  • Właściciel konta generuje również losowy 256-bitowy klucz symetryczny AES, zwany kluczem głównym (Master Key).
  • Klucz główny jest szyfrowany przy użyciu hasła konta za pomocą PBKDF i AES-256, a następnie zapisywany na serwerze jako zaszyfrowany blok danych (blob).
  • Klucz główny jest dodatkowo szyfrowany za pomocą RSA-SHA1 i wysyłany do urządzeń klienckich (agentów) za pośrednictwem usługi KidLogger.
  • Agenci używają klucza głównego do szyfrowania wszystkich wrażliwych danych: nazw aplikacji, tytułów okien, adresów URL, naciśnięć klawiszy (keystrokes), zawartości schowka (clipboard), tekstów czatów, nazw dokumentów, zrzutów ekranu, zdjęć oraz nagrań audio.
  • Niewrażliwe metadane (np. znaczniki czasu, czas trwania aktywności, typy działań) pozostają niezaszyfrowane, aby umożliwić generowanie raportów.
  • Hasła nigdy nie są wysyłane na serwery KidLogger w postaci czystego tekstu (plain text).
  • Po aktywacji funkcji E2EE nie można jej już wyłączyć.
  • Usługa KidLogger nie przechowuje ani nie żąda kluczy prywatnych (Private Keys), a zarządza jedynie kluczami publicznymi (Public Keys) i zaszyfrowanymi pakietami danych.
  • Pracujemy nad dalszym ulepszeniem tego modelu, aby klucze szyfrowania były przechowywane wyłącznie w pamięci przeglądarki na zaufanych urządzeniach. Obecnie trwa rozwój wtyczki do przeglądarek SafeJKA, która zapewni ścisłą kontrolę nad bezpiecznym uwierzytelnianiem i wyłącznym posiadaniem kluczy.