Como ativar a criptografia de ponta a ponta (E2EE)

Hoje, o KidLogger é a primeira solução no mundo que oferece criptografia de ponta a ponta (E2EE). Todos os dados capturados dos computadores da criança serão criptografados e descriptografados apenas para o proprietário da conta. Os dados de atividade da criança capturados de dispositivos de ponto final serão criptografados antes da transferência para nosso serviço em nuvem. A principal diferença em relação à criptografia SSL é que os dados permanecem criptografados quando alcançam o armazenamento em nuvem do KidLogger e, além disso, permanecem criptografados mesmo em todos os tipos de instâncias de banco de dados em execução, contextos de execução e algoritmos de processamento dentro de nossos servidores em nuvem. Quando você faz login em sua conta, os dados são entregues ao navegador da web na forma criptografada inicial e são descriptografados no momento, diretamente na página do navegador da web usando o programa Java-Script e recursos de criptografia do navegador. Aqui explicamos como atualizar ou instalar o novo software do agente KidLogger e configurar o recurso de criptografia E2EE.

Gostaríamos de anunciar que o recurso de “Criptografia de Ponta a Ponta” agora está publicado e disponível em modo experimental para novas contas de usuário. Como qualquer outra solução de rastreamento de tempo, o KidLogger registra a frequência e a duração de cada aplicativo, documento e site aberto pela criança, calcula o tempo gasto para cada item e, em seguida, classifica os resultados para relatórios. Mas agora, a arquitetura de E2EE no KidLogger permite proteger os dados confidenciais até mesmo do próprio servidor KidLogger, uma vez que o conteúdo é sempre criptografado.
Para experimentar o recurso de E2EE, você precisa baixar o novo Agente KidLogger para Windows com suporte à “Criptografia de Ponta a Ponta” e seguir os passos descritos abaixo.

Ativar configurações de criptografia

Visite a seção perfil e clique em “Ativar Criptografia”. Observe que esta opção não afetará dispositivos e dados existentes para sua conta.

Clique em Backup de Chaves para baixar o arquivo de backup de sua Chave Mestre de Criptografia. Isso permite que você acesse seus dados em modo offline e também restaure o acesso à sua conta caso você tenha esquecido a senha.

Instalar novo Agente KidLogger

Baixar novo Agente KidLogger

Para Atualizar – apenas reinstale o KidLogger sobre a versão existente. Para uma nova instalação – instale-o e abra o KidLogger para conectá-lo à sua conta. Saiba mais sobre como conectá-lo.

Quando o dispositivo for adicionado – ele começará a enviar apenas dados anônimos sobre a atividade da criança em forma simples, até que você confirme a criptografia para ele, no perfil da conta, descrito no próximo capítulo.

Confirmar novos dispositivos com dados criptografados

Após uma atualização ou instalação bem-sucedida do novo aplicativo Agente KidLogger, você precisa visitar novamente o Painel. Você deverá ver o aviso para confirmar novos dispositivos com suporte a criptografia. Siga o link de confirmação>

Na página do Perfil – seção de Criptografia – marque o novo dispositivo e clique em Confirmar Criptografia.

Pronto. Dentro de uma hora, a confirmação será recebida pelo aplicativo do agente KidLogger no computador, e ele começará a coletar e criptografar todos os dados de atividade de acordo com as configurações.

Navegar no painel e nos relatórios criptografados

Você não notará muitas mudanças no seu Painel e relatórios, apesar de todas as informações estarem criptografadas. Isso é possível devido ao processo de descriptografia em tempo real diretamente no navegador da Web graças ao padrão da API Web Crypto disponível na maioria dos navegadores, como Chrome, Firefox, Opera, Safari e outros. O código JavaScript especialmente desenvolvido funciona no navegador da web e descriptografa continuamente todas as strings criptografadas dentro do conteúdo de uma página da web retornada pelo serviço KidLogger.

Como o E2EE afeta o rastreamento de tempo?

Na verdade, os dados opacos criptografados têm uma estrutura idêntica aos dados em texto claro. Por exemplo, antes da criptografia, o KidLogger usa a string “winword.exe” ou “gmail.com” para calcular o tempo total gasto na aplicação.
Após a ativação da criptografia, o KidLogger usa as strings tokenizadas que se parecem com “w6Wd4SSxgK9EqmHuR4EAWw==” ou “UssM8UxGazi4kDxn5JDO4g==” para calcular o mesmo tempo total. Isso é possível porque uma única chave de criptografia é usada para criptografar todos os dados enviados por computadores de uma determinada conta para o servidor KidLogger. Assim, o nome específico da aplicação, título ou endereço URL mantém a mesma forma tokenizada dentro dos dados de uma única conta. Isso permite processar dados criptografados da mesma forma, mas com o mais alto nível de anonimização e privacidade.

Relatórios de e-mail criptografados

Todos os relatórios gerados para o e-mail da conta conterão dados criptografados. Estamos trabalhando para publicar um plugin para navegador que permita a descriptografia de relatórios do KidLogger em qualquer e-mail baseado na web, como Gmail ou Outlook.

Backup criptografado

O KidLogger permite baixar todos os dados de um computador específico ou departamento. Esses dados incluem um registro bruto de produtividade das ações do usuário em ordem cronológica e capturas de tela. Com a criptografia ativada, esse backup será criptografado. Para visualizar os dados, você precisará instalar o plugin SafeJKA para o navegador.

Notas técnicas

A funcionalidade E2EE é open source e está contida no arquivo jsec.js, disponível online em kidlogger.net. A criptografia é baseada no Web Crypto API disponível na maioria dos navegadores da Web e executada apenas na memória do navegador da web. O serviço KidLogger ajuda a armazenar e trocar Chaves Públicas e dados criptografados opacos entre o proprietário da conta do Usuário e o computador com a aplicação do Agente KidLogger.

Especificação da Criptografia de Ponta a Ponta do KidLogger em resumo:

Cada conta de usuário e os Agentes KidLogger instalados nos computadores geram seu próprio par de chaves RSA com chaves privadas e públicas de 2048 bits. O proprietário da conta de usuário gera uma chave de criptografia AES de 256 bits aleatória, chamada de Chave Mestre. A Chave Mestre é protegida pela senha da conta do usuário usando uma chave intermediária PBKDF/AES-256 e armazenada no serviço KidLogger como um blob criptografado. A conta do usuário criptografa a Chave Mestre com RSA-SHA1 e a envia para os computadores usando o serviço KidLogger como um blob criptografado. O Agente KidLogger criptografa informações sensíveis nos dados de produtividade com a Chave Mestre de 256 bits AES: nome do aplicativo, título da janela, endereço URL, toques de tecla, área de transferência, texto de chat, nome do documento, capturas de tela, fotos de câmera e dados de voz. Metadados, como tipo de ação, hora e duração, são armazenados em forma clara.
A derivação de chave PBKDF é usada para proteger a senha da conta do usuário e gerar chaves intermediárias de criptografia.
A senha da conta do usuário nunca é transferida para o servidor KidLogger em forma clara. Uma vez ativada, a criptografia de dados não pode ser desativada na conta do KidLogger e nas aplicações do Agente. O serviço KidLogger não realiza operações criptográficas e armazena apenas chaves públicas ou dados criptografados opacos. Estamos trabalhando para continuar as melhorias para permitir que os proprietários de contas de usuário armazenem a Chave Mestre e as respectivas Chaves Secretas RSA apenas na memória do navegador do computador confiável. Atualmente, estamos desenvolvendo o plugin SafeJKA para navegadores da Web que implementará a autenticação forte e o princípio de propriedade da criptografia.