Como habilitar a criptografia de ponta a ponta (E2EE)

KidLogger é a primeira solução de monitorização do mundo a oferecer criptografia de ponta a ponta (E2EE). Todos os dados capturados a partir dos dispositivos de uma criança são criptografados no próprio dispositivo e só podem ser descriptografados pelo proprietário da conta. Ao contrário da criptografia SSL, que protege os dados em trânsito, a E2EE garante que os dados permaneçam criptografados mesmo após chegarem aos servidores em nuvem do KidLogger. Eles permanecem criptografados em todas as instâncias de banco de dados, ambientes de execução e algoritmos de processamento dentro da nossa infraestrutura em nuvem.

Quando inicia sessão na sua conta KidLogger, os dados são entregues na sua forma criptografada original e descriptografados „on-the-fly“ (em tempo real) diretamente no seu navegador web, utilizando JavaScript e os recursos criptográficos integrados do próprio navegador. Este guia explica como instalar ou atualizar o KidLogger Agent e ativar o recurso E2EE.

Temos o prazer de anunciar que a criptografia de ponta a ponta já está disponível em modo experimental para novas contas de utilizador. Assim como outras ferramentas de monitorização de tempo, o KidLogger regista com que frequência e por quanto tempo cada aplicação, documento ou sítio web é utilizado, calcula o tempo total e organiza os resultados em relatórios. A novidade é que, com a E2EE, estes dados passam a estar totalmente criptografados — ficando ilegíveis inclusive para os próprios servidores do KidLogger.
Para experimentar, descarregue o KidLogger Agent mais recente para Windows com suporte para E2EE e siga os passos abaixo.

Passo 1: Ativar a criptografia no seu perfil

Aceda à sua página de Perfil e clique em „Ativar criptografia“. Note que esta configuração se aplica apenas a novos dispositivos — não afetará os dispositivos ou dados já existentes.

Ativar criptografia

Em seguida, clique em „Fazer backup das chaves“ (Backup Keys) para descarregar um ficheiro seguro contendo a sua Chave Mestra de Criptografia. Este ficheiro é essencial para o acesso offline aos seus dados e para a recuperação da conta caso se esqueça da sua palavra-passe.

Passo 2: Instalar o novo KidLogger Agent

Descarregue o novo KidLogger Agent.

Para atualizar: basta reinstalar por cima da sua versão atual.
Para efetuar uma instalação do zero: instale a nova versão e execute o KidLogger para associá-lo à sua conta. Saiba como associar um dispositivo.

Inicialmente, o dispositivo recém-adicionado irá apenas carregar dados de atividade anónimos de forma não criptografada. Terá de confirmar a criptografia para o dispositivo no perfil da sua conta, conforme explicado no próximo passo.

Passo 3: Confirmar dispositivos para dados criptografados

Após instalar ou atualizar o Agent, volte a visitar o seu Painel de controlo (Dashboard) utilizando o navegador web Mozilla Firefox (isto é importante!). Verá uma notificação solicitando que confirme a criptografia para o novo dispositivo.

Confirmar dispositivos

Se tiver iniciado sessão utilizando o navegador Mozilla Firefox, esta mensagem aparece e desaparece automaticamente.

E já está. No prazo de uma hora, o KidLogger Agent no dispositivo receberá a confirmação e começará a recolher e a criptografar os dados de atividade com base nas suas configurações.

Passo 4: Visualizar o painel de controlo e os relatórios criptografados

Embora os seus dados estejam criptografados, o seu Painel de controlo e os relatórios manterão o mesmo aspeto visual. Isto é possível graças à descriptografia em tempo real realizada no seu navegador web através da Web Crypto API, suportada pela maioria dos navegadores modernos como o Chrome, Firefox, Opera e Safari. O nosso JavaScript personalizado é executado no seu navegador e descriptografa automaticamente todo o conteúdo criptografado recebido dos servidores do KidLogger.

Como é que a E2EE afeta a monitorização de tempo?

Os dados criptografados mantêm exatamente a mesma estrutura que os dados não criptografados. Por exemplo, o KidLogger registaria originalmente valores como „winword.exe“ ou „gmail.com“ para calcular o tempo despendido numa aplicação.
Com a criptografia ativada, estes valores são transformados em tokens criptografados como „w6Wd4SSxgK9EqmHuR4EAWw==" ou „UssM8UxGazi4kDxn5JDO4g==“.
Como cada conta utiliza uma chave de criptografia exclusiva, uma entrada idêntica (por exemplo, o nome de uma aplicação ou sítio web) gerará sempre o mesmo token criptografado. Esta consistência permite ao KidLogger monitorizar a utilização com precisão, garantindo ao mesmo tempo a total privacidade dos dados.

Aplicações criptografadas

Notas técnicas

O recurso E2EE é de código aberto (open source) e está implementado no ficheiro jsec.js, disponível em kidlogger.net. Utiliza a Web Crypto API e é executado inteiramente na memória do seu navegador. Os servidores do KidLogger lidam apenas com o armazenamento e a troca de chaves — não realizam qualquer tipo de criptografia por si próprios.

Resumo da implementação E2EE do KidLogger

  • Cada conta de utilizador e cada Agent instalado gera o seu próprio par de chaves RSA (2048-bit).
  • O proprietário da conta também gera uma chave simétrica aleatória AES de 256-bit, chamada Chave Mestra.
  • A Chave Mestra é criptografada com a palavra-passe da conta utilizando PBKDF e AES-256, sendo depois armazenada no servidor como um bloco de dados criptografado (blob).
  • A Chave Mestra também é criptografada com RSA-SHA1 e enviada para os dispositivos Agent através do serviço KidLogger.
  • Os Agents utilizam a Chave Mestra para criptografar todos os dados sensíveis: nomes de aplicações, títulos de janelas, URLs, pulsações de teclas (keystrokes), conteúdo da área de transferência (clipboard), texto de chats, nomes de documentos, capturas de ecrã, fotos e gravações de áudio.
  • Os metadados não sensíveis (por exemplo, marcas temporais, durações, tipos de ação) permanecem não criptografados para permitir a criação de relatórios.
  • As palavras-passe nunca são enviadas para os servidores do KidLogger em texto simples (plain text).
  • Assim que a E2EE for ativada, não poderá ser desativada.
  • O KidLogger não armazena nem acede a chaves privadas (Private Keys), apenas a chaves públicas (Public Keys) e aos dados criptografados.
  • Estamos a trabalhar para melhorar ainda mais este modelo, armazenando as chaves de criptografia apenas na memória do navegador em dispositivos fidedignos. Um plugin de navegador SafeJKA está em desenvolvimento para impor este modelo de autenticação segura e propriedade exclusiva de chaves.