Como habilitar a criptografia de ponta a ponta (E2EE)

KidLogger é a primeira solução de monitoramento do mundo a oferecer criptografia de ponta a ponta (E2EE). Todos os dados coletados dos dispositivos da criança são criptografados diretamente no dispositivo e só podem ser descriptografados pelo proprietário da conta. Ao contrário da criptografia SSL, que protege os dados durante a transmissão, o E2EE garante que os dados permaneçam criptografados mesmo após chegarem aos servidores em nuvem do KidLogger. Eles permanecem criptografados em todas as instâncias de banco de dados, ambientes de execução e algoritmos de processamento dentro de nossa infraestrutura em nuvem.

Quando você entra na sua conta do KidLogger, os dados são entregues em sua forma criptografada original e descriptografados em tempo real diretamente no seu navegador da web usando JavaScript e recursos criptográficos integrados ao navegador. Este guia explica como instalar ou atualizar o agente KidLogger e habilitar o recurso E2EE.

Estamos felizes em anunciar que a criptografia de ponta a ponta agora está disponível em modo experimental para novas contas de usuário. Como outras ferramentas de rastreamento de tempo, o KidLogger registra com que frequência e por quanto tempo cada aplicativo, documento ou site é usado, calcula o tempo total e organiza os resultados em relatórios. O novo é que, com o E2EE, esses dados agora estão totalmente criptografados — até mesmo para os próprios servidores do KidLogger.
Para experimentar, baixe a versão mais recente do agente KidLogger para Windows com suporte a E2EE e siga os passos abaixo.

Passo 1: Habilite a criptografia no seu perfil

Vá para a página do seu Perfil e clique em "Habilitar criptografia". Observe que essa configuração se aplica apenas a novos dispositivos — não afetará dispositivos ou dados existentes.

Habilitar criptografia

Em seguida, clique em "Backup de chaves" para baixar um arquivo seguro contendo sua Chave Mestra de Criptografia. Este arquivo é essencial para acesso offline aos seus dados e para recuperação de conta caso você esqueça sua senha.

Passo 2: Instale o novo agente KidLogger

Baixe o novo agente KidLogger.

Para atualizar: simplesmente reinstale sobre sua versão atual.
Para uma nova instalação: instale a nova versão e inicie o KidLogger para vinculá-lo à sua conta. Saiba como vincular um dispositivo.

Inicialmente, o dispositivo recém-adicionado carregará apenas dados de atividade anônimos em formato não criptografado. Você precisará confirmar a criptografia para o dispositivo no perfil da sua conta, conforme explicado na próxima etapa.

Passo 3: Confirme dispositivos para dados criptografados

Após instalar ou atualizar o agente, volte ao seu Painel de controle. Você verá uma notificação solicitando que você confirme a criptografia para o novo dispositivo. Siga o link de confirmação.

Confirmar dispositivos

Na página do seu perfil, na seção de criptografia, marque a caixa para o novo dispositivo e clique em "Confirmar criptografia".

Confirmar criptografia

Pronto. Em até uma hora, o agente KidLogger no dispositivo receberá a confirmação e começará a coletar e criptografar os dados de atividade com base nas suas configurações.

Passo 4: Visualize o Painel de controle e relatórios criptografados

Embora seus dados estejam criptografados, seu Painel de controle e relatórios parecerão praticamente inalterados. Isso é possível graças à descriptografia em tempo real realizada no seu navegador da web usando a API Web Crypto, suportada pela maioria dos navegadores modernos como Chrome, Firefox, Opera e Safari. Nosso JavaScript personalizado é executado no seu navegador e descriptografa automaticamente todo o conteúdo criptografado recebido dos servidores KidLogger.

Como o E2EE afeta o rastreamento de tempo?

Os dados criptografados mantêm a mesma estrutura que os dados não criptografados. Por exemplo, o KidLogger pode inicialmente registrar “winword.exe” ou “gmail.com” para calcular o tempo gasto em um aplicativo.
Com a criptografia habilitada, esses valores são transformados em tokens criptografados como “w6Wd4SSxgK9EqmHuR4EAWw==” ou “UssM8UxGazi4kDxn5JDO4g==”.
Cada conta usa uma chave de criptografia exclusiva, então a mesma entrada (por exemplo, o nome de um aplicativo ou site) sempre gerará o mesmo token criptografado. Essa consistência permite que o KidLogger rastreie o uso com precisão enquanto garante a privacidade dos dados.

Aplicativos criptografados

Relatórios por e-mail criptografados

Todos os relatórios por e-mail enviados para sua conta conterão dados criptografados. Estamos trabalhando em um plug-in para navegador que permitirá descriptografar os relatórios do KidLogger em qualquer cliente de e-mail baseado na web, como Gmail ou Outlook.

Backups criptografados

Você pode baixar um backup completo dos dados para um dispositivo ou grupo específico. Isso inclui registros detalhados de atividades e capturas de tela. Se a criptografia estiver habilitada, o backup também será criptografado. Para visualizá-lo, você precisará usar o plug-in SafeJKA para navegador.

Notas técnicas

O recurso E2EE é de código aberto e implementado no arquivo jsec.js, disponível em kidlogger.net. Ele usa a API Web Crypto e é executado inteiramente na memória do seu navegador. Os servidores KidLogger lidam apenas com armazenamento e troca de chaves — eles não realizam nenhuma criptografia por conta própria.

Resumo da implementação E2EE do KidLogger

  • Cada conta de usuário e cada agente instalado gera seu próprio par de chaves RSA (2048 bits).
  • O proprietário da conta também gera uma chave AES de 256 bits aleatória chamada Chave Mestra.
  • A Chave Mestra é criptografada com a senha da conta usando PBKDF e AES-256, e depois armazenada no servidor como um blob criptografado.
  • A Chave Mestra também é criptografada com RSA-SHA1 e enviada aos dispositivos via serviço KidLogger.
  • Os agentes usam a Chave Mestra para criptografar todos os dados sensíveis: nomes de aplicativos, títulos de janelas, URLs, pressionamentos de teclas, conteúdo da área de transferência, texto de bate-papo, nomes de documentos, capturas de tela, fotos e gravações de áudio.
  • Metadados não sensíveis (por exemplo, carimbos de data/hora, duração, tipos de ação) permanecem não criptografados para permitir a criação de relatórios.
  • Senhas nunca são enviadas aos servidores do KidLogger em texto simples.
  • Uma vez que o E2EE é habilitado, ele não pode ser desativado.
  • KidLogger não armazena nem acessa chaves privadas, apenas chaves públicas e dados criptografados.
  • Estamos trabalhando para melhorar ainda mais isso armazenando chaves de criptografia apenas na memória do navegador em dispositivos confiáveis. Um plug-in SafeJKA para navegador está em desenvolvimento para impor esse modelo de autenticação segura e posse de chaves.