Как включить Сквозное Шифрование (End-2-End Encryption)

Сегодня KidLogger - первое и пока единственное решение в мире, которое предлагает функцию Сквозного Шифрования (End-2-End Encryption) данных. Теперь все данные полученные с компьютера о действиях ребенка будут зашифрованы в момент их появления и показаны в открытом виде только в интернет-браузере родителя. Когда владелец входит в свою учетную запись, данные доставляются в веб-браузер chrome, firefox, yandex в исходной зашифрованной форме и дешифруются на лету прямо на странице веб-браузера с помощью программы Java-Script и функций шифрования самого браузера. Здесь мы покажем, как обновить или установить новое программное обеспечение агента KidLogger и настроить функцию Сквозное Шифрование...

Мы готовы анонсировать, что функция Сквозное Шифрование «End-2-End Encryption» опубликована и доступна в экспериментальном режиме для новых учетных записей пользователей KidLogger. При этом все функции учета активности будут работать как обычно. Как и любая другая система родительского контроля, KidLogger учитывает частоту использования приложений, сайтов, а также суммирует данные периоды в длительность работы по каждому приложению. При этом архитектура Сквозного Шифрования надежно скрывает имена приложений и сайтов от самой системы KidLogger, но дает возможность системе считать время и строить отчеты на стороне нашего сервера.
Чтобы попробовать новую функцию, вам необходимо загрузить новый KidLogger агент для Windows или MAC с поддержкой «End-2-End Encryption» и выполнить шаг, описанный ниже.

Как включить шифрование

Зайдите в ваш профиль на сервере и нажмите кнопку “Enable Encryption”. Обратите внимание, что этот параметр не повлияет на существующие устройства и данные вашей учетной записи.

Щелкните на кнопке Backup Keys, чтобы загрузить файл резервной копии для вашего главного ключа шифрования. Это позволит вам получить доступ к своим данным в автономном режиме, а также восстановить доступ к вашей учетной записи, если вы забыли пароль.

Установите новый агент KidLogger

Загрузка KidLogger для Windows>

Для обновления — просто переустановите KidLogger поверх существующей версии. Для новой установки — установите его и откройте KidLogger, чтобы подключить его к своей учетной записи. Узнайте больше о том, как его подключить.

Когда устройство добавлено — оно начнет выгружать только данные об активности ребенка  в простой форме, пока вы не подтвердите шифрование для него в профиле учетной записи, описанном в следующей главе.

После успешного обновления или установки нового приложения KidLogger Agent вам необходимо посетить страницу Dashboard снова. Вы должны увидеть уведомление о подтверждении новых устройств с поддержкой шифрования. Перейдите по ссылке >

На странице «Профиль» - раздел «Encryption» - отметьте новое устройство и нажмите «Confirm Encryption». 

Готово. В течение часа подтверждение будет получено приложением KidLogger на компьютере, и оно начнет сбор и шифрование всех данных об активности ребенка в соответствии с настройками.

Просмотр зашифрованной панели управления и отчетов

Вы не заметите особых изменений в своей панели инструментов и в отчете, несмотря на то, что вся информация зашифрована. Это возможно благодаря процессу дешифрования на лету прямо в веб-браузере благодаря стандарту Web Crypto API, доступному в большинстве браузеров, таких как Chrome, Firefox, Opera, Safari и других. Специально разработанный код Java Script работает в веб-браузере постоянно расшифровывает все зашифрованные строки в содержимом веб-страницы, передаваемой сервером KidLogger.

Как E2EE влияет на отслеживание времени?

Учет времени, и отчеты будут работать точно так же.

Фактически, зашифрованные данные имеют текстовую структуру. Например, до шифрования KidLogger использует строку «winword.exe» или «gmail.com» для расчета общего времени, проведенного в приложении, и назначения категории производительности.
После включения шифрования KidLogger использует токенизированые строки, которые выглядят как «w6Wd4SSxgK9EqmHuR4EAWw ==» или «UssM8UxGazi4kDxn5JDO4g ==» для расчета того же общего времени или присвоения категории производительности. Это возможно, потому что для шифрования всех данных, загружаемых компьютерами из определенной учетной записи / организации на сервер KidLogger, используется один и тот же ключ шифрования. Таким образом, конкретное имя приложения, заголовок или URL-адрес поддерживает одну и ту же токенизированую текстовую форму в данных одной учетной записи. Это позволяет обрабатывать зашифрованные данные таким же образом, но с максимальным уровнем анонимности и конфиденциальности.

Зашифрованные отчеты по электронной почте

Все отчеты, отправляемые на электронную почту аккаунта, будут содержать зашифрованные данные. Мы работаем над публикацией подключаемого модуля веб-браузера, который позволит расшифровывать отчеты KidLogger в любой электронной почте в Интернете, такой как Gmail или Outlook.

Зашифрованная резервная копия

KidLogger позволяет скачивать все данные для конкретного компьютера или отдела. Эти данные включают в себя необработанный журнал действий пользователя в хронологическом порядке и скриншоты. Если шифрование включено, эта резервная копия будет зашифрована. Для просмотра данных вам необходимо установить плагин SafeJKA Browser.

Технические примечания

Функциональность E2EE имеет открытый исходный код и размещена в файле jsec.js, доступном на сайте kidlogger.net. Шифрование основано на Web Crypto API, доступном в большинстве веб-браузеров и выполняется только в памяти веб-браузера. Служба KidLogger помогает хранить и обмениваться открытыми ключами и непрозрачными зашифрованными данными между владельцем учетной записи пользователя и компьютером с приложением KidLogger Agent.

Краткая спецификация KidLogger End-2-End Encryption:

• Каждая учетная запись пользователя и агенты KidLogger, установленные на компьютерах, генерируют свою собственную пару ключей RSA с 2048-битными приватными и открытыми ключами.
• Владелец учетной записи пользователя генерирует случайный 256-битный ключ шифрования AES, который называется MasterKey.
• MasterKey защищен паролем учетной записи пользователя с помощью промежуточного ключа PBKDF / AES-256 и хранится в службе KidLogger в виде зашифрованного большого двоичного объекта.
• Учетная запись пользователя шифрует MasterKey с помощью RSA-SHA1 и отправляет его на компьютеры с помощью службы KidLogger в виде зашифрованного большого двоичного объекта.
• KidLogger Agent шифрует конфиденциальную информацию в производственных данных с помощью AES-256 бит MasterKey: имя приложения, заголовок окна, URL-адрес, нажатия клавиш, буфер обмена, текст чата, имя документа, снимки экрана, снимки с камеры, голосовые данные. Метаданные, такие как тип действия, время и продолжительность, хранятся в понятной форме.
• Вывод ключей PBKDF используется для защиты пароля учетной записи пользователя и генерации промежуточных ключей шифрования.
• Пароль учетной записи пользователя никогда не передается на сервер KidLogger в открытом виде.
• После включения шифрование данных нельзя отключить в учетной записи KidLogger и в приложениях агента.

Сервис KidLogger не выполняет криптографические операции и хранит только открытые ключи или непрозрачные зашифрованные данные. Мы работаем над продолжением улучшений, позволяющих владельцам учетных записей пользователей хранить MasterKey и соответствующие RSA SecretKey только в памяти браузера доверенного компьютера. В настоящее время мы работаем над плагином SafeJKA для веб-браузеров, который реализует строгую аутентификацию и принцип владения шифрованием.