Ako aktivovať šifrovanie end-to-end (E2EE)

KidLogger je prvým monitorovacím riešením na svete, ktoré implementuje end-to-end šifrovanie (E2EE). Všetky údaje zaznamenané zo zariadení dieťaťa sa šifrujú priamo na danom zariadení a dešifrovať ich dokáže výhradne vlastník účtu. Na rozdiel od šifrovania SSL, ktoré chráni iba dáta počas prenosu (data in transit), E2EE zaručuje, že údaje zostávajú kryptograficky chránené aj po ich prenesení na cloudové servery KidLogger. Údaje sú takto zabezpečené vo všetkých databázových inštanciách, exekučných prostrediach a spracovateľských algoritmoch v rámci našej cloudovej infraštruktúry.

Keď sa prihlásite do svojho účtu KidLogger, dáta sú doručené v pôvodnej šifrovanej podobe a dešifrujú se v reálnom čase (on-the-fly) priamo vo vašom webovom prehliadači pomocou JavaScriptu a natívnych kryptografických funkcií prehliadača. Táto príručka vysvetľuje, ako nainštalovať alebo aktualizovať aplikáciu KidLogger Agent a ako aktivovať funkciu E2EE.

S potešením oznamujeme, že end-to-end šifrovanie je teraz dostupné v experimentálnom režime pre nové používateľské účty. Podobne ako iné nástroje na sledovanie času, aj KidLogger zaznamenáva frekvenciu a trvanie používania jednotlivých aplikácií, dokumentov či webových stránok, vypočítava celkový čas a organizuje výsledky do reportov. Novinkou však je, že vďaka E2EE sú tieto dáta kompletne šifrované – a to aj pred samotnými servermi KidLogger.
Ak si chcete túto funkciu vyskúšať, stiahnite si najnovšiu verziu programu KidLogger Agent pre Windows s podporou E2EE a postupujte podľa krokov uvedených nižšie.

Krok 1: Aktivujte šifrovanie vo svojom profile

Prejdite na stránku svojho profilu a kliknite na tlačidlo „Aktivovať šifrovanie“. Upozorňujeme, že toto nastavenie sa vzťahuje iba na nové zariadenia – neovplyvní už existujúce zariadenia ani predtým uložené dáta.

Aktivovať šifrovanie

Potom kliknite na „Zálohovať kľúče“ (Backup Keys) a stiahnite si zabezpečený súbor obsahujúci váš hlavný šifrovací kľúč (Master Key). Tento súbor je nevyhnutný na offline prístup k vašim údajom a na obnovenie účtu v prípade, že zabudnete svoje heslo.

Krok 2: Nainštalujte novú verziu KidLogger Agent

Stiahnite si nový KidLogger Agent.

Pre aktualizáciu: Jednoducho preinštalujte softvér cez vašu aktuálnu verziu.
Pre novú inštaláciu: Nainštalujte novú verziu a spustite KidLogger, aby ste aplikáciu prepojili so svojím účtom. Prečítajte si, ako prepojiť zariadenie.

Novo pridané zariadenie bude spočiatku odosielať iba anonymizované údaje o aktivite v nešifrovanej podobe. Šifrovanie pre toto konkrétne zariadenie musíte najskôr potvrdiť vo svojom používateľskom profile, ako je popísané v nasledujúcom kroku.

Krok 3: Potvrďte zariadenia pre šifrované dáta

Po inštalácii alebo aktualizácii agenta navštívte svoj ovládací panel (Dashboard) pomocou webového prehliadača Mozilla Firefox (je to dôležité!). Zobrazí sa upozornenie, ktoré vás vyzve na potvrdenie šifrovania pre nové zariadenie.

Potvrdiť zariadenia

Ak ste sa prihlásili cez prehliadač Mozilla Firefox, táto správa sa zobrazí a následne automaticky zmizne.

To je všetko. Do hodiny dostane KidLogger Agent na danom zariadení potvrdenie a začne zhromažďovať a šifrovať údaje o aktivite na základe vašich nastavení.

Krok 4: Zobrazenie šifrovaného ovládacieho panela a reportov

Hoci sú vaše dáta šifrované, ovládací panel a prehľady zostanú vizuálne nezmenené. Umožňuje to dešifrovanie v reálnom čase priamo vo vašom webovom prehliadači pomocou rozhrania Web Crypto API, ktoré podporuje väčšina moderných prehliadačov ako Chrome, Firefox, Opera a Safari. Náš klientsky JavaScript beží vo vašom prehliadači a automaticky dešifruje všetok šifrovaný obsah prijatý zo serverov KidLogger.

Ako vplýva E2EE na sledovanie času?

Šifrované dáta si zachovávajú rovnakú štruktúru ako nešifrované dáta. KidLogger by za normálnych okolností zaznamenal napríklad hodnoty ako „winword.exe“ alebo „gmail.com“, aby vypočítal čas strávený v danej aplikácii.
S aktívnym šifrovaním sa tieto textové hodnoty transformujú na šifrované tokeny typu „w6Wd4SSxgK9EqmHuR4EAWw==" alebo „UssM8UxGazi4kDxn5JDO4g==“.
Keďže každý účet využíva jedinečný kryptografický kľúč, identický vstup (napr. názov aplikácie alebo webu) vygeneruje vždy rovnaký šifrovaný token. Táto konzistencia umožňuje aplikácii KidLogger presne analyzovať štatistiky používania bez toho, aby bola narušená dôvernosť dát.

Šifrované aplikácie

Technické poznámky

Funkcia E2EE je open source a je implementovaná v súbore jsec.js, ktorý je voľne dostupný na webe kidlogger.net. Využíva rozhranie Web Crypto API a beží kompletne v operačnej pamäti vášho prehliadača. Servery KidLogger slúžia výhradne na ukladanie dát a výmenu kľúčov – sami nevykonávajú žiadne šifrovacie operácie.

Prehľad implementácie KidLogger E2EE

  • Každý používateľský účet a každý nainštalovaný agent generuje svoj vlastný pár RSA kľúčov (2048-bitový).
  • Vlastník účtu vygeneruje taktiež náhodný 256-bitový symetrický kľúč AES, nazývaný hlavný kľúč (Master Key).
  • Hlavný kľúč sa zašifruje pomocou prístupového hesla k účtu s využitím PBKDF a AES-256 a následne sa uloží na server ako šifrovaný objekt (blob).
  • Hlavný kľúč sa navyše zašifruje pomocou RSA-SHA1 a odošle sa do klientskych zariadení (Agentov) prostredníctvom služby KidLogger.
  • Agenti používajú tento hlavný kľúč na šifrovanie všetkých citlivých dát: názvov aplikácií, titulkov okien, URL adries, stlačených klávesov, obsahu schránky (clipboardu), textov četov, názvov dokumentov, snímok obrazovky, fotografií a zvukových nahrávok.
  • Necitlivé metadáta (napr. časové pečiatky, trvanie aktivity, typy akcií) zostávajú nešifrované, aby bolo možné generovať štatistické prehľady.
  • Heslá sa nikdy neodosielajú na servery KidLogger v otvorenom texte (plain text).
  • Po aktivácii funkcie E2EE už nie je možné toto šifrovanie spätne zakázať.
  • Služba KidLogger neukladá ani nepristupuje k súkromným kľúčom (Private Keys), spracováva iba verejné kľúče (Public Keys) a zašifrované dátové balíky.
  • Pracujeme na ďalšom vylepšení tohto modelu, aby sa šifrovacie kľúče ukladali iba v pamäti prehliadača na dôveryhodných zariadeniach. Aktuálne vyvíjame plugin pre prehliadače SafeJKA, ktorý zaistí striktnú kontrolu nad bezpečnou autentifikáciou a výhradným vlastníctvom kľúčov.