Uçtan Uca Şifreleme (E2EE) Nasıl Etkinleştirilir

KidLogger, uçtan uca şifreleme (E2EE) sunan dünyadaki ilk izleme çözümüdür. Bir çocuğun cihazlarından toplanan tüm veriler, cihazın kendisinde şifrelenir ve yalnızca hesap sahibi tarafından deşifre edilebilir. Yalnızca iletim halindeki verileri (data in transit) koruyan SSL şifrelemesinin aksine E2EE, verilerin KidLogger bulut sunucularına ulaştıktan sonra bile şifreli kalmasını sağlar. Veriler, bulut altyapımızdaki tüm veri tabanı örneklerinde, yürütme ortamlarında ve işleme algoritmalarında şifreli olarak barındırılır.

KidLogger hesabınıza giriş yaptığınızda, veriler orijinal şifreli biçiminde teslim edilir ve JavaScript ile tarayıcının yerleşik kriptografik özellikleri kullanılarak doğrudan web tarayıcınızda „on-the-fly“ (anlık olarak) deşifre edilir. Bu kılavuz, KidLogger Agent'ın nasıl kurulacağını veya güncelleneceğini ve E2EE özelliğinin nasıl etkinleştirileceğini açıklamaktadır.

Uçtan uca şifreleme özelliğinin artık yeni kullanıcı hesapları için deneysel modda sunulduğunu duyurmaktan mutluluk duyuyoruz. Diğer zaman takip araçlarında olduğu gibi KidLogger da her bir uygulamanın, belgenin veya web sitesinin ne sıklıkla ve ne kadar süreyle kullanıldığını kaydeder, toplam süreyi hesaplar ve sonuçları raporlar halinde düzenler. E2EE ile gelen yenilik ise, bu verilerin artık tamamen şifrelenmesi ve KidLogger'ın kendi sunucularından bile gizlenmesidir.
Bunu denemek için E2EE destekli Windows için en son KidLogger Agent sürümünü indirin ve aşağıdaki adımları takip edin.

Adım 1: Profilinizde şifrelemeyi etkinleştirin

Profil sayfanıza gidin ve „Şifrelemeyi Etkinleştir“ butonuna tıklayın. Bu ayarın yalnızca yeni cihazlar için geçerli olduğunu unutmayın; mevcut cihazları veya verileri etkilemeyecektir.

Ardından, Ana Şifreleme Anahtarınızı (Master Key) içeren güvenli bir dosyayı indirmek için „Anahtarları Yedekle“ (Backup Keys) butonuna tıklayın. Bu dosya, verilerinize çevrimdışı erişim sağlamak ve şifrenizi unutmanız durumunda hesabı kurtarmak için hayati önem taşır.

Adım 2: Yeni KidLogger Agent sürümünü kurun

Yeni KidLogger Agent sürümünü indirin.

Güncellemek için: Mevcut sürümünüzün üzerine yeniden kurmanız yeterlidir.
Temiz kurulum için: Yeni sürümü kurun ve hesabınıza bağlamak için KidLogger'ı başlatın. Bir cihazın nasıl bağlanacağını öğrenin.

Yeni eklenen cihaz, başlangıçta etkinlik verilerini yalnızca anonimleştirilmiş ve şifrelenmemiş olarak yükleyecektir. Bir sonraki adımda açıklandığı gibi, hesap profilinizden cihaz için şifrelemeyi onaylamanız gerekir.

Adım 3: Şifreli veriler için cihazları onaylayın

Agent'ı kurduktan veya güncelledikten sonra, Mozilla Firefox web tarayıcısını kullanarak Kontrol panelinizi (Dashboard) tekrar ziyaret edin (bu detay önemlidir!). Yeni cihaz için şifrelemeyi onaylamanızı isteyen bir bildirim göreceksiniz.

Mozilla Firefox tarayıcısını kullanarak giriş yaptıysanız bu mesaj görünür ve ardından otomatik olarak kaybolur.

İşte bu kadar. Bir saat içinde, cihazdaki KidLogger Agent onayı alacak ve ayarlarınıza bağlı olarak etkinlik verilerini toplamaya ve şifrelemeye başlayacaktır.

Adım 4: Şifreli kontrol panelini ve raporları görüntüleyin

Verileriniz şifrelenmiş olsa bile Kontrol paneliniz ve raporlarınız görsel olarak büyük ölçüde değişmeden kalacaktır. Bu, Chrome, Firefox, Opera ve Safari gibi çoğu modern tarayıcı tarafından desteklenen Web Crypto API kullanılarak web tarayıcınızda gerçekleştirilen gerçek zamanlı deşifre işlemi sayesinde mümkün olmaktadır. Özel JavaScript kodumuz tarayıcınızda çalışır ve KidLogger sunucularından gelen tüm şifreli içerikleri otomatik olarak çözer.

E2EE zaman takibini nasıl etkiler?

Şifrelenmiş veriler, şifrelenmemiş verilerle tamamen aynı yapıyı korur. Örneğin normal şartlarda KidLogger, bir uygulamada geçirilen süreyi hesaplamak için „winword.exe“ veya „gmail.com“ gibi değerleri kaydeder.
Şifreleme etkinleştirildiğinde bu değerler, „w6Wd4SSxgK9EqmHuR4EAWw==" veya „UssM8UxGazi4kDxn5JDO4g==“ gibi şifreli belirteçlere (token) dönüştürülür.
Her hesap benzersiz bir şifreleme anahtarı kullandığından, aynı girdi (örneğin bir uygulama veya web sitesi adı) her zaman aynı şifreli belirteci oluşturur. Bu deterministik tutarlılık, KidLogger'ın veri gizliliğini tam olarak sağlarken kullanımı da doğru bir şekilde izlemesine olanak tanır.

Teknik notlar

E2EE özelliği açık kaynaklıdır ve kidlogger.net adresinde bulunan jsec.js dosyasında uygulanmıştır. Web Crypto API'yi kullanır ve tamamen tarayıcınızın belleğinde çalışır. KidLogger sunucuları yalnızca depolama ve anahtar değişimi işlemlerini yürütür; kendileri herhangi bir şifreleme işlemi gerçekleştirmezler.

KidLogger E2EE uygulamasının özeti

• Her kullanıcı hesabı ve kurulu her Agent, kendi RSA anahtar çiftini (2048-bit) oluşturur.
• Hesap sahibi ayrıca Ana Anahtar (Master Key) adı verilen rastgele bir 256-bit AES simetrik anahtarı üretir.
• Ana Anahtar, PBKDF ve AES-256 kullanılarak hesap şifresiyle şifrelenir ve ardından sunucuda şifreli bir veri bloğu (blob) olarak saklanır.
• Ana Anahtar ayrıca RSA-SHA1 ile şifrelenir ve KidLogger hizmeti aracılığıyla Agent cihazlarına gönderilir.
• Agent'lar tüm hassas verileri şifrelemek için Ana Anahtarı kullanır: uygulama adları, pencere başlıkları, URL'ler, tuş vuruşları (keystrokes), pano içeriği (clipboard), sohbet metinleri, belge adları, ekran görüntüleri, fotoğraflar ve ses kayıtları.
• Hassas olmayan meta veriler (örneğin zaman damgaları, süreler, eylem türleri), raporlamayı mümkün kılmak için şifrelenmeden kalır.
• Şifreler, KidLogger sunucularına asla düz metin (plain text) olarak gönderilmez.
• E2EE bir kez etkinleştirildiğinde tekrar devre dışı bırakılamaz.
• KidLogger özel anahtarları (Private Keys) saklamaz veya bunlara erişemez; yalnızca genel anahtarları (Public Keys) ve şifrelenmiş veri paketlerini yönetir.
• Şifreleme anahtarlarını gelecekte yalnızca güvenilir cihazlardaki tarayıcı belleğinde saklayarak bu modeli daha da geliştirmek için çalışıyoruz. Güvenli kimlik doğrulama ve özel anahtar sahipliği modelini uygulamak için bir SafeJKA tarayıcı eklentisi geliştirilme aşamasındadır.