Comment activer le chiffrement de bout en bout (E2EE)

Aujourd'hui, KidLogger est la première solution au monde qui offre le chiffrement de bout en bout (E2EE). Toutes les données capturées à partir des ordinateurs de l'enfant seront cryptées et décryptées uniquement pour le propriétaire du compte. Les données d'activité de l'enfant capturées à partir d'appareils terminaux seront cryptées avant d'être transférées vers notre service cloud. La principale différence avec le cryptage SSL est que les données sont toujours cryptées lorsqu'elles atteignent le stockage cloud de KidLogger et, en outre, elles sont maintenues cryptées même dans tous les types d'instances en cours d'exécution de la base de données, des contextes d'exécution et des algorithmes de traitement au sein de nos serveurs cloud. Lorsque vous vous connectez à votre compte, les données sont transmises au navigateur Web sous une forme cryptée initiale et sont décryptées à la volée directement sur la page du navigateur Web en utilisant le programme Java-Script et les fonctionnalités de cryptage du navigateur. Ici, nous expliquons comment mettre à jour ou installer le nouveau logiciel agent KidLogger et configurer la fonction de cryptage E2EE.

Nous aimerions annoncer que la fonctionnalité "End-2-End Encryption" est publiée maintenant et disponible en mode expérimental pour les nouveaux comptes d'utilisateurs. Comme toute autre solution de suivi du temps, KidLogger enregistre la fréquence et la durée de chaque application, document et site Web ouvert par l'enfant, calcule le temps passé pour chaque élément, puis trie les résultats pour les rapports. Mais maintenant, l'architecture d'E2EE dans KidLogger permet de protéger les données confidentielles du serveur KidLogger lui-même, puisque le contenu est toujours crypté. Afin d'essayer la fonctionnalité E2EE, vous devez télécharger le nouvel agent KidLogger pour Windows avec prise en charge du "chiffrement de bout en bout" et suivre l'étape décrite ci-dessous.

Activer les paramètres de cryptage

Visitez la section du profil et cliquez sur "Activer le cryptage". Veuillez noter que cette option n'affectera pas les appareils et les données existants pour votre compte.

Cliquez sur Clés de sauvegarde pour télécharger le fichier de sauvegarde de votre clé de chiffrement principale. Cela vous permettra d'accéder à vos données en mode hors ligne et également de restaurer l'accès à votre compte au cas où vous auriez oublié le mot de passe.

Installez le nouvel agent KidLogger

Téléchargez le nouvel agent KidLogger

Pour la mise à jour - réinstallez simplement KidLogger sur la version existante. Pour une nouvelle installation - Installez-le et ouvrez KidLogger afin de le connecter à votre compte. En savoir plus sur la façon de le connecter.

Lorsque l'appareil est ajouté - il commencera à télécharger uniquement des données anonymes sur l'activité de l'enfant en clair, jusqu'à ce que vous confirmiez le cryptage pour celui-ci, dans le profil du compte, décrit dans le chapitre suivant.

Confirmer les nouveaux appareils avec des données cryptées

Après une mise à jour ou une installation réussie de la nouvelle application KidLogger Agent, vous devez visiter à nouveau le tableau de bord. Vous devriez voir l'avis Confirmer les nouveaux appareils avec prise en charge du chiffrement. Suivez le lien de confirmation.

Sur la page Profil - section Cryptage - vérifiez le nouvel appareil et cliquez sur Confirmer le cryptage.

Fait. Dans une heure, la confirmation sera reçue par l'application de l'agent KidLogger sur l'ordinateur, et elle commencera à collecter et à crypter toutes les données d'activité en fonction des paramètres.

Parcourir le tableau de bord et les rapports chiffrés

Vous ne remarquerez pas beaucoup de changements dans votre tableau de bord et votre rapport malgré que toutes les informations soient cryptées. Ceci est possible avec le processus de décryptage à la volée directement dans le navigateur Web grâce à la norme API Web Crypto disponible dans la majorité des navigateurs comme Chrome, Firefox, Opera, Safari et autres. Le code JavaScript spécialement développé fonctionne dans le navigateur Web et décrypte en permanence toutes les chaînes cryptées dans le contenu d'une page Web renvoyé par le service KidLogger.

Comment E2EE affecte-t-il le suivi du temps ?

En effet, les données opaques chiffrées ont une structure identique aux données en clair. Par exemple, avant le chiffrement, KidLogger utilise la chaîne "winword.exe" ou "gmail.com" pour calculer le temps total passé dans l'application.

Une fois le cryptage activé, KidLogger utilise les chaînes tokenisées qui ressemblent à "w6Wd4SSxgK9EqmHuR4EAWw==" ou "UssM8UxGazi4kDxn5JDO4g==" pour calculer le même temps total. Cela est possible car une seule clé de cryptage est utilisée pour crypter toutes les données téléchargées par les ordinateurs à partir d'un certain compte vers KidLogger Server. Ainsi, le nom, le titre ou l'adresse URL de l'application spécifique conserve la même forme de texte tokenisé dans les données d'un seul compte. Cela permet de traiter les données cryptées de la même manière, mais avec le niveau d'anonymisation et de confidentialité le plus élevé.

Rapports par e-mail cryptés

Tous les rapports générés par e-mail de compte contiendront des données cryptées. Nous travaillons à la publication d'un plug-in de navigateur Web qui permettra de décrypter les rapports KidLogger dans n'importe quel e-mail Web tel que Gmail ou Outlook.

Sauvegarde cryptée

KidLogger permet de télécharger toutes les données d'un ordinateur ou d'un service spécifique. Ces données comprennent un journal de productivité brut des actions de l'utilisateur dans l'ordre chronologique et des captures d'écran. Avec le cryptage activé, cette sauvegarde sera cryptée. Pour afficher les données, vous devez installer le plugin SafeJKA Browser.

Remarques techniques

La fonctionnalité E2EE est open source et placée dans le fichier jsec.js, disponible en ligne sur kidlogger.net. Le cryptage est basé sur l'API Web Crypto disponible dans la majorité des navigateurs Web et exécuté uniquement dans la mémoire du navigateur Web. Le service KidLogger permet de stocker et d'échanger des clés publiques et des données cryptées opaques entre le propriétaire du compte utilisateur et l'ordinateur avec l'application KidLogger Agent.

Spécification de KidLogger End-2-End Encryption en bref :

Chaque compte d'utilisateur et les agents KidLogger installés sur les ordinateurs génèrent leur propre paire de clés RSA avec des clés privées et publiques de 2048 bits.
Le propriétaire du compte utilisateur génère une clé de cryptage AES 256 bits aléatoire appelée clé principale. La clé principale est protégée par un mot de passe de compte d'utilisateur à l'aide de la clé intermédiaire PBKDF/AES-256 et stockée dans le service KidLogger en tant que blob crypté.
Le compte d'utilisateur crypte la clé principale avec RSA-SHA1 et l'envoie aux ordinateurs en utilisant le service KidLogger en tant que blob crypté.
KidLogger Agent crypte les informations sensibles dans les données de productivité avec la clé principale AES-256 bits : nom de l'application, titre de la fenêtre, adresse URL, frappes, presse-papiers, texte du chat, nom du document, captures d'écran, prises de vue de la caméra, données vocales.
Les métadonnées telles que le type d'action, l'heure et la durée sont stockées sous une forme claire.

La dérivation de clé PBKDF est utilisée pour protéger le mot de passe du compte utilisateur et générer des clés de chiffrement intermédiaires.

Le mot de passe du compte utilisateur n'est jamais transféré au serveur KidLogger sous une forme claire. Une fois activé, le cryptage des données ne peut pas être désactivé dans le compte KidLogger et les applications Agent. Le service KidLogger n'effectue pas d'opérations de cryptage et ne stocke que des clés publiques ou des données cryptées opaques. Nous nous efforçons de poursuivre les améliorations pour permettre aux propriétaires de comptes d'utilisateurs de stocker la clé principale et les clés secrètes RSA respectives uniquement dans la mémoire du navigateur de l'ordinateur de confiance. Actuellement, nous travaillons sous le plugin SafeJKA pour les navigateurs Web qui mettra en œuvre le principe de propriété d'authentification et de cryptage fort.