Cara Mengaktifkan Enkripsi End-to-End (E2EE)

KidLogger adalah solusi pemantauan pertama di dunia yang menawarkan enkripsi ujung-ke-ujung atau End-to-End Encryption (E2EE). Semua data yang ditangkap dari perangkat anak dienkripsi di perangkat itu sendiri dan hanya dapat didekripsi oleh pemilik akun. Berbeda dengan enkripsi SSL yang hanya melindungi data dalam transit (data in transit), E2EE memastikan bahwa data tetap terenkripsi bahkan setelah mencapai server cloud KidLogger. Data tersebut tetap tersimpan secara aman di semua instansi basis data, lingkungan eksekusi, dan algoritma pemrosesan dalam infrastruktur cloud kami.

Saat Anda masuk ke akun KidLogger, data dikirimkan dalam bentuk terenkripsi aslinya dan didekripsi secara langsung („on-the-fly“) di dalam web browser Anda menggunakan JavaScript dan fitur kriptografi bawaan browser. Panduan ini menjelaskan cara menginstal atau memperbarui KidLogger Agent dan mengaktifkan fitur E2EE.

Kami dengan senang hati mengumumkan bahwa End-to-End Encryption kini telah tersedia dalam mode eksperimental untuk akun pengguna baru. Seperti alat pelacak waktu lainnya, KidLogger mencatat seberapa sering и berapa lama setiap aplikasi, dokumen, atau situs web digunakan, menghitung total waktu, dan menyusun hasilnya ke dalam laporan. Hal yang baru dari E2EE ini adalah data tersebut sekarang sepenuhnya terenkripsi — bahkan tersembunyi dari server KidLogger sendiri.
Untuk mencobanya, unduh KidLogger Agent terbaru untuk Windows yang mendukung E2EE dan ikuti langkah-langkah di bawah ini.

Langkah 1: Aktifkan enkripsi di profil Anda

Buka halaman Profil Anda dan klik "Aktifkan Enkripsi". Harap dicatat bahwa pengaturan ini hanya berlaku untuk perangkat baru — ini tidak akan memengaruhi perangkat atau data yang sudah ada sebelumnya.

Aktifkan enkripsi

Kemudian klik "Cadangkan Kunci" (Backup Keys) untuk mengunduh file aman yang berisi Kunci Enkripsi Master Anda. File ini sangat penting untuk akses offline ke data Anda dan untuk pemulihan akun jika Anda lupa kata sandi Anda.

Langkah 2: Instal KidLogger Agent yang baru

Unduh KidLogger Agent baru.

Untuk memperbarui: cukup instal ulang di atas versi Anda saat ini.
Untuk instalasi bersih: instal versi baru dan jalankan KidLogger untuk menghubungkannya dengan akun Anda. Pelajari cara menghubungkan perangkat.

Pada awalnya, perangkat yang baru ditambahkan hanya akan mengunggah data aktivitas anonim dalam bentuk yang tidak terenkripsi. Anda harus mengonfirmasi enkripsi untuk perangkat tersebut di profil akun Anda, seperti yang dijelaskan pada langkah berikutnya.

Langkah 3: Konfirmasikan perangkat untuk data terenkripsi

Setelah menginstal или memperbarui Agent, kunjungi kembali Panel kontrol (Dashboard) Anda menggunakan web browser Mozilla Firefox (ini penting!). Anda akan melihat notifikasi yang meminta Anda untuk mengonfirmasi enkripsi bagi perangkat baru tersebut.

Konfirmasikan perangkat

Jika Anda masuk menggunakan browser Mozilla Firefox, pesan ini akan muncul dan kemudian menghilang secara otomatis.

Selesai. Dalam waktu satu jam, KidLogger Agent pada perangkat akan menerima konfirmasi dan mulai mengumpulkan serta mengenkripsi data aktivitas berdasarkan pengaturan Anda.

Langkah 4: Tampilkan panel kontrol dan laporan terenkripsi

Meskipun data Anda terenkripsi, Panel kontrol dan laporan Anda secara visual sebagian besar akan tetap tidak berubah. Hal ini dimungkinkan oleh dekripsi waktu nyata (real-time) yang dilakukan di web browser Anda menggunakan Web Crypto API, yang didukung oleh sebagian besar browser modern seperti Chrome, Firefox, Opera, dan Safari. JavaScript khusus kami berjalan di browser Anda dan secara otomatis mendekripsi semua konten terenkripsi yang diterima dari server KidLogger.

Bagaimana E2EE memengaruhi pelacakan waktu?

Data terenkripsi mempertahankan struktur yang persis sama dengan data yang tidak terenkripsi. Sebagai contoh, KidLogger awalnya mungkin mencatat nilai seperti „winword.exe“ atau „gmail.com“ для menghitung waktu yang dihabiskan di sebuah aplikasi.
Dengan enkripsi yang aktif, nilai-nilai teks ini diubah menjadi token terenkripsi seperti „w6Wd4SSxgK9EqmHuR4EAWw==" atau „UssM8UxGazi4kDxn5JDO4g==“.
Karena setiap akun menggunakan kunci enkripsi yang unik, input yang identik (misalnya, nama aplikasi atau situs web) akan selalu menghasilkan token terenkripsi yang sama. Konsistensi deterministik ini memungkinkan KidLogger untuk melacak penggunaan secara akurat sekaligus memastikan privasi data sepenuhnya.

Aplikasi terenkripsi

Catatan teknis

Fitur E2EE ini bersifat open source dan diimplementasikan dalam file jsec.js yang tersedia di kidlogger.net. Fitur ini menggunakan Web Crypto API dan berjalan sepenuhnya di dalam memori browser Anda. Server KidLogger hanya menangani penyimpanan dan pertukaran kunci — mereka tidak melakukan proses enkripsi apa pun sendiri.

Ringkasan implementasi E2EE KidLogger

  • Setiap akun pengguna dan setiap Agent yang diinstal menghasilkan pasangan kunci RSA-nya sendiri (2048-bit).
  • Pemilik akun juga menghasilkan kunci simetris AES 256-bit acak yang disebut Kunci Master (Master Key).
  • Kunci Master dienkripsi dengan kata sandi akun menggunakan PBKDF dan AES-256, kemudian disimpan di server sebagai blok data terenkripsi (blob).
  • Kunci Master juga dienkripsi dengan RSA-SHA1 dan dikirim ke perangkat Agent melalui layanan KidLogger.
  • Agent menggunakan Kunci Master untuk mengenkripsi semua data sensitif: nama aplikasi, judul jendela, URL, ketukan kunci (keystrokes), isi papan klip (clipboard), teks obrolan, nama dokumen, tangkapan layar, foto, dan rekaman audio.
  • Metadata non-sensitif (misalnya, stempel waktu, durasi, jenis tindakan) tetap tidak terenkripsi untuk memungkinkan pembuatan laporan.
  • Kata sandi tidak pernah dikirim ke server KidLogger dalam bentuk teks biasa (plain text).
  • Setelah E2EE diaktifkan, fitur ini tidak dapat dinonaktifkan kembali.
  • KidLogger tidak menyimpan atau mengakses kunci privat (Private Keys), melainkan hanya mengelola kunci publik (Public Keys) dan paket data terenkripsi.
  • Kami sedang berupaya untuk meningkatkan model ini lebih lanjut dengan menyimpan kunci enkripsi hanya dalam memori browser pada perangkat yang terpercaya. Plugin browser SafeJKA sedang dalam tahap pengembangan untuk menerapkan model autentikasi aman dan kepemilikan kunci eksklusif ini.