Hur man aktiverar slutpunkt-till-slutpunkt-kryptering (E2EE)

KidLogger är världens första övervakningslösning som erbjuder totalsträckeskryptering (E2EE). Alla data som samlas in från ett barns enheter krypteras direkt på själva enheten och kan endast avkrypteras av kontoägaren. Till skillnad från SSL-kryptering, som bara skyddar data under överföring (data i transit), garanterar E2EE i stället att informationen förblir krypterad även efter att den har nått KidLoggers molnservrar. Den förblir krypterad i alla databasinstanser, exekveringsmiljöer och bearbetningsalgoritmer inom vår molninfrastruktur.

När du loggar in på ditt KidLogger-konto levereras data i sin ursprungliga krypterade form och avkrypteras i realtid („on-the-fly“) direkt i din webbläsare med hjälp av JavaScript och webbläsarens inbyggda kryptografiska funktioner. Den här guiden förklarar hur du installerar eller uppdaterar KidLogger Agent och aktiverar E2EE-funktionen.

Vi är glada att kunna meddela att totalsträckeskryptering nu är tillgänglig i experimentellt läge för nya användarkonton. Precis som andra tidsspårningsverktyg registrerar KidLogger hur ofta och hur länge varje applikation, dokument eller webbplats används, beräknar den totala tiden och organiserar resultaten i rapporter. Det nya med E2EE är att dessa data nu är helt krypterade — till och med för KidLoggers egna servrar.
För som vill testa detta, ladda ner den senaste KidLogger Agent för Windows med E2EE-stöd och följ stegen nedan.

Steg 1: Aktivera kryptering i din profil

Gå till din Profil-sida och klicka på ”Aktivera kryptering”. Observera att denna inställning endast gäller för nya enheter — den påverkar inte befintliga enheter eller tidigare sparade data.

Klicka sedan på ”Säkerhetskopiera nycklar” (Backup Keys) för att ladda ner en säker fil som innehåller din huvudkrypteringsnyckel (Master Key). Den här filen är absolut nödvändig för att få åtkomst till dina data offline och för kontoåterställning om du skulle glömma ditt lösenord.

Steg 2: Installera den nya KidLogger Agent

Ladda ner den nya KidLogger Agent.

För att uppdatera: installera helt enkelt programmet över din nuvarande version.
För en helt ny installation: installera den nya versionen och starta KidLogger för att koppla applikationen till ditt konto. Läs mer om hur du kopplar en enhet.

Inledningsvis kommer den nyligen tillagda enheten endast att ladda upp anonymiserade aktivitetsdata i okrypterad form. Du måste bekräfta krypteringen för den specifika enheten i din kontoprofil, enligt beskrivningen i nästa steg.

Steg 3: Bekräfta enheter för krypterade data

Efter att ha installerat eller uppdaterat agenten, besök din Kontrollpanel (Dashboard) igen med hjälp av webbläsaren Mozilla Firefox (detta är viktigt!). Du kommer att se ett meddelande som ber dig bekräfta krypteringen för den nya enheten.

Om du loggade in med webbläsaren Mozilla Firefox visas detta meddelande och försvinner sedan automatiskt.

Det var allt. Inom en timme kommer KidLogger Agent på enheten att ta emot bekräftelsen och börja samla in samt kryptera aktivitetsdata baserat på dina inställningar.

Steg 4: Visa krypterad kontrollpanel och rapporter

Även om dina data är krypterade kommer din Kontrollpanel och dina rapporter visuellt att förbli i stort sett oförändrade. Detta möjliggörs av realtidsavkryptering som utförs direkt i din webbläsare med hjälp av Web Crypto API, vilket stöds av de flesta moderna webbläsare som Chrome, Firefox, Opera och Safari. Vår anpassade JavaScript körs i din webbläsare och avkrypterar automatiskt allt krypterat innehåll som tas emot från KidLoggers servrar.

Hur påverkar E2EE tidsspårningen?

Krypterade data behåller exakt samma struktur som okrypterade data. KidLogger skulle till exempel normalt registrera värden som ”winword.exe” eller ”gmail.com” för att beräkna tiden som tillbringats i en app.
Med kryptering aktiverad transformeras dessa textvärden till krypterade tokens som ”w6Wd4SSxgK9EqmHuR4EAWw==" eller ”UssM8UxGazi4kDxn5JDO4g==”.
Eftersom varje konto använder en unik krypteringsnyckel kommer identiska indata (t.ex. namnet på en applikation eller webbplats) alltid att generera samma krypterade token. Denna deterministiska konsistens gör att KidLogger kan spåra användningen exakt samtidigt som datasekretessen garanteras fullt ut.

Tekniska anmärkningar

E2EE-funktionen är open source och finns implementerad i filen jsec.js, som är tillgänglig på kidlogger.net. Den använder Web Crypto API och körs helt och hållet i din webbläsares arbetsminne. KidLoggers servrar hanterar endast lagring och nyckelutbyte — de utför inga krypteringsoperationer själva.

Sammanfattning av KidLoggers E2EE-implementering

• Varje användarkonto och varje installerad agent genererar sitt eget RSA-nyckelpar (2048-bit).
• Kontoägaren genererar också en slumpmässig 256-bitars symmetrisk AES-nyckel, kallad huvudnyckel (Master Key).
• Huvudnyckeln krypteras med kontolösenordet med hjälp av PBKDF och AES-256, och lagras sedan på servern som ett krypterat datablock (blob).
• Huvudnyckeln krypteras dessutom med RSA-SHA1 och skickas till klientenheterna (agenterna) via KidLogger-tjänsten.
• Agenterna använder huvudnyckeln för att kryptera alla känsliga data: appnamn, fönstertitlar, URL:er, tangentbordsklick (keystrokes), urklippsinnehåll (clipboard), chattaxter, dokumentnamn, skärmdumpar, foton och ljudinspelningar.
• Icke-känsliga metadata (t.ex. tidsstämplar, varaktighet, åtgärdstyper) förblir okrypterade för att möjliggöra rapportering.
• Lösenord skickas aldrig till KidLoggers servrar i klartext (plain text).
• När E2EE väl har aktiverats kan funktionen inte inaktiveras igen.
• KidLogger-tjänsten lagrar eller begär inte privata nycklar (Private Keys), utan hanterar endast offentliga nycklar (Public Keys) och de krypterade datapaketen.
• Vi arbetar på att förbättra den här modellen ytterligare genom att i framtiden endast lagra krypteringsnycklar i webbläsarens minne på betrodda enhetstyper. Ett SafeJKA-webbläsartillägg är under utveckling för att genomdriva denna modell av säker autentisering och exklusivt nyckelägande.