Мы готовы анонсировать, что функция Сквозное Шифрование «End-2-End Encryption» опубликована и доступна в экспериментальном режиме для новых учетных записей пользователей StaffCounter. При этом все функции учета рабочего времени и отчеты продуктивности будут работать как обычно. Данное нововведение схоже с принципом работы гомоморфного шифрования, когда система производит определённые операции с зашифрованными данными но результат остается зашифрованным и его может посмотреть только владелец секретного ключа. В нашем случае, это операции сортировки и агрегирования данных. Как и любая другая система учета рабочего времени, StaffCounter учитывает частоту использования приложений, сайтов а также суммирует данные периоды в длительность работы по каждому приложению. Это делается чтобы анализировать наглядно на что именно уходит рабочее время сотрудника. При этом архитектура Сквозного Шифрования надежно скрывает имена приложений и сайтов от самой системы StaffCounter, но дает возможность системе считать время и строить отчеты на стороне нашего сервера.
Чтобы попробовать новую функцию, вам необходимо загрузить новый StaffCounter Agent v. 9.2 для Windows с поддержкой «End-2-End Encryption» и выполнить шаг, описанный ниже.
В последнее время, в том числе из-за перехода на удаленную работу, увеличился спрос на решения для контроля и мониторинга работы сотрудников за компьютером. Постоянное измерение продуктивности персонала при помощи цифровых методов уже стало нормой. В результате цифрового наблюдения собирается много данных о сотрудниках, в том числе персональных. Защита этих данных не всегда в приоритете компании по ряду причин. А защита от несанкционированного доступа внутри компании вообще не рассматривается серьезно. В результате этого может возникнуть ситуация когда эти данные могут быть использованные кем либо внутри компании для нежелательной манипуляции сотрудниками либо против самой компании. Например в 2020 году, компания H&M была замечена за сбором данных о сотрудниках после того, как из-за ошибки в системе, данные о сотрудниках стали доступны неавторизированным лицам внутри компании. По данным службы DLBI.RU за 2020 год было зафиксировано более 100 случаев утечки корпоративных Баз Данных и в одном случае упоминается утечка с данными о сотрудниках компании, и этот только известные случаи.
В соответствии с нашей архитектурой Сквозного Шифрования, между компьютерами сотрудников и веб-браузером владельца учетной записи StaffCounter , где происходит просмотр отчетов продуктивности сотрудников, создается криптографическая связь. Связь является абстрактной, поскольку нет прямой передачи данных между компьютером сотрудника и экземпляром веб-браузера, где выполняется просмотр отчетов, но эти две части являются единственными элементами в цепочке шифрования данных. Для сравнения – все аналогичные сервисы мониторинга сотрудников такие как Тайм Доктор, DeskTime, Yaware, StaffCop, Solar addVisor, Стахановец, TimeInformer, Kickidler, CrocoTime и др. также используют шифрование данных во время передачи на облачные сервера (SSL), либо сохраняя данные внутри сервера или хранилища резервных копий в зашифрованном виде. Но такие операции шифрования являются разрозненными, логически разделены и существуют много точек, когда ваши данные обрабатываются в открытом виде, следовательно подвержены риску утечки либо неавторизированного копирования. В Staffcounter есть только две точки, когда ваши данные представлены в открытой форме: память компьютера сотрудника и память веб-браузера владельца учетной записи StaffCounter. Поскольку только вы владеете этими двумя точками, существует надежная защита конфиденциальности, и мы как поставщик StaffCounter не можем это нарушить.
Пример зашифрованных данных
На скриншоте снизу посмотрите как выглядит отчет продуктивности сотрудника когда функция сквозного шифрования включена. Данные которые были доставлены на сервер StaffCounter , после обработки, отправляются в браузер в исходном зашифрованном виде:
После загрузки каждой страницы J-скрипт сканирует все элементы страницы и выполняет дешифрование данных на лету. Вот как данные будут представлены в web странице уже через долю секунды :
Просмотр отчетов может выполнять только авторизированный владелец учетной записи StaffCounter. При просмотре аналитики используются ключ шифрования который доступен только в данном авторизированном сеансе учетной записи в интернет браузере. Имена сотрудников и подразделений также всегда хранятся в зашифрованном виде.
Как включить шифрование
Зайдите в ваш профиль на сервере и нажмите кнопку “Enable Encryption”. Обратите внимание, что этот параметр не повлияет на существующие устройства и данные вашей учетной записи.
Щелкните на кнопке Backup Keys, чтобы загрузить файл резервной копии для вашего главного ключа шифрования. Это позволит вам получить доступ к своим данным в автономном режиме, а также восстановить доступ к вашей учетной записи, если вы забыли пароль.
Установите новый агент StaffCounter
Загрузка StaffCounter для Windows>
Для обновления – просто переустановите StaffCounter поверх существующей версии. Для новой установки – установите его и откройте StaffCounter, чтобы подключить его к своей учетной записи. Узнайте больше о том, как его подключить.
Когда устройство добавлено – оно начнет выгружать только данные о производительности сотрудников в простой форме, пока вы не подтвердите шифрование для него в профиле учетной записи, описанном в следующей главе.
Подтвердите шифрование для новых устройств
После успешного обновления или установки нового приложения StaffCounter Agent вам необходимо посетить страницу Dashboard снова. Вы должны увидеть уведомление о подтверждении новых устройств с поддержкой шифрования. Перейдите по ссылке >
Готово. В течение часа подтверждение будет получено приложением StaffCounter на компьютере, и оно начнет сбор и шифрование всех данных о производительности в соответствии с настройками.
Просмотр зашифрованной панели управления и отчетов
Вы не заметите особых изменений в своей панели инструментов и в отчете, несмотря на то, что вся информация зашифрована. Это возможно благодаря процессу дешифрования на лету прямо в веб-браузере благодаря стандарту Web Crypto API, доступному в большинстве браузеров, таких как Chrome, Firefox, Opera, Safari и других. Специально разработанный код Java Script работает в веб-браузере постоянно расшифровывает все зашифрованные строки в содержимом веб-страницы, передаваемой сервером StaffCounter.
Как E2EE влияет на отслеживание времени, категоризацию продуктивности и предупреждения?
Учет времени и отчеты о производительности будут работать точно так же, но правила продуктивности необходимо переназначить.
Фактически, зашифрованные данные имеют текстовую структуру. Например, до шифрования StaffCounter использует строку «winword.exe» или «gmail.com» для расчета общего времени, проведенного в приложении, и назначения категории производительности.
После включения шифрования StaffCounter использует токенизированные строки, которые выглядят как «w6Wd4SSxgK9EqmHuR4EAWw ==» или «UssM8UxGazi4kDxn5JDO4g ==» для расчета того же общего времени или присвоения категории производительности. Это возможно, потому что для шифрования всех данных, загружаемых компьютерами из определенной учетной записи / организации на сервер StaffCounter, используется один и тот же ключ шифрования. Таким образом, конкретное имя приложения, заголовок или URL-адрес поддерживает одну и ту же токенизированную текстовую форму в данных одной учетной записи. Это позволяет обрабатывать зашифрованные данные таким же образом, но с максимальным уровнем анонимности и конфиденциальности.
Зашифрованные отчеты по электронной почте
Все отчеты, отправляемые на электронную почту аккаунта, будут содержать зашифрованные данные. Это позволяет защитить конфиденциальность даже после периода хранения данных в вашей организации. Мы работаем над публикацией подключаемого модуля веб-браузера, который позволит расшифровывать отчеты StaffCounter в любой электронной почте в Интернете, такой как Gmail или Outlook.
Зашифрованная резервная копия
StaffCounter позволяет скачивать все данные для конкретного компьютера или отдела. Эти данные включают в себя необработанный журнал действий пользователя в хронологическом порядке и скриншоты. Если шифрование включено, эта резервная копия будет зашифрована. Для просмотра данных вам необходимо установить плагин SafeJKA Browser.
Технические примечания
Функциональность E2EE имеет открытый исходный код и размещена в файле jsec.js, доступном на сайте data.staffcounte.net. Шифрование основано на Web Crypto API, доступном в большинстве веб-браузеров и выполняется только в памяти веб-браузера. Служба StaffCounter помогает хранить и обмениваться открытыми ключами и непрозрачными зашифрованными данными между владельцем учетной записи пользователя и компьютером с приложением StaffCounter Agent.
Краткая спецификация StaffCounter End-2-End Encryption:
- Каждая учетная запись пользователя и агенты StaffCounter, установленные на компьютерах, генерируют свою собственную пару ключей RSA с 2048-битными приватными и открытыми ключами.
- Владелец учетной записи пользователя генерирует случайный 256-битный ключ шифрования AES, который называется MasterKey.
- MasterKey защищен паролем учетной записи пользователя с помощью промежуточного ключа PBKDF / AES-256 и хранится в службе StaffCounter в виде зашифрованного большого двоичного объекта.
- Учетная запись пользователя шифрует MasterKey с помощью RSA-SHA1 и отправляет его на компьютеры с помощью службы StaffCounter в виде зашифрованного большого двоичного объекта.
- StaffCounter Agent шифрует конфиденциальную информацию в производственных данных с помощью AES-256 бит MasterKey: имя приложения, заголовок окна, URL-адрес, нажатия клавиш, буфер обмена, текст чата, имя документа, снимки экрана, снимки с камеры, голосовые данные. Мета-данные, такие как тип действия, время и продолжительность, хранятся в понятной форме.
- Вывод ключей PBKDF используется для защиты пароля учетной записи пользователя и генерации промежуточных ключей шифрования.
- Пароль учетной записи пользователя никогда не передается на сервер StaffCounter в открытом виде.
- После включения шифрование данных нельзя отключить в учетной записи StaffCounter и в приложениях агента.
Сервис StaffCounter не выполняет криптографические операции и хранит только открытые ключи или непрозрачные зашифрованные данные. Мы работаем над продолжением улучшений, позволяющих владельцам учетных записей пользователей хранить MasterKey и соответствующие RSA SecretKey только в памяти браузера доверенного компьютера. В настоящее время мы работаем над плагином SafeJKA для веб-браузеров, который реализует строгую аутентификацию и принцип владения шифрованием.
