Hoe WindowsHelper jou rekenaar + jou foon beskerm, watter kriptografie ons gebruik, en waarteen ons uitdruklik nie verdedig nie. Laas opgedateer: 2026-04-25.
E-pos support@windowshelper.app met onderwerp [security]. Moet asseblief nie publieke GitHub-kwessies oopmaak nie - gee ons 'n venster om 'n oplossing voor openbaarmaking te stuur.
Die paringskode is die geheime gedeel elke ander kripto-bewerking is afkomstig van. Die volle lewensiklus:
[ Phone GENERATES random 8-char code ] ↓ [ Phone WRITES code + sessionId to Firestore in pc_connections doc ] ↓ [ Phone DISPLAYS code to user on screen ] ↓ [ User READS code, types it into companion's input field ] ↓ [ Companion QUERIES Firestore for waiting session matching the code ] ↓ [ Both sides DERIVE crypto keys from SHA-256(code, sessionId) ] ↓ [ Code STAYS in memory on both sides; never written to Firestore by either ] ↓ [ Disconnect / re-pair WIPES the code from both sides ]
pairingCode; sodra dit gepaar is, bly die kode uitsluitlik in die geheue.Elke opdrag wat oor die draad gestuur word, word geïnkripteer met AES-256-GCM, 'n geverifieerde-enkripsie-modus.
SHA-256("WH_SECURE_{code}_{sessionId}_CMD_KEY").Random.secure() op telefoon of RandomNumberGenerator op metgesel.AESGCM:<nonce_b64>:<ciphertext_b64>:<tag_b64>Elke opdrag dra ook 'n HMAC-handtekening sodat 'n foon wat nie die saambindkode ken nie, nie opdragte kan inspuit nie, selfs al kan dit na Firestore skryf.
SHA-256("WH_SECURE_{code}_{sessionId}_HMAC_KEY"). Skei van die enkripsiesleutel.HMAC-SHA256(hmacKey, commandId | ciphertext | sentAtMillis). Die pype is letterlike pypkarakters, nie afbakenings nie - drie aaneengeskakelde stringe.| Bedreiging | Status | Notas |
|---|---|---|
| Afluisteraar op die plaaslike netwerk | Versag | AES-GCM-syferteks is ondeursigtig vir MITM-waarnemers. |
| Afluister op Firestore-bedieners | Versag | Google sees AESGCM:... blobs, not commands. |
| Aanvaller wat aan Firestore kan skryf, maar nie die kode ken nie | Versag | HMAC-verifikasie misluk; metgesel teken die verwerping aan + weier uitvoering. |
| Aanvaller wat die paringskode gekraak / uitgeviss het | Oorblywende | Hulle kan opdragte uitreik asof hulle die gebruiker is. Versagting: draai die kode vanaf die skinkbordkieslys. |
| Herhaling van 'n opgeneemde opdrag | Oorblywende | sentAtMillis is HMAC-bound; companion doesn't yet enforce a freshness window. Future fix adds a TTL. |
| LAN-modus ongeverifieerde aanvaller | Versag | WebSocket paar handdruk bekragtig die kode; HMAC + AES hek elke daaropvolgende opdrag. |
| Gekompromitteerde foon met gesteelde saambindsleutel | Oorblywende | Ononderskeibaar van "die gebruiker self." Versagting: tempolimiet (10 cmd/min) + vernietigende opdragbevestiging vereis PC-kantkliek. |
| Mistikte opdrag vanaf telefoontoepassing | Versag | Toelaatlys aan die foonkant blokkeer onherkende voorvoegsels; metgesel-kant voorvlug blokke opdragte wat nie-bestaande dienste teiken. |
| Vernietigende opdrag loop per ongeluk | Versag | Companion-side modal requires user click to approve Remove-Item, Format-Volume, reg delete, shutdown /r, etc. |
| Gehang / weghol PowerShell-proses | Versag | Moeilike 5 minute-time-out maak die hele prosesboom dood. |
| Companion .exe peuter tussen aflaai en hardloop | Versag | SHA-256 published in companion-version.json; users can verify. Authenticode signing landing soon. |
| Companion omval wat sensitiewe toestand lek | Versag | Omvalverslae + Firestore-foutterugskrywings ontsmet %USERPROFILE% / %MACHINE% / %USER%. |
| Gesteelde toestel, volgehoue Register-paringsleutel | Oorblywende | 'n Aanvaller met skyf + aanmeldtoegang kon die volgehoue kode lees. Toekomstige oplossing sluit dit toe met Windows DPAPI. |
Dinge wat WindowsHelper uitdruklik doen nie verdedig teen:
[security].