← العودة إلى WindowsHelper

نموذج الأمان

كيف يحمي WindowsHelper جهاز الكمبيوتر الخاص بك + هاتفك، وما هو التشفير الذي نستخدمه، وما لا ندافع ضده صراحةً. آخر تحديث: 2026-04-25.

الإبلاغ عن ثغرة أمنية

البريد الإلكتروني support@windowshelper.app مع الموضوع [security]. من فضلك لا تفتح مشكلات GitHub العامة — امنحنا فرصة لإرسال الإصلاح قبل الكشف عنها.

دورة حياة رمز الاقتران

رمز الاقتران هو سر مشترك كل عملية تشفير أخرى مستمدة من. دورة الحياة الكاملة:

[ Phone GENERATES random 8-char code ]
   ↓
[ Phone WRITES code + sessionId to Firestore in pc_connections doc ]
   ↓
[ Phone DISPLAYS code to user on screen ]
   ↓
[ User READS code, types it into companion's input field ]
   ↓
[ Companion QUERIES Firestore for waiting session matching the code ]
   ↓
[ Both sides DERIVE crypto keys from SHA-256(code, sessionId) ]
   ↓
[ Code STAYS in memory on both sides; never written to Firestore by either ]
   ↓
[ Disconnect / re-pair WIPES the code from both sides ]

التشفير

AES-256-GCM (سرية الأمر + السلامة)

يتم تشفير كل أمر يتم إرساله عبر السلك باستخدام AES-256-GCM، وهو وضع تشفير مصادق عليه.

HMAC-SHA256 (أصالة الأمر)

يحمل كل أمر أيضًا توقيع HMAC، لذا لا يمكن للهاتف الذي لا يعرف رمز الاقتران إدخال الأوامر حتى لو كان بإمكانه الكتابة إلى Firestore.

نموذج التهديد

التهديدالحالةملاحظات
التنصت على الشبكة المحليةمخففةالنص المشفر AES-GCM غير شفاف لمراقبي MITM.
التنصت على خوادم FirestoreمخففةGoogle sees AESGCM:... blobs, not commands.
مهاجم يمكنه الكتابة إلى Firestore لكنه لا يعرف الرمزمخففةفشل التحقق من HMAC؛ رفيق يسجل الرفض + يرفض التنفيذ.
المهاجم الذي قام باختراق/تصيد رمز الاقترانالمتبقيةيمكنهم إصدار الأوامر كما لو كانوا المستخدم. التخفيف: قم بتدوير الكود من قائمة الدرج.
إعادة تشغيل أمر مسجلالمتبقيةsentAtMillis is HMAC-bound; companion doesn't yet enforce a freshness window. Future fix adds a TTL.
وضع LAN مهاجم غير مصادق عليهمخففةتعمل مصافحة زوج WebSocket على التحقق من صحة الكود؛ بوابة HMAC + AES لكل أمر لاحق.
هاتف مخترق مع مفتاح الاقتران المسروقالمتبقيةلا يمكن تمييزه عن "المستخدم نفسه". التخفيف: حد المعدل (10 سمد/دقيقة) + تأكيد الأمر المدمر يتطلب النقر على جانب الكمبيوتر.
أمر مكتوب بشكل خاطئ من تطبيق الهاتفمخففةتحظر القائمة المسموح بها على جانب الهاتف البادئات غير المعروفة؛ أوامر كتل ما قبل الرحلة من الجانب المصاحب والتي تستهدف الخدمات غير الموجودة.
تشغيل الأمر المدمر عن طريق الخطأمخففةCompanion-side modal requires user click to approve Remove-Item, Format-Volume, reg delete, shutdown /r, etc.
عملية PowerShell المعلقة/الهاربةمخففةتؤدي المهلة الصعبة البالغة 5 دقائق إلى قتل شجرة العملية بأكملها.
Companion العبث بملف .exe بين التنزيل والتشغيلمخففةSHA-256 published in companion-version.json; users can verify. Authenticode signing landing soon.
Companion عطل تسرب الحالة الحساسةمخففةتقارير الأعطال + تعقيم عمليات كتابة الأخطاء في Firestore %USERPROFILE% / %MACHINE% / %USER%.
جهاز مسروق، مفتاح إقران التسجيل المستمرالمتبقيةيمكن للمهاجم الذي لديه حق الوصول إلى القرص + تسجيل الدخول قراءة التعليمات البرمجية المستمرة. الإصلاح المستقبلي يغلفه بـ Windows DPAPI.

خارج النطاق

الأشياء التي يفعلها WindowsHelper صراحةً لا الدفاع ضد:

الإفصاح