Как WindowsHelper защитава вашия компютър + вашия телефон, каква криптография използваме и срещу какво изрично не се защитаваме. Последна актуализация: 2026-04-25.
Имейл support@windowshelper.app с предмет [security]. Моля, не отваряйте публични проблеми с GitHub — дайте ни прозорец за изпращане на корекция преди разкриване.
Кодът за сдвояване е споделена тайна всяка друга крипто операция произлиза от. Пълният жизнен цикъл:
[ Phone GENERATES random 8-char code ] ↓ [ Phone WRITES code + sessionId to Firestore in pc_connections doc ] ↓ [ Phone DISPLAYS code to user on screen ] ↓ [ User READS code, types it into companion's input field ] ↓ [ Companion QUERIES Firestore for waiting session matching the code ] ↓ [ Both sides DERIVE crypto keys from SHA-256(code, sessionId) ] ↓ [ Code STAYS in memory on both sides; never written to Firestore by either ] ↓ [ Disconnect / re-pair WIPES the code from both sides ]
pairingCode; веднъж сдвоен, кодът остава само в паметта.Всяка команда, изпратена по кабела, е криптирана с AES-256-GCM, режим на удостоверено криптиране.
SHA-256("WH_SECURE_{code}_{sessionId}_CMD_KEY").Random.secure() по телефона или RandomNumberGenerator на придружител.AESGCM:<nonce_b64>:<ciphertext_b64>:<tag_b64>Всяка команда също носи HMAC подпис, така че телефон, който не знае кода за сдвояване, не може да инжектира команди, дори ако може да пише във Firestore.
SHA-256("WH_SECURE_{code}_{sessionId}_HMAC_KEY"). Отделно от ключа за криптиране.HMAC-SHA256(hmacKey, commandId | ciphertext | sentAtMillis). Веригите са буквални знаци за тръба, а не разделители — три конкатенирани низа.| Заплаха | Статус | Бележки |
|---|---|---|
| Подслушвател в локалната мрежа | Смекчена | Шифровият текст AES-GCM е непрозрачен за наблюдателите на MITM. |
| Подслушвател на сървъри на Firestore | Смекчена | Google sees AESGCM:... blobs, not commands. |
| Нападател, който може да пише на Firestore, но не знае кода | Смекчена | HMAC проверката е неуспешна; companion регистрира отхвърлянето + отказва изпълнението. |
| Нападател, който е разбил/фишнирал кода за сдвояване | Остатъчен | Те могат да издават команди, сякаш са потребител. Смекчаване: завъртете кода от менюто в трея. |
| Възпроизвеждане на записана команда | Остатъчен | sentAtMillis is HMAC-bound; companion doesn't yet enforce a freshness window. Future fix adds a TTL. |
| Неупълномощен нападател в LAN режим | Смекчена | WebSocket двойка ръкостискане валидира кода; HMAC + AES gate всяка следваща команда. |
| Компрометиран телефон с откраднат ключ за сдвояване | Остатъчен | Неразличими от „самия потребител“. Смекчаване: ограничение на скоростта (10 cmd/min) + потвърждението на деструктивна команда изисква щракване от страна на компютъра. |
| Грешно въведена команда от приложението на телефона | Смекчена | Списъкът с разрешени от страната на телефона блокира неразпознати префикси; предварителният полет от страна на придружителя блокира команди, насочени към несъществуващи услуги. |
| Разрушителната команда се изпълнява случайно | Смекчена | Companion-side modal requires user click to approve Remove-Item, Format-Volume, reg delete, shutdown /r, etc. |
| Прекъснат / избягал процес на PowerShell | Смекчена | Твърдото 5-минутно изчакване убива цялото дърво на процеса. |
| Companion .exe подправяне между изтегляне и изпълнение | Смекчена | SHA-256 published in companion-version.json; users can verify. Authenticode signing landing soon. |
| Companion срив изтичане на чувствително състояние | Смекчена | Докладите за сривове + обратното записване на грешка на Firestore се дезинфекцира %USERPROFILE% / %MACHINE% / %USER%. |
| Откраднато устройство, запазен ключ за сдвояване на системния регистър | Остатъчен | Нападател с диск + достъп за влизане може да прочете запазения код. Бъдещата корекция го обгръща с Windows DPAPI. |
Нещата, които WindowsHelper прави изрично не защитавам срещу:
[security].