Kuinka WindowsHelper suojaa tietokonettasi + puhelintasi, mitä salausta käytämme ja mitä vastaan emme nimenomaisesti suojele. Viimeksi päivitetty: 25-04-2026.
Sähköposti support@windowshelper.app aiheen kanssa [security]. Älä avaa julkisia GitHub-ongelmia – anna meille mahdollisuus toimittaa korjaus ennen julkistamista.
Pariliitoskoodi on yhteinen salaisuus kaikki muut kryptotoiminnot ovat peräisin. Koko elinkaari:
[ Phone GENERATES random 8-char code ] ↓ [ Phone WRITES code + sessionId to Firestore in pc_connections doc ] ↓ [ Phone DISPLAYS code to user on screen ] ↓ [ User READS code, types it into companion's input field ] ↓ [ Companion QUERIES Firestore for waiting session matching the code ] ↓ [ Both sides DERIVE crypto keys from SHA-256(code, sessionId) ] ↓ [ Code STAYS in memory on both sides; never written to Firestore by either ] ↓ [ Disconnect / re-pair WIPES the code from both sides ]
pairingCode; pariliitoksen muodostamisen jälkeen koodi pysyy vain muistissa.Jokainen langan kautta lähetetty komento on salattu AES-256-GCM:llä, autentikoidulla salaustilalla.
SHA-256("WH_SECURE_{code}_{sessionId}_CMD_KEY").Random.secure() puhelimessa tai RandomNumberGenerator seuralaisen päällä.AESGCM:<nonce_b64>:<ciphertext_b64>:<tag_b64>Jokainen komento sisältää myös HMAC-allekirjoituksen, joten puhelin, joka ei tiedä pariliitoskoodia, ei voi antaa komentoja, vaikka se voisi kirjoittaa Firestoreen.
SHA-256("WH_SECURE_{code}_{sessionId}_HMAC_KEY"). Erillään salausavaimesta.HMAC-SHA256(hmacKey, commandId | ciphertext | sentAtMillis). Putket ovat kirjaimellisia piippumerkkejä, eivät erottimia – kolme ketjutettua merkkijonoa.| Uhka | Tila | Huomautuksia |
|---|---|---|
| Salakuuntelija paikallisverkossa | Lievennetty | AES-GCM-salateksti on läpinäkymätön MITM-tarkkailijoille. |
| Salakuuntelija Firestoren palvelimilla | Lievennetty | Google sees AESGCM:... blobs, not commands. |
| Hyökkääjä, joka voi kirjoittaa Firestoreen, mutta ei tiedä koodia | Lievennetty | HMAC-vahvistus epäonnistuu; kumppani kirjaa hylkäämisen lokiin + kieltäytyy suorittamasta. |
| Hyökkääjä, joka mursi/sijoi pariliitoskoodin | Jäännös | He voivat antaa komentoja ikään kuin he olisivat käyttäjä. Lievennys: kierrä koodia lokerovalikosta. |
| Tallennetun komennon toisto | Jäännös | sentAtMillis is HMAC-bound; companion doesn't yet enforce a freshness window. Future fix adds a TTL. |
| LAN-tilassa todentamaton hyökkääjä | Lievennetty | WebSocket-parin kättely vahvistaa koodin; HMAC + AES portti jokaisen seuraavan komennon. |
| Vaarallinen puhelin varastetulla pariliitosavaimella | Jäännös | Ei erotettavissa "käyttäjästä itsestään". Lievennys: nopeusrajoitus (10 cmd/min) + tuhoavan komennon vahvistus vaatii PC-puolen napsautuksen. |
| Väärin kirjoitettu komento puhelinsovelluksesta | Lievennetty | Puhelinpuolen sallittujen lista estää tunnistamattomat etuliitteet; kumppanipuolen lentoa edeltävät komennot, jotka kohdistuvat olemattomiin palveluihin. |
| Tuhoisa komento suoritetaan vahingossa | Lievennetty | Companion-side modal requires user click to approve Remove-Item, Format-Volume, reg delete, shutdown /r, etc. |
| Hang / karannut PowerShell-prosessi | Lievennetty | Kova 5 minuutin aikakatkaisu tappaa koko prosessipuun. |
| Companion .exe häiritsee lataamista ja suorittamista | Lievennetty | SHA-256 published in companion-version.json; users can verify. Authenticode signing landing soon. |
| Companion kaatumisvuodon herkkä tila | Lievennetty | Kaatumisraportit + Firestore-virhekirjoitukset desinfioidaan %USERPROFILE% / %MACHINE% / %USER%. |
| Varastettu laite, säilynyt rekisterin pariliitosavain | Jäännös | Hyökkääjä, jolla on levy + kirjautumisoikeudet, voi lukea säilyneen koodin. Tuleva korjaus kattaa sen Windows DPAPI:lla. |
Asiat, joita WindowsHelper nimenomaan tekee ei puolustaa vastaan:
[security].