Paano pinoprotektahan ng WindowsHelper ang iyong PC + ang iyong telepono, anong cryptography ang ginagamit namin, at kung ano ang tahasang hindi namin ipinagtatanggol. Huling na-update: 2026-04-25.
Email support@windowshelper.app may paksa [security]. Mangyaring huwag buksan ang mga pampublikong isyu sa GitHub — bigyan kami ng isang window upang magpadala ng isang pag-aayos bago ang pagbubunyag.
Ang code ng pagpapares ay ang nakabahaging lihim bawat iba pang operasyon ng crypto ay nagmula sa. Ang buong ikot ng buhay:
[ Phone GENERATES random 8-char code ] ↓ [ Phone WRITES code + sessionId to Firestore in pc_connections doc ] ↓ [ Phone DISPLAYS code to user on screen ] ↓ [ User READS code, types it into companion's input field ] ↓ [ Companion QUERIES Firestore for waiting session matching the code ] ↓ [ Both sides DERIVE crypto keys from SHA-256(code, sessionId) ] ↓ [ Code STAYS in memory on both sides; never written to Firestore by either ] ↓ [ Disconnect / re-pair WIPES the code from both sides ]
pairingCode; sa sandaling ipares, ang code ay mananatili sa memorya ng eksklusibo.Ang bawat command na ipinadala sa pamamagitan ng wire ay naka-encrypt gamit ang AES-256-GCM, isang authenticated-encryption mode.
SHA-256("WH_SECURE_{code}_{sessionId}_CMD_KEY").Random.secure() sa telepono o RandomNumberGenerator sa kasama.AESGCM:<nonce_b64>:<ciphertext_b64>:<tag_b64>Ang bawat command ay mayroon ding HMAC signature kaya ang teleponong hindi alam ang pairing code ay hindi makakapag-inject ng mga command kahit na maaari itong sumulat sa Firestore.
SHA-256("WH_SECURE_{code}_{sessionId}_HMAC_KEY"). Hiwalay sa encryption key.HMAC-SHA256(hmacKey, commandId | ciphertext | sentAtMillis). Ang mga tubo ay literal na mga character ng pipe, hindi mga delimiter - tatlong pinagsama-samang mga string.| pananakot | Katayuan | Mga Tala |
|---|---|---|
| Eavesdropper sa lokal na network | Pinagaan | Ang AES-GCM ciphertext ay opaque sa mga tagamasid ng MITM. |
| Eavesdropper sa mga server ng Firestore | Pinagaan | Google sees AESGCM:... blobs, not commands. |
| Attacker na maaaring sumulat sa Firestore ngunit hindi alam ang code | Pinagaan | Nabigo ang pag-verify ng HMAC; itinatala ng kasama ang pagtanggi + tumanggi sa pagpapatupad. |
| Attacker na nag-crack / nag-phished ng code ng pagpapares | Nalalabi | Maaari silang mag-isyu ng mga utos na parang sila ang gumagamit. Pagbawas: i-rotate ang code mula sa tray menu. |
| I-replay ang isang naitala na utos | Nalalabi | sentAtMillis is HMAC-bound; companion doesn't yet enforce a freshness window. Future fix adds a TTL. |
| Hindi na-authenticate na attacker ang LAN-mode | Pinagaan | Ang WebSocket pair handshake ay nagpapatunay sa code; HMAC + AES gate sa bawat kasunod na utos. |
| Nakompromiso ang teleponong may ninakaw na key ng pagpapares | Nalalabi | Hindi makilala sa "ang gumagamit mismo." Pagbawas: limitasyon sa rate (10 cmd/min) + mapanirang-utos na kumpirmasyon ay nangangailangan ng pag-click sa gilid ng PC. |
| Maling na-type na command mula sa phone app | Pinagaan | Bina-block ng allowlist sa gilid ng telepono ang mga hindi nakikilalang prefix; mga command sa companion-side pre-flight blocks na nagta-target sa mga hindi umiiral na serbisyo. |
| Ang mapanirang utos ay tumakbo nang hindi sinasadya | Pinagaan | Companion-side modal requires user click to approve Remove-Item, Format-Volume, reg delete, shutdown /r, etc. |
| Hung / runaway na proseso ng PowerShell | Pinagaan | Ang mahirap na 5 minutong pag-timeout ay pumapatay sa buong puno ng proseso. |
| Companion .exe na pakikialam sa pagitan ng pag-download at pagtakbo | Pinagaan | SHA-256 published in companion-version.json; users can verify. Authenticode signing landing soon. |
| Ang pag-crash ng kasamang tumutulo sa sensitibong estado | Pinagaan | Ang mga ulat ng pag-crash + Ang mga writeback ng error sa Firestore ay nag-sanitize %USERPROFILE% / %MACHINE% / %USER%. |
| Ninakaw na device, nagpatuloy sa pagpapares ng Registry key | Nalalabi | Maaaring basahin ng isang attacker na may disk + access sa pag-log in ang patuloy na code. Binabalot ito ng pag-aayos sa hinaharap ng Windows DPAPI. |
Mga bagay na tahasang ginagawa ni WindowsHelper. hindi ipagtanggol laban sa:
[security].