WindowsHelper आपके पीसी + आपके फोन की सुरक्षा कैसे करता है, हम किस क्रिप्टोग्राफी का उपयोग करते हैं, और हम स्पष्ट रूप से किससे बचाव नहीं करते हैं। अंतिम अद्यतन: 2026-04-25।
ईमेल support@windowshelper.app विषय के साथ [security]. कृपया सार्वजनिक GitHub मुद्दों को न खोलें - प्रकटीकरण से पहले समाधान भेजने के लिए हमें एक विंडो दें।
युग्मन कोड है साझा रहस्य प्रत्येक अन्य क्रिप्टो ऑपरेशन से प्राप्त होता है। संपूर्ण जीवनचक्र:
[ Phone GENERATES random 8-char code ] ↓ [ Phone WRITES code + sessionId to Firestore in pc_connections doc ] ↓ [ Phone DISPLAYS code to user on screen ] ↓ [ User READS code, types it into companion's input field ] ↓ [ Companion QUERIES Firestore for waiting session matching the code ] ↓ [ Both sides DERIVE crypto keys from SHA-256(code, sessionId) ] ↓ [ Code STAYS in memory on both sides; never written to Firestore by either ] ↓ [ Disconnect / re-pair WIPES the code from both sides ]
pairingCode; एक बार युग्मित हो जाने पर, कोड विशेष रूप से मेमोरी में रहता है।तार पर भेजा गया प्रत्येक कमांड AES-256-GCM, एक प्रमाणित-एन्क्रिप्शन मोड के साथ एन्क्रिप्ट किया गया है।
SHA-256("WH_SECURE_{code}_{sessionId}_CMD_KEY").Random.secure() फ़ोन पर या RandomNumberGenerator साथी पर.AESGCM:<nonce_b64>:<ciphertext_b64>:<tag_b64>प्रत्येक कमांड में एक HMAC हस्ताक्षर भी होता है, इसलिए एक फ़ोन जो पेयरिंग कोड नहीं जानता है वह कमांड इंजेक्ट नहीं कर सकता है, भले ही वह फायरस्टोर को लिख सकता हो।
SHA-256("WH_SECURE_{code}_{sessionId}_HMAC_KEY"). एन्क्रिप्शन कुंजी से अलग करें.HMAC-SHA256(hmacKey, commandId | ciphertext | sentAtMillis). पाइप शाब्दिक पाइप वर्ण हैं, सीमांकक नहीं - तीन संयोजित तार।| धमकी | स्थिति | टिप्पणियाँ |
|---|---|---|
| स्थानीय नेटवर्क पर छिपकर बातें सुनने वाला | शमन किया गया | एईएस-जीसीएम सिफरटेक्स्ट एमआईटीएम पर्यवेक्षकों के लिए अपारदर्शी है। |
| फायरस्टोर सर्वर पर छिपकर बातें सुनने वाला | शमन किया गया | Google sees AESGCM:... blobs, not commands. |
| हमलावर जो फायरस्टोर को लिख सकता है लेकिन कोड नहीं जानता | शमन किया गया | HMAC सत्यापन विफल; साथी अस्वीकृति को लॉग करता है + निष्पादन से इनकार करता है। |
| हमलावर जिसने पेयरिंग कोड को क्रैक/फ़िश किया | अवशिष्ट | वे ऐसे आदेश जारी कर सकते हैं जैसे कि वे उपयोगकर्ता हों। शमन: ट्रे मेनू से कोड घुमाएँ। |
| रिकॉर्ड किए गए आदेश को दोबारा चलाना | अवशिष्ट | sentAtMillis is HMAC-bound; companion doesn't yet enforce a freshness window. Future fix adds a TTL. |
| LAN-मोड अप्रमाणित हमलावर | शमन किया गया | वेबसॉकेट जोड़ी हैंडशेक कोड को मान्य करता है; एचएमएसी + एईएस प्रत्येक आगामी कमांड को गेट करता है। |
| चोरी हुई पेयरिंग कुंजी के साथ क्षतिग्रस्त फोन | अवशिष्ट | "स्वयं उपयोगकर्ता" से अप्रभेद्य। शमन: दर सीमा (10 सीएमडी/मिनट) + विनाशकारी-कमांड पुष्टि के लिए पीसी-साइड क्लिक की आवश्यकता होती है। |
| फ़ोन ऐप से गलत टाइप किया गया कमांड | शमन किया गया | फ़ोन-साइड अनुमति सूची गैर-मान्यता प्राप्त उपसर्गों को अवरुद्ध करती है; गैर-मौजूद सेवाओं को लक्षित करने वाले साथी-पक्ष प्री-फ़्लाइट ब्लॉक कमांड। |
| विनाशकारी आदेश आकस्मिक रूप से चला | शमन किया गया | Companion-side modal requires user click to approve Remove-Item, Format-Volume, reg delete, shutdown /r, etc. |
| त्रिशंकु/भगोड़ा पॉवरशेल प्रक्रिया | शमन किया गया | 5 मिनट का कठिन समयबाह्य संपूर्ण प्रक्रिया वृक्ष को नष्ट कर देता है। |
| Companion डाउनलोड और चलाने के बीच .exe से छेड़छाड़ | शमन किया गया | SHA-256 published in companion-version.json; users can verify. Authenticode signing landing soon. |
| Companion क्रैश लीक होने की संवेदनशील स्थिति | शमन किया गया | क्रैश रिपोर्ट + फायरस्टोर त्रुटि राइटबैक सैनिटाइज़ %USERPROFILE% / %MACHINE% / %USER%. |
| डिवाइस चोरी हो गया, रजिस्ट्री युग्मन कुंजी बनी रही | अवशिष्ट | डिस्क + लॉगिन एक्सेस वाला एक हमलावर मौजूदा कोड को पढ़ सकता है। फ़्यूचर फ़िक्स इसे Windows DPAPI के साथ लपेटता है। |
चीज़ें WindowsHelper स्पष्ट रूप से करता है नहीं के विरुद्ध बचाव:
[security].