← वापस WindowsHelper पर जाएं

सुरक्षा मॉडल

WindowsHelper आपके पीसी + आपके फोन की सुरक्षा कैसे करता है, हम किस क्रिप्टोग्राफी का उपयोग करते हैं, और हम स्पष्ट रूप से किससे बचाव नहीं करते हैं। अंतिम अद्यतन: 2026-04-25।

किसी भेद्यता की रिपोर्ट करना

ईमेल support@windowshelper.app विषय के साथ [security]. कृपया सार्वजनिक GitHub मुद्दों को न खोलें - प्रकटीकरण से पहले समाधान भेजने के लिए हमें एक विंडो दें।

युग्मन-कोड जीवनचक्र

युग्मन कोड है साझा रहस्य प्रत्येक अन्य क्रिप्टो ऑपरेशन से प्राप्त होता है। संपूर्ण जीवनचक्र:

[ Phone GENERATES random 8-char code ]
   ↓
[ Phone WRITES code + sessionId to Firestore in pc_connections doc ]
   ↓
[ Phone DISPLAYS code to user on screen ]
   ↓
[ User READS code, types it into companion's input field ]
   ↓
[ Companion QUERIES Firestore for waiting session matching the code ]
   ↓
[ Both sides DERIVE crypto keys from SHA-256(code, sessionId) ]
   ↓
[ Code STAYS in memory on both sides; never written to Firestore by either ]
   ↓
[ Disconnect / re-pair WIPES the code from both sides ]

क्रिप्टोग्राफी

AES-256-GCM (कमांड गोपनीयता + अखंडता)

तार पर भेजा गया प्रत्येक कमांड AES-256-GCM, एक प्रमाणित-एन्क्रिप्शन मोड के साथ एन्क्रिप्ट किया गया है।

HMAC-SHA256 (कमांड प्रामाणिकता)

प्रत्येक कमांड में एक HMAC हस्ताक्षर भी होता है, इसलिए एक फ़ोन जो पेयरिंग कोड नहीं जानता है वह कमांड इंजेक्ट नहीं कर सकता है, भले ही वह फायरस्टोर को लिख सकता हो।

खतरा मॉडल

धमकीस्थितिटिप्पणियाँ
स्थानीय नेटवर्क पर छिपकर बातें सुनने वालाशमन किया गयाएईएस-जीसीएम सिफरटेक्स्ट एमआईटीएम पर्यवेक्षकों के लिए अपारदर्शी है।
फायरस्टोर सर्वर पर छिपकर बातें सुनने वालाशमन किया गयाGoogle sees AESGCM:... blobs, not commands.
हमलावर जो फायरस्टोर को लिख सकता है लेकिन कोड नहीं जानताशमन किया गयाHMAC सत्यापन विफल; साथी अस्वीकृति को लॉग करता है + निष्पादन से इनकार करता है।
हमलावर जिसने पेयरिंग कोड को क्रैक/फ़िश कियाअवशिष्टवे ऐसे आदेश जारी कर सकते हैं जैसे कि वे उपयोगकर्ता हों। शमन: ट्रे मेनू से कोड घुमाएँ।
रिकॉर्ड किए गए आदेश को दोबारा चलानाअवशिष्टsentAtMillis is HMAC-bound; companion doesn't yet enforce a freshness window. Future fix adds a TTL.
LAN-मोड अप्रमाणित हमलावरशमन किया गयावेबसॉकेट जोड़ी हैंडशेक कोड को मान्य करता है; एचएमएसी + एईएस प्रत्येक आगामी कमांड को गेट करता है।
चोरी हुई पेयरिंग कुंजी के साथ क्षतिग्रस्त फोनअवशिष्ट"स्वयं उपयोगकर्ता" से अप्रभेद्य। शमन: दर सीमा (10 सीएमडी/मिनट) + विनाशकारी-कमांड पुष्टि के लिए पीसी-साइड क्लिक की आवश्यकता होती है।
फ़ोन ऐप से गलत टाइप किया गया कमांडशमन किया गयाफ़ोन-साइड अनुमति सूची गैर-मान्यता प्राप्त उपसर्गों को अवरुद्ध करती है; गैर-मौजूद सेवाओं को लक्षित करने वाले साथी-पक्ष प्री-फ़्लाइट ब्लॉक कमांड।
विनाशकारी आदेश आकस्मिक रूप से चलाशमन किया गयाCompanion-side modal requires user click to approve Remove-Item, Format-Volume, reg delete, shutdown /r, etc.
त्रिशंकु/भगोड़ा पॉवरशेल प्रक्रियाशमन किया गया5 मिनट का कठिन समयबाह्य संपूर्ण प्रक्रिया वृक्ष को नष्ट कर देता है।
Companion डाउनलोड और चलाने के बीच .exe से छेड़छाड़शमन किया गयाSHA-256 published in companion-version.json; users can verify. Authenticode signing landing soon.
Companion क्रैश लीक होने की संवेदनशील स्थितिशमन किया गयाक्रैश रिपोर्ट + फायरस्टोर त्रुटि राइटबैक सैनिटाइज़ %USERPROFILE% / %MACHINE% / %USER%.
डिवाइस चोरी हो गया, रजिस्ट्री युग्मन कुंजी बनी रहीअवशिष्टडिस्क + लॉगिन एक्सेस वाला एक हमलावर मौजूदा कोड को पढ़ सकता है। फ़्यूचर फ़िक्स इसे Windows DPAPI के साथ लपेटता है।

दायरे से बाहर

चीज़ें WindowsHelper स्पष्ट रूप से करता है नहीं के विरुद्ध बचाव:

प्रकटीकरण