Kako WindowsHelper štiti vaše računalo + vaš telefon, koju kriptografiju koristimo i od čega se izričito ne branimo. Zadnje ažuriranje: 2026-04-25.
E-mail support@windowshelper.app sa predmetom [security]. Nemojte otvarati javne probleme s GitHubom — dajte nam vrijeme da pošaljemo popravak prije otkrivanja.
Kod za uparivanje je zajednička tajna svaka druga kripto operacija proizlazi iz. Puni životni ciklus:
[ Phone GENERATES random 8-char code ] ↓ [ Phone WRITES code + sessionId to Firestore in pc_connections doc ] ↓ [ Phone DISPLAYS code to user on screen ] ↓ [ User READS code, types it into companion's input field ] ↓ [ Companion QUERIES Firestore for waiting session matching the code ] ↓ [ Both sides DERIVE crypto keys from SHA-256(code, sessionId) ] ↓ [ Code STAYS in memory on both sides; never written to Firestore by either ] ↓ [ Disconnect / re-pair WIPES the code from both sides ]
pairingCode; kada se upari, kod ostaje isključivo u memoriji.Svaka naredba poslana putem žice šifrirana je s AES-256-GCM, načinom autentificirane enkripcije.
SHA-256("WH_SECURE_{code}_{sessionId}_CMD_KEY").Random.secure() na telefonu ili RandomNumberGenerator na suputniku.AESGCM:<nonce_b64>:<ciphertext_b64>:<tag_b64>Svaka naredba također nosi HMAC potpis tako da telefon koji ne zna kod za uparivanje ne može ubaciti naredbe čak i ako može pisati u Firestore.
SHA-256("WH_SECURE_{code}_{sessionId}_HMAC_KEY"). Odvojite od ključa za šifriranje.HMAC-SHA256(hmacKey, commandId | ciphertext | sentAtMillis). Crte su doslovni znakovi cijevi, a ne razdjelnici — tri spojena niza.| Prijetnja | Status | Bilješke |
|---|---|---|
| Prisluškivač na lokalnoj mreži | Ublažen | AES-GCM šifrirani tekst neproziran je MITM promatračima. |
| Prisluškivač na Firestore serverima | Ublažen | Google sees AESGCM:... blobs, not commands. |
| Napadač koji može pisati Firestoreu, ali ne zna kod | Ublažen | HMAC provjera nije uspjela; pratilac bilježi odbijanje + odbija izvršenje. |
| Napadač koji je provalio/krao šifru za uparivanje | Zaostalo | Oni mogu izdavati naredbe kao da su korisnik. Ublažavanje: rotirajte kod iz izbornika trake. |
| Reprodukcija snimljene naredbe | Zaostalo | sentAtMillis is HMAC-bound; companion doesn't yet enforce a freshness window. Future fix adds a TTL. |
| Neautorizirani napadač u LAN načinu rada | Ublažen | WebSocket par rukovanja potvrđuje kod; HMAC + AES gate svaka sljedeća naredba. |
| Kompromitirani telefon s ukradenim ključem za uparivanje | Zaostalo | Ne razlikuje se od "samog korisnika". Ublažavanje: ograničenje brzine (10 cmd/min) + potvrda destruktivne naredbe zahtijeva klik na strani računala. |
| Pogrešno upisana naredba iz telefonske aplikacije | Ublažen | Popis dopuštenih na strani telefona blokira neprepoznate prefikse; na strani suputnika prije leta blokira naredbe usmjerene na nepostojeće usluge. |
| Slučajno pokretanje destruktivne naredbe | Ublažen | Companion-side modal requires user click to approve Remove-Item, Format-Volume, reg delete, shutdown /r, etc. |
| Zaustavljeni/pobjegli PowerShell proces | Ublažen | Teško 5-minutno čekanje ubija cijelo stablo procesa. |
| Companion .exe miješanje između preuzimanja i pokretanja | Ublažen | SHA-256 published in companion-version.json; users can verify. Authenticode signing landing soon. |
| Companion rušenje curi osjetljivo stanje | Ublažen | Izvješća o rušenju programa + saniranje povratnih zapisa o pogreškama Firestorea %USERPROFILE% / %MACHINE% / %USER%. |
| Ukraden uređaj, uporni ključ za uparivanje registra | Zaostalo | Napadač s pristupom disk + prijava mogao bi pročitati ustrajni kod. Budući popravak omotava ga s Windows DPAPI. |
Stvari koje WindowsHelper eksplicitno radi nije obraniti od:
[security].