← Natrag na WindowsHelper

Sigurnosni model

Kako WindowsHelper štiti vaše računalo + vaš telefon, koju kriptografiju koristimo i od čega se izričito ne branimo. Zadnje ažuriranje: 2026-04-25.

prijavljivanje ranjivosti

E-mail support@windowshelper.app sa predmetom [security]. Nemojte otvarati javne probleme s GitHubom — dajte nam vrijeme da pošaljemo popravak prije otkrivanja.

Životni ciklus koda za uparivanje

Kod za uparivanje je zajednička tajna svaka druga kripto operacija proizlazi iz. Puni životni ciklus:

[ Phone GENERATES random 8-char code ]
   ↓
[ Phone WRITES code + sessionId to Firestore in pc_connections doc ]
   ↓
[ Phone DISPLAYS code to user on screen ]
   ↓
[ User READS code, types it into companion's input field ]
   ↓
[ Companion QUERIES Firestore for waiting session matching the code ]
   ↓
[ Both sides DERIVE crypto keys from SHA-256(code, sessionId) ]
   ↓
[ Code STAYS in memory on both sides; never written to Firestore by either ]
   ↓
[ Disconnect / re-pair WIPES the code from both sides ]

Kriptografija

AES-256-GCM (povjerljivost naredbi + integritet)

Svaka naredba poslana putem žice šifrirana je s AES-256-GCM, načinom autentificirane enkripcije.

HMAC-SHA256 (autentičnost naredbe)

Svaka naredba također nosi HMAC potpis tako da telefon koji ne zna kod za uparivanje ne može ubaciti naredbe čak i ako može pisati u Firestore.

Model prijetnje

PrijetnjaStatusBilješke
Prisluškivač na lokalnoj mrežiUblaženAES-GCM šifrirani tekst neproziran je MITM promatračima.
Prisluškivač na Firestore serverimaUblaženGoogle sees AESGCM:... blobs, not commands.
Napadač koji može pisati Firestoreu, ali ne zna kodUblaženHMAC provjera nije uspjela; pratilac bilježi odbijanje + odbija izvršenje.
Napadač koji je provalio/krao šifru za uparivanjeZaostaloOni mogu izdavati naredbe kao da su korisnik. Ublažavanje: rotirajte kod iz izbornika trake.
Reprodukcija snimljene naredbeZaostalosentAtMillis is HMAC-bound; companion doesn't yet enforce a freshness window. Future fix adds a TTL.
Neautorizirani napadač u LAN načinu radaUblaženWebSocket par rukovanja potvrđuje kod; HMAC + AES gate svaka sljedeća naredba.
Kompromitirani telefon s ukradenim ključem za uparivanjeZaostaloNe razlikuje se od "samog korisnika". Ublažavanje: ograničenje brzine (10 cmd/min) + potvrda destruktivne naredbe zahtijeva klik na strani računala.
Pogrešno upisana naredba iz telefonske aplikacijeUblaženPopis dopuštenih na strani telefona blokira neprepoznate prefikse; na strani suputnika prije leta blokira naredbe usmjerene na nepostojeće usluge.
Slučajno pokretanje destruktivne naredbeUblaženCompanion-side modal requires user click to approve Remove-Item, Format-Volume, reg delete, shutdown /r, etc.
Zaustavljeni/pobjegli PowerShell procesUblaženTeško 5-minutno čekanje ubija cijelo stablo procesa.
Companion .exe miješanje između preuzimanja i pokretanjaUblaženSHA-256 published in companion-version.json; users can verify. Authenticode signing landing soon.
Companion rušenje curi osjetljivo stanjeUblaženIzvješća o rušenju programa + saniranje povratnih zapisa o pogreškama Firestorea %USERPROFILE% / %MACHINE% / %USER%.
Ukraden uređaj, uporni ključ za uparivanje registraZaostaloNapadač s pristupom disk + prijava mogao bi pročitati ustrajni kod. Budući popravak omotava ga s Windows DPAPI.

Izvan opsega

Stvari koje WindowsHelper eksplicitno radi nije obraniti od:

Razotkrivanje