Hvernig WindowsHelper verndar tölvuna þína + símann þinn, hvaða dulritun við notum og hvað við verjumst beinlínis ekki gegn. Síðast uppfært: 2026-04-25.
Tölvupóstur support@windowshelper.app með efni [security]. Vinsamlegast opnaðu ekki opinber GitHub mál - gefðu okkur glugga til að senda lagfæringu áður en það er birt.
Pörunarkóði er sameiginlegt leyndarmál önnur hver dulritunaraðgerð kemur frá. Fullur lífsferill:
[ Phone GENERATES random 8-char code ] ↓ [ Phone WRITES code + sessionId to Firestore in pc_connections doc ] ↓ [ Phone DISPLAYS code to user on screen ] ↓ [ User READS code, types it into companion's input field ] ↓ [ Companion QUERIES Firestore for waiting session matching the code ] ↓ [ Both sides DERIVE crypto keys from SHA-256(code, sessionId) ] ↓ [ Code STAYS in memory on both sides; never written to Firestore by either ] ↓ [ Disconnect / re-pair WIPES the code from both sides ]
pairingCode; þegar hann hefur verið paraður verður kóðinn eingöngu í minni.Sérhver skipun sem send er yfir vírinn er dulkóðuð með AES-256-GCM, auðkenndri dulkóðunarham.
SHA-256("WH_SECURE_{code}_{sessionId}_CMD_KEY").Random.secure() í síma eða RandomNumberGenerator á félaga.AESGCM:<nonce_b64>:<ciphertext_b64>:<tag_b64>Sérhver skipun ber einnig HMAC undirskrift svo sími sem þekkir ekki pörunarkóðann getur ekki sprautað skipunum jafnvel þó hann geti skrifað í Firestore.
SHA-256("WH_SECURE_{code}_{sessionId}_HMAC_KEY"). Aðskilið frá dulkóðunarlyklinum.HMAC-SHA256(hmacKey, commandId | ciphertext | sentAtMillis). Pípurnar eru bókstaflegir pípustafir, ekki afmörkun - þrír samtengdir strengir.| Hótun | Staða | Skýringar |
|---|---|---|
| Hlustari á staðarnetinu | Létt | AES-GCM dulmálstexti er ógegnsær fyrir MITM áhorfendur. |
| Hlustari á Firestore netþjónum | Létt | Google sees AESGCM:... blobs, not commands. |
| Árásarmaður sem getur skrifað til Firestore en þekkir ekki kóðann | Létt | HMAC sannprófun mistekst; félagi skráir höfnunina + neitar framkvæmd. |
| Árásarmaður sem klikkaði / fiskaði pörunarkóðann | Leifar | Þeir geta gefið út skipanir eins og þeir væru notandinn. Mótvægisaðgerð: snúðu kóðanum úr bakkavalmyndinni. |
| Endurspilun skráðrar skipunar | Leifar | sentAtMillis is HMAC-bound; companion doesn't yet enforce a freshness window. Future fix adds a TTL. |
| Óstaðfestur árásarmaður í LAN-stillingu | Létt | WebSocket par handabandi staðfestir kóðann; HMAC + AES hlið hverja síðari skipun. |
| Sími í hættu með stolnum pörunarlykli | Leifar | Óaðgreinanlegt frá „notandanum sjálfum“. Mótvægi: hámarkshraða (10 cmd/mín.) + staðfesting á eyðileggjandi skipun krefst smells á PC hlið. |
| Rangslá skipun úr símaforriti | Létt | Heimildalisti símans lokar á óþekkt forskeyti; fylgjendahliðar fyrir flugblokkaskipanir sem miða á þjónustu sem ekki er til. |
| Eyðileggjandi skipun keyrð óvart | Létt | Companion-side modal requires user click to approve Remove-Item, Format-Volume, reg delete, shutdown /r, etc. |
| Hengd / runaway PowerShell ferli | Létt | Harður 5 mínútna frestur drepur allt vinnslutréð. |
| Companion .exe að fikta á milli niðurhals og keyrslu | Létt | SHA-256 published in companion-version.json; users can verify. Authenticode signing landing soon. |
| Companion hrun lekur viðkvæmt ástand | Létt | Hruntilkynningar + Firestore villuafskriftir hreinsa %USERPROFILE% / %MACHINE% / %USER%. |
| Stolið tæki, viðvarandi Registry pörunarlykill | Leifar | Árásarmaður með disk + innskráningaraðgang gæti lesið viðvarandi kóðann. Framtíðarleiðrétting umlykur það með Windows DPAPI. |
Hlutir sem WindowsHelper gerir beinlínis ekki verjast:
[security].