← დაბრუნება WindowsHelper-ზე

უსაფრთხოების მოდელი

როგორ იცავს WindowsHelper თქვენს კომპიუტერს + თქვენს ტელეფონს, რა კრიპტოგრამას ვიყენებთ და რისგან აშკარად არ ვიცავთ. ბოლო განახლება: 2026-04-25.

მოწყვლადობის მოხსენება

ელფოსტა support@windowshelper.app საგნით [security]. გთხოვთ, არ გახსნათ GitHub-ის საჯარო საკითხები — მოგვეცით ფანჯარა, რომ გამოვაგზავნოთ გამოსწორება გამჟღავნებამდე.

დაწყვილების კოდის სასიცოცხლო ციკლი

დაწყვილების კოდი არის გაზიარებული საიდუმლო ყველა სხვა კრიპტო ოპერაცია გამომდინარეობს. სრული სასიცოცხლო ციკლი:

[ Phone GENERATES random 8-char code ]
   ↓
[ Phone WRITES code + sessionId to Firestore in pc_connections doc ]
   ↓
[ Phone DISPLAYS code to user on screen ]
   ↓
[ User READS code, types it into companion's input field ]
   ↓
[ Companion QUERIES Firestore for waiting session matching the code ]
   ↓
[ Both sides DERIVE crypto keys from SHA-256(code, sessionId) ]
   ↓
[ Code STAYS in memory on both sides; never written to Firestore by either ]
   ↓
[ Disconnect / re-pair WIPES the code from both sides ]

კრიპტოგრაფია

AES-256-GCM (ბრძანების კონფიდენციალურობა + მთლიანობა)

მავთულის საშუალებით გაგზავნილი ყველა ბრძანება დაშიფრულია AES-256-GCM-ით, ავთენტიფიცირებული დაშიფვრის რეჟიმით.

HMAC-SHA256 (ბრძანების ავთენტურობა)

ყველა ბრძანებას ასევე აქვს HMAC ხელმოწერა, ასე რომ ტელეფონს, რომელმაც არ იცის დაწყვილების კოდი, არ შეუძლია ბრძანებების ინექცია მაშინაც კი, თუ მას შეუძლია Firestore-ში ჩაწერა.

საფრთხის მოდელი

მუქარასტატუსიშენიშვნები
ლოკალურ ქსელში მომსმენიშერბილებულიAES-GCM შიფრული ტექსტი გაუმჭვირვალეა MITM დამკვირვებლებისთვის.
მომსმენი Firestore სერვერებზეშერბილებულიGoogle sees AESGCM:... blobs, not commands.
თავდამსხმელი, რომელსაც შეუძლია Firestore-ში დაწერა, მაგრამ არ იცის კოდიშერბილებულიHMAC ვერიფიკაცია ვერ ხერხდება; კომპანიონი იწერს უარყოფას + უარს ამბობს შესრულებაზე.
თავდამსხმელი, რომელმაც დაარღვია/ფიშინგი გაუკეთა დაწყვილების კოდსნარჩენიმათ შეუძლიათ გასცენ ბრძანებები, თითქოს ისინი იყვნენ მომხმარებელი. შერბილება: დაატრიალეთ კოდი უჯრის მენიუდან.
ჩაწერილი ბრძანების გამეორებანარჩენიsentAtMillis is HMAC-bound; companion doesn't yet enforce a freshness window. Future fix adds a TTL.
LAN რეჟიმში არაავთენტიფიცირებული თავდამსხმელიშერბილებულიWebSocket წყვილის ხელის ჩამორთმევა ამოწმებს კოდს; HMAC + AES კარიბჭე ყოველი მომდევნო ბრძანება.
გატეხილი ტელეფონი მოპარული დაწყვილების გასაღებითნარჩენიარ განსხვავდება "თავად მომხმარებლისგან". შერბილება: სიჩქარის ლიმიტი (10 სმდ/წთ) + დესტრუქციული ბრძანების დადასტურება საჭიროებს კომპიუტერის მხარეს დაწკაპუნებას.
არასწორად აკრეფილი ბრძანება ტელეფონის აპიდანშერბილებულიტელეფონის მხარეს დაშვებული სია ბლოკავს ამოუცნობ პრეფიქსებს; კომპანიონის მხარეს ფრენისწინა ბლოკების ბრძანებები, რომლებიც მიზნად ისახავს არარსებულ სერვისებს.
დესტრუქციული ბრძანება გაშვებულია შემთხვევითშერბილებულიCompanion-side modal requires user click to approve Remove-Item, Format-Volume, reg delete, shutdown /r, etc.
ჩამოკიდებული / გაქცეული PowerShell პროცესიშერბილებულიმძიმე 5 წუთიანი დრო კლავს პროცესის მთელ ხეს.
Companion .exe შეფერხება ჩამოტვირთვასა და გაშვებას შორისშერბილებულიSHA-256 published in companion-version.json; users can verify. Authenticode signing landing soon.
Companion ავარიული გაჟონვის მგრძნობიარე მდგომარეობაშერბილებულიავარიის ანგარიშები + Firestore შეცდომის ჩაწერის გასუფთავება %USERPROFILE% / %MACHINE% / %USER%.
მოპარული მოწყობილობა, მუდმივი რეესტრის დაწყვილების გასაღებინარჩენიდისკზე + შესვლაზე წვდომის მქონე თავდამსხმელს შეეძლო მოქმედი კოდის წაკითხვა. მომავალი შესწორება ახვევს მას Windows DPAPI-ით.

ფარგლებს გარეთ

საქმეები WindowsHelper ცალსახად აკეთებს არა დაცვა წინააღმდეგ:

გამჟღავნება