როგორ იცავს WindowsHelper თქვენს კომპიუტერს + თქვენს ტელეფონს, რა კრიპტოგრამას ვიყენებთ და რისგან აშკარად არ ვიცავთ. ბოლო განახლება: 2026-04-25.
ელფოსტა support@windowshelper.app საგნით [security]. გთხოვთ, არ გახსნათ GitHub-ის საჯარო საკითხები — მოგვეცით ფანჯარა, რომ გამოვაგზავნოთ გამოსწორება გამჟღავნებამდე.
დაწყვილების კოდი არის გაზიარებული საიდუმლო ყველა სხვა კრიპტო ოპერაცია გამომდინარეობს. სრული სასიცოცხლო ციკლი:
[ Phone GENERATES random 8-char code ] ↓ [ Phone WRITES code + sessionId to Firestore in pc_connections doc ] ↓ [ Phone DISPLAYS code to user on screen ] ↓ [ User READS code, types it into companion's input field ] ↓ [ Companion QUERIES Firestore for waiting session matching the code ] ↓ [ Both sides DERIVE crypto keys from SHA-256(code, sessionId) ] ↓ [ Code STAYS in memory on both sides; never written to Firestore by either ] ↓ [ Disconnect / re-pair WIPES the code from both sides ]
pairingCode; დაწყვილების შემდეგ კოდი რჩება მხოლოდ მეხსიერებაში.მავთულის საშუალებით გაგზავნილი ყველა ბრძანება დაშიფრულია AES-256-GCM-ით, ავთენტიფიცირებული დაშიფვრის რეჟიმით.
SHA-256("WH_SECURE_{code}_{sessionId}_CMD_KEY").Random.secure() ტელეფონზე ან RandomNumberGenerator კომპანიონზე.AESGCM:<nonce_b64>:<ciphertext_b64>:<tag_b64>ყველა ბრძანებას ასევე აქვს HMAC ხელმოწერა, ასე რომ ტელეფონს, რომელმაც არ იცის დაწყვილების კოდი, არ შეუძლია ბრძანებების ინექცია მაშინაც კი, თუ მას შეუძლია Firestore-ში ჩაწერა.
SHA-256("WH_SECURE_{code}_{sessionId}_HMAC_KEY"). გამოყავით დაშიფვრის გასაღებისგან.HMAC-SHA256(hmacKey, commandId | ciphertext | sentAtMillis). მილები არის პირდაპირი მილის სიმბოლოები და არა გამსაზღვრელი - სამი ერთმანეთთან დაკავშირებული სტრიქონი.| მუქარა | სტატუსი | შენიშვნები |
|---|---|---|
| ლოკალურ ქსელში მომსმენი | შერბილებული | AES-GCM შიფრული ტექსტი გაუმჭვირვალეა MITM დამკვირვებლებისთვის. |
| მომსმენი Firestore სერვერებზე | შერბილებული | Google sees AESGCM:... blobs, not commands. |
| თავდამსხმელი, რომელსაც შეუძლია Firestore-ში დაწერა, მაგრამ არ იცის კოდი | შერბილებული | HMAC ვერიფიკაცია ვერ ხერხდება; კომპანიონი იწერს უარყოფას + უარს ამბობს შესრულებაზე. |
| თავდამსხმელი, რომელმაც დაარღვია/ფიშინგი გაუკეთა დაწყვილების კოდს | ნარჩენი | მათ შეუძლიათ გასცენ ბრძანებები, თითქოს ისინი იყვნენ მომხმარებელი. შერბილება: დაატრიალეთ კოდი უჯრის მენიუდან. |
| ჩაწერილი ბრძანების გამეორება | ნარჩენი | sentAtMillis is HMAC-bound; companion doesn't yet enforce a freshness window. Future fix adds a TTL. |
| LAN რეჟიმში არაავთენტიფიცირებული თავდამსხმელი | შერბილებული | WebSocket წყვილის ხელის ჩამორთმევა ამოწმებს კოდს; HMAC + AES კარიბჭე ყოველი მომდევნო ბრძანება. |
| გატეხილი ტელეფონი მოპარული დაწყვილების გასაღებით | ნარჩენი | არ განსხვავდება "თავად მომხმარებლისგან". შერბილება: სიჩქარის ლიმიტი (10 სმდ/წთ) + დესტრუქციული ბრძანების დადასტურება საჭიროებს კომპიუტერის მხარეს დაწკაპუნებას. |
| არასწორად აკრეფილი ბრძანება ტელეფონის აპიდან | შერბილებული | ტელეფონის მხარეს დაშვებული სია ბლოკავს ამოუცნობ პრეფიქსებს; კომპანიონის მხარეს ფრენისწინა ბლოკების ბრძანებები, რომლებიც მიზნად ისახავს არარსებულ სერვისებს. |
| დესტრუქციული ბრძანება გაშვებულია შემთხვევით | შერბილებული | Companion-side modal requires user click to approve Remove-Item, Format-Volume, reg delete, shutdown /r, etc. |
| ჩამოკიდებული / გაქცეული PowerShell პროცესი | შერბილებული | მძიმე 5 წუთიანი დრო კლავს პროცესის მთელ ხეს. |
| Companion .exe შეფერხება ჩამოტვირთვასა და გაშვებას შორის | შერბილებული | SHA-256 published in companion-version.json; users can verify. Authenticode signing landing soon. |
| Companion ავარიული გაჟონვის მგრძნობიარე მდგომარეობა | შერბილებული | ავარიის ანგარიშები + Firestore შეცდომის ჩაწერის გასუფთავება %USERPROFILE% / %MACHINE% / %USER%. |
| მოპარული მოწყობილობა, მუდმივი რეესტრის დაწყვილების გასაღები | ნარჩენი | დისკზე + შესვლაზე წვდომის მქონე თავდამსხმელს შეეძლო მოქმედი კოდის წაკითხვა. მომავალი შესწორება ახვევს მას Windows DPAPI-ით. |
საქმეები WindowsHelper ცალსახად აკეთებს არა დაცვა წინააღმდეგ:
[security].