← Atpakaļ uz WindowsHelper

Drošības modelis

Kā WindowsHelper aizsargā jūsu datoru un tālruni, kādu kriptogrāfiju mēs izmantojam un pret ko mēs nepārprotami neaizsargājam. Pēdējo reizi atjaunināts: 2026-04-25.

ziņot par ievainojamību

E-pasts support@windowshelper.app ar tēmu [security]. Lūdzu, neatveriet publiskas GitHub problēmas — dodiet mums iespēju nosūtīt labojumu pirms informācijas atklāšanas.

Savienošanas pārī koda dzīves cikls

Savienošanas pārī kods ir kopīgs noslēpums visas pārējās kriptogrāfijas operācijas izriet no. Pilns dzīves cikls:

[ Phone GENERATES random 8-char code ]
   ↓
[ Phone WRITES code + sessionId to Firestore in pc_connections doc ]
   ↓
[ Phone DISPLAYS code to user on screen ]
   ↓
[ User READS code, types it into companion's input field ]
   ↓
[ Companion QUERIES Firestore for waiting session matching the code ]
   ↓
[ Both sides DERIVE crypto keys from SHA-256(code, sessionId) ]
   ↓
[ Code STAYS in memory on both sides; never written to Firestore by either ]
   ↓
[ Disconnect / re-pair WIPES the code from both sides ]

Kriptogrāfija

AES-256-GCM (komandu konfidencialitāte + integritāte)

Katra komanda, kas nosūtīta pa vadu, tiek šifrēta ar AES-256-GCM — autentificētas šifrēšanas režīmu.

HMAC-SHA256 (komandu autentiskums)

Katrai komandai ir arī HMAC paraksts, tāpēc tālrunis, kas nezina savienojuma kodu, nevar ievadīt komandas pat tad, ja tas var rakstīt pakalpojumā Firestore.

Draudi modelis

DraudiStatussPiezīmes
Noklausītājs vietējā tīklāMīkstinātsAES-GCM šifrētais teksts ir necaurredzams MITM novērotājiem.
Firestore serveru noklausītājsMīkstinātsGoogle sees AESGCM:... blobs, not commands.
Uzbrucējs, kurš var rakstīt Firestore, bet nezina koduMīkstinātsHMAC pārbaude neizdodas; pavadonis reģistrē noraidījumu + atsakās izpildīt.
Uzbrucējs, kurš uzlauza/pikšķerēja kodu savienošanai pārīAtlikumsViņi var izdot komandas tā, it kā viņi būtu lietotāji. Mazināšana: pagrieziet kodu no teknes izvēlnes.
Ierakstītas komandas atkārtošanaAtlikumssentAtMillis is HMAC-bound; companion doesn't yet enforce a freshness window. Future fix adds a TTL.
LAN režīmā neautentificēts uzbrucējsMīkstinātsWebSocket pāra rokasspiediens apstiprina kodu; HMAC + AES vārti katra nākamā komanda.
Uzlauzts tālrunis ar nozagtu savienošanas pārī atslēguAtlikumsNevar atšķirt no "paša lietotāja". Mazināšana: ātruma ierobežojums (10 cmd/min) + destruktīvas komandas apstiprināšanai nepieciešams klikšķis datora pusē.
Nepareizi ievadīta komanda no tālruņa lietotnesMīkstinātsTālruņa puses atļaušanas saraksts bloķē neatpazītus prefiksus; kompanjona puses pirmslidojuma bloķē komandas, kuru mērķauditorija ir neesošie pakalpojumi.
Destruktīva komanda palaista nejaušiMīkstinātsCompanion-side modal requires user click to approve Remove-Item, Format-Volume, reg delete, shutdown /r, etc.
Pakarināts/aizbēgts PowerShell processMīkstinātsStingrs 5 minūšu taimauts nogalina visu procesa koku.
Companion .exe maina lejupielādi un palaišanuMīkstinātsSHA-256 published in companion-version.json; users can verify. Authenticode signing landing soon.
Companion avārijas noplūdes jutīgs stāvoklisMīkstinātsAvāriju ziņojumi + Firestore kļūdu atpakaļrakstīšanas dezinficēšana %USERPROFILE% / %MACHINE% / %USER%.
Nozagta ierīce, saglabājusies reģistra savienošanas pārī atslēgaAtlikumsUzbrucējs ar diska un pieteikšanās piekļuvi varētu nolasīt pastāvīgo kodu. Nākotnes labojums ietvers to ar Windows DPAPI.

Ārpus darbības jomas

Lietas, ko skaidri dara WindowsHelper aizstāvēt pret:

Izpaušana