Kā WindowsHelper aizsargā jūsu datoru un tālruni, kādu kriptogrāfiju mēs izmantojam un pret ko mēs nepārprotami neaizsargājam. Pēdējo reizi atjaunināts: 2026-04-25.
E-pasts support@windowshelper.app ar tēmu [security]. Lūdzu, neatveriet publiskas GitHub problēmas — dodiet mums iespēju nosūtīt labojumu pirms informācijas atklāšanas.
Savienošanas pārī kods ir kopīgs noslēpums visas pārējās kriptogrāfijas operācijas izriet no. Pilns dzīves cikls:
[ Phone GENERATES random 8-char code ] ↓ [ Phone WRITES code + sessionId to Firestore in pc_connections doc ] ↓ [ Phone DISPLAYS code to user on screen ] ↓ [ User READS code, types it into companion's input field ] ↓ [ Companion QUERIES Firestore for waiting session matching the code ] ↓ [ Both sides DERIVE crypto keys from SHA-256(code, sessionId) ] ↓ [ Code STAYS in memory on both sides; never written to Firestore by either ] ↓ [ Disconnect / re-pair WIPES the code from both sides ]
pairingCode; pēc savienošanas pārī kods paliek tikai atmiņā.Katra komanda, kas nosūtīta pa vadu, tiek šifrēta ar AES-256-GCM — autentificētas šifrēšanas režīmu.
SHA-256("WH_SECURE_{code}_{sessionId}_CMD_KEY").Random.secure() pa tālruni vai RandomNumberGenerator uz pavadoni.AESGCM:<nonce_b64>:<ciphertext_b64>:<tag_b64>Katrai komandai ir arī HMAC paraksts, tāpēc tālrunis, kas nezina savienojuma kodu, nevar ievadīt komandas pat tad, ja tas var rakstīt pakalpojumā Firestore.
SHA-256("WH_SECURE_{code}_{sessionId}_HMAC_KEY"). Atsevišķi no šifrēšanas atslēgas.HMAC-SHA256(hmacKey, commandId | ciphertext | sentAtMillis). Caurules ir burtiski caurules rakstzīmes, nevis atdalītāji — trīs savienotas virknes.| Draudi | Statuss | Piezīmes |
|---|---|---|
| Noklausītājs vietējā tīklā | Mīkstināts | AES-GCM šifrētais teksts ir necaurredzams MITM novērotājiem. |
| Firestore serveru noklausītājs | Mīkstināts | Google sees AESGCM:... blobs, not commands. |
| Uzbrucējs, kurš var rakstīt Firestore, bet nezina kodu | Mīkstināts | HMAC pārbaude neizdodas; pavadonis reģistrē noraidījumu + atsakās izpildīt. |
| Uzbrucējs, kurš uzlauza/pikšķerēja kodu savienošanai pārī | Atlikums | Viņi var izdot komandas tā, it kā viņi būtu lietotāji. Mazināšana: pagrieziet kodu no teknes izvēlnes. |
| Ierakstītas komandas atkārtošana | Atlikums | sentAtMillis is HMAC-bound; companion doesn't yet enforce a freshness window. Future fix adds a TTL. |
| LAN režīmā neautentificēts uzbrucējs | Mīkstināts | WebSocket pāra rokasspiediens apstiprina kodu; HMAC + AES vārti katra nākamā komanda. |
| Uzlauzts tālrunis ar nozagtu savienošanas pārī atslēgu | Atlikums | Nevar atšķirt no "paša lietotāja". Mazināšana: ātruma ierobežojums (10 cmd/min) + destruktīvas komandas apstiprināšanai nepieciešams klikšķis datora pusē. |
| Nepareizi ievadīta komanda no tālruņa lietotnes | Mīkstināts | Tālruņa puses atļaušanas saraksts bloķē neatpazītus prefiksus; kompanjona puses pirmslidojuma bloķē komandas, kuru mērķauditorija ir neesošie pakalpojumi. |
| Destruktīva komanda palaista nejauši | Mīkstināts | Companion-side modal requires user click to approve Remove-Item, Format-Volume, reg delete, shutdown /r, etc. |
| Pakarināts/aizbēgts PowerShell process | Mīkstināts | Stingrs 5 minūšu taimauts nogalina visu procesa koku. |
| Companion .exe maina lejupielādi un palaišanu | Mīkstināts | SHA-256 published in companion-version.json; users can verify. Authenticode signing landing soon. |
| Companion avārijas noplūdes jutīgs stāvoklis | Mīkstināts | Avāriju ziņojumi + Firestore kļūdu atpakaļrakstīšanas dezinficēšana %USERPROFILE% / %MACHINE% / %USER%. |
| Nozagta ierīce, saglabājusies reģistra savienošanas pārī atslēga | Atlikums | Uzbrucējs ar diska un pieteikšanās piekļuvi varētu nolasīt pastāvīgo kodu. Nākotnes labojums ietvers to ar Windows DPAPI. |
Lietas, ko skaidri dara WindowsHelper nē aizstāvēt pret:
[security].