← Назад на WindowsHelper

Безбедносен модел

Како WindowsHelper го штити вашиот компјутер + вашиот телефон, каква криптографија користиме и од што експлицитно не се браниме. Последно ажурирање: 2026-04-25.

известување за ранливост

Е-пошта support@windowshelper.app со предмет [security]. Ве молиме не отворајте јавни проблеми со GitHub - дајте ни прозорец да испратиме поправка пред обелоденувањето.

Животен циклус на код за спарување

Кодот за спарување е споделена тајна секоја друга крипто операција произлегува од. Целосниот животен циклус:

[ Phone GENERATES random 8-char code ]
   ↓
[ Phone WRITES code + sessionId to Firestore in pc_connections doc ]
   ↓
[ Phone DISPLAYS code to user on screen ]
   ↓
[ User READS code, types it into companion's input field ]
   ↓
[ Companion QUERIES Firestore for waiting session matching the code ]
   ↓
[ Both sides DERIVE crypto keys from SHA-256(code, sessionId) ]
   ↓
[ Code STAYS in memory on both sides; never written to Firestore by either ]
   ↓
[ Disconnect / re-pair WIPES the code from both sides ]

Криптографија

AES-256-GCM (доверливост на командата + интегритет)

Секоја команда испратена преку жицата е шифрирана со AES-256-GCM, режим за автентицирана шифрирање.

HMAC-SHA256 (автентичност на наредбата)

Секоја команда исто така носи потпис HMAC, така што телефонот што не го знае кодот за спарување не може да вбризгува команди дури и ако може да пишува на Firestore.

Модел на закана

ЗаканаСтатусБелешки
Прислушувач на локалната мрежаУблаженоШифрениот текст AES-GCM е непроѕирен за набљудувачите на MITM.
Прислушувач на серверите на FirestoreУблаженоGoogle sees AESGCM:... blobs, not commands.
Напаѓач кој може да пишува на Firestore, но не го знае кодотУблаженоHMAC верификацијата не успее; придружник го евидентира одбивањето + одбива извршување.
Напаѓач кој го проби/фишил кодот за спарувањеОстатокТие можат да издаваат команди како да се корисникот. Ублажување: ротирајте го кодот од менито на фиоката.
Повторување на снимена командаОстатокsentAtMillis is HMAC-bound; companion doesn't yet enforce a freshness window. Future fix adds a TTL.
Неавтентициран напаѓач во LAN режимУблаженоРакувањето со пар на WebSocket го потврдува кодот; HMAC + AES ја чува секоја следна команда.
Компромитиран телефон со украден клуч за спарувањеОстатокНе се разликува од „самиот корисник“. Ублажување: ограничување на брзината (10 cmd/min) + потврда за деструктивна команда бара кликнување од страна на компјутерот.
Погрешно напишана команда од апликацијата за телефонУблаженоСписокот на дозволи од страна на телефонот блокира непрепознатливи префикси; Командите пред летот од страна на придружникот се насочени кон непостоечки услуги.
Деструктивната команда работи случајноУблаженоCompanion-side modal requires user click to approve Remove-Item, Format-Volume, reg delete, shutdown /r, etc.
Обесени / бегство процес PowerShellУблаженоТешкиот 5-минутен тајмаут го убива целото процесно дрво.
Companion .exe мешање помеѓу преземањето и извршувањетоУблаженоSHA-256 published in companion-version.json; users can verify. Authenticode signing landing soon.
Companion чувствителна состојба на протекување падУблаженоИзвештаите за падови + отписите за грешки во Firestore се дезинфицираат %USERPROFILE% / %MACHINE% / %USER%.
Украден уред, постојан клуч за спарување на регистаротОстатокНапаѓачот со пристап на диск + најава може да го прочита постојаниот код. Идната поправка го обвива со Windows DPAPI.

Надвор од опсегот

Работите што WindowsHelper ги прави експлицитно не брани од:

Откривање