Како WindowsHelper го штити вашиот компјутер + вашиот телефон, каква криптографија користиме и од што експлицитно не се браниме. Последно ажурирање: 2026-04-25.
Е-пошта support@windowshelper.app со предмет [security]. Ве молиме не отворајте јавни проблеми со GitHub - дајте ни прозорец да испратиме поправка пред обелоденувањето.
Кодот за спарување е споделена тајна секоја друга крипто операција произлегува од. Целосниот животен циклус:
[ Phone GENERATES random 8-char code ] ↓ [ Phone WRITES code + sessionId to Firestore in pc_connections doc ] ↓ [ Phone DISPLAYS code to user on screen ] ↓ [ User READS code, types it into companion's input field ] ↓ [ Companion QUERIES Firestore for waiting session matching the code ] ↓ [ Both sides DERIVE crypto keys from SHA-256(code, sessionId) ] ↓ [ Code STAYS in memory on both sides; never written to Firestore by either ] ↓ [ Disconnect / re-pair WIPES the code from both sides ]
pairingCode; откако ќе се спари, кодот останува исклучиво во меморијата.Секоја команда испратена преку жицата е шифрирана со AES-256-GCM, режим за автентицирана шифрирање.
SHA-256("WH_SECURE_{code}_{sessionId}_CMD_KEY").Random.secure() на телефон или RandomNumberGenerator на придружник.AESGCM:<nonce_b64>:<ciphertext_b64>:<tag_b64>Секоја команда исто така носи потпис HMAC, така што телефонот што не го знае кодот за спарување не може да вбризгува команди дури и ако може да пишува на Firestore.
SHA-256("WH_SECURE_{code}_{sessionId}_HMAC_KEY"). Одделете од клучот за шифрирање.HMAC-SHA256(hmacKey, commandId | ciphertext | sentAtMillis). Цевките се буквални знаци на цевки, а не разграничувачи - три споени жици.| Закана | Статус | Белешки |
|---|---|---|
| Прислушувач на локалната мрежа | Ублажено | Шифрениот текст AES-GCM е непроѕирен за набљудувачите на MITM. |
| Прислушувач на серверите на Firestore | Ублажено | Google sees AESGCM:... blobs, not commands. |
| Напаѓач кој може да пишува на Firestore, но не го знае кодот | Ублажено | HMAC верификацијата не успее; придружник го евидентира одбивањето + одбива извршување. |
| Напаѓач кој го проби/фишил кодот за спарување | Остаток | Тие можат да издаваат команди како да се корисникот. Ублажување: ротирајте го кодот од менито на фиоката. |
| Повторување на снимена команда | Остаток | sentAtMillis is HMAC-bound; companion doesn't yet enforce a freshness window. Future fix adds a TTL. |
| Неавтентициран напаѓач во LAN режим | Ублажено | Ракувањето со пар на WebSocket го потврдува кодот; HMAC + AES ја чува секоја следна команда. |
| Компромитиран телефон со украден клуч за спарување | Остаток | Не се разликува од „самиот корисник“. Ублажување: ограничување на брзината (10 cmd/min) + потврда за деструктивна команда бара кликнување од страна на компјутерот. |
| Погрешно напишана команда од апликацијата за телефон | Ублажено | Списокот на дозволи од страна на телефонот блокира непрепознатливи префикси; Командите пред летот од страна на придружникот се насочени кон непостоечки услуги. |
| Деструктивната команда работи случајно | Ублажено | Companion-side modal requires user click to approve Remove-Item, Format-Volume, reg delete, shutdown /r, etc. |
| Обесени / бегство процес PowerShell | Ублажено | Тешкиот 5-минутен тајмаут го убива целото процесно дрво. |
| Companion .exe мешање помеѓу преземањето и извршувањето | Ублажено | SHA-256 published in companion-version.json; users can verify. Authenticode signing landing soon. |
| Companion чувствителна состојба на протекување пад | Ублажено | Извештаите за падови + отписите за грешки во Firestore се дезинфицираат %USERPROFILE% / %MACHINE% / %USER%. |
| Украден уред, постојан клуч за спарување на регистарот | Остаток | Напаѓачот со пристап на диск + најава може да го прочита постојаниот код. Идната поправка го обвива со Windows DPAPI. |
Работите што WindowsHelper ги прави експлицитно не брани од:
[security].