← ආපසු WindowsHelper වෙත

ආරක්ෂක ආකෘතිය

WindowsHelper ඔබගේ පරිගණකය + ඔබගේ දුරකථනය ආරක්ෂා කරන්නේ කෙසේද, අප භාවිතා කරන ගුප්ත ලේඛන විද්‍යාව සහ අපි පැහැදිලිවම ආරක්ෂා නොකරන දේ. අවසන් වරට යාවත්කාලීන කළේ: 2026-04-25.

අවදානමක් වාර්තා කිරීම

ඊමේල් කරන්න support@windowshelper.app විෂය සමග [security]. කරුණාකර පොදු GitHub ගැටළු විවෘත නොකරන්න - හෙළිදරව් කිරීමට පෙර අපට විසඳුමක් යැවීමට කවුළුවක් දෙන්න.

යුගල-කේත ජීවන චක්‍රය

යුගල කිරීමේ කේතය වේ බෙදාගත් රහස අනෙකුත් සෑම ක්‍රිප්ටෝ ක්‍රියාවක්ම ව්‍යුත්පන්න වේ. සම්පූර්ණ ජීවන චක්රය:

[ Phone GENERATES random 8-char code ]
   ↓
[ Phone WRITES code + sessionId to Firestore in pc_connections doc ]
   ↓
[ Phone DISPLAYS code to user on screen ]
   ↓
[ User READS code, types it into companion's input field ]
   ↓
[ Companion QUERIES Firestore for waiting session matching the code ]
   ↓
[ Both sides DERIVE crypto keys from SHA-256(code, sessionId) ]
   ↓
[ Code STAYS in memory on both sides; never written to Firestore by either ]
   ↓
[ Disconnect / re-pair WIPES the code from both sides ]

ගුප්ත විද්‍යාව

AES-256-GCM (විධාන රහස්‍යභාවය + අඛණ්ඩතාව)

වයරය හරහා යවන සෑම විධානයක්ම AES-256-GCM සමඟ සංකේතනය කර ඇත, එය සත්‍යාපනය කළ සංකේතාංකන මාදිලියකි.

HMAC-SHA256 (විධාන සත්‍යතාව)

සෑම විධානයක්ම HMAC අත්සනක් දරයි, එබැවින් යුගල කිරීමේ කේතය නොදන්නා දුරකථනයකට Firestore වෙත ලිවිය හැකි වුවද විධාන එන්නත් කළ නොහැක.

තර්ජන ආකෘතිය

තර්ජනයතත්ත්වයසටහන්
දේශීය ජාලයේ අනවසරයෙන් සවන් දෙන්නසමනය කර ඇතAES-GCM කේතාංක MITM නිරීක්ෂකයින්ට පාරාන්ධ වේ.
ෆයර්ස්ටෝර් සේවාදායකයන් මත සවන්දෙන්නාසමනය කර ඇතGoogle sees AESGCM:... blobs, not commands.
Firestore වෙත ලිවිය හැකි නමුත් කේතය නොදන්නා ප්‍රහාරකයාසමනය කර ඇතHMAC සත්‍යාපනය අසාර්ථකයි; සහකාරිය ප්‍රතික්ෂේප කිරීම සටහන් කරයි + ක්‍රියාත්මක කිරීම ප්‍රතික්ෂේප කරයි.
යුගල කිරීමේ කේතය බිඳ දැමූ / තතුබෑම් කළ ප්‍රහාරකයාඅවශේෂඔවුන්ට පරිශීලකයා මෙන් විධාන නිකුත් කළ හැකිය. අවම කිරීම: තැටි මෙනුවෙන් කේතය කරකවන්න.
පටිගත කළ විධානයක් නැවත ධාවනය කිරීමඅවශේෂsentAtMillis is HMAC-bound; companion doesn't yet enforce a freshness window. Future fix adds a TTL.
LAN මාදිලියේ සත්‍යාපනය නොකළ ප්‍රහාරකයාසමනය කර ඇතWebSocket යුගල අතට අත දීම කේතය වලංගු කරයි; HMAC + AES ගේට්ටුව සෑම පසු විධානයක්ම.
සොරකම් කළ යුගල යතුර සමඟ සම්මුතියට පත් දුරකථනයඅවශේෂ"පරිශීලකයා විසින්ම" වෙන්කර හඳුනාගත නොහැක. අවම කිරීම: අනුපාත සීමාව (10 cmd/min) + විනාශකාරී-විධාන තහවුරු කිරීම සඳහා PC-පැති ක්ලික් කිරීම අවශ්‍ය වේ.
දුරකථන යෙදුමෙන් විධානය වැරදි ලෙස ටයිප් කර ඇතසමනය කර ඇතදුරකථන පැත්තේ අවසර ලැයිස්තුව හඳුනා නොගත් උපසර්ග අවහිර කරයි; companion-side pre-flight නොපවතින සේවාවන් ඉලක්ක කර ගනිමින් විධාන අවහිර කරයි.
විනාශකාරී විධානය අහම්බෙන් ක්රියාත්මක වේසමනය කර ඇතCompanion-side modal requires user click to approve Remove-Item, Format-Volume, reg delete, shutdown /r, etc.
Hung / Runway PowerShell ක්‍රියාවලියසමනය කර ඇතමිනිත්තු 5ක කාලය අවසන් වීම සම්පූර්ණ ක්‍රියාවලි ගසම මරා දමයි.
Companion .exe බාගැනීම සහ ධාවනය අතර විකෘති කිරීමසමනය කර ඇතSHA-256 published in companion-version.json; users can verify. Authenticode signing landing soon.
Companion බිඳවැටීම කාන්දු වන සංවේදී තත්ත්වයසමනය කර ඇතබිඳ වැටීම් වාර්තා + ෆයර්ස්ටෝර් දෝෂ ලිවීම් සනීපාරක්ෂාව %USERPROFILE% / %MACHINE% / %USER%.
සොරකම් කරන ලද උපාංගය, නොනැසී පවතින රෙජිස්ට්‍රි යුගල කිරීමේ යතුරඅවශේෂතැටි + පිවිසුම් ප්‍රවේශය සහිත ප්‍රහාරකයෙකුට දිගටම පවතින කේතය කියවිය හැක. අනාගත නිවැරදි කිරීම එය Windows DPAPI සමඟ ඔතා.

විෂය පථයෙන් බැහැර

WindowsHelper පැහැදිලිවම කරන දේවල් නැත එරෙහිව ආරක්ෂා කරන්න:

හෙළිදරව් කිරීම