WindowsHelper ඔබගේ පරිගණකය + ඔබගේ දුරකථනය ආරක්ෂා කරන්නේ කෙසේද, අප භාවිතා කරන ගුප්ත ලේඛන විද්යාව සහ අපි පැහැදිලිවම ආරක්ෂා නොකරන දේ. අවසන් වරට යාවත්කාලීන කළේ: 2026-04-25.
ඊමේල් කරන්න support@windowshelper.app විෂය සමග [security]. කරුණාකර පොදු GitHub ගැටළු විවෘත නොකරන්න - හෙළිදරව් කිරීමට පෙර අපට විසඳුමක් යැවීමට කවුළුවක් දෙන්න.
යුගල කිරීමේ කේතය වේ බෙදාගත් රහස අනෙකුත් සෑම ක්රිප්ටෝ ක්රියාවක්ම ව්යුත්පන්න වේ. සම්පූර්ණ ජීවන චක්රය:
[ Phone GENERATES random 8-char code ] ↓ [ Phone WRITES code + sessionId to Firestore in pc_connections doc ] ↓ [ Phone DISPLAYS code to user on screen ] ↓ [ User READS code, types it into companion's input field ] ↓ [ Companion QUERIES Firestore for waiting session matching the code ] ↓ [ Both sides DERIVE crypto keys from SHA-256(code, sessionId) ] ↓ [ Code STAYS in memory on both sides; never written to Firestore by either ] ↓ [ Disconnect / re-pair WIPES the code from both sides ]
pairingCode; යුගල වූ පසු, කේතය මතකයේ පමණක් පවතී.වයරය හරහා යවන සෑම විධානයක්ම AES-256-GCM සමඟ සංකේතනය කර ඇත, එය සත්යාපනය කළ සංකේතාංකන මාදිලියකි.
SHA-256("WH_SECURE_{code}_{sessionId}_CMD_KEY").Random.secure() දුරකථනයෙන් හෝ RandomNumberGenerator සහකාරිය මත.AESGCM:<nonce_b64>:<ciphertext_b64>:<tag_b64>සෑම විධානයක්ම HMAC අත්සනක් දරයි, එබැවින් යුගල කිරීමේ කේතය නොදන්නා දුරකථනයකට Firestore වෙත ලිවිය හැකි වුවද විධාන එන්නත් කළ නොහැක.
SHA-256("WH_SECURE_{code}_{sessionId}_HMAC_KEY"). සංකේතාංකන යතුරෙන් වෙන් කරන්න.HMAC-SHA256(hmacKey, commandId | ciphertext | sentAtMillis). පයිප්ප යනු පදාර්ථ පයිප්ප අක්ෂර මිස පරිසීමක නොවේ - සංයුක්ත නූල් තුනක්.| තර්ජනය | තත්ත්වය | සටහන් |
|---|---|---|
| දේශීය ජාලයේ අනවසරයෙන් සවන් දෙන්න | සමනය කර ඇත | AES-GCM කේතාංක MITM නිරීක්ෂකයින්ට පාරාන්ධ වේ. |
| ෆයර්ස්ටෝර් සේවාදායකයන් මත සවන්දෙන්නා | සමනය කර ඇත | Google sees AESGCM:... blobs, not commands. |
| Firestore වෙත ලිවිය හැකි නමුත් කේතය නොදන්නා ප්රහාරකයා | සමනය කර ඇත | HMAC සත්යාපනය අසාර්ථකයි; සහකාරිය ප්රතික්ෂේප කිරීම සටහන් කරයි + ක්රියාත්මක කිරීම ප්රතික්ෂේප කරයි. |
| යුගල කිරීමේ කේතය බිඳ දැමූ / තතුබෑම් කළ ප්රහාරකයා | අවශේෂ | ඔවුන්ට පරිශීලකයා මෙන් විධාන නිකුත් කළ හැකිය. අවම කිරීම: තැටි මෙනුවෙන් කේතය කරකවන්න. |
| පටිගත කළ විධානයක් නැවත ධාවනය කිරීම | අවශේෂ | sentAtMillis is HMAC-bound; companion doesn't yet enforce a freshness window. Future fix adds a TTL. |
| LAN මාදිලියේ සත්යාපනය නොකළ ප්රහාරකයා | සමනය කර ඇත | WebSocket යුගල අතට අත දීම කේතය වලංගු කරයි; HMAC + AES ගේට්ටුව සෑම පසු විධානයක්ම. |
| සොරකම් කළ යුගල යතුර සමඟ සම්මුතියට පත් දුරකථනය | අවශේෂ | "පරිශීලකයා විසින්ම" වෙන්කර හඳුනාගත නොහැක. අවම කිරීම: අනුපාත සීමාව (10 cmd/min) + විනාශකාරී-විධාන තහවුරු කිරීම සඳහා PC-පැති ක්ලික් කිරීම අවශ්ය වේ. |
| දුරකථන යෙදුමෙන් විධානය වැරදි ලෙස ටයිප් කර ඇත | සමනය කර ඇත | දුරකථන පැත්තේ අවසර ලැයිස්තුව හඳුනා නොගත් උපසර්ග අවහිර කරයි; companion-side pre-flight නොපවතින සේවාවන් ඉලක්ක කර ගනිමින් විධාන අවහිර කරයි. |
| විනාශකාරී විධානය අහම්බෙන් ක්රියාත්මක වේ | සමනය කර ඇත | Companion-side modal requires user click to approve Remove-Item, Format-Volume, reg delete, shutdown /r, etc. |
| Hung / Runway PowerShell ක්රියාවලිය | සමනය කර ඇත | මිනිත්තු 5ක කාලය අවසන් වීම සම්පූර්ණ ක්රියාවලි ගසම මරා දමයි. |
| Companion .exe බාගැනීම සහ ධාවනය අතර විකෘති කිරීම | සමනය කර ඇත | SHA-256 published in companion-version.json; users can verify. Authenticode signing landing soon. |
| Companion බිඳවැටීම කාන්දු වන සංවේදී තත්ත්වය | සමනය කර ඇත | බිඳ වැටීම් වාර්තා + ෆයර්ස්ටෝර් දෝෂ ලිවීම් සනීපාරක්ෂාව %USERPROFILE% / %MACHINE% / %USER%. |
| සොරකම් කරන ලද උපාංගය, නොනැසී පවතින රෙජිස්ට්රි යුගල කිරීමේ යතුර | අවශේෂ | තැටි + පිවිසුම් ප්රවේශය සහිත ප්රහාරකයෙකුට දිගටම පවතින කේතය කියවිය හැක. අනාගත නිවැරදි කිරීම එය Windows DPAPI සමඟ ඔතා. |
WindowsHelper පැහැදිලිවම කරන දේවල් නැත එරෙහිව ආරක්ෂා කරන්න:
[security].