← Назад на WindowsHelper

Сигурносни модел

Како WindowsHelper штити ваш рачунар + ваш телефон, коју криптографију користимо и од чега се изричито не бранимо. Последње ажурирано: 25.04.2026.

пријављивање рањивости

Емаил support@windowshelper.app са субјектом [security]. Молимо вас да не отварате јавне проблеме са ГитХуб-ом – дајте нам прозор да пошаљемо исправку пре откривања.

Животни циклус кода за упаривање

Код за упаривање је заједничка тајна свака друга крипто операција произилази из. Цео животни циклус:

[ Phone GENERATES random 8-char code ]
   ↓
[ Phone WRITES code + sessionId to Firestore in pc_connections doc ]
   ↓
[ Phone DISPLAYS code to user on screen ]
   ↓
[ User READS code, types it into companion's input field ]
   ↓
[ Companion QUERIES Firestore for waiting session matching the code ]
   ↓
[ Both sides DERIVE crypto keys from SHA-256(code, sessionId) ]
   ↓
[ Code STAYS in memory on both sides; never written to Firestore by either ]
   ↓
[ Disconnect / re-pair WIPES the code from both sides ]

Криптографија

АЕС-256-ГЦМ (поверљивост команде + интегритет)

Свака команда послата преко жице је шифрована помоћу АЕС-256-ГЦМ, режима шифровања са аутентификацијом.

ХМАЦ-СХА256 (аутентичност команде)

Свака команда такође носи ХМАЦ потпис, тако да телефон који не зна код за упаривање не може убацити команде чак и ако може да пише у Фиресторе.

Модел претње

ПретњаСтатусНапомене
Прислушкивач на локалној мрежиУблаженоАЕС-ГЦМ шифровани текст је непрозиран за МИТМ посматраче.
Прислушкивач на Фиресторе серверимаУблаженоGoogle sees AESGCM:... blobs, not commands.
Нападач који може да пише у Фиресторе, али не зна кодУблаженоХМАЦ верификација није успела; пратилац бележи одбијање + одбија извршење.
Нападач који је провалио / пхисхинг код за упаривањеОстатакОни могу да издају команде као да су корисник. Ублажавање: ротирајте код из менија траке.
Репродукција снимљене командеОстатакsentAtMillis is HMAC-bound; companion doesn't yet enforce a freshness window. Future fix adds a TTL.
Нападач без аутентификације у ЛАН режимуУблаженоРуковање са ВебСоцкет паром потврђује код; ХМАЦ + АЕС капија сваку следећу команду.
Компромитован телефон са украденим кључем за упаривањеОстатакНе разликује се од „самих корисника“. Ублажавање: ограничење брзине (10 цмд/мин) + потврда деструктивне команде захтева клик на страни рачунара.
Погрешна команда из апликације за телефонУблаженоЛиста дозвољених на страни телефона блокира непрепознате префиксе; на страни пратиоца блокира команде пре лета које циљају непостојеће услуге.
Деструктивна команда се покреће случајноУблаженоCompanion-side modal requires user click to approve Remove-Item, Format-Volume, reg delete, shutdown /r, etc.
Закачени / одбегли ПоверСхелл процесУблаженоТешко 5-минутно временско ограничење убија цело стабло процеса.
Companion .еке мењање између преузимања и покретањаУблаженоSHA-256 published in companion-version.json; users can verify. Authenticode signing landing soon.
Companion осетљиво стање цури на падУблаженоИзвештаји о рушењу + повратне грешке уписивања Фиресторе-а се санирају %USERPROFILE% / %MACHINE% / %USER%.
Украден уређај, постојани кључ за упаривање регистраОстатакНападач са приступом диску + пријављивање могао би да прочита постојећи код. Будућа исправка ће га обавити са Windows ДПАПИ.

Ван делокруга

Ствари које WindowsHelper експлицитно ради не бранити од:

Откривање