Како WindowsHelper штити ваш рачунар + ваш телефон, коју криптографију користимо и од чега се изричито не бранимо. Последње ажурирано: 25.04.2026.
Емаил support@windowshelper.app са субјектом [security]. Молимо вас да не отварате јавне проблеме са ГитХуб-ом – дајте нам прозор да пошаљемо исправку пре откривања.
Код за упаривање је заједничка тајна свака друга крипто операција произилази из. Цео животни циклус:
[ Phone GENERATES random 8-char code ] ↓ [ Phone WRITES code + sessionId to Firestore in pc_connections doc ] ↓ [ Phone DISPLAYS code to user on screen ] ↓ [ User READS code, types it into companion's input field ] ↓ [ Companion QUERIES Firestore for waiting session matching the code ] ↓ [ Both sides DERIVE crypto keys from SHA-256(code, sessionId) ] ↓ [ Code STAYS in memory on both sides; never written to Firestore by either ] ↓ [ Disconnect / re-pair WIPES the code from both sides ]
pairingCode; када је упарен, код остаје искључиво у меморији.Свака команда послата преко жице је шифрована помоћу АЕС-256-ГЦМ, режима шифровања са аутентификацијом.
SHA-256("WH_SECURE_{code}_{sessionId}_CMD_KEY").Random.secure() на телефон или RandomNumberGenerator на сапутнику.AESGCM:<nonce_b64>:<ciphertext_b64>:<tag_b64>Свака команда такође носи ХМАЦ потпис, тако да телефон који не зна код за упаривање не може убацити команде чак и ако може да пише у Фиресторе.
SHA-256("WH_SECURE_{code}_{sessionId}_HMAC_KEY"). Одвојите од кључа за шифровање.HMAC-SHA256(hmacKey, commandId | ciphertext | sentAtMillis). Цијеви су буквални знакови цијеви, а не граничници - три спојена низа.| Претња | Статус | Напомене |
|---|---|---|
| Прислушкивач на локалној мрежи | Ублажено | АЕС-ГЦМ шифровани текст је непрозиран за МИТМ посматраче. |
| Прислушкивач на Фиресторе серверима | Ублажено | Google sees AESGCM:... blobs, not commands. |
| Нападач који може да пише у Фиресторе, али не зна код | Ублажено | ХМАЦ верификација није успела; пратилац бележи одбијање + одбија извршење. |
| Нападач који је провалио / пхисхинг код за упаривање | Остатак | Они могу да издају команде као да су корисник. Ублажавање: ротирајте код из менија траке. |
| Репродукција снимљене команде | Остатак | sentAtMillis is HMAC-bound; companion doesn't yet enforce a freshness window. Future fix adds a TTL. |
| Нападач без аутентификације у ЛАН режиму | Ублажено | Руковање са ВебСоцкет паром потврђује код; ХМАЦ + АЕС капија сваку следећу команду. |
| Компромитован телефон са украденим кључем за упаривање | Остатак | Не разликује се од „самих корисника“. Ублажавање: ограничење брзине (10 цмд/мин) + потврда деструктивне команде захтева клик на страни рачунара. |
| Погрешна команда из апликације за телефон | Ублажено | Листа дозвољених на страни телефона блокира непрепознате префиксе; на страни пратиоца блокира команде пре лета које циљају непостојеће услуге. |
| Деструктивна команда се покреће случајно | Ублажено | Companion-side modal requires user click to approve Remove-Item, Format-Volume, reg delete, shutdown /r, etc. |
| Закачени / одбегли ПоверСхелл процес | Ублажено | Тешко 5-минутно временско ограничење убија цело стабло процеса. |
| Companion .еке мењање између преузимања и покретања | Ублажено | SHA-256 published in companion-version.json; users can verify. Authenticode signing landing soon. |
| Companion осетљиво стање цури на пад | Ублажено | Извештаји о рушењу + повратне грешке уписивања Фиресторе-а се санирају %USERPROFILE% / %MACHINE% / %USER%. |
| Украден уређај, постојани кључ за упаривање регистра | Остатак | Нападач са приступом диску + пријављивање могао би да прочита постојећи код. Будућа исправка ће га обавити са Windows ДПАПИ. |
Ствари које WindowsHelper експлицитно ради не бранити од:
[security].