WindowsHelper, bilgisayarınızı ve telefonunuzu nasıl korur, hangi şifrelemeyi kullanırız ve açıkça nelere karşı savunmayız. Son güncelleme: 2026-04-25.
E-posta support@windowshelper.app konu ile [security]. Lütfen herkese açık GitHub sorunlarını açmayın; açıklamadan önce bir düzeltme göndermemiz için bize bir pencere verin.
Eşleştirme kodu paylaşılan sır diğer tüm kripto işlemleri bundan kaynaklanır. Tam yaşam döngüsü:
[ Phone GENERATES random 8-char code ] ↓ [ Phone WRITES code + sessionId to Firestore in pc_connections doc ] ↓ [ Phone DISPLAYS code to user on screen ] ↓ [ User READS code, types it into companion's input field ] ↓ [ Companion QUERIES Firestore for waiting session matching the code ] ↓ [ Both sides DERIVE crypto keys from SHA-256(code, sessionId) ] ↓ [ Code STAYS in memory on both sides; never written to Firestore by either ] ↓ [ Disconnect / re-pair WIPES the code from both sides ]
pairingCode; Eşleştirildikten sonra kod yalnızca bellekte kalır.Kablo üzerinden gönderilen her komut, kimliği doğrulanmış bir şifreleme modu olan AES-256-GCM ile şifrelenir.
SHA-256("WH_SECURE_{code}_{sessionId}_CMD_KEY").Random.secure() telefonda veya RandomNumberGenerator refakatçi üzerinde.AESGCM:<nonce_b64>:<ciphertext_b64>:<tag_b64>Her komut aynı zamanda bir HMAC imzası taşır; dolayısıyla eşleştirme kodunu bilmeyen bir telefon, Firestore'a yazabilse bile komutları enjekte edemez.
SHA-256("WH_SECURE_{code}_{sessionId}_HMAC_KEY"). Şifreleme anahtarından ayırın.HMAC-SHA256(hmacKey, commandId | ciphertext | sentAtMillis). Borular, sınırlayıcılar değil, birleştirilmiş üç dizeden oluşan gerçek boru karakterleridir.| Tehdit | Durum | Notlar |
|---|---|---|
| Yerel ağdaki kulak misafiri | Azaltılmış | AES-GCM şifreli metni MITM gözlemcileri için opaktır. |
| Firestore sunucularındaki gizlice dinleme | Azaltılmış | Google sees AESGCM:... blobs, not commands. |
| Firestore'a yazabilen ancak kodu bilmeyen saldırgan | Azaltılmış | HMAC doğrulaması başarısız oluyor; tamamlayıcı reddedilmeyi günlüğe kaydeder + yürütmeyi reddeder. |
| Eşleştirme kodunu kıran/kimlik avına çıkan saldırgan | Artık | Sanki kullanıcı kendileriymiş gibi komutlar verebilirler. Azaltma: tepsi menüsünden kodu döndürün. |
| Kaydedilmiş bir komutun tekrarı | Artık | sentAtMillis is HMAC-bound; companion doesn't yet enforce a freshness window. Future fix adds a TTL. |
| LAN modunda kimliği doğrulanmamış saldırgan | Azaltılmış | WebSocket çifti anlaşması kodu doğrular; Sonraki her komutta HMAC + AES kapısı. |
| Çalınan eşleştirme anahtarıyla ele geçirilen telefon | Artık | "Kullanıcının kendisinden" ayırt edilemez. Azaltma: hız sınırı (10 cmd/dak) + yıkıcı komut onayı, bilgisayar tarafında tıklama gerektirir. |
| Telefon uygulamasından yanlış yazılan komut | Azaltılmış | Telefon tarafındaki izin verilenler listesi tanınmayan önekleri engeller; refakatçi tarafı uçuş öncesi, var olmayan hizmetleri hedef alan komutları engeller. |
| Yıkıcı komut yanlışlıkla çalıştırıldı | Azaltılmış | Companion-side modal requires user click to approve Remove-Item, Format-Volume, reg delete, shutdown /r, etc. |
| Asılı/kaçak PowerShell işlemi | Azaltılmış | Zor 5 dakikalık zaman aşımı tüm süreç ağacını öldürür. |
| Companion .exe indirme ve çalıştırma arasında değişiklik yapıyor | Azaltılmış | SHA-256 published in companion-version.json; users can verify. Authenticode signing landing soon. |
| Companion kilitlenme sızıntısı yapan hassas durum | Azaltılmış | Kilitlenme raporları + Firestore hata geri yazma işlemleri temizleniyor %USERPROFILE% / %MACHINE% / %USER%. |
| Çalınan cihaz, kalıcı Kayıt defteri eşleştirme anahtarı | Artık | Disk + oturum açma erişimine sahip bir saldırgan, kalıcı kodu okuyabilir. Gelecekteki düzeltme bunu Windows DPAPI ile tamamlayacak. |
WindowsHelper'ın açıkça yaptığı şeyler değil karşı savunmak:
[security].