← WindowsHelper ga qaytish

Xavfsizlik modeli

WindowsHelper shaxsiy kompyuteringizni + telefoningizni qanday himoya qiladi, biz qaysi kriptografiyadan foydalanamiz va nimadan aniq himoya qilmaymiz. Oxirgi yangilangan: 2026-04-25.

zaiflik haqida xabar berish

Elektron pochta support@windowshelper.app mavzu bilan [security]. Iltimos, ochiq GitHub muammolarini ochmang – oshkor qilishdan oldin tuzatishni yuborishimiz uchun bizga oyna bering.

Ulanish-kodning hayot aylanishi

Ulanish kodi - bu umumiy sir boshqa har qanday kripto operatsiyasi kelib chiqadi. To'liq hayot aylanishi:

[ Phone GENERATES random 8-char code ]
   ↓
[ Phone WRITES code + sessionId to Firestore in pc_connections doc ]
   ↓
[ Phone DISPLAYS code to user on screen ]
   ↓
[ User READS code, types it into companion's input field ]
   ↓
[ Companion QUERIES Firestore for waiting session matching the code ]
   ↓
[ Both sides DERIVE crypto keys from SHA-256(code, sessionId) ]
   ↓
[ Code STAYS in memory on both sides; never written to Firestore by either ]
   ↓
[ Disconnect / re-pair WIPES the code from both sides ]

Kriptografiya

AES-256-GCM (buyruqning maxfiyligi + yaxlitligi)

Sim orqali yuborilgan har bir buyruq AES-256-GCM, autentifikatsiya qilingan shifrlash rejimi bilan shifrlangan.

HMAC-SHA256 (buyruqning haqiqiyligi)

Har bir buyruq, shuningdek, HMAC imzosiga ega, shuning uchun ulanish kodini bilmagan telefon, Firestore-ga yozishi mumkin bo'lsa ham, buyruqlarni kirita olmaydi.

Tahdid modeli

TahdidStatusEslatmalar
Mahalliy tarmoqda tinglovchiYengillashtirilganAES-GCM shifrlangan matn MITM kuzatuvchilari uchun shaffof emas.
Firestore serverlarida tinglovchiYengillashtirilganGoogle sees AESGCM:... blobs, not commands.
Firestore-ga yozishi mumkin bo'lgan, lekin kodni bilmaydigan hujumchiYengillashtirilganHMAC tekshiruvi muvaffaqiyatsiz tugadi; hamroh rad etishni qayd etadi + ijroni rad etadi.
Ulanish kodini buzgan/fishing qilgan hujumchiQoldiqUlar xuddi foydalanuvchi kabi buyruqlar berishi mumkin. Yumshatish: laganda menyusidan kodni aylantiring.
Yozib olingan buyruqni takrorlashQoldiqsentAtMillis is HMAC-bound; companion doesn't yet enforce a freshness window. Future fix adds a TTL.
LAN rejimida autentifikatsiya qilinmagan tajovuzkorYengillashtirilganWebSocket juft qo'l siqish kodni tasdiqlaydi; Har bir keyingi buyruq uchun HMAC + AES darvozasi.
Ulanish kaliti oʻgʻirlangan telefonQoldiq"Foydalanuvchining o'zi" dan farq qilmaydi. Yumshatish: tezlik chegarasi (10 smd/min) + halokatli buyruqni tasdiqlash uchun kompyuter tomonida bosish kerak.
Telefon ilovasidan xato yozilgan buyruqYengillashtirilganTelefon tomonidagi ruxsatlar ro'yxati noma'lum prefikslarni bloklaydi; hamroh tomoni mavjud bo'lmagan xizmatlarga qaratilgan parvoz oldidan buyruqlarni bloklaydi.
Buzg'unchi buyruq tasodifan ishlaydiYengillashtirilganCompanion-side modal requires user click to approve Remove-Item, Format-Volume, reg delete, shutdown /r, etc.
Osilgan / qochib ketgan PowerShell jarayoniYengillashtirilganQattiq 5 daqiqalik tanaffus butun jarayon daraxtini o'ldiradi.
Companion .exe yuklab olish va ishga tushirish oʻrtasida oʻzgartirishYengillashtirilganSHA-256 published in companion-version.json; users can verify. Authenticode signing landing soon.
Companion buzilish sezgir holatiYengillashtirilganBuzilish hisobotlari + Firestore xatoliklarini qayta yozishni tozalash %USERPROFILE% / %MACHINE% / %USER%.
Oʻgʻirlangan qurilma, doimiy roʻyxatga olish kitobini ulash kalitiQoldiqDisk + kirish huquqiga ega bo'lgan tajovuzkor doimiy kodni o'qishi mumkin. Kelajakdagi tuzatish uni Windows DPAPI bilan yakunlaydi.

Qo'llash doirasi tashqarisida

WindowsHelper aniq bajaradigan narsalar emas qarshi himoya:

Oshkora qilish