WindowsHelper shaxsiy kompyuteringizni + telefoningizni qanday himoya qiladi, biz qaysi kriptografiyadan foydalanamiz va nimadan aniq himoya qilmaymiz. Oxirgi yangilangan: 2026-04-25.
Elektron pochta support@windowshelper.app mavzu bilan [security]. Iltimos, ochiq GitHub muammolarini ochmang – oshkor qilishdan oldin tuzatishni yuborishimiz uchun bizga oyna bering.
Ulanish kodi - bu umumiy sir boshqa har qanday kripto operatsiyasi kelib chiqadi. To'liq hayot aylanishi:
[ Phone GENERATES random 8-char code ] ↓ [ Phone WRITES code + sessionId to Firestore in pc_connections doc ] ↓ [ Phone DISPLAYS code to user on screen ] ↓ [ User READS code, types it into companion's input field ] ↓ [ Companion QUERIES Firestore for waiting session matching the code ] ↓ [ Both sides DERIVE crypto keys from SHA-256(code, sessionId) ] ↓ [ Code STAYS in memory on both sides; never written to Firestore by either ] ↓ [ Disconnect / re-pair WIPES the code from both sides ]
pairingCode; ulangandan so'ng, kod faqat xotirada qoladi.Sim orqali yuborilgan har bir buyruq AES-256-GCM, autentifikatsiya qilingan shifrlash rejimi bilan shifrlangan.
SHA-256("WH_SECURE_{code}_{sessionId}_CMD_KEY").Random.secure() telefonda yoki RandomNumberGenerator hamroh ustida.AESGCM:<nonce_b64>:<ciphertext_b64>:<tag_b64>Har bir buyruq, shuningdek, HMAC imzosiga ega, shuning uchun ulanish kodini bilmagan telefon, Firestore-ga yozishi mumkin bo'lsa ham, buyruqlarni kirita olmaydi.
SHA-256("WH_SECURE_{code}_{sessionId}_HMAC_KEY"). Shifrlash kalitidan ajrating.HMAC-SHA256(hmacKey, commandId | ciphertext | sentAtMillis). Quvurlar chegaralovchi emas, balki so'zma-so'z quvur belgilaridir - uchta birlashtirilgan satr.| Tahdid | Status | Eslatmalar |
|---|---|---|
| Mahalliy tarmoqda tinglovchi | Yengillashtirilgan | AES-GCM shifrlangan matn MITM kuzatuvchilari uchun shaffof emas. |
| Firestore serverlarida tinglovchi | Yengillashtirilgan | Google sees AESGCM:... blobs, not commands. |
| Firestore-ga yozishi mumkin bo'lgan, lekin kodni bilmaydigan hujumchi | Yengillashtirilgan | HMAC tekshiruvi muvaffaqiyatsiz tugadi; hamroh rad etishni qayd etadi + ijroni rad etadi. |
| Ulanish kodini buzgan/fishing qilgan hujumchi | Qoldiq | Ular xuddi foydalanuvchi kabi buyruqlar berishi mumkin. Yumshatish: laganda menyusidan kodni aylantiring. |
| Yozib olingan buyruqni takrorlash | Qoldiq | sentAtMillis is HMAC-bound; companion doesn't yet enforce a freshness window. Future fix adds a TTL. |
| LAN rejimida autentifikatsiya qilinmagan tajovuzkor | Yengillashtirilgan | WebSocket juft qo'l siqish kodni tasdiqlaydi; Har bir keyingi buyruq uchun HMAC + AES darvozasi. |
| Ulanish kaliti oʻgʻirlangan telefon | Qoldiq | "Foydalanuvchining o'zi" dan farq qilmaydi. Yumshatish: tezlik chegarasi (10 smd/min) + halokatli buyruqni tasdiqlash uchun kompyuter tomonida bosish kerak. |
| Telefon ilovasidan xato yozilgan buyruq | Yengillashtirilgan | Telefon tomonidagi ruxsatlar ro'yxati noma'lum prefikslarni bloklaydi; hamroh tomoni mavjud bo'lmagan xizmatlarga qaratilgan parvoz oldidan buyruqlarni bloklaydi. |
| Buzg'unchi buyruq tasodifan ishlaydi | Yengillashtirilgan | Companion-side modal requires user click to approve Remove-Item, Format-Volume, reg delete, shutdown /r, etc. |
| Osilgan / qochib ketgan PowerShell jarayoni | Yengillashtirilgan | Qattiq 5 daqiqalik tanaffus butun jarayon daraxtini o'ldiradi. |
| Companion .exe yuklab olish va ishga tushirish oʻrtasida oʻzgartirish | Yengillashtirilgan | SHA-256 published in companion-version.json; users can verify. Authenticode signing landing soon. |
| Companion buzilish sezgir holati | Yengillashtirilgan | Buzilish hisobotlari + Firestore xatoliklarini qayta yozishni tozalash %USERPROFILE% / %MACHINE% / %USER%. |
| Oʻgʻirlangan qurilma, doimiy roʻyxatga olish kitobini ulash kaliti | Qoldiq | Disk + kirish huquqiga ega bo'lgan tajovuzkor doimiy kodni o'qishi mumkin. Kelajakdagi tuzatish uni Windows DPAPI bilan yakunlaydi. |
WindowsHelper aniq bajaradigan narsalar emas qarshi himoya:
[security].