Dofus Companion

Sécurité

Ce qui entre, ce qui sort, ce qui reste chez toi.

L'app en 3 listes honnêtes. Liste verte, ce qu'elle fait. Liste rouge, ce qu'elle ne fait pas. Liste jaune, ce que Windows te dira quand même.

Ce que l'app fait et ne fait pas

Ce qu'elle fait

  • Lit des fichiers JSON locaux (les données des donjons).
  • Affiche une fenêtre par-dessus Dofus.
  • Vérifie le canal de releases pour l'auto-update (HTTPS, signature Ed25519).

Ce qu'elle ne fait pas

  • Aucune lecture de la mémoire du process Dofus (respect ToS Ankama).
  • Aucune simulation d'input clavier ou souris (ce n'est pas un bot).
  • Aucune lecture de packets réseau Dofus.
  • Aucune télémétrie, aucun analytics, aucun tracking.
  • Aucun envoi de données personnelles.

Empreintes SHA256

Les SHA256 des assets seront publiés dans une release ultérieure (fichier SHA256SUMS.txt attaché). En attendant, tu peux vérifier localement depuis PowerShell.

VirusTotal

Chaque asset est soumis à VirusTotal (70+ moteurs antivirus). Le badge ci-dessous affiche le résultat en temps réel et lie vers le rapport complet. Un installeur indépendant sans certificat EV peut occasionnellement déclencher un faux-positif sur un moteur heuristique (machine learning), ça n'affecte pas l'intégrité du binaire, et ça se résout avec la réputation du projet ou un certificat EV.

VirusTotalPas encore analyséLe fichier n'a pas encore été soumis à VirusTotal.

Windows SmartScreen

SmartScreen bloque les exécutables sans réputation suffisante. L'app est signée Tauri mais sans certificat EV Windows. L'avertissement disparaîtra avec assez de téléchargements ou via un certificat EV.

Garanties techniques

  • Signature Tauri

    Chaque release est signée avec la clé Ed25519 du projet, vérifiée par l'auto-updater.

  • Empreinte SHA256

    Hash publié à chaque release, vérifiable en PowerShell avant exécution.

  • VirusTotal

    Soumission systématique à chaque release, badge en temps réel sur la page Télécharger.

Signaler une vulnérabilité

Pour tout signalement sensible, contacte-nous via la page Retours en précisant « sécurité » dans le sujet. Réponse sous 72h, fix et disclosure coordonné.

Page Retours