Skip to content

Security: Andri1837/Iris

Security

.github/SECURITY.md

Politica de Segurança e Privacidade

  • Somente aceitamos relatórios de versões atualizadas do Projeto Íris.

Verificação

  • Sempre verifique primeiro se o seu problema já foi resolvido antes por meio das issues ou alguma das redes sociais.

Reportando um erro, vulnerabilidade ou outros

  • O principal meio de reportar um erro é utilizando a Issues oficial do Projeto Íris.
  • Meios alternativos de reportar um erro: Discord, Telegram

Informações

  • Quando for reportar um erro, sempre envie os seguintes itens para obtermos uma melhor analise na investigação da falha.

  1. A versão do seu:

    • Node.js
    • NPM
    • Python
    • Sistema Operacional
    • Baileys
    • Íris
    • Qualquer coisa relacionada.

  2. Log de erro completo

    • Forma de uso, se houver.
    • Mensagem do erro recebida no WhatsApp, se houver.
    • Mensagem do erro no terminal, se houver.
    • Qualquer informação útil, se houver.

  3. Informações extras

    • Tentou logar em outro computador?
    • Apagou ou editou arquivos com a Íris ligada?
    • Desligou seu PC incorretamente?
    • Seus módulos estão atualizados?
    • Quando ocorreu tal erro?
    • Seu telefone estava funcional na hora?
    • Você utiliza um servidor?
    • Utiliza VPN, proxy ou similar?
    • Qualquer informação útil.

Informações Pessoais

  • O Projeto Íris ORIGINAL não coleta informações sobre seu PC, WhatsApp, Mensagens ou quaisquer coisas, exceto para funcionamento geral das funções, neste caso, os dados permanecem offline e somente podem ser vistos pela Íris e pelo dono do computador, eles não são mantidos online e jamais serão divulgados ou inseridos online pelos desenvolvedores oficiais, até por que não temos acesso ao computador dos usuários que baixam a Íris, somos totalmente contras a coleta de informações e prezamos pela privacidade de nossos usuários.

  • Tipos de informações que a Íris necessita para funcionar:

    1. Acesso ao terminal do PC. [Para iniciar]
    2. Números de telefone. [Conta de utilização própria e de usuários]
    3. Informações do PC. [Comando Ping]
    4. Acesso aos arquivos. [Backups e arquivos próprios]
      • Apenas arquivos dela, jamais tocaremos nos seus arquivos pessoais ou arquivos online.
    5. Acesso ao WhatsApp. [Enviar mensagens e demais funções]

  • A Íris jamais fará coleta de IP, E-mails, Notificações ou quaisquer informações, e nenhuma informação jamais será enviada online, novamente, quaisquer dado que venha a ser utilizado somente permanecerá offline.

  • Tenha em mente que o Projeto Íris é de código aberto, você pode verificar e tirar suas próprias conclusões sobre a segurança de utilização, mas por ser um código aberto, ela pode ser facilmente editada para conter códigos maliciosos, seja por pessoas online ou pelos usuários que baixam, portanto, jamais baixe a Íris de um local de terceiros, sempre faça os downloads por meio da Github Oficial e somente utilize Íris seguras, como as que postamos aqui.

  • Embora não coletemos informações pessoais ou privadas, você ainda pode ser submetido a coleta de dados feita pelos seguintes sistemas:

      • Seu provedor de internet.
      • Seu sistema operacional.
      • Sites e API's que a Íris utiliza.
      • Outros.

  • Infelizmente não existe uma forma de se tornar totalmente anonimo, mas você pode evitar alguns destes simplesmente:

    1. Recusando cookies.
    2. Usar navegadores Open-Source feitos do zero ou que não são baseados no Chrome ou Chromium.
    3. Desativar coleta de dados opcionais nas configurações do aplicativo ou Sistema Operacional.
    4. Usar um provedor de internet seguro.
    5. Usar uma VPN ou Proxy de confiança, como o TOR.
    6. Jamais digitar informações pessoais.
    7. Outras informações, você pode conferir visitando páginas de conselhos como a da Kapersky ou Google.

There aren’t any published security advisories