Der NiceHash QuickMiner verwendet folgende Sicherheitsmechanismen, um Sie , Ihren PC und Ihre Daten zu schützen.
Jeder Code, jede Bibliothek oder jede verlinkte Bibliothek ist entweder:
von NiceHash-Entwicklern entwickelt, öffentlich als Open-Source verfügbar (untere einer bestimmten Lizenz, die die Verwendung in unserem Vertriebsmodell erlaubt), vertrauenswürdig von Microsoft (z.B. NVIDIA Treiber) oder wurde schon vor langer Zeit erstellt und von viele Anwendungen über die Jahre verwendet und daher von vielen als sicher angesehen werden (wenn Sie das CPU Mining aktivieren, entfällt ein ein spezieller Treiber und wird gestartet - WinRing0x64.sys - wir haben keinen Quellencode dafür , aber der Treiber ist signiert und ~13 Jahre alt, so dass wir nicht glauben, dass er in irgendeiner Weise schädlich ist.
Jede von NiceHash erstellte Version hat einen bekannten SHA1 und SHA256 Hash, sodass Sie überprüfen können, ob Sie ein authentisches ZIP-Paket heruntergeladen haben und das keine Dateien zwischen GitHub und Ihrem PC geändert wurden. Mehr dazu, finden Sie hier.
Jede Verbindung, die vom NiceHash QuickMiner oder Excavator zu einem beliebigen Service hergestellt wird, wird immer über HTTPS erzwungen. Non-HTTPS oder Server, die keine modernen Kryptografischen Standards unterstützen, werden abgelehnt. Dies ist sehr wichtig, dass es jede Art jede Art von MITM (man-in-the-middle) Angriffen verhindert und Ihre Hashrate somit nicht auf einen anderen Server umgeleitet werden kann oder potentielle Angreifer Ihnen kein bösartiges Update anbieten können.
Hier finden Sie mehr über das EV Code-signierte Zertifikat. Aus praktischen Gründen werden nur STABLE-Releases vollständig signiert. Das Installationsprogramm ist immer signiert. Ein signiertes Installationsprogramm gibt Ihnen die Gewissheit, dass die Software, die Sie installieren, tatsächlich von NiceHash und nicht von potenziellen Angreifern stammt. Die Authentizität von Installations- und Aktualisierungs-Paketen wird durch die im nächsten Schritt erläuterte Sicherheitsfunktion gewährleistet.
Beim Herunterladen neuer Software kann es immer ein Vertrauensproblem geben - eine vorhandenen Software muss immer wissen, ob sie einer neuen Software, die heruntergeladen und ausgeführt wird, vertrauen kann. Dazu verwenden wir selbstentwickelte N/M Signaturen. Es sind 3 gültige Signaturen erforderlich, damit ein Update als authentisch angesehen wird. Diese Sicherheitsfunktion garantiert Ihnen, dass potenzielle Angreifer Ihnen kein bösartiges Update übertragen können, selbst, wenn Sie die Kontrolle, über das gesamte GitHub-Repository von NiceHash übernehmen würden. Diese Sicherheitsfunktion ist ab der Version 0.4.5.3. verfügbar.
Ab Version 0.4.5.0 erlaubt der Excavator.exe keine CORS mehr. Dies bedeutet, dass ein potenzieller Angreifer, wenn Sie eine bösartige Seite besuchen, keinen Befehl yum Mining an seine eigene Mining-Adresse stat an Ihre ausführen kann. Eine zusätzliche Sicherheitsebene wird durch die Verwendung eines Autorisierung-Tokens für jeden Schreib-Befehlstyp bereitgestellt.