Для обеспечения безопасности вашего компьютера и данных, сохраненных на нем, NiceHash QuickMiner использует следующие механизмы безопасности.
Каждая часть кода, библиотека или связанная библиотека:
разработаны разработчиками NiceHash, общедоступны как открытый исходный код (под определенной лицензией, которая разрешает использование в нашей модели распространения), имеют доверие со стороны Microsoft (например, драйверы NVIDIA) или созданы давно, и в последние годы использовались многими приложениями, и поэтому многие считают их безопасными (если вы включаете майнинг на процессоре, запустится специальный драйвер – WinRing0x64.sys – у нас нет исходного кода для него, но драйвер подписан и ему около 13 лет, поэтому мы считаем, что он безвреден).
Каждый выпуск, сделанный NiceHash, имеет известный хэш SHA1 и SHA256, поэтому вы можете проверить, загрузили ли вы подлинный ZIP-пакет и не были ли файлы изменены во время переноса их из GitHub на ваш ПК. Подробнее об этом можно прочитать здесь.
Любое соединение, устанавливаемое NiceHash QuickMiner или Excavator с любым сервисом, всегда принудительно выполняется по протоколу HTTPS. Серверы, не разрешающие HTTPS соединения или не поддерживающие современные криптографические стандарты, отклоняются. Это очень важно, так как это предотвращает любые виды атак MITM (man-in-the-middle – человек посередине), ваш хэшрейт не может быть перенаправлен на другой сервер, или злоумышленники не могут предложить вам вредоносное обновление.
Узнайте больше о сертификате подписи кода с расширенной проверкой (EV) здесь. Из практических соображений полностью подписаны только СТАБИЛЬНЫЕ выпуски. Установщик всегда подписан. Подписанный установщик дает вам уверенность в том, что устанавливаемое вами программное обеспечение действительно от NiceHash, а не от потенциальных злоумышленников. Подлинность установочных и обновляющих пакетов гарантируется функцией безопасности, описанной в следующем шаге.
Когда загружается новое программное обеспечение, всегда может возникнуть проблема доверия – существующее программное обеспечение должно знать, может ли оно доверять новому программному обеспечению, которое загружается и запускается. Для этой цели мы используем собственные подписи N / M. Для того, чтобы любое обновление считалось подлинным, необходимы 3 действительные подписи. Эта функция безопасности гарантирует, что потенциальные злоумышленники не смогут отправить вам вредоносное обновление, даже если они взяли под свой контроль весь репозиторий NiceHash на GitHub. Эта функция безопасности доступна с версии 0.4.5.3.
Начиная с версии 0.4.5.0, Excavator.exe больше не поддерживает CORS. Это означает, что потенциальный злоумышленник, если вы посетите вредоносный веб-сайт, не сможет выполнить команду майнинга на его собственный адрес кошелька вместо вашего. Дополнительный уровень безопасности обеспечивается использованием токена авторизации для любого типа записи команды.