Privatnost podataka za naš softver

Sva komunikacija između našeg softvera koji je pokrenut na računalima klijenata i naših poslužitelja je enkriptirana. Važno je napomenuti da, strogo govoreći, kodiranje samo po sebi ne jamči privatnost. Primjerice, web-stranica na kojoj se podaci o svim igračima daju svakome nije sigurna iako je kodirana. To je razlog zbog kojeg ulažemo mnogo truda u dizajn sigurnosnog sustava i pravila za sigurnost.

ZNAČAJKE SIGURNOSTI:

Preuzimanje softvera:

Prva točka kod koje sigurnost postaje važan čimbenik je trenutak preuzimanja klijenta s PokerStarsove web-stranice. Moramo osigurati da se taj softver preuzme nepromijenjen. Kako bismo zadovoljili spomenuti zahtjev, u samu instalaciju klijenta ugradili smo određene značajke:

  • Izvršna instalacijska datoteka potpisana je korištenjem RSA 2048 certifikata izdanog od strane Rational Services Ltd i može se ovjeriti korištenjem VeriSign, javnog certifikacijskog centra koji se može ovjeriti kroz vaš web-preglednik.
  • Tako osiguravamo da je instalacija klijenta stigla od izdavača softvera, PokerStarsa.
  • Ovim procesom instalacija klijenta štiti se od promjena između mjesta objave i kasnije instalacije na vašem uređaju.

Sigurnost tijekom igre:

Imamo nekoliko ugrađenih sigurnosnih značajki koje osiguravaju sigurnost tijekom same igre.

  • Za provjeru autentičnosti naših poslužitelja naš klijent koristi certifikate koje je izdao naš vlastiti CA (certifikacijski centar)
  • Naš klijent koristi standardni TLS protokol. Trenutno koristimo 2048-bitni RSA ključ koji će prema RSA biti dovoljan do 2030. godine. Kako privatne ključeve poslužitelja pregledavamo i ažuriramo svaka tri mjeseca, osigurali smo veliku sigurnosnu marginu. Podržavamo sljedeća šifriranja: AES128-SHA (128 bitova) i DES-CBC3-SHA (168 bitova).
  • Nikakvi privatni podaci, kao što su ručne karte, nikada se ne prenose drugim igračima (osim kad je u skladu s igraćim pravilima).
  • Sve radnje klijenta ovjeravaju se na poslužitelju.

DOGOVARANJE

Dogovaranje je oblik varanja u kojem dvoje ili više igrača tijekom igre međusobno signalizira svoje ručne karte ili na bilo koji drugi način organiziraju partnerstvo na štetu drugih igrača za istim stolom.

Iako je s jedne strane lakše proslijediti podatke između igrača u dogovoru kod online nego u poker sobama uživo, puno je teže izbjeći otkrivanje, jer se karte svih igrača mogu provjeriti i nakon same igre.

Bez obzira o koliko sofisticiranom dogovaranju je riječ, ono se mora sastojati od odigranih ruku na način na koji se bez dogovaranja zasigurno ne bi odigrale. Naši načini otkrivanja usmjereni su na hvatanje neobičnih uzoraka nakon čega upozoravamo sigurnosno osoblje koje zatim provodi temeljitu ručnu provjeru. Provjerit ćemo i sve prijave igrača o mogućem dogovaranju.

Ako se potvrdi sudjelovanje u bilo kojem obliku dogovaranja, korisničke račune tih igrača odmah ćemo trajno zatvoriti.

MIJEŠANJE KARATA

'Svatko tko razmatra aritmetičke načine stvaranja slučajnih brojeva, naravno, potpuno je u krivu.' - John von Neumann, 1951.

Shvaćamo da je korištenje poštenog i nepredvidivog algoritma za miješanje od kritične važnosti za naš softver. Kako bismo izbjegli glavne probleme opisane u [1], koristimo dva nezavisna izvora za stvaranje uistinu slučajnih podataka:

  • unos korisnika, uključujući sažetak pokreta mišem i njihova vremena događanja koje prikuplja naš klijent
  • Quantis [2], hardverski generator slučajnih brojeva koje je razvilo švicarsko poduzeće 'ID Quantique', a koji kao izvor entropije koristi kvantnu nasumičnost

Svaki od tih izvora sam stvara dovoljno entropije za osiguranje poštenog i nepredvidivog miješanja karata.

Značajke miješanja karata:

  • Špil od 52 karte može se promiješati na 52! načina. 52! je oko 2^225 (da budemo precizni, 80.658.175.170.943.878.571.660.636.856.404.000.000.000.000.000.000.000.000.000. 000.000.000 načina). Za dobivanje jednolike i nepredvidive statističke distribucije koristimo 249 slučajnih bitova iz oba entropijska izvora (unos korisnika i kvantna nasumičnost).
  • Zatim, primjenjujemo i konzervativna pravila kako bismo osigurali potrebnu razinu slučajnosti. Primjerice, ako unos korisnika ne generira potrebnu količinu entropije, ne započinjemo sljedeću ruku dok ne dobijemo potrebnu količinu entropije od Quantisova RNG-a.
  • Kako bismo osigurali dodatnu razinu sigurnosti, koristimo SHA-1 kriptografski hash algoritam za miješanje entropije dobivene iz oba izvora
  • Za osiguranje još veće sigurnosti i povećanja zaštite od napada na korisničke podatke, održavamo i pseudo slučajni generator temeljen na algoritmu SHA-1
  • Za pretvaranje niza slučajnih bitova u slučajne brojeve unutar potrebnog raspona bez odstupanja, koristimo jednostavan i pouzdan algoritam. Primjerice, ako trebamo slučajni broj u rasponu od 0 do 25:
    • uzmemo 5 slučajnih bitova i pretvorimo ih u slučajni broj od 0 do 31
    • ako je taj broj veći od 25 odbacimo svih 5 bitova i ponovimo postupak
  • Tako odstupanja u vezi s modulima operacije ne utječu na generiranje slučajnih brojeva koji nisu 2n, n = 1, 2, ...
  • Za izvođenje samog miješanja koristimo drugi, također jednostavan i pouzdan algoritam:
    • najprije izvučemo slučajnu kartu iz izvornog špila (1 od 52) i stavimo je u novi špil. Sad izvorni špil sadrži 51 kartu, a novi špil 1 kartu
    • zatim izvučemo drugu slučajnu kartu iz izvornog špila (1 od 51) i stavljamo je na vrh novog špila. Sad izvorni špil sadrži 50 karata, a novi špil 2 karte
    • ponavljamo postupak dok se sve karte ne premjeste iz izvornog u novi špil
  • Spomenuti algoritam ne pati od 'loše distribucije miješanja' opisane u [1].

PokerStarsovo miješanje karata

PokerStars je nezavisnoj organizaciji predao opširne informacije o PokerStarsovu generatoru slučajnih brojeva (RNG). Zatražili smo da spomenuto pouzdano poduzeće izvrši dubinsku analizu slučajnosti izlaza RNG-a i njegove implementacije u miješanje karata na PokerStarsu.

Poduzeće je dobilo puni pristup izvornom kodu da bi na kraju potvrdilo slučajnost i sigurnost našeg miješanja karata. Za više informacija posjetite stranicu online generatora slučajnih brojeva.

[1] 'How We Learned to Cheat at Online Poker: A Study in Software Security http://www.datamation.com/entdev/article.php/616221/How-We-Learned-to-Cheat-at-Online-Poker-A-Study-in-Software-Security.htm

[2] http://www.idquantique.com/products/quantis.htm

Odgovorno igranje

Responsible Gaming

Predani smo odgovornom igranju i posvećeni stvaranju ugodnog i pozitivnog igraćeg iskustva.

Posebne ponude

Special Offers

Tijekom cijele godine PokerStars osigurava posebne ponude, uključujući i novčane nagrade, sjedala na najboljim turnirima uživo i još mnogo toga.

Igranje za stvarni novac

Chip Stack

Pošaljite svoj prvi polog stvarnog novca i počnite igrati na PokerStarsu. Uplate su brze i sigurne.