Mūsu programmas datu privātums

Visa datu apmaiņa starp mūsu programmu spēlētāju datoros un mūsu serveriem ir šifrēta. Ir svarīgi atzīmēt, ka šifrēšana pati par sevi negarantē datu privātumu. Piemēram, interneta vietne, kurā visiem spēles dalībniekiem tiek nosūtītas visu spēlētāju personīgās kārtis, nevar tikt uzskatīta par drošu, neatkarīgi no izmantotās šifrēšanas. Tieši tāpēc mēs esam ļoti daudz strādājuši pie mūsu sistēmas drošības un noteikumiem.

DROŠĪBA:

Programmas lejuplādēšana:

Pirmais posms, kurā drošībai ir ļoti liela nozīme, ir brīdis, kad programma tiek lejuplādēta no PokerStars mājaslapas. Mums jānodrošina, lai programma tiktu lejuplādēta bez tās modificēšanas. Lai to panāktu, programmas uzstādītājā ir iestrādātas šādas funkcijas:

  • Uzstādīšanas fails ir digitāli parakstīts, izmantojot RSA 2048 bitu koda paraksta sertifikātu, kas tika izdots Rational Services Ltd un kuru var pārbaudīt pie VeriSign - sabiedriskas sertifikācijas organizācijas, kuru var apmeklēt Jūsu interneta pārlūkprogrammā.
  • Tas nodrošina to, ka programmas uzstādīšanas fails ir nācis no programmatūras veidotāja, t.i. PokerStars.
  • Tas aizsargā programmas uzstādīšanas failu pret tā modificēšanu starplaikā no programmas publicēšanas līdz tās uzstādīšanai Jūsu datorā.

Drošība spēlēšanas laikā:

Mēs izmantojam vairākas iebūvētas funkcijas, lai nodrošinātu pašas spēles aizsardzību.

  • Mūsu serveru autentifikācijai mūsu programma izmanto mūsu pašu Certificate Authority (CA) izsniegtus sertifikātus.
  • Mūsu programma izmanto standarta TLS protokolu. Pašreiz mēs izmantojam 2048 bitu RSA atslēgu, ar kuru saskaņā ar RSA sniegto informāciju varēs strādāt līdz 2030. gadam. Privātā servera atslēgas mēs pārskatām un mainām ik pēc trim mēnešiem, tādējādi tiek nodrošināts ļoti augsts aizsardzības līmenis. Mēs izmantojam šādus šifrus: AES128-SHA (128 biti) un DES-CBC3-SHA (168 biti).
  • Nekāda veida privātā informācija (piemēram, personīgās kārtis) citiem spēlētājiem nosūtīta netiek (izņemot, ja to paredz spēles noteikumi).
  • Visas spēlētāju darbības tiek apstiprinātas uz servera.

NEATĻAUTA SADARBĪBA

Neatļauta sadarbība ir krāpšanās veids, kad divi vai vairāki spēlētāji spēles laikā viens otram ziņo par savām kārtīm vai arī citā veidā krāpnieciski sadarbojas, tādējādi kaitējot citiem pie šī galda esošajiem spēlētājiem.

Kaut arī no vienas puses negodīgiem spēlētājiem ir vieglāk apmainīties ar šo informāciju interneta spēlē nekā spēļu zālē, viņiem ir daudz grūtāk izvairīties no atmaskošanas, jo pēc spēles visu spēlētāju kārtis ir iespējams pārbaudīt.

Neatkarīgi no tā, cik sarežģīta ir šī neatļautā sadarbība, tajā būs jābūt izspēlei, kura, nepastāvot neatļautai sadarbībai, tiktu izspēlēta savādākā veidā. Mūsu pārbaudes metožu mērķis ir noteikt neparastus spēlēšanas veidus un ziņot drošības darbiniekiem, kuri veiks padziļinātu pārbaudi. Mēs izmeklējam arī visus spēlētāju ziņojumus par neatļautas sadarbības aizdomām.

Ja tiek konstatēts, ka spēlētājs ir piedalījies jebkāda veida neatļautā sadarbībā, viņa konts var tikt bloķēts uz visiem laikiem.

KĀRŠU JAUKŠANA

"Ikviens, kurš domā, ka ar aritmētisku metožu palīdzību var izveidot gadījumskaitļus, protams, maldās." - John von Neumann, 1951

Mēs apzināmies, ka godīga un neprognozējama kāršu jaukšanas algoritma izmantošana mūsu programmā ir ļoti būtiska. Lai to nodrošinātu un izvairītos no [1] aprakstītajām problēmām, mēs izmantojam divus neatkarīgus patiesi neprognozējamu datu avotus:

  • Lietotāja darbības, tostarp programmas apkopoto datu kopsavilkumu par peles kustībām un darbību veikšanas laiku
  • Quantis [2], patiesi nejaušu skaitļu ģeneratoru, kuru ir izstrādājis Šveices uzņēmums ID Quantique, kas izmanto kvantu neprognozējamību kā entropijas avotu

Katrs no šiem avotiem pats par sevi jau nodrošina pietiekami augstu entropijas līmeni, lai nodrošinātu godīgu un neprognozējamu kāršu sajaukumu.

Kāršu jaukšana:

  • 52 kāršu kavu var sajaukt 52! veidos. 52! ir vienāds ar aptuveni 2^225 (jeb precīzāk, 80 658 175 170 943 878 571 660 636 856 404 000 000 000 000 000 000 000 000 000 000 000 000 veidi). Mēs izmantojam 249 nejauši izvēlētus bitus no abiem entropijas avotiem (no lietotāja saņemtie dati un kvantu neprognozējamība), lai panāktu vienmērīgu un neparedzamu statistisko sadalījumu.
  • Turklāt mēs izmantojam konservatīvus noteikumus, lai panāktu nepieciešamo neparedzamības pakāpi; piemēram, ja no lietotāja saņemtie dati nenodrošina nepieciešamo entropijas līmeni, nākamo izspēli mēs nesākam, līdz kamēr mēs neesam sasnieguši nepieciešamo entropijas līmeni, izmantojot Quantis gadījumskaitļu ģeneratoru.
  • Lai apvienotu no abiem avotiem iegūto entropiju un iegūtu papildu drošības pakāpi, mēs izmantojam SHA-1 šifrēšanas algoritmu.
  • Mēs izmantojam arī SHA-1 pseido gadījumskaitļu ģeneratoru, lai sniegtu vēl lielāku drošību un aizsargātu lietotāju datus pret uzbrukumiem.
  • Lai pārvērstu gadījuma bitu virkni uz nepieciešamās amplitūdas gadījumskaitļiem, mēs izmantojam vienkāršu un stabilu algoritmu. Piemēram, ja mums ir nepieciešams gadījumskaitlis no 0 līdz 25:
    • mēs izmantojam piecus nejauši izvēlētus bitus un pārvēršam tos par gadījumskaitli no 0 līdz 31
    • ja šis skaitlis ir lielāks par 25, mēs vienkārši atbrīvojamies no visiem pieciem bitiem un procesu atkārtojam
  • Šo metodi neietekmē noslieces, kas saistītas ar moduļa darbību tādu gadījumskaitļu ģenerēšanai, kuri nav 2n, n = 1,2,..
  • Lai veiktu faktisko kāršu jaukšanu, mēs izmantojam citu vienkāršu un stabilu algoritmu:
    • vispirms mēs izvēlamies vienu neparedzamu kārti no kāršu kavas (1 no 52) un ievietojam to jaunā kāršu kavā - tagad pirmajā kavā ir 51 kārts un jaunajā kavā ir 1 kārts
    • pēc tam mēs izvēlamies citu neparedzamu kārti no pirmās kāršu kavas (1 no 51) un novietojam to jaunās kāršu kavas augšpusē - tagad pirmajā kavā ir 50 kārtis un jaunajā kavā ir 2 kārtis
    • šo procesu mēs atkārtojam tik ilgi, līdz kamēr visas kārtis no pirmās kavas ir pārnestas uz otro
  • Šo algoritmu neietekmē "nepareiza kāršu jaukšana", kas aprakstīta [1].

PokerStars kāršu jaukšana

PokerStars iesniedza apjomīgu informāciju par PokerStars gadījumskaitļu ģeneratoru neatkarīgai organizācijai. Mēs lūdzām šim uzņēmumam padziļināti izanalizēt gadījumskaitļu ģeneratora rezultātu neparedzamību un tās izmantošanu PokerStars kāršu jaukšanas procesā.

Viņiem tika nodrošināta neierobežota piekļuve izejas kodam, un viņi apstiprināja mūsu kāršu jaukšanas neprognozējamību un drošību. Apmeklējiet tiešsaistes gadījumskaitļu ģeneratora lapu, lai uzzinātu vairāk.

[1] "How We Learned to Cheat at Online Poker: A Study in Software Security http://www.datamation.com/entdev/article.php/616221/How-We-Learned-to-Cheat-at-Online-Poker-A-Study-in-Software-Security.htm

[2] http://www.idquantique.com/products/quantis.htm

Atbildīga spēlēšana

Responsible Gaming

Mēs atbalstām atbildīgu spēlēšanu un iestājamies par patīkamu un pozitīvu spēlēšanas vidi.

Īpašie piedāvājumi

Special Offers

PokerStars vietnē visa gada garumā ir pieejami īpaši piedāvājumi ar naudas balvām, vietām uz labākajiem klātienes turnīriem un daudz ko citu.

Spēlēšana uz naudu

Chip Stack

Veiciet savu pirmo naudas iemaksu un sāciet spēlēt PokerStars. Iemaksu veikšana ir ātra un droša.