Varovanje zasebnosti podatkov v našem programu

Vsa komunikacija med našim programom, ki je aktiven na računalnikih igralcev, ter našimi strežniki je šifrirana. Pomembno je vedeti, da šifrirana komunikacija kot taka ne zagotavlja zasebnosti. Stran, kjer se na primer lastne karte vseh igralcev prenesejo vsem, kljub šifriranju ni varna. Zato smo ogromno truda vložili v oblikovanje našega varnostnega sistema in pravil.

VARNOST:

Prenos programske opreme:

Varnost je pomembna že na samem začetku pri prenosu programske opreme PokerStars s spletne strani. Takrat moramo zagotoviti, da je prenesena programska oprema nespremenjena. Da bi izpolnili to zahtevo, smo v namestitveno datoteko za program vključili naslednje funkcije:

  • Izvedljiva namestitvena datoteka uporablja RSA 2048-biten certifikat za podpisovanje kode, ki je bil izdan družbi Rational Services Ltd in ga je mogoče preveriti pri VeriSign, javnem overitelju potrdil, ki ga lahko potrdiš v svojem spletnem brskalniku.
  • To zagotavlja, da namestitveni program prihaja od izdajatelja programa, tj. PokerStars.
  • Ščiti namestitveni program pred spremembami med mestom izdaje ter kasnejšo namestitvijo na tvojo napravo.

Varnost med igro:

Vgrajene imamo številne varnostne funkcije, ki zagotavljajo varnost igre.

  • Naša programska oprema uporablja certifikate, ki jih je izdal naš potrditveni organ (Certificate Authority – CA) in s katerimi preverjamo naše strežnike.
  • Naša programska oprema uporablja standarden industrijski protokol TLS. Trenutno uporabljamo 2048-biten ključ RSA, ki na podlagi RSA zadostuje do leta 2030. Ker vsake tri mesece preverjamo in posodabljamo zasebne ključe strežnika, zagotavljamo širok spekter varnosti. Podpiramo naslednje šifre: AES128-SHA (128-biten) in DES-CBC3-SHA (168-biten).
  • Zasebni podatki, kot so lastne karte, nikoli niso posredovani ostalim igralcem (razen če je to predvideno v pravilih igre).
  • Celoten programski vnos je potrjen s strani strežnika.

DOGOVARJANJE

Dogovarjanje je oblika goljufanja, ko si dva ali več igralcev med seboj med igro signalizirata svoje karte ali se kakorkoli drugače dogovorijo v škodo ostalih igralcev pri isti mizi.

Čeprav je lažje posredovati informacije in sklepati dogovore pri spletnem igranju kot pri igranju v živo, pa se je obenem veliko težje izogniti razkritju goljufije, saj se karte vseh igralcev lahko preverijo tudi po končani igri.

Ne glede na to, kako premišljena je goljufija, mora vključevati način igranja, ki brez dogovora bi bil prisoten. Naše metode odkrivanja goljufije so namenjene zasledovanju kakršnihkoli neobičajnih vzorcev igranja in obvestijo naše osebje, zadolženo za varnost, ki potem začne temeljito ročno preiskavo. Prav tako preverimo vsa poročila o sumu dogovarjanja, ki jih pošljejo naši igralci.

Če se odkrije, da je igralec sodeloval v kakršnikoli obliki nedovoljenega dogovarjanja, bo njegov račun trajno zaprt

MEŠANJE KART

"Vsakdo, ki razmišlja o uporabi aritmetičnih metod za proizvajanje naključnih cifer, je seveda v prekršku."  – John von Neumann, 1951

Zavedamo se, kako pomembna je uporaba nepredvidljivih in pravičnih algoritmov v naši programski opremi. Da to lahko zagotovimo in preprečimo morebitne težave, opisane pod [1], uporabljamo dva neodvisna vira za naključne podatke:

  • vnos uporabnika, vključno z vsoto premikov z miško in časi dogodkov, ki jih zberemo iz našega programa.
  • Quantis [2], strojni generator naključnih števil, razvit s strani švicarskega podjetja ID Quantique, ki kot vir entropije uporablja kvantno naključnost.

Vsak od teh virov generira dovolj entropije za zagotavljanje poštenega in nepredvidljivega mešanja kart.

Lastnosti mešanja kart:

  • Komplet 52 kart lahko premešamo na 52! načinov. 52! je približno 2^225 (če smo natančni: na 80.658.175.170.943.878.571.660.636.856.404.000.000.000.000.000 načinov). Za dosego poenotene in nepredvidljive statistične distribucije uporabljamo 249 naključnih bitov iz obeh virov entropije (vnos uporabnika in kvantno naključnost).
  • Za določanje stopnje naključnosti uporabljamo konzervativna pravila; če vnos uporabnika na primer ne ustvari dovolj zahtevane entropije, se naslednja igra ne začne, dokler Quantisov RNG ne zagotovi zahtevane stopnje entropije.
  • Za mešanje entropij iz obeh virov uporabljamo kriptografski hash algoritem SHA-1, s čimer še dodatno povečamo varnost.
  • Vzdržujemo tudi psevdo-naključni generator, ki temelji na SHA-1, s čimer se dodatno poveča varnost in zaščita pred napadi podatkov naših uporabnikov.
  • Za pretvorbo toka naključnih bitov v naključna števila znotraj ustreznih in zahtevanih okvirjev uporabljamo preprost in zanesljiv algoritem. Če na primer iščemo naključno število med 0 in 25:
    • vzamemo 5 naključnih bitov in jih pretvorimo v naključna števila med 0 in 31,
    • če je dobljeno število večje od 25, zavrnemo teh 5 bitov in ponovimo postopek.
  • Na to metodo ne vpliva pristranskost zaradi povezanega delovanja modulov za generiranje naključnih števil, ki niso 2n, n = 1,2, ...
  • Za izvedbo mešanja kart uporabljamo še en preprost in zanesljiv algoritem:
    • najprej iz originalnega kompleta kart potegnemo naključno karto (1 izmed 52) in jo položimo v nov komplet – originalni komplet zdaj vsebuje 51 kart, novi komplet pa 1 karto,
    • nato iz originalnega kompleta kart potegnemo naslednjo naključno karto (1 izmed 51) in jo položimo na vrh novega kompleta – originalni komplet zdaj vsebuje 50 kart, novi komplet pa 2 karti,
    • proces ponavljamo, dokler ni originalni komplet prazen in so vse karte v novem kompletu.
  • Na ta algoritem ne vpliva "Slaba porazdelitev mešanja", opisana pod [1].

Mešanje kart na PokerStars

PokerStars je neodvisni organizaciji posredoval obsežne informacije o svojem generatorju naključnih števil (RNG) . Ta zaupanja vreden vir smo prosili, da opravi temeljito analizo naključnosti, ki jo proizvaja RNG, in njeno uporabo pri mešanju kart na strani PokerStars.

Imeli so popoln dostop do izvorne kode in potrdili so, da je mešanje kart varno in naključno. Za podrobnosti obišči stran o spletnem generatorju naključnih števil.

[1] "How We Learned to Cheat at Online Poker: A Study in Software Security http://www.datamation.com/entdev/article.php/616221/How-We-Learned-to-Cheat-at-Online-Poker-A-Study-in-Software-Security.htm

[2] http://www.idquantique.com/products/quantis.htm

Odgovorno igranje

Responsible Gaming

Zavezani smo k odgovornemu igranju in predani prijetni in pozitivni igralni izkušnji.

Posebne ponudbe

Special Offers

PokerStars celo leto ponuja posebne ponudbe z denarnimi nagradami, sedeži za najboljše dogodke v živo in številnimi drugimi nagradami.

Igra za denar

Chip Stack

Opravi tvoje prvo denarno nakazilo in začni igrati na PokerStars. Nakazila so varna in hitra.