Varovanje zasebnosti podatkov v našem poker programu

"Ko so stave visoke, se izplača potruditi, da se zagotovi, da programska oprema vsebuje ustrezne elemente za varnost in zaščito". - Matt Schmid, Cigital, Inc.

Vsa komunikacija med našim programom na uporabnikovem računalniku in našim strežnikom je šifrirana. Pomembno je vedeti, da šifrirana komunikacija kot taka ne zagotavlja zasebnosti. Na primer stran, kjer se lastne karte vseh igralcev prenesejo vsem, kljub šifriranju ni varna. Zato smo ogromno truda vložili v oblikovanje našega varnostnega sistema in pravil.

Varnost:

Prenos programske opreme:

Varnost je pomembna že na samem začetku, ko si preneseš PokerStars programsko opremo s spletne strani. Takrat moramo zagotoviti, da je prenesena programska oprema nespremenjena. Da bi izpolnili to zahtevo, smo v ta postopek vključili naslednje funkcije:

  • V primeru prenosa preko brskalnika Internet Explorer se prenesen program preveri preko brskalnika z uporabo našega ključa ter certifikata ' Thawte'.
  • V primeru prenosa preko drugih brskalnikov uporabimo 1024-bitni RSA ključ in certifikat strežnika 'Thawte' za zaščito naših HTTPS mrežnih strežnikov in prenosa.

Varnost med igro:

Vgrajene imamo številne varnostne funkcije, ki omogočajo varnost same igre.

  • Naša programska oprema uporablja certifikat, izdan s strani našega potrditvenega organa (Certificate Authority - CA), s katerimi preverjamo naše strežnike.
  • Naš CA potrditveni ključ je 1024-bitne dolžine.
  • • Naša programska oprema uporablja standardni industrijski protokol - SSLv3. Nastavljen je tako, da za potrditev in ustvarjenje ključa uporabi RSA, za šifriranje pa trojni DES (EDE3, v outer-CBC načinu). Trenutno uporabljamo 512-bitni RSA ključ, ki je glede na [1], primeren za kratkoročna in srednjeročna obdobja (do nekaj let). Za dodatno varnost zasebni ključ strežnika posodobimo vsake tri mesece. Uporaba trojnega-DES EDE3 za šifriranje pa zagotavlja še dodatno varnost.
  • Zasebni podatki, kot so lastne karte, se nikoli ne prenašajo drugim igralcem.

DOGOVARJANJE

Dogovarjanje oz. sodelovanje je oblika goljufanja, ko si dva ali več igralcev med seboj signalizira svoje karte ali se kakorkoli drugače dogovori v škodo ostalih igralcev pri isti mizi.

Kljub temu, da je lažje posredovati informacije in sklepati dogovore pri spletnem igranju kot pri igranju v živo, pa se je obenem veliko težje izogniti razkritju goljufije, saj se karte vseh igralcev lahko preverijo tudi po zaključeni igri.

Ne glede na to, kako premišljena je goljufija, le-ta mora vključevati način igranja, ki sicer ne bi bil prisoten brez dogovora. Naše varnostne metode hitro zasledijo kakršnekoli neobičajne vzorce igranja in takoj obvestijo naše osebje, zadolženo za varnost, ki potem začne ročno preiskavo. Prav tako preiskujemo vsa poročila, ki jih pošljejo naši igralci.

Če se odkrije, da je igralec sodeloval v kakršnikoli obliki goljufije, bo njegov ali njen račun trajno zaprt.

MEŠANJE KART

'Vsakdo, ki razmišlja o uporabi aritmetičnih metod za proizvajanje naključnih cifer, je seveda v stanju greha.' - John von Neumann, 1951

Zavedamo se, kako pomembna je uporaba nepredvidljivih in pravičnih algoritmov v naši programski opremi. Da to lahko zagotovimo in preprečimo morebitne težave, opisane pod [2], uporabljamo dva neodvisna vira za naključne podatke:

  • vnos uporabnika, vključno z vsoto premikov z miško in časi dogodkov, ki jih zberemo iz našega programa, in
  • Quantis [3], strojni generator naključnih števil, razvit s strani švicarskega podjetja ID Quantique, ki kot vir entropije uporablja kvantno naključnost.

Vsak od teh virov generira dovolj entropije za zagotavljanje poštenega in nepredvidljivega mešanja kart.

Lastnosti mešanja kart:

  • Komplet 52 kart lahko premešamo na 52! načinov. 52! je približno 2^225 (če smo natančni: na 80.658.175.170.943.878.571.660.636.856.404.000.000.000.000.000 načinov). Za dosego poenotene in nepredvidljive statistične distribucije uporabljamo 249 naključnih bitov iz obeh virov entropije (vnos uporabnika in kvantno naključnost).
  • Za določanje stopnje naključnosti uporabljamo konzervativna pravila; npr., če vnos uporabnika ne ustvari dovolj zahtevane entropije, se naslednja igra ne prične, dokler Quantisov RNG ne zagotovi zahtevane stopnje entropije.
  • Za mešanje entropij iz obeh virov uporabljamo SHA-1 kriptografski hash algoritem, s čimer še dodatno povečamo varnost.  
  • Vzdržujemo tudi psevdo-naključni generator, ki temelji na SHA-1, s čimer se dodatno poveča varnost in zaščita pred napadi podatkov naših uporabnikov.
  • Za pretvorbo toka naključnih bitov v naključna števila znotraj ustreznih in zahtevanih okvirjev uporabljamo preprost in zanesljiv algoritem. Npr., če iščemo naključno število med 0 in 25:
    • vzamemo 5 naključnih bitov in jih pretvorimo v naključna števila med 0 in 31,
    • če je dobljeno število večje od 25, zavrnemo teh 5 bitov in ponovimo postopek.
  • Na to metodo ne vpliva pristranskost zaradi povezanega delovanja modulov za generacijo naključnih števil, ki niso 2n, n = 1,2...
  • Za izvedbo mešanja kart uporabljamo preprost in zanesljiv algoritem:
    • Najprej iz originalnega kompleta kart potegnemo naključno karto (1 izmed 52) in jo položimo v nov komplet - originalni komplet zdaj vsebuje 51 kart, novi komplet pa 1 karto.
    • Nato iz originalnega kompleta kart potegnemo naslednjo naključno karto (1 izmed 51) in jo položimo na vrh novega kompleta - originalni komplet zdaj vsebuje 50 kart, novi komplet pa 2 karti.
    • Proces ponavljamo, dokler ni originalni komplet prazen in so vse karte v novem kompletu.
  • Ta algoritem ima to prednost, da nanj ne vpliva "Slaba porazdelitev mešanja", opisana pod [2].

PokerStars mešanje kart preveril Cigital

PokerStars je poslal vse informacije o svojem generatorju naključnih števil (RNG) Citagalu, ki je opravil vse potrebne analize in preizkuse za analizo naključnosti RNG in vpliva na mešanje kart.

Imeli so dostop do celotnega sistema in potrdili so, da je mešanje kart varno in naključno.

Za podrobnosti obišči stran Poker generator naključnih števil.

Igre, ki so na voljo preko varne PokerStars programske opreme

Naslednje poker igre ter poker turnirji so na voljo preko varne PokerStars programske opreme:


[1] B. Schneier. Applied Cryptography
[2] "How We Learned to Cheat at Online Poker: A Study in Software Security" - http://itmanagement.earthweb.com/entdev/article.php/616221
[3] http://www.idquantique.com/products/quantis.htm

 

Texas Hold’em|Omaha|Omaha Hi/Lo|Stud|Stud Hi/Lo|Draw|2-7 Triple Draw|2-7 Single Draw|HORSE|Razz|8-Game Mix|Badugi
Copyright © 2001-, PokerStars. Vse pravice pridržane. Rational Entertainment Enterprises Limited, 33-37 Athol Street, Douglas, IM1 1LB, Isle of Man. Licenca obnovljena 1. avgusta 2010. Spletno igralništvo ureja otok Man.