• SOBRE NÓS
• SobrePokerStars
• Porquê Escolhera PokerStars?
• Notícias do PokerStars
• PokerStars TV
• Comerciais de TV
• Responsabilidade Social
• Testemunhos
• E-mails do PokerStars
• SEGURANÇA
• Termos eCondições
• Jogo Responsável
• Política de Privacidade
• Integridade
  • RNG
• Ilha de Man
• IGC

Privacidade dos Dados do nosso Sistema de Poker

"Quando as apostas são altas, vale a pena o esforço para assegurar que o sistema está implementado com as devidas preocupações de proteção e segurança." –  Matt Schmid, Cigital, Inc.

Todas as comunicações entre nossos servidores e o sistema executado no computador de nosso cliente  são criptografadas.  É importante notar que, estritamente falando, a criptografia em si não garante a privacidade.  Por exemplo, um site em que as cartas fechadas de todos os jogadores são transferidas para todos não é seguro apenas pela criptografia.  Por isso, despendemos imenso esforço na concepção de nosso sistema e nossas políticas de segurança.

Destaques de Segurança:

Instalação do Sistema:

O primeiro ponto em que a segurança se torna um fator importante é quando o sistema do cliente é transferido do site do PokerStars para instalação.  Devemos assegurar que o sistema do cliente é transferido sem modificações.  Para cumprir este requisito, incorporamos as seguintes funções no processo de transferência:

• Para o Internet Explorer, a validade de transferência executável é verificada pelo navegador, utilizando-se a nossa chave com certificado Thawte;
• Para outros navegadores, utilizamos a chave de 1024 bits RSA e um certificado de servidor Thawte para proteger a transferência do nosso servidor web & HTTPS.

Segurança durante o jogo:

Possuímos inúmeras funções incorporadas para garantir a segurança do jogo em si.

• O sistema do nosso cliente utiliza os certificados emitidos por nossa Autoridade de Certificação (CA), a fim de autenticar os nossos servidores;
• O certificado CA de nossa chave tem 1024 bits;
• O  sistema do nosso cliente utiliza o protocolo SSLv3 padrão industrial.  Está configurado para utilizar RSA com fins de autenticação e geração de chave e Triple-DES (EDE3, em modo CBC externo) para criptografia.  Atualmente utilizamos a chave de 512 bits RSA, que, de acordo com [1] é suficiente para segredos a curto médio prazo (até vários anos).  À medida que atualizamos nossas chaves privadas de servidor a cada três meses, asseguramos uma boa margem de segurança.  O uso de Triple-DES EDE3 para criptografia é considerado ainda mais seguro;
• Os dados privados, como cartas fechadas, nunca são transferidos para outros jogadores.

CONLUIO

O conluio é uma forma de trapaça em que dois ou mais jogadores trocam informações sobre o seu jogo ou formam outro tipo de parceria para trapacear outros jogadores da mesma mesa.

Se, por um lado, é mais fácil passar informação entre jogadores em conluio no poker online do que num jogo não virtual, é mais difícil evitar uma eventual detecção, visto que, online, as cartas de todos os jogadores podem ser examinadas depois do jogo.

Independentemente da sofisticação do conluio, este envolverá o jogo de uma mão que não seria jogada dessa forma sem conluio.  Nossos métodos de detecção surpreendem padrões de jogo não usuais e avisam o pessoal de segurança, que procedem a uma investigação manual profunda.  Também investigamos os relatórios de todos os jogadores sobre suspeitas de conluio.

Se forconsiderado que algum jogador participou de qualquer forma de conluio, a sua conta poderá ser permanentemente encerrada.

EMBARALHAR

"Qualquer pessoa que considere métodos aritméticos de produção de dígitos aleatórios está, obviamente, num estado de pecado." – John von Neumann, 1951

Compreendemos crítico para um sistema o uso de um algoritmo de embaralhamento justo e não previsível.  A fim de assegurar esta situação e evitar os principais problemas descritos em [2], utilizamos duas fontes independentes de dados verdadeiramente aleatórios:

• informação do usuário, incluindo um resumo dos movimentos do mouse e cronometragem dos eventos, recolhida do sistema do cliente;
• hardware real de gerador de números aleatórios desenvolvido pela Intel [3], que utiliza ruído térmico como fonte de entropia.

Cada uma dessas fontes por si só gera entropia suficiente para assegurar um embaralhamento justo e não previsível.

Destaques sobre o Embaralhamento:

• Um baralho de 52 cartas pode ser embaralhado de 52! formas.  52! equivale a cerca de 2^225 (para ser preciso, 80.658.175.170.943.878.571.660.636.856.404.000.000.000.000.000 formas).  Utilizamos bits aleatórios de 249 de ambas as fontes de entropia (informações do usuário e ruído térmico) para obter uma distribuição estatística mais nivelada e não previsível.
• Além disso, aplicamos regras conservadoras para reforçarmos o grau necessário de aleatoriedade; por exemplo, se a informação do usuário não gerar a quantia necessária de entropia, não começamos a próxima mão até obtermos a quantia necessária de entropia do Intel RNG.
• Utilizamos o algoritmo de hash criptográfico SHA-1 para misturar a entropia reunida de ambas as fontes, de forma a fornecer um nível extra de segurança.
• Também mantemos um gerador pseudo-aleatório de base SHA-1 para fornecer ainda mais segurança e proteção contra ataques aos dados do usuário.
• Para converter um stream de bits aleatório para números aleatórios numa faixa necessária sem influências, utilizamos um algoritmo simples e confiável.  Por exemplo, se precisarmos de um número aleatório na faixa 0-25:
  • pegamos em 5 bits aleatórios e os convertemo para um número aleatório 0-31;
  • se este número for superior a 25, rejeitamos todos os 5 bits e repetimos o processo.
• Este método não é afetado por influências relacionadas com operação de coeficiente para geração de números aleatórios que não sejam 2n, n = 1,2,..
• Para efetuar um embaralhamento real, utilizamos outro algoritmo simples e confiável:
  • primeiramente, tiramos uma carta aleatória do baralho original (1 de 52) e  a colocamos num novo baralho – agora o baralho original contém 51 cartas e o novo baralho contém 1 carta;
  • depois, tiramos outra carta aleatória do baralho original (1 de 51) e a pomos no topo do novo baralho – agora o baralho original contém 50 cartas e o novo baralho contém 2 cartas;
  • repetimos o processo até todas as cartas terem passado do baralho original para o novo baralho.
• Este algoritmo não é alterado pela "Má Distribuição de Baralhos" descrita em [2].

O baralho do PokerStars é verificado pela Cigital e BMM International

O PokerStars submeteu informação extensiva sobre o gerador de números aleatórios (RNG) do PokerStars a duas organizações independentes.  Requisitamos  a estas duas fontes confiáveis  uma análise profunda da aleatoriedade da saída do RNG e a sua implementação no baralho de cartas no PokerStars.

Foi concedido, a essas duas empresas independentes, amplo acesso ao código fonte, sendo confirmada a aleatoriedade e segurança do nosso baralho.  Visite a página sobre nosso Gerador de Números Aleatórios de Poker Online para saber mais detalhes.

Jogos Disponíveis Através do Sistema de Poker Seguro do PokerStars

Os seguintes jogos de poker e torneios de poker estão disponíveis através do sistema de poker seguro do PokerStars:

• Texas Hold'em
• Omaha Hi/Lo
• Omaha High
• Stud Hi/Lo
• Stud High
• Razz
• HORSE
• Draw
• 2-7 Triple Draw
• 2-7 Single Draw
• 8-Game Mix

[1] B. Schneier. Applied Cryptography
[2] "How We Learned to Cheat at Online Poker: A Study in Software Security" - http://itmanagement.earthweb.com/entdev/article.php/616221
[3] "The Intel Random Number Generator" - http://www.cryptography.com/resources/whitepapers/IntelRNG.pdf