• OM OS
• Om PokerStars
• Hvorfor vælge PokerStars?
• Det mener brugerne
• E-mails fra Poker Stars
• PokerStars TV-reklamer
• SIKKERHED
• Vilkår og betingelser
• Ansvarligt Spil
• Beskyttelse af personlige oplysninger
• Isle of Man
• Integritet

Beskyttelse af personlige oplysninger i vores pokersoftware

"Når indsatserne er høje, kan det godt betale sig at gøre sig umage for at sikre, at softwaren anvendes under korrekt hensyntagen til sikkerheden". – Matt Schmid, Cigital, Inc.

Al kommunikation mellem vores klient-software, der kører på klientcomputerne og vores servere er krypteret. Det er vigtigt at understrege, at krypteringen strengt taget ikke er nogen garanti for beskyttelse af personlige oplysninger. Et site, hvor alle spillernes hænder overføres til alle andre, er f.eks. ikke sikkert uanset krypteringen. Derfor har vi gjort os store anstrengelser for at udforme vores sikkerhedssystem og -politikker.

Sikkerhedsfokus:

Download af software:

Det første sted, hvor sikkerheden bliver en vigtig faktor, er ved download af klientsoftwaren fra PokerStars' hjemmeside. Vi skal sørge for, at klientsoftwaren kan downloades uden at blive ændret. For at løse dette har vi indbygget følgende funktioner i downloadprocessen:

• I Internet Explorer kontrolleres validiteten af den downloadede, eksekverbare fil af browseren ved hjælp af vores nøgle og Thawte-certifikat
• Ved andre browsere bruger vi 1024-bit RSA-nøglen og et Thawte-servercertifikat til at beskytte vores HTTPS-webserver og downloadfunktion.

Sikkerhed under spillet:

Vi har indbygget en række funktioner, der skal garantere sikkerheden under selve spillet.

• Vores klientsoftware bruger certifikater, der udstedes af vores egen Certificate Authority (CA), til at godkende vores servere
• Vores CA-certifikat har en længde på 1024 bits.
• Vores klientsoftware bruger SSLv3-protokollen, som er industristandard. Det er konfigureret til at bruge RSA til autentificering og generering af nøgler samt tredobbelt DES (EDE3, i outer-CBC-mode) til kryptering. I øjeblikket bruger vi en 512-bit RSA-nøgle, som i henhold til [1] er tilstrækkelig til korte og mellemlange (op til adskillige år) hemmeligheder. Eftersom vi opdaterer de private, servergenererede nøgler hver tredje måned, opererer vi med en god sikkerhedsmargin. Brugen af tredobbelt-DES EDE3 til kryptering af de enkelte sessioner anses for at være endnu sikrere
• Ingen personlige oplysninger, såsom spillernes kort, overføres nogensinde til andre spillere

AFTALT SPIL

Aftalt spil er en form for snyd, hvor to eller flere spillere fortæller hinanden om deres kort eller indgår andre aftaler om at snyde for at skade andre spillere ved samme bord.

Selvom det på den ene side er lettere at udveksle oplysninger mellem spillere, der spiller aftalt spil, i online-poker end i live spil, er det langt sværere at undgå at blive opdaget til sidst, for alle spilleres kort kan undersøges efter spillet.

Uanset hvor avanceret det aftalte spil er, vil det betyde, at en hånd bliver spillet på en måde, som den ikke ville blive spillet på, hvis der ikke var tale om aftalt spil. Vores afsløringsmetoder vil finde frem til usædvanlige spillemønstre og advare sikkerhedspersonalet, som så vil foretage en grundig, manuel undersøgelse. Vi vil også undersøge alle spillerens indberetninger om mistanke om aftalt spil.

Hvis man finder ud af, at en spiller har deltaget i en eller anden form for aftalt spil, vil den pågældendes konto blive lukket permanent.

BLANDING

"Enhver, der anvender matematiske metoder til at frembringe tilfældige tal, er naturligvis en synder." – John von Neumann, 1951

Vi er klar over, at det er af afgørende betydning for vores software, at vi bruger en retfærdig og uforudsigelig blandingsalgoritme. For at garantere dette og undgå de alvorlige problemer, der beskrives i [2], bruger vi to uafhængige kilder til fuldkommen tilfældige data:

• brugerinput, herunder en kombination af musebevægelser og tidspunkter for begivenheder, der indsamles fra klientsoftwaren
• en hardwarebaseret generator af ægte tilfældige tal udviklet af Intel [3], der benytter termisk støj som entropikilde

Hver af disse kilder genererer tilstrækkeligt med entropi til at sikre en retfærdig og uforudsigelig blanding.

Fakta om blanding:

• Et spil med 52 kort kan blandes på 52! måder. 52! er omkring 2^225 (helt nøjagtigt 80.658.175.170.943.878.571.660.636.856.404.000.000.000.000.000 måder). Vi bruger 249 tilfældige bits fra begge entropikilder (brugerinput og termisk støj) til at opnå en ligelig og uforudsigelig statistisk fordeling.
• Derudover anvender vi konservative regler til at opretholde den krævede grad af tilfældighed. Hvis brugerinputtet for eksempel ikke genererer den krævede mængde entropi, begynder vi ikke på næste hånd, før vi opnår den krævede mængde entropi fra Intel RNG.
• Vi bruger den kryptografiske hash-algoritme SHA-1 til at blande entropien fra de to kilder for at indføre et ekstra sikkerhedsniveau
• Vi har også en SHA-1-baseret pseudo-tilfældighedsgenerator for at opnå endnu højere sikkerhed og beskyttelse mod angreb på brugerdata
• Til at omregne tilfældige bitstrømme til tilfældige tal inden for et krævet interval uden skævhed anvender vi en enkel og pålidelig algoritme. Hvis vi for eksempel skal bruge et tilfældigt tal i intervallet 0-25:
  • tager vi 5 tilfældige bits og konverterer dem til et tilfældigt tal mellem 0-31
  • hvis dette tal er større end 25, fjerner vi bare alle 5 bits og gentager processen
• Denne metode påvirkes ikke af skævheder i forbindelse med modulus-beregninger til generering af tilfældige tal, der ikke er 2n, n = 1,2,..
• Til at foretage selve blandingen bruger vi en anden enkel og pålidelig algoritme:
  • først trækker vi et tilfældigt kort fra det oprindelige spil (1 af 52) og anbringer det i et nyt spil – nu indeholder det oprindelige spil 51 kort, og det nye spil indeholder 1 kort
  • derefter trækker vi et tilfældigt kort fra det oprindelige spil (1 af 51) og anbringer det oven på det nye spil – nu indeholder det oprindelige spil 50 kort, og det nye spil indeholder 2 kort
  • vi gentager proceduren, indtil alle kort er blevet flyttet fra det oprindelige til det nye spil
• Denne algoritme lider ikke af den "skæve fordeling af blandinger", der beskrives i [2]

Blanding af kort på PokerStars kontrolleres af Cigital og BMM International

PokerStars har fremlagt omfattende oplysninger om PokerStars tilfældighedsgenerator (RNG) til to uafhængige organisationer. Vi bad disse to anerkendte organisationer, om at udføre en grundig analyse af tilfældighedsgraden af resultaterne fra RNG'en og dens brug til blanding af kortene på PokerStars.

De to uafhængige virksomheder fik fuld adgang til kildekoden og bekræftede, at vores blandinger er tilfældige og sikre. Besøg PokerStars Random Number Generator (RNG) for yderligere oplysninger.

Tilgængelige spil gennem PokerStars' sikre poker-software

Følgende pokerspil og turneringer er tilgængelige gennem PokerStars' sikre pokersoftware:

• Texas Hold'em
• Omaha High Low
• Omaha High
• Stud High Low
• Stud High
• Razz
• HORSE
• Draw

[1] B. Schneier. Applied Cryptography
[2] "How We Learned to Cheat at Online Poker: A Study in Software Security" - http://itmanagement.earthweb.com/entdev/article.php/616221
[3] "Intels tilfældighedsgenerator" - http://www.cryptography.com/resources/whitepapers/IntelRNG.pdf