Allalaadimine

Meie pokkeritarkvara andmekaitse

"Kui panused on kõrged, siis tasub igal juhul kindlustada, et tarkvara rakendamisel oleks põhjalikult arvestatud turvalisuse ja ohutusega." - Matt Schmid, Cigital, Inc.

Kogu suhtlus, mis toimub meie klientide arvutites jooksva kliendi tarkvara ja meie serverite vahel, on krüptitud. On oluline märkida, et tegelikkuses ei taga krüptimine ise veel privaatsust. Näiteks sait, kus kõigi mängijate taskukaardid edastatakse teistele mängijatele, on ebaturvaline sõltumata sellest, kas ta on krüptitud. Seepärast oleme me palju pingutanud, et kujundada välja meie turvalisuse süsteemid ja poliitika.

Turvalisuse märksõnad:

Tarkvara allalaadimine:

Esimene moment, kui turvalisus hakkab olulist rolli mängima on siis, kui PokerStarsist laetakse alla kliendi tarkvara. Me peame kindlustama selle, et kliendi tarkvara laetakse alla muutmata kujul. Selle nõude täitmiseks oleme me allalaadimise protsessi ehitanud sisse järgmised funktsioonid:

  • Internet Exploreri puhul on täideviiva programmi kehtivus kontrollitav veebilehitseja poolt, kasutades meie võtit ja Thawte sertifikaati
  • Teiste veebilehitsejate puhul kasutame 1024-bit RSA võtit ja Thawte serveri sertifikaati, et kaitsta meie HTTPS veebiserverit & allalaadimist

Turvalisus mängimise ajal:

Meil on mitmed sisseehitatud funktsioonid, mis tagavad mänguprotsessi turvalisuse.

  • Meie kliendi tarkvara kasutab serverite autentimiseks meie enda sertifikaatide institutsiooni (CA) poolt välja antud sertifikaate
  • Meie CA sertifikaadi võti on 1024 biti pikkune.
  • Meie kliendi tarkvara kasutab standartset SSLv3 protokolli. See on konfigureeritud nii, et kasutatakse RSA-d autentimiseks ning võtme genereerimist ja kolmik-DES-i (EDE3 välises CBC režiimis) krüptimiseks. Hetkel kasutame 512-bit RSA võtit, mis vastavalt [1] on piisav lühiajaliste ja keskmise ajavältusega (kuni mitu aastat) saladuste jaoks. Kuna me uuendame serveri privaatsusvõtmeid iga kolme kuu tagant, oleme me kindlasti väga turvalised. Kolmik-DES EDE3 kasutamist sessiooni krüptimiseks peetakse veelgi turvalisemaks
  • Mitte mingit privaatset informatsiooni, nagu taskukaardid, ei edastata kunagi teistele mängijatele

KOKKUMÄNG

Kokkumäng on petturluse liik, mille korral kaks või enam mängijat annavad üksteisele signaale oma kaartide kohta või rakendavad teistsugusel moel petturlikku koostööd, mis illegaalsel viisil kahjustab samas lauas olevate mängijate huve.

Internetipokkeris on mängijate vaheline infovahetus märksa lihtsam kui live pokkeritubades. Samas on ka hoopis raskem vältida sellega kaasnevat vahelejäämist, kuna kõigi mängijate kaarte on pärast mängu võimalik analüüsida.

Kokkumängu viimistletus ei oma tähtsust, see sisaldab alati mänguviisi, mida ei rakendataks puhta mängu korral. Meie avastamise meetodid on suunatud ebatavaliste mängumustrite avastamisele.Seejärel teavitame turvameeskonda, kes teostab põhjaliku uurimise. Samuti uurime me kõigi mängijate raporteid kahtlustatava kokkumängu kohta.

Kui mängija avastatakse osalejana ükskõik mis liiki kokkumängult, siis võidakse tema konto jäädavalt sulgeda.

KAARTIDE SEGAMINE

"Igaüks, kes usub juhuslike numbrite loomise artitmeetilisi meetodeid, on segaduses." - John von Neumann, 1951

Me mõistame, et aus ja prognoosimatu kaartide segamise algoritm on meie tarkvarale ülimalt oluline. Et seda kindlustada ja vältida suuri probleeme, mis on kirjeldatud [2], kasutame me kahte sõltumatut täiesti juhuslike andmete allikat:

  • kasutaja sisend, mis hõlmab muuhulgas hiire liikumiste kokkuvõtet ja sündmuste ajastust, mida kogutakse kliendi tarkvarast
  • autentne riistvara numbrigeneraator, mis on arendatud Inteli [3] poolt ja mis kasutab entroopia allikana soojusmüra

Kõik need allikad eraldivõetult tekitavad piisavalt entroopiat, kindlustamaks ausa ja ettearvamatu kaartide segamise.

Kaartide segamise alused:

  • Kaardipakki 52 kaardiga saab segada 52! moel. 52! On umbes 2^225 (täpselt väljendades 80 658 175 170 943 878 571 660 636 856 404 000 000 000 000 000 000 000 000 000 000 000 000 viisil). Me kasutame 249 juhuslikku bitti mõlemast entroopia allikast (kasutaja sisend ja soojusmüra), et saavutada ühtlane ja prognoosimatu statistiline jaotus.
  • Me rakendame konservatiivseid reegleid, et kindlustada nõutav juhuslikkuse aste. Näiteks, kui kasutaja sisend ei loo piisavas koguses entroopiat, siis ei alusta me järgmist kätt enne, kui me oleme saanud nõutud koguses entroopiat Intel RNG-lt.
  • Me kasutame SHA-1 krüptograafilist hakitud algoritmi, et lisaturvalisuse tagamiseks segada mõlemast allikast kogutud entroopia
  • Kasutame ka SHA-1 baasil pseudo-juhuslikku generaatorit, et anda veelgi rohkem kaitset ja turvalisust kasutaja andmete vastaste rünnakute vastu
  • Et muuta juhuslik biti vool juhuslikeks numbriteks ilma kõrvalekaldeta nõutud vahemikus, kasutame me lihtsat ja usaldusväärset algoritmi. Näiteks, kui me vajame juhuslikku numbrit vahemikus 0-25:
    • me võtame 5 juhuslikku bitti ja muudame need juhuslikuks numbriks 0-31
    • kui see number on suurem kui 25, siis me lihtsalt heidame kõik 5 bitti kõrvale ja kordame protseduuri
  • See meetod ei ole mõjutatav kõrvalekallete poolt, mis on seotud mooduli operatsioonidega juhuslike numbrite genereerimiseks, millised ei ole 2n, n = 1,2,..
  • Et teostada tegelikku kaartide segamist, kasutame me teist lihtsat ja usaldusväärset algoritmi:
    • esmalt me tõmbame juhusliku kaardi algsest kaardipakist (1 kaart 52-st) ning asetame selle uude kaardipakki – algne kaardipakk sisaldab nüüd 51 kaarti ning uus kaardipakk sisaldab ühte kaarti
    • seejärel tõmbame me järgmise jushusliku kaardi algsest kaardipakist (1 kaart 51-st) ning asetame selle uue kaardipaki peale – nüüd on algses kaardipakis 50 kaarti ning uues kaardipakis 2 kaarti
    • me kordame seda protseduuri kuni kõik kaardid on algsest kaardipakist uude üleviidud
  • Seda algoritmi ei mõjuta "Halb segamiste jagunemine", mis on kirjeldatud [2]

PokerStarsi kaartide segamine on kontrollitud Cigital ja BMM International poolt

PokerStars saatis ulatusliku informatsiooni PokerStarsi juhuslike numbrite generaatori (RNG) kohta kahele iseseisvale organisatsioonile. Me palusime neil kahel usaldusväärsel allikal teostada süvaanalüüs RNG väljundi juhuslikkuse kohta ning selle rakendamise kohta kaartide segamisel PokerStarsis.

Mõlemale iseseisvale kompaniile anti täielik ligipääs algkoodile ning kinnitati meie kaartide segamise juhuslikkust ja turvalisust. Külasta Internetipokkeri juhuslike numbrite generaator (inglise keeles), et saada rohkem informatsiooni.

Mängud, mis on saadaval läbi PokerStarsi turvalise pokkeritarkvara

Järgmised pokkerimängud ja pokkeriturniirid on saadaval läbi PokerStarsi turvalise pokkeritarkvara:

[1] B. Schneier. Applied Cryptography
[2] "How We Learned to Cheat at Online Poker: A Study in Software Security" - http://itmanagement.earthweb.com/entdev/article.php/616221
[3] "The Intel Random Number Generator" - http://www.cryptography.com/resources/whitepapers/IntelRNG.pdf

Pane tähele, et mõni link eestikeelses versioonis PokerStars.com avaneb uues aknas.

Meist | Kasutustingimused | Aus mäng | Privaatsuspoliitika | Kodulehe sisukord
Copyright © 2001-, PokerStars.com. Kõik õigused kaitstud. Rational Entertainment Enterprises Limited, Victoria 49, Douglas,
IM1 2LD, Mani saar. Litsents Nr. 7, välja antud juulis 2005. Online mängurlus on Mani saarel reguleeritud.