• ΣΧΕΤΙΚΑ ΜΕ ΕΜΑΣ
• Σχετικά με την PokerStars
• Συχνές Ερωτήσεις
• ΑΣΦΑΛΕΙΑ
• Όροι & Προϋποθέσεις
• Υπεύθυνο Παιχνίδι
• Πολιτική Απορρήτου
• Ακεραιότητα
• Νήσος του Μαν

Απόρρητο Δεδομένων του Λογισμικού Poker

“Όταν διακυβεύονται πολλά, αποζημιώνεστε όταν προσπαθείτε σκληρά για να πετύχετε και να διασφαλίσετε ότι το λογισμικό σας έχει αναπτυχτεί με τη δέουσα προσοχή όσο αφορά την ασφάλεια και τη σταθερότητα”.  Matt Schmid, Cigital, Inc.

Όλες οι επικοινωνίες μεταξύ του προγράμματος πελάτη που τρέχει στους υπολογιστές των παιχτών και στους διακομιστές μας είναι κρυπτογραφημένες. Έχει σημασία να αναφέρουμε ότι μιλώντας κυριολεκτικά, η κρυπτογράφηση δεν εγγυάται το απόρρητο. Για παράδειγμα, σε δικτυακή τοποθεσία στην οποία τα φύλλα poker των παιχτών μεταβιβάζονται μεταξύ των παιχτών, δεν είναι ασφαλές ανεξάρτητα με την κρυπτογράφηση. Για αυτό ακριβώς το λόγο  έχουμε καταβάλει αρκετή προσπάθεια στη σχεδίαση των πολιτικών και των συστημάτων ασφάλειας.

Σημαντικές Λεπτομέρειες Ασφάλειας:

Λήψη Προγράμματος:

Το πρώτο σημείο στο οποίο η ασφάλεια παίζει σημαντικό ρόλο έχει να κάνει με τη λήψη του προγράμματος client από τη δικτυακή τοποθεσία του PokerStars. Πρέπει να διασφαλίσουμε ότι το πρόγραμμα client λαμβάνεται χωρίς τροποποιήσεις. Για να το εξασφαλίσουμε, ενσωματώσαμε τα παρακάτω χαρακτηριστικά στη διαδικασία λήψης:

• Για τον Internet Explorer η εγκυρότητα του ληφθέντος εκτελέσιμου εξακριβώνεται από το πρόγραμμα πλοήγησης χρησιμοποιώντας το κλειδί μας και το πιστοποιητικό της Thawte
• Για τα άλλα προγράμματα πλοήγησης χρησιμοποιούμε κλειδί 1024-bit RSA και πιστοποιητικό διακομιστή Thawte για την προστασία του HTTPS διακομιστή web & της λήψης

Ασφάλεια κατά τη διάρκεια του παιχνιδιού:

Έχουμε πλήθος ενσωματωμένων χαρακτηριστικών για να διασφαλίσουμε την ασφάλεια του παιχνιδιού καθεαυτού.

• Το πρόγραμμα client χρησιμοποιεί τα πιστοποιητικά που εκδίδονται από τη δικιά μας Αρχή Ταυτοποίησης (CA) για να ταυτοποιήσουμε τους διακομιστές μας
• Το δικό μας κλειδί πιστοποίησης είναι 1024 bit σε μέγεθος.
• Το πρόγραμμα client χρησιμοποιεί το καθιερωμένο πρότυπο SSLv3. Είναι διαμορφωμένο να χρησιμοποιεί RSA για ταυτοποίηση και δημιουργία κλειδιού και τριπλό-DES (EDE3, σε κατάσταση outer-CBC) για κρυπτογράφηση. Προς το παρόν χρησιμοποιούμε κλειδί 512-RSA, το οποίο σύμφωνα με το [1] επαρκεί για βραχέα και μεσοπρόθεσμη (έως αρκετά χρόνια) κρυπτογράφηση. Λόγω του ότι ανανεώνουμε τα ιδιωτικά κλειδιά των διακομιστών μας κάθε 3 μήνες, έχουμε ικανοποιητικό περιθώριο ασφάλειας. Η χρήση του τριπλού DES EDE3 για την κρυπτογράφηση των συνεδριών θεωρείται περισσότερο ασφαλής
• Προσωπικά στοιχεία, όπως τα φύλλα από χέρι, δε μεταδίδονται ποτέ σε άλλους παίχτες

ΣΥΝΟΜΩΣΙΑ

Η συνομωσία είναι μορφή εξαπάτησης στην οποία δύο ή περισσότεροι παίχτες ενημερώνουν ο ένας τον άλλο για τα φύλα τους ή με άλλα λόγια σχηματίζουν συντεχνία εξαπάτησης εις βάρος των άλλων παιχτών στο ίδιο τραπέζι.

Αν και είναι ευκολότερο να επικοινωνούν οι παίχτες που συνωμοτούν σε μία διαδικτυακή αίθουσα, απ’ότι σε μία αληθινή αίθουσα poker, είναι πολύ δυσκολότερο να αποφύγουν τον εντοπισμό επειδή τα φύλλα όλων των παιχτών μπορούν να εξεταστούν μετά το παιχνίδι.

Ανεξάρτητα με το πόσο έξυπνη είναι η συνομωσία, περιλαμβάνει μία παρτίδα η οποία δε θα παιζόταν κατά αυτό τον τρόπο εάν δεν υπήρχε δόλος και σκοπιμότητα. Οι μέθοδοι ανίχνευσης σκοπό έχουν να εντοπίζουν ασυνήθιστα μοτίβα παιξίματος και να προειδοποιήσουν το προσωπικό ασφαλείας, το οποίο στη συνέχεια θα διεξάγει εκτενή χειρονακτική έρευνα. Θα εξερευνήσουμε τις αναφορές όλων των παιχτών σχετικά με την υποψιασμένη συνωμοσία.

Παίχτες οι οποίοι συμμετείχαν σε οποιαδήποτε μορφή συνωμοσίας κινδυνεύουν με μόνιμη διαγραφή των λογαριασμών τους.

ΑΝΑΚΑΤΕΜΑ

«Όποιος χρησιμοποιεί αριθμητικές μεθόδους για την παραγωγή τυχαίων ψηφίων, διαπράττει αμαρτία». John von Neumann, 1951

Κατανοούμε ότι η χρήση δίκαιου και μη προβλέψιμου αλγόριθμου ανακατέματος είναι ζωτικής σημασίας για το λογισμικό μας. Για τη διασφάλιση και την αποφυγή σοβαρών προβλημάτων όπως περιγράφεται στο [2], χρησιμοποιούμε δύο ανεξάρτητες πηγές αληθινά τυχαίων δεδομένων:

• Εισαγωγή από το χρήστη, στην οποία περιλαμβάνεται σύνοψη των κινήσεων του ποντικιού και χρονισμός των γεγονότων, που συλλέγει το πρόγραμμα πελάτης
• Αληθινή υλική γεννήτρια τυχαίων αριθμών που αναπτύχτηκε από την Intel [3], η οποία χρησιμοποιεί θερμικό θόρυβο ως βάση εντροπίας

Κάθε μία από αυτές τις πηγές γεννάει αρκετή εντροπία ώστε να διασφαλίσει δίκαιο και μη προβλέψιμο ανακάτεμα.

Σημαντικές Λεπτομέρειες Ανακατέματος:

• Τράπουλα 52 φύλλων μπορεί να ανακατευτεί με 52! Τρόπους. 52! Είναι περίπου 2^225 (για την ακρίβεια, 80,658,175,170,943,878,571,660,636,856,404,000,000,000,000,000,000,000,000,000, 000,000,000 τρόπους). Χρησιμοποιούμε 249 τυχαία bits και από τις δύο πηγές εντροπίας (εισαγωγή από το χρήστη και θερμικό θόρυβο) για να πετύχουμε ίση και μη προβλέψιμη στατιστική κατανομή.
• Επιπλέον, εφαρμόζουμε συντηρητικούς κανόνες προκειμένου να επιβάλουμε τον επιθυμητό βαθμό τυχαιότητας. Για παράδειγμα, εάν η εισαγωγή του χρήστη δε γεννήσει τον απαιτούμενο βαθμό εντροπίας, δεν ξεκινάμε το επόμενο χέρι έως ότου αποκτήσουμε το απαιτούμενο ποσοστό εντροπίας από τον Intel RNG.
• Χρησιμοποιούμε SHA-1 αλγόριθμο κρυπτογράφησης κατακερματισμού για να ανακατέψουμε την εντροπία που μαζεύεται και από τις δύο πηγές προκειμένου να διασφαλίσουμε επιπρόσθετο επίπεδο ασφάλειας
• Διατηρούμε επίσης ψευδο-τυχαία γεννήτρια βασισμένη σε SHA-1 για ακόμα μεγαλύτερη ασφάλεια και προστασία από τις επιθέσεις δεδομένων των χρηστών
• Για τη μετατροπή τυχαίου κύματος bits σε τυχαίους αριθμούς εντός του απαιτούμενου εύρους χωρίς προκατάληψη, χρησιμοποιούμε ένα απλό και αξιόπιστο αλγόριθμο. Για παράδειγμα. Εάν χρειαζόμαστε ένα τυχαίο αριθμό στο εύρος 0-25:
  • Παίρνουμε 5 τυχαία bits και τα μετατρέπουμε σε τυχαίο αριθμό 0-31
  • Εάν ο αριθμός είναι μεγαλύτερος από 25 απλά απορρίπτουμε τα συγκεκριμένα 5 bits και ξεκινάμε από την αρχή
• Η συγκεκριμένη μέθοδο δεν επηρεάζεται από προκαταλήψεις σχετικές με τμηματικές λειτουργίες για τη γέννηση τυχαίων αριθμών οι οποίοι δεν είναι 2n, n = 1,2,..
• Για την εκτέλεση του ανακατέματος, χρησιμοποιούμε ένα άλλο απλό και αξιόπιστο αλγόριθμο:
  • Πρώτα απόλα τραβάμε ένα τυχαίο φύλο από την αρχική τράπουλα (1 από 52) και το τοποθετούμε σε νέα τράπουλα – τώρα η αρχική τράπουλα περιέχει 52 φύλα και η νέα τράπουλα περιέχει 1 φύλο
  • Στη συνέχεια τραβάμε ένα τυχαίο φύλο από την αρχική τράπουλα (1 από 51) και το τοποθετούμε στην κορυφή της νέας τράπουλας – τώρα η αρχική τράπουλα περιέχει 50 φύλα και η νέα τράπουλα περιέχει 2 φύλα
  • Επαναλαμβάνουμε τη διαδικασία έως ότου όλα τα φύλα να μεταφερθούν από την αρχική τράπουλα στη νέα
• Ο αλγόριθμος δεν υποφέρει από «Κακή Κατανομή Ανακατεμάτων» όπως περιγράφεται στο [2]

Το ανακάτεμα του PokerStars πιστοποιείται από τη Cigital και τη BMM International

Το PokerStars  υπέβαλε εκτενείς πληροφορίες σχετικά με τη γεννήτρια τυχαίων αριθμών του PokerStars (RNG) σε δύο ανεξάρτητους οργανισμούς. Ζητήσαμε από τις δύο αξιόπιστες πηγές να εκτελέσουν σε βάθος ανάλυση για την τυχαιότητα του εξαγόμενου αποτελέσματος του RNG, και την υλοποίηση του στο ανακάτεμα των φύλων στο PokerStars.

Και στις δύο εταιρείες δόθηκε πλήρης πρόσβαση στον πηγαίο κώδικα, και επιβεβαίωσαν την τυχαιότητα και ασφάλεια του ανακατέματος μας. Επισκεφτείτε τη σελίδα  Γεννήτρια Τυχαίων Αριθμών Διαδικτυακού Poker για περισσότερες πληροφορίες.

Διαθέσιμα Παιχνίδια μέσω του ασφαλούς λογισμικού Poker του PokerStars

Τα παρακάτω παιχνίδια poker και τα  τουρνουά poker είναι διαθέσιμα μέσω του ασφαλούς λογισμικού Poker του PokerStars:

• Texas Holdem
• Omaha High Low
• Omaha High
• Stud High Low
• Stud High
• Razz
• HORSE
• Draw
• 2-7 Triple Draw

[1] B. Schneier. Εφαρμοσμένη Κρυπτογράφηση
[2] "Πως μάθαμε να εξαπατάμε στο διαδικτυακό poker: Μελέτη Ασφάλειας Λογισμικού" - http://itmanagement.earthweb.com/entdev/article.php/616221
[3] "Η Γεννήτρια Τυχαίων Αριθμών της Intel" - http://www.cryptography.com/resources/whitepapers/IntelRNG.pdf

Σημειώστε ότι μερικοί από τους συνδέσμους σε αυτή τη σελίδα ξεκινάνε την Αγγλική έκδοση του PokerStars.comσε νέο παράθυρο.