Ακεραιότητα Δεδομένων του Πόκερ Λογισμικού μας

“Όταν διακυβεύονται πολλά, αποζημιώνεστε όταν προσπαθείτε σκληρά για να πετύχετε και να διασφαλίσετε ότι το λογισμικό σας έχει αναπτυχθεί με τη δέουσα προσοχή σχετικά με την ασφάλεια και τη σταθερότητα”. Matt Schmid, Cigital, Inc.

Όλες οι επικοινωνίες μεταξύ του λογισμικού της πλατφόρμας παιχνιδιού που τρέχει στους υπολογιστές των παικτών και των διακομιστών μας είναι κρυπτογραφημένες. Έχει σημασία να αναφέρουμε ότι μιλώντας κυριολεκτικά, η κρυπτογράφηση δεν εγγυάται το απόρρητο. Για παράδειγμα, μία διαδικτυακή τοποθεσία, στην οποία τα φύλλα των παικτών μεταβιβάζονται σε όλους, δεν είναι ασφαλή παρά την κρυπτογράφηση. Για αυτόν ακριβώς το λόγο έχουμε καταβάλει μεγάλη προσπάθεια στη σχεδίαση των πολιτικών και των συστημάτων ασφαλείας μας.

Σημαντικές Λεπτομέρειες Ασφαλείας:

Λήψη Λογισμικού:

Το πρώτο σημείο στο οποίο η ασφάλεια παίζει σημαντικό ρόλο είναι όταν γίνεται λήψη του λογισμικού της πλατφόρμας παιχνιδιού από το site του PokerStars. Πρέπει να διασφαλίσουμε ότι το λογισμικό της πλατφόρμας παιχνιδιού λαμβάνεται χωρίς τροποποιήσεις. Για να το διασφαλίσουμε, ενσωματώσαμε τις παρακάτω δυνατότητες στη διαδικασία λήψης:

Για τον Internet Explorer η εγκυρότητα του ληφθέντος εκτελέσιμου εξακριβώνεται από το πρόγραμμα πλοήγησης χρησιμοποιώντας το κλειδί μας και το πιστοποιητικό της Thawte.
Για τα άλλα προγράμματα πλοήγησης χρησιμοποιούμε κλειδί 1024-bit RSA και το πιστοποιητικό διακομιστή Thawte για την προστασία του HTTPS διακομιστή web & της λήψης.

Ασφάλεια κατά τη διάρκεια του παιχνιδιού:

Έχουμε πλήθος ενσωματωμένων δυνατοτήτων για να διασφαλίσουμε την ασφάλεια του παιχνιδιού καθεαυτού.

Το λογισμικό της πλατφόρμας παιχνιδιού μας χρησιμοποιεί τα πιστοποιητικά που εκδίδονται από τη δική μας Αρχή Ταυτοποίησης (CA) για να ταυτοποιήσουμε τους διακομιστές μας
Το δικό μας κλειδί πιστοποίησης είναι μεγέθους 1024 bit.
Το λογισμικό της πλατφόρμας παιχνιδιού μας χρησιμοποιεί το καθιερωμένο πρότυπο SSLv3. Είναι διαμορφωμένο να χρησιμοποιεί RSA για ταυτοποίηση και δημιουργία κλειδιού και τριπλό-DES (EDE3, σε κατάσταση outer-CBC) για κρυπτογράφηση. Προς το παρόν χρησιμοποιούμε κλειδί 512-RSA, το οποίο σύμφωνα με το [1] επαρκεί για βραχέα και μεσοπρόθεσμη (έως αρκετά χρόνια) κρυπτογράφηση. Λόγω της ανανέωσης των ιδιωτικών κλειδιών των διακομιστών μας κάθε 3 μήνες, είμαστε ασφαλείς με ένα ικανοποιητικό περιθώριο ασφαλείας. Η χρήση του τριπλού DES EDE3 για την κρυπτογράφηση των συνεδριών θεωρείται περισσότερο ασφαλής
Προσωπικά στοιχεία, όπως τα φύλλα από χέρι (κρυφά φύλλα), δε μεταφέρονται ποτέ σε άλλους παίκτες.

ΣΥΜΠΑΙΓΝΙΑ

Η συμπαιγνία είναι μορφή εξαπάτησης στην οποία δύο ή περισσότεροι παίκτες ενημερώνουν ο ένας τον άλλο για τα φύλλα τους ή με άλλα λόγια σχηματίζουν συντεχνία εξαπάτησης εις βάρος των άλλων παικτών στο ίδιο τραπέζι.

Αν και είναι ευκολότερο να επικοινωνούν οι παίκτες που συμπαίζουν σε μία διαδικτυακή αίθουσα, απ’ ό,τι σε μία αληθινή αίθουσα poker, είναι πολύ δυσκολότερο να αποφύγουν τον εντοπισμό επειδή τα φύλλα όλων των παικτών μπορούν να εξεταστούν μετά το παιχνίδι.

Ανεξάρτητα με το πόσο μελετημένη είναι η συμπαιγνία, πρέπει να περιλαμβάνει μία παρτίδα, η οποία δε θα παιζόταν κατά αυτό τον τρόπο εάν δεν υπήρχε συμπαιγνία. Οι μέθοδοι ανίχνευσης έχουν σκοπό να εντοπίζουν ασυνήθιστα μοτίβα παιξίματος και να προειδοποιούν το προσωπικό ασφαλείας, το οποίο στη συνέχεια θα διεξάγει εκτενή χειροκίνητη έρευνα. Θα εξερευνήσουμε τις αναφορές όλων των παικτών σχετικά με την πιθανή συμπαιγνία.

Αν βρεθεί ότι κάποιος παίκτης/παίκτρια συμμετέχει σε οποιαδήποτε μορφή συμπαιγνίας κινδυνεύει με μόνιμη διαγραφή του λογαριασμών του/της.

ΑΝΑΚΑΤΕΜΑ

«Όποιος χρησιμοποιεί αριθμητικές μεθόδους για την παραγωγή τυχαίων ψηφίων, διαπράττει αμαρτία». John von Neumann, 1951

Κατανοούμε ότι η χρήση δίκαιου και μη προβλέψιμου αλγόριθμου ανακατέματος είναι ζωτικής σημασίας για το λογισμικό μας. Για τη διασφάλιση και την αποφυγή σοβαρών προβλημάτων όπως περιγράφεται στο [2], χρησιμοποιούμε δύο ανεξάρτητες πηγές αληθινά τυχαίων δεδομένων:

εισαγωγή δεδομένων χρήστη, εκ των οποίων σύνοψη των κινήσεων του ποντικιού και χρονισμός των γεγονότων, που συλλέγει το λογισμικό της πλατφόρμας παιχνιδιού
Quantis [3], μια αληθινή υλική γεννήτρια τυχαίων αριθμών που αναπτύχθηκε από την ID Quantique, μια εταιρεία με έδρα την Ελβετία, η οποία χρησιμοποιεί την κβαντική τυχαιότητα ως πηγή εντροπίας

Κάθε μία από αυτές τις πηγές γεννάει αρκετή εντροπία ώστε να διασφαλίσει δίκαιο και μη προβλέψιμο ανακάτεμα.

Σημαντικές Λεπτομέρειες Ανακατέματος:

Μία τράπουλα 52 φύλλων μπορεί να ανακατευτεί με 52! τρόπους. 52! είναι περίπου 2^225 (για την ακρίβεια, 80,658,175,170,943,878,571,660,636,856,404,000,000,000,000,000,000,000,000,000, 000,000,000 τρόπους). Χρησιμοποιούμε 249 τυχαία bits και από τις δύο πηγές εντροπίας (εισαγωγή δεδομένων χρήστη και κβαντική τυχαιότητα) για να πετύχουμε ίση και μη προβλέψιμη στατιστική κατανομή.
Επιπλέον, εφαρμόζουμε συντηρητικούς κανόνες προκειμένου να ενισχύσουμε τον απαιτούμενο βαθμό τυχαιότητας. Για παράδειγμα, εάν η εισαγωγή δεδομένων χρήστη δε γεννήσει τον απαιτούμενο βαθμό εντροπίας, δεν ξεκινάμε την επόμενη παρτίδα μέχρι να αποκτήσουμε το απαιτούμενο ποσοστό εντροπίας από την Quantis RNG.
Χρησιμοποιούμε SHA-1 αλγόριθμο κρυπτογράφησης κατακερματισμού για να ανακατέψουμε την εντροπία που συλλέγεται και από τις δύο πηγές προκειμένου να διασφαλίσουμε επιπρόσθετο επίπεδο ασφαλείας
Διατηρούμε επίσης ψευδο-τυχαία γεννήτρια βασισμένη σε SHA-1 για ακόμα μεγαλύτερη ασφάλεια και προστασία από τις επιθέσεις δεδομένων των χρηστών
Για τη μετατροπή τυχαίου κύματος bits σε τυχαίους αριθμούς εντός του απαιτούμενου εύρους χωρίς προκατάληψη, χρησιμοποιούμε έναν απλό και αξιόπιστο αλγόριθμο. Για παράδειγμα, εάν χρειαζόμαστε έναν τυχαίο αριθμό στο εύρος 0-25:
- παίρνουμε 5 τυχαία bits και τα μετατρέπουμε σε τυχαίο αριθμό 0-31
- εάν ο αριθμός είναι μεγαλύτερος από 25 απλά απορρίπτουμε τα συγκεκριμένα 5 bits και ξεκινάμε από την αρχή
Η συγκεκριμένη μέθοδος δεν επηρεάζεται από προκαταλήψεις σχετικές με τμηματικές λειτουργίες για τη γέννηση τυχαίων αριθμών, οι οποίοι δεν είναι 2n, n = 1,2,..
Για την εκτέλεση ενός πραγματικού ανακατέματος, χρησιμοποιούμε έναν άλλο απλό και αξιόπιστο αλγόριθμο:
- πρώτα, τραβάμε ένα τυχαίο φύλλο από την αρχική τράπουλα (1 από 52) και το τοποθετούμε σε νέα τράπουλα – τώρα η αρχική τράπουλα περιέχει 51 φύλλα και η νέα τράπουλα περιέχει 1 φύλλο
- στη συνέχεια τραβάμε ένα τυχαίο φύλλο από την αρχική τράπουλα (1 από 51) και το τοποθετούμε στην κορυφή της νέας τράπουλας – τώρα η αρχική τράπουλα περιέχει 50 φύλλα και η νέα τράπουλα περιέχει 2 φύλλα
- επαναλαμβάνουμε τη διαδικασία μέχρι όλα τα φύλλα να μεταφερθούν από την αρχική τράπουλα στη νέα
Αυτός ο αλγόριθμος δεν υποφέρει από 'Κακή Κατανομή Ανακατεμάτων' όπως περιγράφεται στο [2]

Το ανακάτεμα του PokerStars πιστοποιείται από τη Cigital

Το PokerStars υπέβαλε εκτενείς πληροφορίες σχετικά με τη γεννήτρια τυχαίων αριθμών (RNG) στη Citigal. Ζητήσαμε από αυτήν την αξιόπιστη πηγή να εκτελέσει σε βάθος ανάλυση για την τυχαιότητα του αποτελέσματος της RNG και την εφαρμογή της στο ανακάτεμα των φύλλων στο PokerStars.

Δόθηκε πλήρης πρόσβαση στον πηγαίο κώδικα και επιβεβαίωσαν την τυχαιότητα και ασφάλεια του ανακατέματός μας. Μπορείς να επισκεφτείς τη Γεννήτρια Τυχαίων Αριθμών οnline πόκερ για περισσότερες λεπτομέρειες.

Παιχνίδια που είναι διαθέσιμα μέσω του ασφαλούς λογισμικού πόκερ από το PokerStars

Τα ακόλουθα παιχνίδια και τουρνουά πόκερ είναι διαθέσιμα μέσω του ασφαλούς λογισμικού πόκερ του PokerStars:

[1] B. Schneier. Εφαρμοσμένη Κρυπτογράφηση
[2] "Πως μάθαμε να εξαπατάμε στο διαδικτυακό poker: Μελέτη Ασφάλειας Λογισμικού" - http://itmanagement.earthweb.com/entdev/article.php/616221
[3] "Η Γεννήτρια Τυχαίων Αριθμών της Intel" - http://www.cryptography.com/resources/whitepapers/IntelRNG.pdf

Σημείσωση: Μερικοί από τους συνδέσμους σε αυτή τη σελίδα εκκινούν την Αγγλική έκδοση του PokerStars σε νέο παράθυρο.

Επιστροφή στην Αρχική Σελίδα Poker