Play Poker - Download Now

Gagnaleynd fyrir pókerhugbúnaðinn

„Þegar mikið er lagt undir borgar sig að leggja sig fram um að tryggja að hugbúnaður sé útfærður með viðeigandi tilliti til öryggis og áreiðanleika.“ - Matt Schmid, Cigital, Inc.

Öll samskipti milli hugbúnaðar viðskiptavina okkar sem keyrður er á tölvum viðskiptavina og þjónanna okkar eru dulkóðuð. Mikilvægt er að hafa í huga að í strangasta skilningi tryggir dulkóðun í sjálfu sér ekki friðhelgi. Til dæmis er svæði þar sem holuspil leikmanna eru sýnd öðrum ekki örugg, óháð dulkóðun. Þess vegna höfum við lagt mikla vinnu í að hanna öryggiskerfi okkar og -stefnu.

Helstu öryggisþættir:

Niðurhal hugbúnaðar:

Mikilvægi öryggis kemur fyrst fram þegar hugbúnaði viðskiptavinar er hlaðið niður af PokerStars-svæðinu. Við verðum að tryggja að hugbúnaði viðskiptavinar sé hlaðið niður óbreyttum. Til að uppfylla þessa kröfu eru eftirfarandi eiginleikar innbyggðir í niðurhalið:

  • Í Internet Explorer sannprófar vafrinn gildi uppsetningarskráarinnar sem hlaðið er niður með því að nota lykilinn okkar og Thawte-vottorðið
  • Fyrir aðra vafra notum við 1024 bita RSA-lykil og Thawte-þjónsvottorð til að vernda HTTPS-vefþjóninn og niðurhalið

Spilaöryggi:

Við erum með fjölda innbyggðra eiginleika til að tryggja öryggi í spilinu sjálfu.

  • Biðlarahugbúnaður okkar notar vottorðin sem gefin eru út af okkar eigin vottorðastjóra (CA) til að staðfesta þjónana okkar
  • CA-vottorðslykillinn okkar er 1024 bita langur.
  • Biðlarahugbúnaður okkar notar SSLv3-samskiptareglur, staðlaðar í þessum geira. Þær eru stilltar til að nota RSA til staðfestingar og framleiðslu lykla og þrefalt DES (EDE3, í ytri CBC-stillingu) fyrir dulkóðun. Núna notum við 512 bita RSA-lykil, sem samkvæmt [1] nægir fyrir leynigögn til styttri og meðallangs tíma (allt að nokkrum árum). Þar sem við uppfærum einkalykla fyrir þjóna á þriggja mánaða fresti telst öryggi hjá okkur mjög gott. Notkun þrefalds DES EDE3 fyrir lotudulkóðun er talin enn öruggari
  • • Engin einkagögn, t.d. holuspil, eru nokkurn tíma flutt til annarra spilara

SAMSÆRI

Samsæri er tegund svindls þar sem tveir eða fleiri spilarar gefa merki um hvaða spil þeir eru með á hendi eða stofna á annan hátt til svindlsambands sem skaðar aðra spilara við sama borð.

Þó að auðveldara sé að skiptast á upplýsingum milli spilara sem eiga í samsæri í netpóker en í raunverulegu herbergi er miklu erfiðara að forðast að allt komist upp á endanum, þar sem hægt er að skoða spil allra spilara þegar spilinu er lokið.

Það er sama hversu þróað samsærið er, það hlýtur að fela í sér útspil sem ekki hefði verið spilað á sama hátt án samsæris. Aðferðir okkar til að koma upp um samsæri miðast að því að taka eftir óvenjulegum spilamynstrum og vara öryggisdeildina við, sem þá mun rannsaka málið gaumgæfilega. Einnig rannsökum við allar tilkynningar spilara um grun um samsæri.

Ef upp kemst að einhver spilari tekur þátt í einhvers konar samsæri kann reikningi hans að verða lokað til frambúðar.

STOKKUN

„Hver sem íhugar reikniaðferðir við að framleiða handahófskenndar tölur er að sjálfsögðu syndugur.“ - John von Neumann, 1951

Við gerum okkur grein fyrir að notkun heiðarlegs og ófyrirsjáanlegs algóritma fyrir stokkun er afar mikilvæg fyrir hugbúnaðinn. Til að tryggja þetta og komast hjá meiri háttar vandamálum sem lýst er í [2] notum við tvær óháðar uppsprettur sannarlega handahófskenndra gagna:

  • innlegg frá notendum, þ.m.t. samantekt músarhreyfinga og tímasetninga atvika sem safnað er saman úr hugbúnaði viðskiptavina
  • raunverulegan vélbúnað sem framleiðir handahófskenndar tölur, þróaðan af Intel [3], sem notar hitasuð sem uppsprettu óreiðu

Hvor þessara leiða um sig framleiðir nægilega óreiðu til að tryggja heiðarlega og ófyrirsjáanlega stokkun.

Helstu þættir stokkunar:

  • Hægt er að stokka 52 spila stokk á 52! vegu. 52! er u.þ.b. 2^225 (eða á nákvæmlega 80.658.175.170.943.878.571.660.636.856.404.000.000.000.000.000.000.000.000.000. 000.000.000 vegu). Við notum 249 handahófskennda bita frá báðum óreiðuuppsprettunum (innleggi frá notendum og hitasuði) til að ná jafnri og ófyrirsjáanlegri tölfræðidreifingu.
  • Þar að auki beitum við varfærnum reglum til að ná fram nauðsynlegu handahófi. Ef innlegg frá notendum framleiðir til dæmis ekki nauðsynlegt magn af óreiðu byrjum við ekki á næstu hendi fyrr en við höfum náð nauðsynlegu magni af óreiðu frá Intel RNG.
  • Við notum SHA-1 dulmálstætialgóritma til að blanda saman óreiðunni sem fæst frá báðum uppsprettunum fyrir enn meira öryggi
  • Við höldum einnig úti búnaði sem framleiðir sýndarhandahóf og byggist á SHA-1-til að veita enn meira öryggi og vernd gegn áhlaupi á gögn notenda
  • Til að umbreyta handahófskenndum bitastraumi í handahófskenndar tölur innan ákveðins bils á óhlutdrægan hátt notum við einfaldan og áreiðanlegan algóritma. Ef okkur vantar til dæmis handahófskennda tölu á bilinu 0–25:
    • tökum við 5 handahófskennda bita og umbreytum þeim í handahófskennda tölu á bilinu 0–31
    • ef þessi tala er hærri en 25 fleygjum við öllum 5 bitunum og endurtökum ferlið
  • Þessi aðferð verður ekki fyrir áhrifum af hlutdrægni sem tengist misgildisaðgerð fyrir framleiðslu handahófskenndra talna sem eru ekki 2n, n = 1,2,..
  • Til að framkvæma raunverulega stokkun notum við annan einfaldan og áreiðanlegan algóritma:
    • fyrst drögum við spil af handahófi úr upphaflega stokknum (1 af 52) og setjum það í nýjan stokk – nú eru 51 spil í upphaflega stokknum og 1 spil í nýja stokknum
    • síðan drögum við annað spil af handahófi úr upphaflega stokknum (1 af 51) og setjum það efst í nýja stokkinn – nú eru 50 spil í upphaflega stokknum og 2 spil í nýja stokknum
    • við endurtökum ferlið þangað til öll spilin eru komin úr upphaflega stokknum í nýja stokkinn
  • Þessi algóritmi verður ekki fyrir „slæmri stokkunardreifingu“ sem lýst er í [2]

Stokkun PokerStars sannprófuð af Cigital og BMM International

PokerStars sendi yfirgripsmiklar upplýsingar um vélbúnaðinn sem framleiðir handahófskenndar tölur fyrir PokerStars (RNG) til tveggja óháðra stofnana. Við báðum þessa tvo traustu aðila að gera ítarlega greiningu á handahófi úttaks RNG-búnaðarins og útfærslu hans við stokkun spilanna í PokerStars.

Báðum þessum óháðu fyrirtækjum var veittur fullur aðgangur að frumkóðanum og þau staðfestu handahóf og öryggi stokkunarinnar hjá okkur. Nánari upplýsingar eru á Online Poker Random Number Generator.

Spil sem hægt er að spila með örugga PokerStars-pókerhugbúnaðinum

Hægt er að spila eftirfarandi pókerspil og í eftirfarandi pókermótum með öruggum PokerStars-pókerhugbúnaði.

[1] B. Schneier. Applied Cryptography
[2] "How We Learned to Cheat at Online Poker: A Study in Software Security" - http://itmanagement.earthweb.com/entdev/article.php/616221
[3] "The Intel Random Number Generator" - http://www.cryptography.com/resources/whitepapers/IntelRNG.pdf

Athugið að sumir tenglarnir á þessu svæði opna ensku útgáfuna af PokerStars
í nýjum glugga.

Um okkur | Skilmálar og skilyrði | Öryggi | Meðferð persónuupplýsinga | Svæðisyfirlit
Höfundarréttur © 2001- , PokerStars. Allur réttur áskilinn. Rational Entertainment Enterprises Limited, 33-37 Athol Street,
Douglas, IM1 1LB, Isle of Man. Leyfi endurnýjað 1. ágúst, 2010. Netveðmál eru háð reglum á eynni Mön eynni Mön.