Play Poker - Download Now

Mūsų pokerio programos duomenų privatumas

"Kai statymai yra aukšti, verta įsitikinti, kad programa yra įdiegta su tinkamu susitarimu dėl saugumo ". - Matt Schmid, Cigital, Inc.

Visi bendravimai tarp mūsų kliento programos, veikiančios kliento kompiuteryje ir mūsų serverių yra koduojami.. Svarbu žinoti , kad, tiesiai šnekant, kodavimas pats savaime negarantuoja privatumo. Pavyzdžiui, tinklapis, kur kišeninės kortos yra išdalinamos visiems žaidėjams yra nesaugios, nežiūrint kodavimo. Štai kodėl mes skyrėme daug pastangų kurdami savo saugumo sistemą ir politiką.

Saugumo svarbiausi momentai:

Programos atsisiuntimas:

Pirmas taškas, kuriame saugumas tampa svarbiu faktoriumi yra kai kliento programa yra atsisiunčiama iš PokerStars tinklapio. Mes turime būti tikri, kad kliento atsisiųsta programa nėra modifikuota. Vykdydami šį reikalavimą, mes sukūrėme tokias funkcijas atsisiuntimo procese:

  • Internet Explorerio galimumas atsisiųstų failų vykdymo yra naršyklės tikrinamas naudojant mūsų raktą ir Thawte sertifikatą
  • Kitoms naršyklėms naudojame 1024-bitų RSA raktą ir Thawte serverio sertifikatą, siekdami apginti mūsų HTTPS serverį & atsisiuntimą & atsisuntimą

Žaidimo laikotarpio saugumas:

Mes turime keletą įrašytų funkcijų, kad įsitikintume, jog žaidimas yra saugus.

  • Mūsų kliento programa naudoja sertifikatus, išduotus mūsų Sertifikato administracijos (CA) mūsų serverių autentiškumo patvirtinimui.
  • Mūsų CA sertifikato raktas yra 1024 bitų ilgio.
  • Mūsų kliento programa naudoja industrijos standartą SSLv3 protokolą. Jis konfigūruotas naudoti RSA autentiškumo nustatymui ir rakto generavimui bei Triple-DES (EDE3, outer-CBC formoje) kodavimui. Šiuo metu mes naudojame 512-bitų RSA raktą, kuris sutinkamai su [1] yra pakankamas trumpo ir vidutinio laikotarpio (iki kelių metų) paslaptims. Kadangi mes atnaujiname serverio privačius raktus kas tris mėnesius, mes esame saugūs su gera saugumo marža. Triple-DES EDE3 naudojimas kodavimo sesijai yra laikoma netgi saugesniu.
  • Jokie privatūs duomenys, kaip dalinamos kortos, nepatenka kitiems žaidėjams.

VEIKIMAS IŠVIEN

Veikimas išvien yra sukčiavimo forma , kurioje du ar daugiau žaidėjų signalizuoja savo turimas kortas ar kita forma sukčiauja kitų žaidėjų atžvilgiu tuo pačiu metu prie to paties stalo.

Yra lengviau perduoti vienos rankos informaciją tarp susitarusiųjų žaidėjų internetiniame pokeryje nei yra brick & mortar kambariuose, yra daug sunkiau išvengti nustatymo, nes visų žaidėjų kortos gali būti po žaidimo patikrintos.

Nesvarbu kaip sudėtingas yra sąmokslas, jis turi apimti rankos žaidimą, kuris būtų taip nežaidžiamas be susitarimo. Mūsų aptikimo metodų tikslas yra pagauti nestandartinius žaidimo kelius ir perspėti saugumo personalą, kurie vėliau nuodugniai patikrina rankiniu būdu. Mes taip pat tikriname visų žaidėjų pranešimus apie sąmokslo įtarimus.

Jei aptinkama, jog žaidėjas dalyvauja bet kokios formos susitarime jo ar jos sąskaita gali būti uždaryta visam laikui.

KORTŲ MAIŠYMAS

"Bet kas, nagrinėjantis matematinius metodus, gaminančius atsitiktinius skaičius, žinoma, nusideda." - - John von Neumann, 1951

Mes suprantame, kad naudojimas sąžiningo ir nenuspėjamo maišymo algoritmo yra esminis dalykas mūsų programoje. Kad tuo įsitikintume ir išvengtume pagrindinių problemų, aprašytų [2], mes naudojame du šaltinius tikrai atsitiktinių duomenų:

  • Vartotojo įvestus, įskaitant pelės judėjimą ir įvykius, surinktus iš kliento programos
  • Teisingą kompiuterio atsitiktinį skaičių, gautą iš Intel generatoriaus [3], kuris naudoja terminį triukšmą kaip entropijos šaltinį

Kiekvienas iš šių šaltinių pats savarankiškai generuoja pakankamai entropijos tam, kad įsitikintume teisingu ir nenuspėjamu kortų maišymu.

Kortų maišymo svarbiausi momentai:

  • 52 kortų kaladė gali būti maišoma 52! būdais. 52! Tai apie 2^225 (tiksliau, 80,658,175,170,943,878,571,660,636,856,404,000,000,000,000,000,000,000,000,000, 000,000,000 būdų). Mes naudojame 249 atsitiktinius bitus iš abiejų entropijos šaltinių (vartotojo įvedimus ir terminio triukšmo) kad pasiekti vienodą ir nenuspėjamą statistinį pasiskirstymą.
  • Dar daugiau, mes taikome konservatyvias taisykles kad pasiekti reikalaujamą laipsnį atsitiktinumo, pavyzdžiui, jei vartotojo įvedimai negenruoja reikalingo entropijos kiekio, mes nepradedame kitos rankos, kol negauname reikalingo entropijos kiekio iš Intel RNG.
  • Mes naudojame SHA-1 algoritmą abiejų gautų entropijų sumaišymui ir taip pateikiame saugumo ekstra lygį
  • Mes taip pat palaikome SHA-1-pagrindu pseudo-atsitiktinį generatorių teikti net daugiau saugumo ir apsaugos nuo vartotojų duomenų atakų
  • Konvertuodami atsitiktinię bitų eilę į atsitiktinius skaičius, mes naudojame paprastą tinkamą algoritmą. pavyzdžiui, jei mums reikia atsitiktinio skaičiaus tarp 0-25:
    • o Mes imame 5 atsitiktinius bitus ir konvertuojame juos į atsitiktinį skaičių 0-31
    • o Jei šis skaičius yra didesnis už 25 mes tiesiog nuimame visus 5 bitus ir kartojame procesą
  • Šis metodas nėra paveikiamas modulių operacijos, reikalingos atsitiktinių skaičių generavimui kurie nėra 2n, n = 1,2,..
  • Tikro kortų maišymo atlikimui naudojame kitą paprastą ir tinkmą algoritmą:
    • Pirma ištraukiame atsitiktinę kortą iš kaladės (1 iš 52) ir padedame į naują kaladę – dabar pradinėje kaladėje yra 51 korta ir nauja kaladė turi 1 kortą
    • Po to mes išimame kitą atsitiktinę kortą iš pradinės kaladės (1 iš 51) ir dedame ant viršaus kitoje kaladėje – dabar pradinėje kaladėje yra 50 kortų, o naujoje 2 kortos
    • Kartojame procesą, kol visos kortos pereina iš pradinės į naują kaladę
  • Šis algoritmas nenukenčia nuo "Blogo kortų maišymo pasiskirstymo“, aprašyto [2]

PokerStars kortų maišymas patikrintas Cigital ir BMM International

PokerStars pateikė išsamia informaciją apie PokerStars atsitiktinių skaičių generatorių (RNG) dviems nepriklausomoms organizacijoms. Mes jų prašėme atlikti gilą analizę apie atsitiktinumą išvedamų skaičių pagal RNG ir jų panaudojimą PokerStars kortų maišyme.

PokerStars pateikė išsamią informaciją apie PokerStars atsitiktinių skaičių generatorių (RNG) dviems nepriklausomoms organizacijoms. Mes jų prašėme atlikti gilią analizę apie atsitiktinumą išvedamų skaičių pagal RNG ir jų panaudojimą PokerStars kortų maišyme.

Abi nepriklausomos kompanijos galėjo prieiti prie programos kodo ir patvirtino kortų maišymo atsitiktinumą ir saugumą. Aplankykite Internetinio pokerio atsitiktinių skaičių generatorius, jei norite daugiau informacijos.

Galimi žaidimai su PokerStars saaugaus pokerio programa

Šie pokerio žaidimai ir pokerio turnyrai yra galimi per PokerStars pokerio saugumo programą:

[1] B. Schneier. Applied Cryptography
[2] "How We Learned to Cheat at Online Poker: A Study in Software Security" - http://itmanagement.earthweb.com/entdev/article.php/616221
[3] "The Intel Random Number Generator" - http://www.cryptography.com/resources/whitepapers/IntelRNG.pdf

Prašome atminti, kad kai kurios šio puslapio nuorodos atveria naują PokerStars.com
langą angliškoje versijoje.

Apie mus | Terminai & Sąlygos | Sąžiningumas | Privatumo politika | Tinklapio struktūra
Autorinės teisės © 2001- , PokerStars.com. Visos teisės saugomos. Rational Entertainment Enterprises Limited,
49 Victoria Street, Douglas, IM1 2LD, Isle of Man. Licencijos Nr. 7, išduota Liepos mėn. 2005. Internetiniai azartiniai žaidimai yra reguliuojami pagal Isle of Man įstatymus.