PokerStars撲克之星遊戲軟體的資料隱私性

「賭注越高，越要確保遊戲軟體的公正性與安全性。」 - Matt Schmid, Cigital, Inc

PokerStars撲克之星伺服器與您電腦中安裝的PokerStars撲克之星遊戲軟體之間所進行的任何資料傳輸，皆經過加密處理。但以更嚴格的角度來看，加密不保證完全安全，假設撲克網站將所有玩家的底牌資料傳到所有玩家的撲克軟體中，即使資料有加密，也不能算安全。正是這種堅持，驅使PokerStars撲克之星不斷追求完美，提供玩家最公正、最安全的遊戲環境。

全方位的軟體安全

軟體下載：

保護軟體安全的第一步從下載PokerStars撲克之星遊戲軟體開始，我們必須確保玩家下載軟體時，軟體能安全地傳輸到玩家的電腦中，不會中途遭竄改。為此，在下載過程中我們設定了以下機制：

由Internet Explorer瀏覽器下載的遊戲軟體安裝檔將由我們的驗證金鑰及Thawte憑證（電子簽章網路加密）驗證。
由其它瀏覽器下載的遊戲軟體安裝檔將由1024位元RSA加密金鑰和Thawte伺服器憑證驗證，以保護我們HTTPS伺服器與下載過程的安全。

遊戲進行：

我們建立了多項機制以確保遊戲本身的安全性：

PokerStars撲克之星遊戲軟體使用PokerStars撲克之星憑證管理中心（Certificate Authority, CA）核發的憑證，以此憑證與伺服器連線。
我們的CA憑證金鑰長度達1024位元。
PokerStars撲克之星遊戲軟體使用業界標準的SSLv3協定，以協定為基礎使用RSA認證與金鑰製造器，另使用三重DES演算法（EDE3，外部CBC模式）進行加密，使用三重DES演算法進行加密的遊戲享有更高的安全性。目前我們使用512位元的RSA 金鑰，短期與中期（數年內）的資料傳輸安全無虞（立論來源請參見註1）。我們每三個月會更新伺服器內的私密金鑰，以確保系統安全。
不論是玩家的底牌或其他個人資料，絕不會傳輸到其他玩家的電腦中。

串通舞弊

串通舞弊指兩個以上的玩家相互透露其底牌，或是聯手損害同桌其他玩家的利益。

雖然線上撲克比現場撲克更容易串通舞弊，卻也更難逃過事後的調查，因為所有牌局資料皆有紀錄，玩家的舉動事後都將攤在陽光下受檢驗。

不論多麼精心的安排，串通舞弊行為一定有蹊蹺可尋。我們大量觀察牌局，鎖定各種不尋常的玩牌模式，再由調查員進行深入調查。對於玩家舉報的可疑串通舞弊行為，我們也會進行調查。

如果調查證實有玩家涉入任何形式的串通舞弊行為，我們將永久關閉該玩家的帳戶。

發牌

「以數學演算方式產生隨機變數是一種罪惡。」 - John von Neumann, 1951

公正且不可預測的發牌演算法對於遊戲的公正性至關重要，為了確保這點並預防任何重大缺失（請見註2），PokerStars撲克之星的軟體從兩種獨立來源取得隨機數據：

由玩家電腦內安裝的PokerStars撲克之星軟體取得相關資訊（如玩家滑鼠的移動軌跡、賽事計時等），再轉換為隨機數據
由英特爾研發的亂數產生器（註3）產生變數，此亂數產生器以熱源雜訊做為熵來源

以上兩種隨機數據來源都有足夠的熵來源，以確保發牌時的公正性與不可預測性。

發牌公正性重點說明：

將一副52張的撲克拿來發牌，會有52!種發牌結果，52!是數學表達方式，相當於2^225，更精確來說就是80,658,175,170,943,878,571,660,636,856,404,000,000,000,000,000,000,000,000,000, 000,000,000。我們從使用者端的熵來源及熱雜訊熵來源，轉換成249個隨機位元，以達到公正而不可預測的統計分配。
此外，我們也訂定了維持變數隨機程度的規範。例如，如果軟體從使用者端無法取得足夠的熵來源，我們會暫停牌局，直到英特爾亂數產生器取得足夠熵來源時，再發下一局的牌。
我們使用SHA-1密碼傳輸演算法，混合兩種熵來源，提供多一層的資訊安全防護。
我們也採SHA-1技術，建立模擬亂數產生器，提供更高的安全性，保障玩家的資料不被入侵竊取。
要將隨機字串轉換成指定範圍內公正的隨機數字時，我們以簡明而可靠的演算程序執行。例如，從0到25隨機選出一個數字的程序如下：
- 將5個隨機字串轉換成0到31之間的一個數字
- 如果此數字大於25（不含25），我們會捨棄這五個字串，重新執行變數產生程序。
模組運算產生「非2的倍數」時所發生的誤差不會對上述程序造成影響。
在發牌前，我們會先「洗牌」，洗牌以另一個簡明而可靠的演算程序執行：
- 首先從一副52張牌中隨機選出一張，單獨放置，視為一副新的牌。此時，原本那副牌剩下51張牌，而新的一副牌則有1張牌。
- 從原本這副牌中再隨機抽出一張牌（51取1），將其置於新的一副牌的最上方。此時，原本這副牌剩下50張牌，而新的一副牌則有2張牌。
- o 重覆以上過程，直到所有的牌從原本那副牌移到新的一副牌中為止。
此演算程序不會導致「洗牌之不當分配」（請見註2）。

PokerStars撲克之星發牌公正性獲 Cigital與BMM International認證合格

PokerStars撲克之星將有關亂數產生器的大量資料送至兩間獨立檢測機構，要求該機構深入檢驗亂數產出的隨機程度，並檢驗PokerStars撲克之星的亂數產生器是否適用於撲克室發牌。

Cigital與BMM International皆取得了PokerStars撲克之星遊戲軟體的完整程式碼，經過嚴格檢測後，確認PokerStars.com網站用於發牌的亂數產生器之可性度與安全性皆合格。有關檢測詳情，請參閱線上撲克亂數產生器網頁。

在絕對安全且公正的環境下，PokerStars撲克之星提供多種遊戲

透過PokerStars撲克之星絕對安全的遊戲軟體，玩家可進行以下撲克遊戲與撲克錦標賽：

〔註1〕Applied Cryptography（應用密碼學），B. Schneier著。
〔註2〕How We Learned to Cheat at Online Poker: A Study in Software Security（線上撲克作弊面面觀：軟體安全研究） http://itmanagement.earthweb.com/entdev/article.php/616221
〔註3〕The Intel Random Number Generator（英特爾亂數產生器）http://www.cryptography.com/resources/whitepapers/IntelRNG.pdf