Mūsų programinės įrangos duomenų privatumas

Bet koks duomenų perdavimas tarp klientų kompiuteriuose veikiančios mūsų žaidimo programinės įrangos ir mūsų serverių yra užkoduotas. Tačiau svarbu paminėti, kad vien užkodavimas visiško privatumo negarantuoja. Pavyzdžiui, svetainė, kurioje visos žaidėjų užverstos kortos parodomos visiems, nėra saugi, net jei ir yra užkoduota. Dėl šios priežasties mes įdėjome daug pastangų kurdami saugumo sistemą ir taisykles.

SVARBIAUSI SAUGUMO ASPEKTAI:

Programinės įrangos atsisiuntimas:

Saugumas pirmąkart tampa svarbiu veiksniu, kai programinė įranga atsisiunčiama iš PokerStars svetainės. Mes turime užtikrinti, kad prieš atsisiunčiant programa nebuvo pakeista. Kad įvykdytume šį reikalavimą, programinės įrangos diegimo faile naudojame šias funkcijas:

  • Diegimo failas yra užkoduotas naudojant RSA 2048 bitų kodo pasirašymo sertifikatą, kuris yra išduotas Rational Services Ltd kompanijai ir gali būti patvirtintas VeriSign – viešos sertifikavimo institucijos, kurią galite patikrinti savo naršyklėje.
  • Tai užtikrina, kad programos diegimo failas yra atsisiunčiamas iš programinės įrangos leidėjo, t. y. PokerStars.
  • Taip programos diegimo failas apsaugomas nuo pakeitimų, atliekamų nuo programos išleidimo iki jos įdiegimo jūsų kompiuteryje.

Saugumas žaidimo metu:

Esame įdiegę keletą funkcijų, kurios garantuoja paties žaidimo saugumą.

  • Mūsų programinė įranga naudoja sertifikatus, išduotus mūsų pačių sertifikavimo tarnybos ir skirtus patvirtinti mūsų serverių autentiškumą.
  • Mūsų programinė įranga naudoja standartinį TLS protokolą. Šiuo metu naudojame 2048 bitų RSA raktą, kurio, RSA duomenimis, pakaks iki 2030 m. Peržiūrime ir atnaujiname privačius serverio raktus kas tris mėnesius, todėl užtikriname aukštą saugumo lygį. Palaikome šiuos šifrus: AES128-SHA (128 bitai) ir DES-CBC3-SHA (168 bitai).
  • Jokia privati informacija, kaip, pavyzdžiui, užverstos kortos, nėra perduodama kitiems žaidėjams (išskyrus tuos atvejus, kai tai atitinka žaidimo taisykles).
  • Visa klientų informacija yra patvirtinama serverių.

SĄMOKSLAS

Sąmokslas – tai sukčiavimo forma, kai du ar daugiau žaidėjų vieni kitiems praneša apie žaidimo metu turimas kortas arba bendradarbiauja kitu nesąžiningu būdu ir taip kenkia kitiems to paties stalo žaidėjams.

Viena vertus, sąmoksle dalyvaujantiems žaidėjams dalytis informacija internete yra lengviau nei įprastuose pokerio kambariuose, kita vertus, daug sunkiau išvengti apgavystės nustatymo, nes po žaidimo visų žaidėjų kortos gali būti išanalizuotos.

Kad ir koks apgalvotas būtų sąmokslas, jis turėtų apimti padalinimo žaidimą, kuris, nesant sąmokslo, vyktų kitaip. Mūsų sąmokslo išaiškinimo metodų tikslas – atpažinti neįprastus žaidimo modelius ir įspėti už saugumą atsakingus darbuotojus, kurie tokiu atveju atliks išsamų tyrimą. Mes taip pat išnagrinėsime visus žaidėjų pranešimus apie įtariamą sąmokslą.

Jeigu bus nustatyta, kad žaidėjas dalyvavo bet kokios formos sąmoksle, jo paskyra gali būti uždaryta visam laikui.

KORTŲ MAIŠYMAS

"Kiekvienas, kuris svarsto apie aritmetinius atsitiktinių skaičių generavimo metodus, be abejo, nusikalsta. " – John von Neumann, 1951 m.

Mes suprantame, kad sąžiningo ir nenuspėjamo kortų maišymo algoritmo naudojimas mūsų programinėje įrangoje yra itin svarbus. Siekdami tai užtikrinti bei išvengti problemų, aprašytų [1] šaltinyje, naudojame du nepriklausomus visiškai atsitiktinių duomenų šaltinius:

  • Vartotojo informaciją, įskaitant duomenis apie pelės judesius ir veiksmų atlikimo laiką, gautus iš žaidimo programinės įrangos.
  • Quantis [2] – technine įranga grįstą atsitiktinių skaičių generatorių, sukurtą Šveicarijoje įsikūrusios bendrovės ID Quantique, kuris naudoja kvantinį atsitiktinumą kaip entropijos šaltinį.

Kiekvienas iš šių šaltinių sukuria pakankamai aukštą entropijos lygį, kad būtų galima užtikrinti sąžiningą ir nenuspėjamą kortų maišymą.

Svarbiausi kortų maišymo aspektai:

  • 52 kortų kaladę galima sumaišyti 52! būdais. 52! yra 2^225 (tiksliau, 80 658 175 170 943 878 571 660 636 856 404 000 000 000 000 000 000 000 000 000 000 000 000 būdų). Mes naudojame po 249 atsitiktines informacijos dalis (bitus) iš abiejų entropijos šaltinių (vartotojo įvesties ir kvantinio atsitiktinumo) siekdami tolygaus ir nenuspėjamo statistinio pasiskirstymo.
  • Be to, taikome konservatyvias taisykles, kad užtikrintume reikiamą atsitiktinumo laipsnį. Pvz.: jei vartotojo įvestis neužtikrina reikiamo entropijos lygio, kito padalinimo nedaliname, kol nepasiekiame reikiamo entropijos lygio iš Quantis RNG.
  • Naudojame SHA-1 duomenų šifravimo algoritmą, kad sujungtume iš abiejų šaltinių gautas atsitiktines vertes ir užtikrintume papildomą apsaugą.
  • Taip pat naudojame pseudo-atsitiktinių skaičių generatorių, pagrįstą SHA-1 algoritmu, kad užtikrintume dar didesnę apsaugą nuo vartotojo duomenų atakų.
  • Norėdami konvertuoti atsitiktinių bitų srautą į atsitiktinius tam tikro intervalo skaičius be paklaidų, naudojame paprastą ir patikimą algoritmą. Pavyzdžiui, jei mums reikia atsitiktinio skaičiaus nuo 0 iki 25:
    • imame 5 atsitiktinius bitus ir konvertuojame juos į atsitiktinį skaičių nuo 0 iki 31;
    • jeigu gautas skaičius yra didesnis nei 25, išmetame visus 5 bitus ir procesą kartojame iš naujo.
  • Šiam metodui neturi įtakos paklaidos, susijusios su moduliniais veiksmais, skirtais generuoti atsitiktinius skaičius, kurie nėra 2n, kur n = 1,2,...
  • Kad sumaišytume kortas, naudojame kitą paprastą ir patikimą algoritmą:
    • pirmiausiai traukiame atsitiktinę kortą iš kaladės (1 iš 52) ir dedame ją į naują kaladę – dabar pirmoje kaladėje yra 51 korta, o naujoje kaladėje – 1 korta;
    • tada traukiame kitą atsitiktinę kortą iš pirmos kaladės (1 iš 51) ir dedame ją ant naujos kaladės viršaus – dabar pirmoje kaladėje yra 50 kortų, o naujoje kaladėje – 2 kortos;
    • procesas kartojamas tol, kol visos kortos perkeliamos iš pirmos kaladės į antrąją.
  • Taikant šį algoritmą, nekyla "prasto kortų išmaišymo" problema, aprašyta [1] šaltinyje.

PokerStars kortų maišymas

PokerStars pateikė išsamią informaciją apie PokerStars atsitiktinių skaičių generatorių (RNG) nepriklausomai organizacijai. Paprašėme, kad ši patikima organizacija atliktų nuodugnią RNG išvesties atsitiktinumo analizę ir įvertintų galimybę jį pritaikyti maišant PokerStars kortas.

Šiai organizacijai buvo suteikta neribota prieiga prie šaltinio kodo, ir ji patvirtino, kad mūsų kortos maišomos atsitiktine tvarka ir saugiai. Daugiau informacijos rasite puslapyje apie internetinį atsitiktinių skaičių generatorių.

[1] "How We Learned to Cheat at Online Poker: A Study in Software Security http://www.datamation.com/entdev/article.php/616221/How-We-Learned-to-Cheat-at-Online-Poker-A-Study-in-Software-Security.htm

[2] http://www.idquantique.com/products/quantis.htm

Atsakingas lošimas

Responsible Gaming

Mes siekiame užtikrinti atsakingą lošimą ir esame įsipareigoję žaidėjams suteikti pozityvią ir malonią žaidimo patirtį.

Specialūs pasiūlymai

Special Offers

PokerStars teikia specialius siūlymus ištisus metus su piniginiais prizais, vietomis į geriausias gyvas varžybas ir daug daugiau.

Tikrų pinigų žaidimai

Chip Stack

Perveskite savo pirmąją tikrų pinigų įmoką ir pradėkite žaisti per PokerStars. Įmokos pervedamos greitai ir saugiai.