Privacy van gegevens voor onze software

Alle communicatie tussen onze clientsoftware die op computers van klanten wordt uitgevoerd en onze servers is gecodeerd. Houd er wel rekening mee dat, strikt genomen, codering op zichzelf geen garantie is voor privacy. Bijvoorbeeld, een site waar alle spelers elkaars kaarten kunnen zien, is onveilig, ongeacht of er codering wordt toegepast. Daarom hebben we zeer veel moeite gedaan voor ons veiligheidssysteem en -beleid.

BELANGRIJKSTE ELEMENTEN VAN DE BEVEILIGING:

Software downloaden:

Het eerste moment dat beveiliging van belang is, is wanneer de clientsoftware van de website van PokerStars wordt gedownload. We moeten ervoor zorgen dat de clientsoftware onaangepast wordt gedownload. Om aan deze eis te voldoen, hebben we de volgende mogelijkheden ingebouwd in het installatieprogramma van de client:

 • Het uitvoerbare bestand van het installatieprogramma is ondertekend met een ondertekeningscertificaat in RSA 2048 bit-code dat aan Rational Services Ltd is toegekend en geverifieerd kan worden via VeriSign, een publieke certificeringsautoriteit die gevalideerd kan worden via je webbrowser.
 • Dit garandeert dat het installatieprogramma voor de client van de uitgever van de software, PokerStars, komt.
 • Het beschermt het installatieprogramma voor de client tegen wijzigingen van het moment van uitgifte tot het moment van installatie op je computer.

Beveiliging tijdens het spelen:

We hebben een aantal mogelijkheden ingebouwd voor de beveiliging van het spel zelf.

 • Onze clientsoftware maakt gebruik van certificaten van onze eigen Certificate Authority (CA) om onze servers te verifiëren
 • Onze clientsoftware maakt gebruik van het standaard TLS-protocol. We gebruiken momenteel een 2048 bit RSA-sleutel, die volgens RSA voldoende is tot 2030. Omdat we elke drie maanden de geheime sleutels van de server bekijken en bijwerken, hebben we een grote veiligheidsmarge. We ondersteunen de volgende coderingen: AES128-SHA (128 bits) en DES-CBC3-SHA (168 bits).
 • Persoonlijke gegevens, zoals spelerskaarten, worden nooit aan andere spelers getoond (behalve in overeenstemming met de spelregels).
 • Alle input van de client wordt aan de serverkant gevalideerd.

SAMENSPANNING

Samenspanning (of collusie) is een vorm van valsspelen waarbij twee of meer spelers elkaar in een spel met signalen duidelijk maken wat ze hebben, of anderszins samen valsspelen ten nadele van de andere spelers aan dezelfde tafel.

Hoewel het enerzijds online makkelijker is om informatie door te geven aan samenspelende spelers dan in fysieke rooms, is het anderzijds veel moeilijker om niet te worden ontdekt, aangezien de kaarten van alle spelers achteraf kunnen worden gecontroleerd.

Hoe slim de afspraken ook zijn opgezet, het moet gaan om het spelen van een hand die normaalgesproken, dus zonder vooraf gemaakte afspraak, niet op die manier zou worden gespeeld. Door onze opsporingsmethoden worden ongebruikelijke speelpatronen opgemerkt en wordt het beveiligingspersoneel gewaarschuwd, dat vervolgens handmatig een grondig onderzoek inzet. We onderzoeken ook alle meldingen van spelers over mogelijk samenspel.

Wanneer van een speler wordt ontdekt dat hij of zij op welke manier dan ook heeft samengespeeld, kan zijn of haar account permanent gesloten worden.

SCHUDDEN

"Iedereen die overweegt rekenkundige methoden te gebruiken voor het genereren van willekeurige cijfers is natuurlijk zondig." - John von Neumann, 1951

We begrijpen dat een eerlijk en onvoorspelbaar algoritme voor schudden hoogst belangrijk is voor onze software. Om hiervoor te zorgen en grote problemen te voorkomen, zoals beschreven in [1], gebruiken we twee onafhankelijke bronnen van volkomen willekeurige gegevens:

 • gebruikersinvoer, inclusief overzicht van muisbewegingen en timing van gebeurtenissen, die wordt verzameld aan de hand van clientsoftware
 • Quantis [2], een hardware-generator voor willekeurige getallen, ontwikkeld door het Zwitserse bedrijf ID Quantique, die gebruikt maakt van quantum randomness als bron van entropie

Deze bronnen genereren zelf afzonderlijk al genoeg entropie om het schudden eerlijk en onvoorspelbaar te maken.

Belangrijkste elementen van schudden:

 • Een spel van 52 kaarten kan op 52! manieren worden geschud. 52! is ongeveer 2^225 (om precies te zijn 80.658.175.170.943.878.571.660.636.856.404.000.000.000.000.000.000.000.000.000. 000.000.000 manieren). We gebruiken 249 willekeurige bits van beide entropiebronnen (gebruikersinvoer en quantum randomness) om een evenwichtige en onvoorspelbare statistische verdeling te bewerkstelligen.
 • Ook passen we strikte regels toe om de vereiste mate van willekeur te bewerkstelligen. Als bijvoorbeeld gebruikersinvoer onvoldoende entropie oplevert, beginnen we niet met de volgende hand totdat we de vereiste mate van entropie hebben van de Quantis RNG.
 • We gebruiken het SHA-1 cryptografische hash-algoritme om de entropie van beide bronnen te mengen om zo een extra hoog beveiligingsniveau te bereiken.
 • We handhaven ook een op SHA-1 gebaseerde, pseudo-willekeurige generator voor een nog betere beveiliging en bescherming tegen aanvallen op gebruikersgegevens.
 • Voor het omzetten van een willekeurige stroom bits naar willekeurige nummers binnen het vereiste bereik, zonder afwijking, gebruiken we een eenvoudig maar betrouwbaar algoritme. We hebben bijvoorbeeld een willekeurig nummer nodig tussen 0 en 25:
  • we nemen 5 willekeurige bits en zetten deze om in een willekeurig nummer tussen 0 en 31
  • als dit getal boven de 25 uitkomt, verwijderen we de 5 bits en herhalen het proces
 • Deze methode wordt niet beïnvloed door afwijkingen met betrekking tot modulusbewerkingen voor het genereren van willekeurige getallen die niet in de reeks 2n, n = 1,2,.. voorkomen
 • Voor het uitvoeren van het daadwerkelijke schudden gebruiken we een ander simpel maar betrouwbaar algoritme:
  • eerst trekken we een willekeurige kaart uit de oorspronkelijke stapel (1 van de 52) en beginnen hiermee een nieuwe stapel. De oorspronkelijke stapel bevat nu 51 kaarten en de nieuwe stapel 1 kaart.
  • vervolgens trekken we een andere willekeurige kaart uit de oorspronkelijke stapel (1 van de 51) en plaatsen deze bovenop de nieuwe stapel. De originele stapel bevat nu 50 kaarten en de nieuwe stapel 2 kaarten.
  • we herhalen dit proces totdat alle kaarten van de oorspronkelijke stapel naar de nieuwe stapel zijn verplaatst.
 • Dit algoritme wordt niet beïnvloed door 'slechte verdeling na schudden', beschreven in [1].

Schudden op PokerStars

PokerStars heeft uitgebreide informatie over de toevalsgenerator (RNG) van PokerStars ingediend bij een onafhankelijke organisatie. We hebben deze betrouwbare organisatie gevraagd een diepgaande analyse uit te voeren naar de mate van toeval in de output van de toevalsgenerator, en de implementatie hiervan in het kaartschudmechanisme op PokerStars.

Ze hebben volledige toegang gekregen tot de broncode en hebben de mate van willekeur en beveiliging van ons schudden bevestigd. Ga naar de pagina Online toevalsgenerator voor meer informatie.

[1] "How We Learned to Cheat at Online Poker: A Study in Software Security" http://www.datamation.com/entdev/article.php/616221/How-We-Learned-to-Cheat-at-Online-Poker-A-Study-in-Software-Security.htm

[2] http://www.idquantique.com/products/quantis.htm

Verantwoord spelen

Responsible Gaming

We vinden verantwoord spelen erg belangrijk en willen graag dat je een plezierige en positieve speelervaring beleeft.

Speciale aanbiedingen

Special Offers

PokerStars heeft het hele jaar door speciale aanbiedingen, met geldprijzen, plaatsen voor de beste live-evenementen en nog veel meer.

Spelen om echt geld

Chip Stack

Stort voor het eerst echt geld en begin met spelen bij PokerStars. Stortingen zijn snel en veilig.