Datavern for vår pokerprogramvare

All kommunikasjon mellom vår klientprogramvare som kjører på klientdatamaskiner og våre servere, er kryptert. Det er viktig å merke seg at kryptering i seg selv strengt tatt ikke er noen garanti for datavern. Et nettsted der f.eks. alle spillernes kort blir sendt til alle, er ikke sikkert uansett kryptering. Derfor har vi lagt ned mye arbeid i å utvikle vårt sikkerhetssystem og våre retningslinjer.

VIKTIG OM SIKKERHET:

Nedlasting av programvaren:

Det første punktet der sikkerhet blir en viktig faktor, er når klientprogramvaren lastes ned fra nettstedet til PokerStars. Vi må sikre at klientprogramvaren lastes ned uendret. For å oppfylle dette kravet, har vi lagt følgende funksjoner inn i installasjonsprogrammet til klienten:

  • Installasjonsprogrammets kjørbare fil er signert ved hjelp av et RSA 2048 bit kodesigneringssertifikat som ble utstedt til Rational Services Ltd og kan verifiseres med VeriSign, en offentlig sertifiseringsautoritet som kan valideres via nettleseren din.
  • Dette sikrer at installasjonsprogrammet for klienten kom fra utgiveren av programvaren, PokerStars.
  • Det beskytter installasjonsprogrammet for klienten mot endring mellom publiseringstidspunktet og senere installasjon på din maskin.

Sikkerhet under spilling:

Vi har en rekke innebygde funksjoner for å ivareta sikkerheten til selve spillet.

  • Vår klientprogramvare bruker sertifikater utstedt av vår egen Certificate Authority (CA) til å verifisere serverne våre.
  • Vår klientprogramvare bruker TLS-protokollen, som er industristandarden. Vi bruker en 2048 bit RSA-nøkkel, som ifølge RSA er tilstrekkelig frem til 2030. Vi ser gjennom og oppdaterer våre private servernøkler hver tredje måned, så vi er sikre innenfor en stor sikkerhetsmargin. Vi støtter følgende chiffernøkler: AES128-SHA (128 bit) og DES-CBC3-SHA (168 bit).
  • Ingen private data, slik som private kort, overføres under noen omstendigheter til de andre spillerne (bortsett fra når det er i henhold til spillets regler).
  • All inndata til klienten valideres på serversiden.

AVTALT SPILL

Avtalt spill er en form for juksing der to eller flere spillere gir hverandre hint om hva de har på hånden i et spill, eller på andre måter samarbeider for å ødelegge for de andre spillerne ved bordet.

På den ene siden er det enklere for to som samarbeider om å jukse, å utveksle informasjon på nett enn i et fysisk lokale, men det er mye vanskeligere å unngå å bli oppdaget, ettersom kortene til alle spillerne blir gransket etter spillet.

Uansett hvor raffinert det avtalte spillet er, så må det innebære at en hånd blir spilt på en måte som den ellers ikke ville blitt spilt på uten avtalt spill. Våre granskingsmetoder vil fange opp uvanlige spillemønstre og varsle sikkerhetspersonellet, som så vil foreta en grundig manuell undersøkelse. Vi vil også granske alle spillernes rapporter om mistanke om avtalt spill.

Hvis en spiller blir oppdaget i å delta i noen form for avtalt spill, kan hans eller hennes konto bli stengt.

STOKKING

«Enhver som mener at matematikk er en metode for å produsere tilfeldige tall, er selvfølgelig i en tilstand av synd.» - John von Neumann, 1951

Vi er innforstått med at bruk av en rettferdig og uforutsigbar algoritme for stokking er svært viktig for programvaren vår. For å sikre dette, og unngå større problemer som beskrevet i [1], bruker vi to uavhengige kilder med høyst tilfeldige data:

  • inndata fra brukerne, inkludert sammendrag av musens bevegelse og tid brukt på ting, innhentet fra klientprogramvaren
  • Quantis [2], en ekte maskinvare for tilfeldig generering av tall utviklet av det sveitsiskbaserte selskapet ID Quantique, som bruker kvantumtilfeldighet som entropikilde

Hver enkelt av disse kildene alene genererer nok entropi til å sikre rettferdig og uforutsigbar stokking.

Viktig om stokking:

  • En kortstokk på 52 kort kan stokkes på 52! måter. 52! er omtrent 2^225 (for å være nøyaktig er det 80 658 175 170 943 878 571 660 636 856 404 000 000 000 000 000 000 000 000 000 000 000 000 måter). Vi bruker 249 tilfeldige bit fra både entropikilder (inndata fra brukere og kvantumtilfeldighet) for å få en jevn og uforutsigbar statistisk fordeling.
  • Hvis f.eks. inndata fra brukerne ikke genererer tilstrekkelig entropi, starter vi ikke neste hånd før vi får nok entropi fra Quantis RNG.
  • Vi bruker SHA-1 for å blande entropien som er samlet inn fra begge kilder, for et ekstra nivå av sikkerhet
  • Vi har også en SHA-basert pseudo-tilfeldig tallgenerator for ytterligere sikkerhet og beskyttelse mot dataangrep fra brukere
  • For å gjøre om en tilfeldig bitstrøm til tilfeldige tall innenfor et nødvendig spekter, uten at det blir skjevt fordelt, bruker vi en sikker og pålitelig algoritme. Vi trenger f.eks. et tilfeldig tall mellom 0‒25:
    • vi tar 5 tilfeldige bits og gjør dem om til et tilfeldig tall mellom 0‒31
    • hvis dette tallet er større enn 25, kaster vi alle 5 bitene og gjentar prosessen
  • Denne metoden er ikke påvirket av skjevheter relatert til en modulær fremgangsmåte for å trekke ut tilfeldige tall som ikke er 2n, n = 1, 2 …
  • For å stokke kortene, bruker vi en annen enkel og pålitelig algoritme:
    • først trekker vi et tilfeldig kort fra den opprinnelige kortstokken (1 av 52), og legger det i en ny kortstokk – nå er det 51 kort i den opprinnelige kortstokken, og ett i den nye kortstokken
    • deretter trekker vi et annet tilfeldig kort fra den opprinnelige kortstokken (1 av 51), og legger det øverst i den nye kortstokken – nå er det 50 kort i den opprinnelige kortstokken, og to i den nye kortstokken
    • vi gjentar prosessen helt til alle kortene er flyttet fra den opprinnelige kortstokken til den nye
  • Denne algoritmen gir ikke «dårlig stokking», som er beskrevet i [1]

PokerStars' stokking

PokerStars sendte inn omfattende informasjon om PokerStars' tilfeldige tallgenerator (RNG) til en uavhengig organisasjon. Vi spurte denne pålitelige kilden om å gjøre en dybde-analyse av tilfeldigheten på utfallet av RNG-en, og dens implementering i stokkingen av kortene hos PokerStars.

De ble gitt full tilgang til kildekoden og bekreftet tilfeldigheten og sikkerheten til stokkingen vår. Gå til siden vår med informasjon om tilfeldig tallgenerator på nett for å lære mer.

[1] «How We Learned to Cheat at Online Poker: A Study in Software Security http://www.datamation.com/entdev/article.php/616221/How-We-Learned-to-Cheat-at-Online-Poker-A-Study-in-Software-Security.htm

[2] http://www.idquantique.com/products/quantis.htm

Ansvarlig spilling

Responsible Gaming

Vi tar ansvarlig spilling på alvor, og jobber målbevisst for å skape en underholdende og positiv spillopplevelse.

Kundeservice – ofte stilte spørsmål (FAQ)

FAQ

Kundeservice har laget en oversikt over spørsmål spillerne ofte stiller dem, i tillegg til svarene.

Spesialtilbud

Special Offers

PokerStars har spesialtilbud hele året, med pengepremier, billetter til de beste liveturneringene og mye mer.

Spill med ekte penger

Chip Stack

Gjør ditt første innskudd med ekte penger og spill hos PokerStars. Innskudd er raske og sikre.