Конфіденційність даних у нашій клієнтській програмі

Всі дані, які передаються між нашою клієнтською програмою на комп'ютері гравця і нашими серверами, шифруються. Важливо зауважити, що шифрування само по собі не гарантує конфіденційність. Наприклад, сайт, де карти всіх гравців повідомляються всім іншим, не є безпечним незважаючи на наявність шифрування. Саме тому ми докладаємо багато зусиль для створення системи безпеки та протоколів роботи з нею.

ОСНОВНІ МОМЕНТИ БЕЗПЕКИ:

Завантаження програмного забезпечення:

Перший момент, коли безпека стає важливим фактором, це коли клієнтська програма завантажується з веб-сайту PokerStars. Ми повинні впевнитися, що клієнтська програма не була модифікована перед завантаженням. Для цього ми вбудували наступні засоби безпеки в інсталяційну програму:

  • Виконавчий файл інсталяційної програми підписаний 2048-бітним кодом RSA із сертифікатом, який було надано Rational Services і який можна перевірити через VeriSign, публічний центр сертифікації, яким можна скористатися через свій веб-браузер.
  • Це гарантує, що інсталяційна програма створена PokerStars.
  • Це захищає інсталяційну програму від змін на проміжку від публікації на нашому веб-сайті і до інсталяції на вашому комп'ютері.

Безпека під час гри:

Ми запровадили низку вбудованих заходів, які забезпечують безпеку самої гри.

  • Наша клієнтська програма використовує сертифікати, видані нашим власним органом сертифікації (ОС), для ідентифікації наших серверів.
  • Наша клієнтська програма використовує стандартний промисловий протокол TLS. Наразі ми використовуємо 2048-бітний ключ RSA, який, згідно RSA, достатньо надійний до 2030 року. Ми перевіряємо і оновлюємо приватні ключі кожні три місяці, тож безпека забезпечується з великим запасом. Ми підтримуємо наступні шифри: AES128-SHA (128-бітний) і DES-CBC3-SHA (168-бітний).
  • Жодні приватні дані, зокрема кишенькові карти гравців, не передаються іншим гравцям (окрім випадків, коли це необхідно за правилами гри).
  • Всі дані, які вводяться у клієнтській програмі, проходять валідацію на сервері.

ЗМОВА

Змова – це форма шахрайства, коли двоє або більше гравців сигналізують один одному про свої карти у грі, або утворюють іншу форму партнерства, отримуючи нечесну перевагу над іншими гравцями за одним столом .

І хоча, з одного боку, передавати інформацію між гравцями, які змовилися, набагато легше онлайн, ніж у живому покерному клубі, тут набагато складніше уникнути виявлення, оскільки карти гравців можна перевірити спеціальними засобами після завершення гри.

Не важливо, наскільки витонченою є схема змови, адже все одно повинна відбутися роздача, якої не було б, якщо б не було змови. Наші методи виявлення націлені на пошук незвичайних шаблонів у грі. Ця інформація передається персоналу з безпеки, який потім проводить ретельне розслідування. Також ми перевіряємо всі скарги від наших гравців щодо підозрілої ігрової активності.

Якщо буде встановлено, що гравець брав участь у змові в будь-якій формі, акаунт такого гравця буде заблоковано.

ТАСУВАННЯ КАРТ

"Будь-хто, хто має слабкість до арифметичних методів отримання випадкових чисел, грішний поза всякими сумнівами,"  – Джон фон Нейман, 1951

Ми розуміємо що використання чесного та непередбачуваного алгоритму тасування карт є критичним для нашого програмного забезпечення. Для забезпечення цього та уникнення більшості проблем, описаних в [1], ми використовуємо два незалежних джерела по-справжньому випадкових даних:

  • дані від користувача, включно з пересуванням миші та часу певних подій, які отримуються від клієнтської програми;
  • Quantis [2] – по-справжньому випадковий генератор випадкових чисел, розроблений швейцарською компанією ID Quantique, який в якості джерела ентропії використовує квантову випадковість.

Кожне з цих джерел само по собі здатне генерувати достатньо чесний та непередбачуваний процес тасування карт.

Основні відомості про тасування:

  • Колода з 52 карт може бути перетасована 52! шляхами. 52! це приблизно 2^225 (щоб бути точними, 80 658 175 170 943 878 571 660 636 856 404 000 000 000 000 000 000 000 000 000 000 000 000 шляхами). Ми використовуємо 249 випадкових бітів з обох джерел ентропії (ввод користувача і квантова випадковість) для досягнення рівномірного та непередбачуваного статистичного розподілу.
  • Більш того, ми притримуємося консервативних правил щодо забезпечення необхідного ступеня випадковості; зокрема, якщо ввод користувача не забезпечує достатнього рівня ентропії, ми не починаємо наступну роздачу, доки не отримаємо достатнього рівня ентропії від ГВЧ Quantis.
  • Ми використовуємо криптографічний алгоритм хешування SHA-1 для поєднання даних ентропії, отриманих з обох джерел, для забезпечення додаткового рівня безпеки
  • Ми також маємо псевдо-випадковий генератор на основі SHA-1 для забезпечення навіть кращого захисту від потенційних атак з боку користувачів
  • Для конвертації потоку бітів у випадкові числа в заданому діапазоні без відхилень, ми використовуємо простий і надійний алгоритм. Наприклад, якщо нам потрібне випадкове число в діапазоні 0-25:
    • ми беремо 5 випадкових бітів і конвертуємо їх у випадкове число 0-31;
    • якщо це число більше 25, ми просто відкидаємо всі 5 бітів і повторюємо процес.
  • Цей метод звільнений від відхилень, пов'язаних з діленням за модулем для випадкових чисел, які не є 2n, n = 1,2,..
  • Для здійснення тасування ми використовуємо інший простий і надійний алгоритм:
    • спочатку ми беремо випадкову карту з оригінальної колоди (1 з 52) і розташовуємо її у новій колоді – тепер оригінальна колода складається з 51 карти, а нова – з 1 карти;
    • потім ми беремо ще одну випадкову карту з оригінальної колоди (1 з 51) і розташовуємо її зверху нової колоди – тепер оригінальна колода складається з 50 карти, а нова – з 2 карт;
    • ми повторюємо цей процес, доки всі карти з оригінальної колоди не потраплять до нової колоди.
  • Цей алгоритм звільнений від "поганого розподілення карт при тасуванні", як описано в [1].

Тасування карт на PokerStars

PokerStars надав вичерпну інформацію про генератор випадкових чисел, що втілено на PokerStars (ГВЧ), стороннім організаціям. Ми попросили ці джерела виконати ретельний аналіз "випадковості" нашого ГВЧ, а також його застосування в алгоритмі тасування карт на PokerStars.

Вони отримали повний доступ до початкового коду і підтвердили випадковість і безпеку нашого процесу тасування. Для додаткової інформації дивіться "Онлайн-генератор випадкових чисел".

[1] "How We Learned to Cheat at Online Poker: A Study in Software Security http://www.datamation.com/entdev/article.php/616221/How-We-Learned-to-Cheat-at-Online-Poker-A-Study-in-Software-Security.htm

[2] http://www.idquantique.com/products/quantis.htm

Відповідальна гра

Responsible Gaming

Ми завжди пропагуємо відповідальний підхід до гри і докладаємо максимальних зусиль для створення приємної та позитивної ігрової атмосфери.

Спеціальні пропозиції

Special Offers

PokerStars постійно пропонує своїм гравцям різноманітні акції, в яких розігруються грошові призи, місця в живих турнірах та багато іншого.

Гра на гроші

Chip Stack

Внесіть свій перший грошовий депозит і почніть грати на PokerStars. Усі депозити швидкі та безпечні.