Beskyttelse af personlige oplysninger i vores pokersoftware

Beskyttelse af personlige oplysninger i vores software

Al kommunikation mellem den klientsoftware, der kører på hjemmecomputerne, og vores servere, er krypteret. Det er vigtigt at understrege, at krypteringen strengt taget ikke er nogen garanti for beskyttelse af personlige oplysninger. Et site, hvor alle spillernes hænder overføres til alle andre, er f.eks. ikke sikkert uanset krypteringen. Derfor har vi gjort os store anstrengelser for at udforme vores sikkerhedssystem og -politikker.

SIKKERHED:

Download af software:

Det første sted, hvor sikkerheden bliver en vigtig faktor, er ved download af klientsoftwaren fra PokerStars' hjemmeside. Vi skal sørge for, at klientsoftwaren kan downloades uden at blive ændret. For at løse dette har vi indbygget følgende funktioner i installationsprogrammet:

  • Installationsfilen er signeret med et RSA 2048-bit kodecertifikat, der er blevet udstedt til Rational Services Ltd og kan verificeres med VeriSign, en offentlig certificeringsmyndighed, der kan verificeres via din internetbrowser.
  • Dette sikrer, at installationsprogrammet kom fra softwareudstederen, i dette tilfælde PokerStars.
  • Det beskytter installationsprogrammet fra at blive modificeret mellem udgivelse og installation på din computer.

Sikkerhed under spillet:

Vi har indbygget en række funktioner, der skal garantere sikkerheden under selve spillet.

  • Vores klientsoftware bruger certifikater, der udstedes af vores egen Certificate Authority (CA), til at godkende vores servere.
  •  Vores software benytter industriens standardprotokol TLS. Vi benytter p.t. en 2048-bit RSA-nøgle, der ifølge RSA er gyldig frem til 2030. Da vi gennemser og opdaterer private servernøgler hver tredje måned, er vi sikre på, vi er inden for sikkerhedsmargen. Vi understøtter følgende koder: AES128-SHA (128 bits) og DES-CBC3-SHA (168 bits).
  • Ingen personlige data såsom lommekort bliver nogensinde sendt til andre spillere (bortset fra hvor spillets regler direkte tillader det).
  • Alle klientinput bliver bekræftet på serversiden.

AFTALT SPIL (”COLLUSION”)

Collusion er en form for snyd, hvor to eller flere spillere fortæller hinanden om deres kort i et spil eller indgår andre aftaler om at snyde for at skade andre spillere ved samme bord.

Selvom det på den ene side er lettere at udveksle oplysninger mellem spillere, der spiller aftalt spil online end i livespil, er det langt sværere at undgå at blive opdaget til sidst, for alle spilleres kort kan undersøges efter spillet.

Uanset hvor avanceret det aftalte spil er, vil det betyde, at en hånd bliver spillet på en måde, som den ikke ville blive spillet på, hvis der ikke var tale om aftalt spil. Vores afsløringsmetoder finder frem til usædvanlige spillemønstre og advarer sikkerhedspersonalet, som så vil foretage en grundig, manuel undersøgelse. Vi vil også undersøge alle spillernes indberetninger om mistanke om aftalt spil.

Hvis man finder ud af, at en spiller har deltaget i en eller anden form for aftalt spil, vil den pågældendes konto blive lukket permanent.

BLANDING

"Enhver, der anvender matematiske metoder til at frembringe tilfældige tal, er naturligvis i gang med noget syndefuldt." – John von Neumann, 1951

Vi er klar over, at det er af afgørende betydning for vores software, at vi bruger en retfærdig og uforudsigelig blandingsalgoritme. For at garantere dette og undgå de alvorlige problemer, der beskrives i [1], bruger vi to uafhængige kilder til fuldkommen tilfældige data:

  • brugerinput, herunder en kombination af musebevægelser og tidspunkter for begivenheder, der indsamles fra klientsoftwaren
  • Quantis [2], en hardwarebaseret generator af ægte tilfældige tal udviklet af det schweiziske ID Quantique, der benytter kvantetilfældighed som entropikilde

Hver af disse kilder genererer tilstrækkeligt med entropi til at sikre en retfærdig og uforudsigelig blanding.

Fakta om blanding:

  • Et spil med 52 kort kan blandes på 52! måder. 52! er omkring 2^225 (helt nøjagtigt 80.658.175.170.943.878.571.660.636.856.404.000.000.000.000.000.000.000.000.000. 000.000.000 måder). Vi bruger 249 tilfældige bits fra begge entropikilder (brugerinput og kvantetilfældighed) til at opnå en ligelig og uforudsigelig statistisk fordeling.
  • Derudover anvender vi konservative regler til at opretholde den påkrævede grad af tilfældighed. Hvis brugerinputtet for eksempel ikke genererer den påkrævede mængde entropi, begynder vi ikke på næste hånd, før vi opnår den krævede mængde entropi fra Quantis RNG.
  • Vi bruger den kryptografiske hash-algoritme SHA-1 til at blande entropien fra de to kilder for at indføre et ekstra sikkerhedsniveau.
  • Vi har også en SHA-1-baseret pseudotilfældighedsgenerator for at opnå endnu højere sikkerhed og beskyttelse mod angreb på brugerdata.
  • Til at omregne tilfældige bitstrømme til tilfældige tal inden for et krævet interval uden fordel (”bias”) anvender vi en enkel og pålidelig algoritme. Hvis vi for eksempel skal bruge et tilfældigt tal i intervallet 0-25:
    • tager vi 5 tilfældige bits og konverterer dem til et tilfældigt tal mellem 0-31
    • hvis dette tal er større end 25, fjerner vi bare alle 5 bits og gentager processen
  • Denne metode påvirkes ikke af bias i forbindelse med modulusberegninger til generering af tilfældige tal, der ikke er 2n, n = 1,2,..
  • Til at foretage selve blandingen bruger vi en anden enkel og pålidelig algoritme:
    • først trækker vi et tilfældigt kort fra det oprindelige spil (1 af 52) og anbringer det i et nyt spil – nu indeholder det oprindelige spil 51 kort, og det nye spil indeholder 1 kort
    • derefter trækker vi et tilfældigt kort fra det oprindelige spil (1 af 51) og anbringer det oven på det nye spil – nu indeholder det oprindelige spil 50 kort, og det nye spil indeholder 2 kort
    • vi gentager proceduren, indtil alle kort er blevet flyttet fra det oprindelige til det nye spil
  • Denne algoritme lider ikke af den "skæve fordeling af blandinger", der beskrives i [1]

Blanding af kort på PokerStars

PokerStars har fremlagt omfattende oplysninger om vores tilfældighedsgenerator (RNG) til en uafhængig organisation. Vi bad denne anerkendte organisation om at udføre en grundig analyse af tilfældighedsgraden af resultaterne fra RNG'en og dens brug til blanding af kortene på PokerStars.

De fik fuld adgang til kildekoden og bekræftede, at vores blandinger er tilfældige og sikre. Læs om PokerStars’ Random Number Generator (RNG) for at få yderligere oplysninger.

[1] "How We Learned to Cheat at Online Poker: A Study in Software Security http://www.datamation.com/entdev/article.php/616221/How-We-Learned-to-Cheat-at-Online-Poker-A-Study-in-Software-Security.htm

[2] http://www.idquantique.com/products/quantis.htm

ER DU NY SPILLER?
DOWNLOAD DEN GRATIS POKERSOFTWARE

Download den gratis PokerStars-software og kom i gang. Det er nemt og hurtigt.

Play Poker

Sådan downloader du pokersoftwaren