Securitatea datelor în clientul de poker

Securitatea datelor în programul nostru de joc

Toate comunicaţiile între clientul de poker de pe calculatorul tău şi serverele noastre sunt criptate. Este important de menţionat faptul că, strict vorbind, criptarea în sine nu garantează secretizarea datelor. De exemplu, un site care transmite cărţile proprii ale tuturor jucătorilor către toţi jucătorii de la masă nu este un site sigur, indiferent de metoda de criptare aleasă. De aceea am investit mult efort pentru a construi un sistem sigur şi un set de politici adecvate.

CELE MAI IMPORTANTE ASPECTE ALE SECURITĂŢII:

Download-ul software-ului:

Primul punct în care securitatea devine importantă este momentul în care salvezi clientul de poker pe calculatorul tău, de pe site-ul PokerStars. Trebuie să ne asigurăm de faptul că acest download are loc fără ca programul de poker să fie modificat în vreun fel. Pentru aceasta am implementat următoarele caracteristici în pachetul de instalare al programului de joc:

  • Executabilul de instalare este semnat utilizând un certificat semnătură cu cod RSA 2048 bit, care a fost emis pentru Rational Services Ltd şi poate fi verificat cu VeriSign, o autoritate publică de certificare care poate fi validată prin browser-ul tău web.
  • Aceasta asigură că executabilul de instalare vine de la compania care a publicat programul, PokerStars.
  • El protejează pachetul de instalare în faţa modificării pe parcursul dintre publicare şi momentul instalării pe dispozitivul tău.

Securitatea în timpul jocului:

Avem un număr de caracteristici ale transmisiei de date care garantează securitatea jocului în sine.

  • Clientul nostru de poker foloseşte certificate emise de propria noastră Autoritate de Certificate (CA) pentru a autentifica serverele de joc.
  • Clientul nostru de poker foloseşte protocolul standard TLS. În momentul actual utilizăm o cheie RSA 2048-bit, care conforma RSA este suficientă până în 2030. Şi din moment ce facem update la cheile de cifrare ale serverelor noastre o dată la trei luni, putem spune că siguranţa oferită este deplină. Suportăm următoarele cifruri: AES128-SHA (128 bit) şi DES-CBC3-SHA (168 bit).
  • Nicio informaţie privată, cum ar fi cărţile jucătorilor, nu este transferată către alţi jucători (cu excepţia situaţiilor conforme cu regulile jocului).
  • Toate datele programului de joc sunt validate în server.

COLLUSION

Collusion este o formă de trişare prin care doi sau mai mulţi jucători îşi dezvăluie cărţile proprii într-un joc sau au un acord de a trişa într-un mod asemănător care este dăunător celorlalţi jucători de la aceeaşi masă.

Cu toate că este mai uşoară transmiterea de astfel de informaţii între jucători online decât între cei live, este în acelaşi timp mult mai greu ca astfel de practici să poată avea loc fără a fi detectate, din moment ce cărţile şi acţiunilor tuturor jucătorilor pot fi examinate de către personalul autorizat după încheierea unei mâini.

Indiferent de nivelul de complexitate al acestui fenomen denumit collusion, acesta presupune unele acţiuni pe care jucătorii în cauză nu le-ar fi luat dacă nu ar fi fost implicaţi în această formă de trişare. Metodele noastre de detecţie au ca scop investigarea acestor acţiuni dubioase, lucru care va duce apoi la o investigare manuală mult mai amănunţită. De asemenea, vom investiga toate sesizările venite din partea jucătorilor privitoare la posibilitatea ca unii jucători să practice această formă de trişare.

Dacă este dovedit faptul că un jucător a luat parte la o astfel formă de trişare, contul său poate fi închis.

AMESTECAREA CĂRŢILOR

"Oricine consideră că folosirea de metode aritmetice poate conduce la generarea de numere aleatoare se înşeală cu siguranţă." - John von Neumann, 1951

Suntem conştienţi de faptul că folosirea unui algoritm de amestecare a cărţilor cu totul corect şi impredictibil este o cerinţă critică. Pentru a ne asigura de acest lucru şi pentru a evita problemele descrise în [1], folosim două surse independente de date aleatorii:

  • date primite de la jucători, cum ar fi un rezumat al mişcărilor de mouse făcute într-o anumită perioadă şi alte evenimente de acest gen.
  • Quantis [2], un generator hardware de numere aleatoare dezvoltat de compania elveţiană ID Quantique, care foloseşte drept sursă de entropie procedeul numit quantum randomness.

Fiecare dintre aceste două surse asigură destulă entropie pentru a asigura o amestecare a cărţilor total impredictibilă.

Cele mai importante aspecte ale amestecării cărţilor:

  • Un pachet de cărţi de 52 de cărţi poate fi amestecat în 52! moduri. 52! este aproximativ egal cu 2^225 (mai exact, 80.658.175.170.943.878.571.660.636.856.404.000.000.000.000.000.000.000.000.000 de miliarde de moduri). Folosim 249 de biţi aleatori din ambele surse de entropie descrise mai sus pentru a obţine o distribuţie statistică uniformă şi impredictibilă.
  • Mai mult decât atât, aplicăm unele reguli foarte conservatoare pentru a ne asigura că vom obţine gradul de impredictibilitate dorit. De exemplu, dacă datele culese de la jucători nu generează destulă entropie, nu vom începe următoare mână de poker decât după ce vom obţine diferenţa de entropie necesară de la generatorul Quantis RNG.
  • Folosim algoritmul de criptare SHA-1 pentru a combina entropia obţinută de la cele două surse, asigurând astfel un nivel sporit de securitate.
  • De asemenea, folosim şi un pseudo-generator de numere aleatoare bazat pe SHA-1 pentru a creşte nivelul de protecţie în cazul unor atacuri informatice.
  • Pentru a transforma fluxul de biţi aleatori în numere aleatoare folosim un algoritm simplu şi de încredere.
    De exemplu, dacă avem nevoie de un număr la întâmplare între 0-25:
    • folosim 5 biţi la întâmplare şi transformăm acest număr din baza 2 în baza 10, generând un număr între 0 şi 31
    • Dacă acest număr este mai mare decât 25 renunţăm la el şi alegem alţi 5 biţi în mod aleator pentru a genera un alt număr
  • Această metodă nu poate crea un model predictibil de generare de numere.
  • Pentru a face o amestecare de cărţi, folosim un alt algoritm simplu şi de încredere:
    • întâi extragem o carte la întâmplare din cele 52 generate şi o aşezăm într-un nou pachet - acum pachetul original are 51 de cărţi, iar noul pachet o singură carte.
    • apoi extragem o altă carte la întâmplare din cele 51 rămase în primul pachet şi o aşezăm în noul pachet, deasupra - acum pachetul original are 50 de cărţi, iar noul pachet 2 cărţi
    • repetăm acest proces până când toate cărţile au fost mutate din primul pachet în cel de-al doilea.
  • Acest algoritm nu este afectat de eroarea ''Distribuţia proastă a unei amestecări de cărţi'' descrisă în [1].

Procesul de amestecare a cărţilor PokerStars

PokerStars a pus la dispoziţia unei organizaţii independente informaţii detaliate despre RNG-ul folosit. Am cerut astfel acestei organizaţii recunoscute să facă o analiză detaliată a factorului aleator al rezultatelor din RNG-ul nostru şi al aplicaţiei sale directe la PokerStars – amestecarea pachetului de cărţi.

Aceştia au avut acces total la codul sursă al programului nostru şi au confirmat caracterul aleatoriu şi securitatea metodei noastre de amestecare a cărţilor. Pentru mai multe detalii poţi vizita pagina despre generatorul de numere aleatoare.

[1] "How We Learned to Cheat at Online Poker: A Study in Software Security" -
http://www.cigital.com/papers/download/developer_gambling.php
[2] http://www.idquantique.com/products/quantis.htm

EŞTI UN JUCĂTOR NOU? DESCARCĂ
GRATIS PROGRAMUL DE JOC

Pentru a începe să joci, e de ajuns să descarci gratis programul de joc PokerStars.

Play Poker

Află cum să descarci programul de joc