Play Poker | Free Download

Pokeriohjelman tietoturva

"Kun panokset ovat korkeat, kannattaa panostaa sen varmistamiseen, että ohjelmaa toteutettaessa turvallisuudesta ja suojauksesta on huolehdittu asiaan kuuluvalla tavalla". – Matt Schmid, Cigital, Inc.

Kaikki tietoliikenne pelaajan tietokoneessa toimivan asiakasohjelman ja palvelimen välillä on salattu. On tärkeää huomata, että pelkkä salaus ei takaa tietoturvaa. Esimerkiksi sivusto, joka lähettää kaikkien pelaajien taskukortit kaikille, ei ole turvallinen salauksesta huolimatta. Tämän vuoksi olemme käyttäneet paljon aikaa ja vaivaa järjestelmämme ja käytäntöjemme turvallisuuden suunnitteluun.

Tärkeät suojauskohteet:

Peliohjelmiston lataus:

Suojaus on tärkeässä tehtävässä jo ensimmäisessä vaiheessa, peliohjelmiston lataamisessa PokerStarsilta. Meidän on varmistettava, että peliohjelmisto ladataan muuttamattomana. Tämän tavoitteen saavuttamiseksi olemme sisällyttäneet seuraavat toiminnot latausprosessiin:

  • Internet Explorer tarkistaa ladattavan ohjelman oikeellisuuden käyttämällä avaintamme ja Thawte-sertifikaattia.
  • Muissa selaimissa käytetään 1024-bittistä RSA-avainta ja Thawte-palvelinsertifikaattia, joka suojaa HTTPS-Web-palvelimemme ja latauksen.

Suojaus pelaamisen aikana:

Käytössä on useita sisäänrakennettuja toimintoja, jotka varmistavat itse pelin turvallisuuden.

  • Peliohjelmistomme todentaa palvelimemme oman sertifikaattien myöntäjämme (CA) antamaa sertifikaattia käyttämällä.
  • CA-sertifikaattimme avain on 1 024 bittinen.
  • Peliohjelmistomme käyttää alan standardin mukaista SSLv3-protokollaa. Se käyttää RSA-salausta todentamiseen ja avainten luomiseen sekä triple-DES (EDE3, outer-CBC-tilassa) -salausta tietojen salaukseen. Tällä hetkellä käytössä on 512-bittinen RSA-avain, joka viitteen [1] mukaan riittää lyhyen ja keskipitkän aikavälin (useita vuosia) suojaukseen. Koska päivitämme palvelimen yksityiset avaimet kolmen kuukauden välein, tietojen suojaus on hyvä ja ylittää vähimmäisvaatimukset reilusti. Istuntojen salauksessa käytetty Triple-DES EDE3 -menetelmä on vielä turvallisempi.
  • Mitään yksityisiä tietoja, kuten taskukortteja, ei koskaan siirretä muille pelaajille.

KOLLUUSIO:

Kolluusio on epärehellisen pelaamisen muoto, joka tarkoittaa, että vähintään kaksi pelaajaa ilmoittaa toisilleen kädessään olevat kortit tai petkuttaa muita samassa pöydässä pelaavia muulla tavoin.

Vaikka tietojen vaihtaminen kolluusiopelaajien välillä on helpompaa internetpokerissa kuin se on kivijalkapokerihuoneissa, kiinnijäämisen välttäminen on vaikeampaa, koska kaikkien pelaajien kortit voidaan tarkistaa pelin jälkeen.

Vaikka epärehelliset pelaajat käyttäisivät hienostuneimpia menetelmiä, kolluusioon liittyy aina sellaisen käden pelaaminen, jota kukaan ei pelaisi ilman sopimusta. Selvitysmenetelmämme havaitsevat epätavalliset pelitavat ja ilmoittavat turvahenkilökunnalle, joka tekee sen jälkeen perinpohjaisen tutkimuksen manuaalisesti. Tarkistamme myös kaikkien pelaajien lähettämät raportit sopimusepäilyistä.

Jos jonkun pelaajan todetaan ottaneen osaa kolluusioon, hänen tilinsä voidaan sulkea lopullisesti.

KORTTIEN SEKOITTAMINEN

"Satunnaislukujen tuottaminen aritmeettisilla menetelmillä on syntiä." – John von Neumann, 1951

Tiedämme, miten tärkeää on käyttää ohjelmassamme sekoittamisalgoritmia, joka on tasapuolinen ja ei-ennakoitava. Jotta voisimme varmistaa tämän ja välttää viitteessä [2] esitetyt ongelmat, käytämme kahta riippumatonta, satunnaisia tietoja antavaa lähdettä:

  • käyttäjän syöttämiä tietoja, mukaan lukien asiakasohjelman keräämät yhteenvetotiedot hiiren liikkeistä ja tapahtuma-ajoista
  • Quantiquen kehittämää laitepohjaista satunnaislukugeneraattori Quantisia [3], joka käyttää kvanttisatunnaisuutta entropian lähteenä.

Kumpikin näistä lähteistä generoi riittävästi entropiaa tasapuolisen ja ei-ennakoitavan sekoittamisen varmistamiseksi.

Tietoja sekoittamisesta:

  • 52 kortin pakka voidaan sekoittaa 52! tavalla. 52! on noin 2^225 (täsmälleen 80 658 175 170 943 878 571 660 636 856 404 000 000 000 000 000 000 000 000 000 000 000 000). Me käytämme 249:ää satunnaista bittiä molemmista entropialähteistä (käyttäjän syötteestä ja kvanttisatunnaisuudesta), joilla saadaan aikaan tasainen ja ei-ennakoitava tilastollinen jakautuma.
  • Lisäksi käytämme hyväksi koettuja sääntöjä, joilla saamme aikaan tarvittavan satunnaisuuden tason. Jos esimerkiksi käyttäjän antama syöte ei generoi riittävää entropiaa, emme aloita seuraavaa kättä, ennen kuin olemme saaneet riittävästi entropiaa Quantis-satunnaislukugeneraattorista.
  • Sekoitamme molemmista lähteistä saadun entropian SHA-1-tyyppistä kryptografista tiivistefunktiota käyttämällä, jolloin tietoturva paranee entisestään.
  • Käytämme myös SHA-1-pohjaista näennäissatunnaislukugeneraattoria, joka parantaa käyttäjän tietoturvaa ja suojausta hyökkäyksiä vastaan.
  • Jotta satunnainen bittijono voitaisiin muuttaa tietyllä arvovälillä oleviksi satunnaisluvuiksi ilman vinoutumaa, käytämme yksinkertaista ja luotettavaa algoritmia. Oletetaan esimerkiksi, että tarvitsemme satunnaisluvun väliltä 0 ja 25:
    • otamme viisi satunnaista bittiä ja muunnamme ne välillä 0 ja 31 olevaksi satunnaisluvuksi
    • jos tämä luku on suurempi kuin 25, me hylkäämme kaikki viisi bittiä ja toistamme prosessin.
  • Tähän menetelmään eivät vaikuta vinoutumat, jotka ovat tyypillisiä generoitaessa jakojäännöstä käyttämällä sellaisia satunnaislukuja, joiden arvo ei ole 2n, n = 1,2,…
  • Todelliseen sekoittamiseen käytämme toista yksinkertaista ja luotettavaa algoritmia:
    • ensiksi vedämme satunnaisen kortin alkuperäisestä pakasta (1/52) ja siirrämme sen uuteen pakkaan – nyt alkuperäinen pakka sisältää 51 korttia ja uusi pakka yhden kortin
    • sitten vedämme toisen satunnaisen kortin alkuperäisestä pakasta (1/51) ja siirrämme sen päällimmäiseksi uuteen pakkaan – nyt alkuperäinen pakka sisältää 50 korttia ja uusi pakka kaksi korttia
    • toistamme prosessia, kunnes kaikki kortit on siirretty alkuperäisestä pakasta uuteen pakkaan.
  • Tämän algoritmin ongelmana ei ole viitteessä [2] kuvattu sekoittamisien huono jakauma (Bad Distribution Of Shuffles).

Cigital on verifioinut PokerStarsin käyttämän sekoittamistavan

PokerStars on lähettänyt runsaasti tietoja käyttämästään satunnaislukugeneraattorista Cigitalille. Pyysimme tätä luotettavaa organisaatiota tekemään perusteellisen analyysin satunnaislukugeneraattorin tuottamista luvuista ja niihin perustuvasta toteutuksesta, jolla PokerStars-pelien kortit sekoitetaan.

Cigital sai käyttöönsä lähdekoodin ja vahvisti sekoittamisen olevan satunnainen ja turvallinen. Lisätietoja on sivulla Online-pokerin satunnaislukugeneraattori.

Suojatulla PokerStars-pokeriohjelmalla käytettävissä olevat pelit

Seuraavia pokeripelejä ja -turnauksia voi pelata suojatulla PokerStars-peliohjelmistolla:

[1] B. Schneier. Applied Cryptography
[2] "How We Learned to Cheat at Online Poker: A Study in Software Security" - http://itmanagement.earthweb.com/entdev/article.php/616221
[3] http://www.idquantique.com/products/quantis.htm

Peliohjeet

How to Play Poker

Peliohjeosiosta löydät pokerin säännöt, vinkit aloittelijoille ja syvälliset strategiat.


Pelaaminen oikealla rahalla

Real Money

Tee ensimmäinen oikean rahan talletuksesi ja aloita pelaaminen PokerStarsilla. Talletusten tekeminen on nopeaa ja turvallista.


Asiakaspalvelu

Support

PokerStarsin palkittu asiakaspalvelu on valmiina vastaamaan kysymyksiisi 24/7. Ota yhteyttä osoitteeseen support@pokerstars.eu.