Ochrana dat v našem softwaru

Veškerá komunikace mezi naším klientským softwarem na počítačích klientů a našimi servery je šifrována. Je však důležité poznamenat, že šifrování samo o sobě nezaručuje ochranu. Například síť, na níž jsou vlastní karty všech hráčů ukázány všem, není bez ohledu na šifrování bezpečná. Z tohoto důvodu jsme vynaložili značné úsilí na vytvoření našeho bezpečnostního systému a zásad.

NEJDŮLEŽITĚJŠÍ BEZPEČNOSTNÍ OPATŘENÍ:

Stažení softwaru:

Prvním krokem, při němž se bezpečnost stává důležitým faktorem, je stahování klientského softwaru ze stránek PokerStars. Zde musíme zajistit, aby klientský software nebyl při stahování pozměněn. Proto jsme do instalace klienta začlenili následující prvky:

  • Spustitelný instalační soubor je ověřován pomocí RSA 2048bitového kódového certifikátu, který vystavila společnost Rational Services Ltd a lze ho ověřit přes VeriSign, tedy veřejnou certifikovanou autoritu. Ta může být ověřena prostřednictvím vašeho prohlížeče.
  • Tím zajistíme, že instalační soubor klienta přichází přímo od poskytovatele softwaru, čili PokerStars.
  • Takto je instalační program klienta chráněn před pozměněním ve chvíli zveřejnění a poté ve chvíli instalace na vaše zařízení.

Bezpečnost během hry:

Bezpečnost hry samotné zajišťujeme řadou začleněných prvků:

  • K ověřování našich serverů jsou v našem klientském softwaru používány certifikáty vydané naším vlastním certifikačním úřadem Certificate Authority (CA).
  • V našem klientském softwaru je použit protokol TLS, jenž je standardem v tomto odvětví. Momentálně využíváme 2048bitový RSA klíč, který je v souladu s RSA dostačující až do roku 2030. Jelikož kontrolujeme a aktualizujeme soukromé klíče pro servery každé tři měsíce, jsme zabezpečeni s dlouhotrvající rezervou. Využíváme následující šifry: AES128-SHA (128 bitů) a DES-CBC3-SHA (168 bitů).
  • Ostatním hráčům (kromě pravidel hry) se nikdy nepředávají žádná soukromá data, např. karty na ruce.
  • Veškerá vstupní data vkládaná do klienta se ověřují přes server.

TAJNÉ DOHODY

Tajné dohody jsou formou podvádění, při níž si dva nebo více hráčů signalizují své karty nebo jinou formou vytvářejí podvodné spojenectví ke škodě ostatních hráčů u téhož stolu.

Na jedné straně je v případě online hry předávání informací mezi dohodnutými hráči snazší než v případě hry v kamenné herně. Na druhé straně je mnohem těžší zabránit případnému odhalení, protože lze po skončení hry karty všech hráčů zkontrolovat.

Ať je tajná dohoda sebelépe promyšlena, musí se handa zahrát způsobem, kterým by bez tajné dohody nebyla zahrána. Naše detekční metody jsou zaměřeny na zachycení neobvyklých způsobů hry a varují bezpečnostní personál, který poté provede manuální prošetření. Rovněž vyšetříme všechna oznámení o podezření na tajné dohody, která obdržíme od hráčů.

Zjistí-li se u hráče účast na jakékoliv formě tajné dohody, může být takovému hráči natrvalo uzavřen účet.

MÍCHÁNÍ KARET

„Každý, kdo uvažuje o generování náhodných čísel aritmetickými metodami, je v hlubokém omylu.“ - John von Neumann, 1951

Uvědomujeme si, že pro náš software je zásadní použití regulérního nepředvídatelného algoritmu pro míchání karet. Z tohoto důvodu, a také proto, abychom se vyhnuli značným problémům popsaným v [1], používáme dva nezávislé zdroje skutečně náhodných dat uvedené níže:

  • Vstupy získané pomocí klientského softwaru z uživatelem prováděných úkonů, jako je součet pohybů myši a časování událostí.
  • Quantis [2], ověřený hardwarový generátor náhodných čísel vyvinutý švýcarskou společností ID Quantique. Tento generátor je založen na využití kvantové náhodnosti jako zdroje informační entropie.

Každý z těchto zdrojů sám o sobě generuje hodnotu entropie dostačující k regulérnímu nepředvídatelnému míchání karet.

Hlavní charakteristiky postupu míchání karet:

  • Balíček 52 karet je možné zamíchat 52! způsoby. Hodnota 52! je přibližně 2^225 (přesně 80.658.175.170.943.878.571.660.636.856.404.000.000.000.000.000.000.000.000.000.000.000.000 možností). Abychom dosáhli rovnoměrného, nepředvídatelného statistického rozložení, používáme 249 náhodných bitů z obou zdrojů entropie (vstup z uživatelem prováděných úkonů a kvantové náhodnosti).
  • Pro dosažení požadovaného stupně nahodilosti uplatňujeme pravidla založená na principu opatrnosti. Jestliže například vstup z uživatelem prováděných úkonů k vygenerování požadované hodnoty entropie nestačí, další handa začne až poté, co požadovanou hodnotu entropie obdržíme z generátoru náhodných čísel Quantis.
  • Abychom zajistili mimořádně vysokou úroveň bezpečnosti, je sloučení entropií získaných z obou zdrojů prováděno transformačním šifrovacím algoritmem SHA-1.
  • Míru bezpečnosti a ochrany proti útokům na uživatelova data dále zvyšujeme pomocí generátoru pseudonáhodných čísel založeného na algoritmu SHA-1.
  • K převedení toku náhodných bitů na náhodná čísla v požadovaném rozsahu a bez zkreslení jsme uplatnili jednoduchý spolehlivý algoritmus. Jestliže například potřebujeme náhodné číslo v intervalu 0-25, postupujeme takto:
    • Vezmeme 5 náhodných bitů a převedeme je na náhodné číslo z intervalu 0-31.
    • Jestliže je toto číslo větší než 25, všech 5 bitů jednoduše vymažeme a proces opakujeme.
  • Tato metoda není ovlivněna zkresleními vyplývajícími z výpočtu modulu pro vygenerování náhodných čísel, jež nejsou rovna 2n, n = 1, 2, …
  • K provedení vlastního míchání karet používáme další jednoduchý, spolehlivý algoritmus:
    • Nejdříve vytáhneme náhodnou kartu z původního balíčku (1 až 52) a uložíme ji do nového balíčku – v původním balíčku je nyní 51 karet, v novém balíčku je jedna karta.
    • Potom z původního balíčku vytáhneme další náhodnou kartu (1 až 51) a položíme ji na vrch nového balíčku – v původním balíčku je nyní 50 karet, v novém balíčku jsou 2 karty.
    • Proces opakujeme tak dlouho, až všechny karty z balíčku původního přemístíme do balíčku nového.
  • U tohoto algoritmu nedochází ke „špatnému rozložení zamíchaných karet“, jež je popsáno v [1].

Míchání karet na PokerStars

PokerStars poskytla nezávislé organizaci rozsáhlé informace o generátoru náhodných čísel (RNG) na PokerStars. Požádali jsme tento důvěryhodný zdroj o předložení důkladné analýzy náhodnosti výstupů z generátoru náhodných čísel a jejího zapojení do procesu míchání karet na PokerStars.

Poskytli jsme jim úplný přístup ke zdrojovému kódu a oni potvrdili náhodnost a bezpečnost našeho procesu míchání karet. Více informací naleznete na stránce Online Generátor náhodných čísel.

[1] "How We Learned to Cheat at Online Poker: A Study in Software Security http://www.datamation.com/entdev/article.php/616221/How-We-Learned-to-Cheat-at-Online-Poker-A-Study-in-Software-Security.htm

[2] http://www.idquantique.com/products/quantis.htm

Zodpovědné hraní

Responsible Gaming

Zavázali jsme se podporovat zodpovědné hraní a současně chceme hráčům poskytnout zábavnou a pozitivní herní zkušenost.

Nejčastější dotazy o podpoře

FAQ

Náš tým zákaznické podpory sestavil seznam otázek, na něž se hráči často ptají, a připojil k nim odpovědi.

Speciální nabídky

Special Offers

V průběhu celého roku přichází PokerStars se speciálními nabídkami v podobě peněžitých odměn, míst do nejlepších živých událostí a mnoha dalšími.

Hraní o reálné peníze

Chip Stack

Uskutečněte svůj první vklad reálných peněz a začněte hrát na PokerStars. Vklady jsou rychlé a bezpečné.