Riservatezza dei dati con il nostro software di poker

Tutte le comunicazioni tra i nostri server e il nostro software in esecuzione sui computer client sono crittografate. È importante tenere presente che, a rigor di logica, la crittografia di per sé non garantisce la privacy. Ad esempio, un sito sul quale le carte coperte di ogni giocatore vengono trasferite a tutti non è sicuro a prescindere dalla crittografia. Per questo motivo abbiamo prestato particolare attenzione all'ideazione del nostro sistema e delle nostre politiche di sicurezza.

PRINCIPALI PUNTI SULLA SICUREZZA:

Download del software:

La sicurezza diventa importante a partire dal momento in cui il software client viene scaricato dal sito di PokerStars.it . Dobbiamo garantire che il software venga scaricato senza essere modificato. Per soddisfare questo requisito, abbiamo incorporato le seguenti funzioni al programma di installazione del client di pokerl processo di download:

  • Il file eseguibile di installazione è firmato utilizzando un certificato in codice RSA 2048 bit, rilasciato a Rational Services Ltd e può essere verificato con VeriSign, un'autorità di certificazione pubblica, che può essere convalidata tramite il tuo web browser.
  • Questo assicura che il programma di installazione del client venga dal produttore del software, PokerStars.
  • Protegge il programma di installazione del client da modifiche tra il punto di pubblicazione e la successiva installazione sul computer.

Sicurezza durante il gioco:

Per garantire la sicurezza del gioco disponiamo di una serie di funzioni integrate.

  • Il nostro software client usa i certificati rilasciati dalla nostra Certificate Authority (CA) per autenticare i nostri server.
  • Il nostro software utilizza il protocollo standard del settore SSLv3. Attualmente stiamo utilizzando una chiave a 2048 bit RSA, che secondo RSA è sufficiente fino al 2030. Poiché analizziamo e aggiorniamo le chiavi di server privati ​​ogni tre mesi, siamo sicuri di avere abbiamo un ampio margine di sicurezza. Sosteniamo i seguenti cifrari: AES128-SHA (128 bit) e DES-CBC3-SHA (168 bit).
  •  Nessuna informazione privata​​, come le carte coperte, viene trasferita ad altri giocatori (se non in conformità con le regole del gioco).
  • Tutte le informazioni del client sono convalidate dal server.

COLLUSIONE

La collusione è un modo di barare in base al quale due o più giocatori si segnalano le proprie carte oppure si mettono d'accordo a scapito degli altri giocatori al tavolo.

Se da una parte è più facile passarsi informazioni giocando a poker online che non in una sala da gioco vera e propria, dall'altra è molto più difficile evitare di essere scoperti poiché le carte di tutti i giocatori possono essere esaminate a fine partita.

Non importa quanto sia sofisticata la collusione, essa implica sempre una mano che in condizioni normali non sarebbe stata giocata in quel modo. I nostri metodi di rilevamento individueranno gli schemi di gioco insoliti e avvertiranno il nostro personale addetto alla sicurezza, che effettuerà un'approfondita indagine. Verificheremo anche il resoconto di tutti i giocatori sulla collusione sospettata.

Se un giocatore partecipa a qualsiasi forma di collusione e viene scoperto, il suo account verrà chiuso per sempre.

MESCOLATE

"Chi considera l'impiego di metodi aritmetici per produrre cifre a caso è, naturalmente, in colpa." - John von Neumann, 1951

Siamo perfettamente consapevoli che l'uso di un algoritmo giusto e imprevedibile per le mescolate ha un'importanza critica per il nostro software. Per garantire un tale algoritmo ed evitare i grossi problemi descritti in [1], ci serviamo di due fonti indipendenti di dati totalmente casuali:

  • input degli utenti, incluso il riassunto dei movimenti del mouse e della temporizzazione degli eventi, raccolto da un software client
  • generatore hardware di numeri a caso sviluppato da Intel [2], che utilizza il rumore termico come fonte entropica

Ognuna di queste fonti genera entropia sufficiente per assicurare mescolate giuste e imprevedibili.

Principali punti sulle mescolate:

  • Un mazzo di 52 carte può essere mescolato in 52! modi diversi. 52! corrisponde a circa 2^225 (per la precisione, 80.658.175.170.943.878.571.660.636.856.404.000.000.000.000.000.000.000.000.000. 000.000.000 modi). Impieghiamo 249 bit a caso di entrambe le fonti entropiche (input utenti e rumore termico) per ottenere una distribuzione statistica equa e imprevedibile.
  • Inoltre, usiamo regole prudenti per imporre il grado di casualità necessario; ad esempio, se l'input utenti non genera la quantità richiesta di entropia, non iniziamo la mano successiva fino a che non otteniamo la quantità necessaria con Intel RNG (Generatore numeri casuali).
  • Impieghiamo l'algoritmo di hashing crittografico SHA-1 per mescolare l'entropia accumulata da entrambe le fonti e generare un ulteriore livello di sicurezza.
  • Disponiamo anche di un generatore pseudocasuale basato sull'algoritmo SHA-1 per offrire una sicurezza e una protezione ancora più efficaci contro gli attacchi ai dati utenti.
  • Per convertire un flusso di bit casuale in numeri casuali entro un determinato intervallo senza distorsioni, ci serviamo di un algoritmo semplice e affidabile. Ad esempio, se abbiamo bisogno di un numero a caso nell'intervallo 0-25:
    • prendiamo 5 bit a caso e li convertiamo in un numero a caso compreso nell'intervallo 0-31
    • se questo numero è maggiore di 25, scartiamo tutti e 5 i bit e ripetiamo l'operazione
  • Questo metodo non è influenzato da distorsioni relative al funzionamento del modulo per la generazione di numeri a caso che non siano 2n, n = 1,2,..
  • Per eseguire una mescolata, usiamo un altro algoritmo semplice e affidabile:
    • prima peschiamo una carta a caso dal mazzo originale (1 di 52) e la poniamo in un mazzo nuovo; ora il mazzo originale contiene 51 carte e il nuovo una
    • quindi peschiamo un'altra carta a caso dal mazzo originale (1 di 51) e la poniamo in cima al nuovo mazzo; ora il mazzo originale contiene 50 carte e il nuovo 2
    • ripetiamo l'operazione fino a che tutte le carte sono state spostate dal mazzo originale al nuovo
  • Questo algoritmo non risente della "cattiva distribuzione delle mescolate" descritta in [1]

Mescolate PokerStars

PokerStars ha sottoposto alla verifica di una organizzazione indipendente informazioni approfondite sul proprio generatore di numeri a caso (RNG) . Abbiamo chiesto a questa fonte fidata di effettuare un'analisi approfondita della casualità dell'output dell'RNG, e della sua implementazione nel mescolare le carte su PokerStars.

La società indipendente ha avuto pieno accesso al codice originale e ha confermato la casualità e la sicurezza delle nostre mescolate. Per ulteriori informazioni, visita la pagina relativa al generatore di numeri casuali online.

Giochi disponibili tramite il software di poker sicuro su PokerStars

Con il software sicuro di PokerStars disponi dei seguenti giochi e tornei di poker:

[1] "How We Learned to Cheat at Online Poker: A Study in Software Security" - 
http://www.cigital.com/papers/download/developer_gambling.php 
[2] "The Intel Generatore numeri casuali" - http://www.cryptography.com/resources/whitepapers/IntelRNG.pdf

Sei un nuovo giocatore?
Scarica il software gratuito di Poker

Scarica il software gratuito di PokerStars per cominciare a giocare. Scaricare il software è semplice.

Play Poker

Scopri come scaricare il software di poker