Απόρρητο δεδομένων στο λογισμικό πόκερ μας

Απόρρητο δεδομένων στο λογισμικό μας

Όλες οι επικοινωνίες μεταξύ του λογισμικού της πλατφόρμας παιχνιδιού που τρέχει στους υπολογιστές των παικτών και των διακομιστών μας είναι κρυπτογραφημένες. Έχει σημασία να αναφέρουμε ότι μιλώντας κυριολεκτικά, η κρυπτογράφηση δεν εγγυάται το απόρρητο. Για παράδειγμα, μία διαδικτυακή τοποθεσία, στην οποία τα φύλλα των παικτών μεταβιβάζονται σε όλους, δεν είναι ασφαλής παρά την κρυπτογράφηση. Για αυτόν ακριβώς το λόγο έχουμε καταβάλει μεγάλη προσπάθεια στη σχεδίαση των πολιτικών και των συστημάτων ασφαλείας μας.

ΣΗΜΑΝΤΙΚΑ ΣΤΟΙΧΕΙΑ ΑΣΦΑΛΕΙΑΣ:

Λήψη Λογισμικού:

Το πρώτο σημείο στο οποίο η ασφάλεια παίζει σημαντικό ρόλο είναι όταν γίνεται λήψη του λογισμικού της πλατφόρμας παιχνιδιού από το site του PokerStars. Πρέπει να διασφαλίσουμε ότι το λογισμικό της πλατφόρμας παιχνιδιού λαμβάνεται χωρίς τροποποιήσεις. Για να τηρήσουμε αυτό το κριτήριο, ενσωματώσαμε τις παρακάτω δυνατότητες στο πρόγραμμα εγκατάστασης της πλατφόρμας:

  • Το εκτελέσιμο αρχείο του προγράμματος εγκατάστασης επικυρώνεται χρησιμοποιώντας ένα πιστοποιητικό με υπογραφή κωδικού RSA 2048 bit που εκδόθηκε για τη Rational Services Ltd και πιστοποιείται μέσω του VeriSign, μιας δημόσιας αρχής πιστοποίησης που μπορεί να επικυρωθεί μέσω του web browser (πρόγραμμα περιήγησης Web) που χρησιμοποιείς.
  • Μέσω αυτού διασφαλίζεται ότι το πρόγραμμα εγκατάστασης της πλατφόρμας παιχνιδιού προέρχεται από τον εκδότη του λογισμικού, το PokerStars.
  • Προστατεύει το πρόγραμμα εγκατάστασης της πλατφόρμας παιχνιδιού από τροποποιήσεις μεταξύ του σημείου έκδοσης και της μετέπειτα εγκατάστασης στον υπολογιστή σου.

Ασφάλεια κατά τη διάρκεια του παιχνιδιού:

Έχουμε πλήθος ενσωματωμένων δυνατοτήτων για να διασφαλίσουμε την ασφάλεια του παιχνιδιού καθεαυτού.

  • Το λογισμικό της πλατφόρμας παιχνιδιού μας χρησιμοποιεί τα πιστοποιητικά που εκδίδονται από τη δική μας Αρχή Ταυτοποίησης (CA) για να ταυτοποιήσουμε τους διακομιστές μας
  • Το λογισμικό της πλατφόρμας παιχνιδιού μας χρησιμοποιεί το καθιερωμένο πρότυπο TLS. Επί του παρόντος, χρησιμοποιούμε κλειδί RSA 2048-bit, που σύμφωνα με το RSA επαρκεί έως το 2030. Καθώς εξετάζουμε και ενημερώνουμε τα κλειδιά των ιδιωτικών διακομιστών κάθε τρεις μήνες, λειτουργούμε σε μεγάλο πλαίσια ασφάλειας. Υποστηρίζουμε τις ακόλουθες κρυπτογραφήσεις: AES128-SHA (128 bits) και DES-CBC3-SHA (168 bits).
  • Κανένα προσωπικό δεδομένο, όπως pocket cards, δεν μεταφέρεται σε άλλους παίκτες (εκτός και αν συνάδει με τους κανόνες του παιχνιδιού).
  • Όλα τα δεδομένα της πλατφόρμας παιχνιδιού επικυρώνονται από την πλευρά του διακομιστή.

ΣΥΜΠΑΙΓΝΙΑ

Η συμπαιγνία είναι μορφή εξαπάτησης στην οποία δύο ή περισσότεροι παίκτες ενημερώνουν ο ένας τον άλλο για τα φύλλα τους σε ένα παιχνίδι ή με άλλα λόγια σχηματίζουν συντεχνία εξαπάτησης εις βάρος των άλλων παικτών στο ίδιο τραπέζι.

Αν και είναι ευκολότερο να επικοινωνούν οι παίκτες που συμπαίζουν online, απ’ ό,τι σε μία αληθινή αίθουσα, είναι πολύ δυσκολότερο να αποφύγουν τον εντοπισμό επειδή τα φύλλα όλων των παικτών μπορούν να εξεταστούν μετά το παιχνίδι.

Ανεξάρτητα με το πόσο μελετημένη είναι η συμπαιγνία, πρέπει να περιλαμβάνει μία παρτίδα, η οποία δε θα παιζόταν κατά αυτό τον τρόπο εάν δεν υπήρχε συμπαιγνία. Οι μέθοδοι ανίχνευσης έχουν σκοπό να εντοπίζουν ασυνήθιστα μοτίβα παιξίματος και να προειδοποιούν το προσωπικό ασφαλείας, το οποίο στη συνέχεια θα διεξάγει εκτενή χειροκίνητη έρευνα. Θα εξερευνήσουμε τις αναφορές όλων των παικτών σχετικά με την πιθανή συμπαιγνία.

Αν βρεθεί ότι κάποιος παίκτης/παίκτρια συμμετέχει σε οποιαδήποτε μορφή συμπαιγνίας κινδυνεύει με μόνιμη διαγραφή του λογαριασμού του/της.

ΑΝΑΚΑΤΕΜΑ

«Όποιος χρησιμοποιεί αριθμητικές μεθόδους για την παραγωγή τυχαίων ψηφίων, διαπράττει αμαρτία». - John von Neumann, 1951

Κατανοούμε ότι η χρήση δίκαιου και μη προβλέψιμου αλγόριθμου ανακατέματος είναι ζωτικής σημασίας για το λογισμικό μας. Για τη διασφάλιση και την αποφυγή σοβαρών προβλημάτων όπως περιγράφεται στο [1], χρησιμοποιούμε δύο ανεξάρτητες πηγές αληθινά τυχαίων δεδομένων:

  • εισαγωγή δεδομένων χρήστη, συμπεριλαμβάνοντας σύνοψη των κινήσεων του ποντικιού και χρονισμός γεγονότων, που συλλέγει το λογισμικό της πλατφόρμας παιχνιδιού
  • Quantis [2], μια αληθινή υλική γεννήτρια τυχαίων αριθμών που αναπτύχθηκε από την ID Quantique, μια εταιρεία με έδρα την Ελβετία, η οποία χρησιμοποιεί την κβαντική τυχαιότητα ως πηγή εντροπίας

Κάθε μία από αυτές τις πηγές γεννάει αρκετή εντροπία ώστε να διασφαλίσει δίκαιο και μη προβλέψιμο ανακάτεμα.

Σημαντικές Λεπτομέρειες Ανακατέματος:

  • Μία τράπουλα 52 φύλλων μπορεί να ανακατευτεί με 52! τρόπους. 52! είναι περίπου 2^225 (για την ακρίβεια, 80.658.175.170.943.878.571.660.636.856.404.000.000.000.000.000.000.000.000.000. 000.000.000 τρόπους). Χρησιμοποιούμε 249 τυχαία bits και από τις δύο πηγές εντροπίας (εισαγωγή δεδομένων χρήστη και κβαντική τυχαιότητα) για να πετύχουμε ίση και μη προβλέψιμη στατιστική κατανομή.
  • Επιπλέον, εφαρμόζουμε συντηρητικούς κανόνες προκειμένου να ενισχύσουμε τον απαιτούμενο βαθμό τυχαιότητας. Για παράδειγμα, εάν η εισαγωγή δεδομένων χρήστη δε γεννήσει τον απαιτούμενο βαθμό εντροπίας, δεν ξεκινάμε την επόμενη παρτίδα μέχρι να αποκτήσουμε το απαιτούμενο ποσοστό εντροπίας από την Quantis RNG
  • Χρησιμοποιούμε SHA-1 αλγόριθμο κρυπτογράφησης κατακερματισμού για να ανακατέψουμε την εντροπία που συλλέγεται και από τις δύο πηγές προκειμένου να διασφαλίσουμε επιπρόσθετο επίπεδο ασφαλείας
  • Διατηρούμε επίσης ψευδο-τυχαία γεννήτρια βασισμένη σε SHA-1 για ακόμα μεγαλύτερη ασφάλεια και προστασία από τις επιθέσεις δεδομένων των χρηστών
  • Για τη μετατροπή τυχαίου κύματος bits σε τυχαίους αριθμούς εντός του απαιτούμενου εύρους χωρίς προκατάληψη, χρησιμοποιούμε έναν απλό και αξιόπιστο αλγόριθμο. Για παράδειγμα, εάν χρειαζόμαστε έναν τυχαίο αριθμό στο εύρος 0-25:
    • παίρνουμε 5 τυχαία bits και τα μετατρέπουμε σε τυχαίο αριθμό 0-31
    • εάν ο αριθμός είναι μεγαλύτερος από 25 απλά απορρίπτουμε τα συγκεκριμένα 5 bits και ξεκινάμε από την αρχή
  • Η συγκεκριμένη μέθοδος δεν επηρεάζεται από προκαταλήψεις σχετικές με τμηματικές λειτουργίες για τη γέννηση τυχαίων αριθμών, οι οποίοι δεν είναι 2n, n = 1,2,..
  • Για την εκτέλεση ενός πραγματικού ανακατέματος, χρησιμοποιούμε έναν άλλο απλό και αξιόπιστο αλγόριθμο:
    • πρώτα, τραβάμε ένα τυχαίο φύλλο από την αρχική τράπουλα (1 από 52) και το τοποθετούμε σε νέα τράπουλα – τώρα η αρχική τράπουλα περιέχει 51 φύλλα και η νέα τράπουλα περιέχει 1 φύλλο
    • στη συνέχεια τραβάμε ένα τυχαίο φύλλο από την αρχική τράπουλα (1 από 51) και το τοποθετούμε στην κορυφή της νέας τράπουλας – τώρα η αρχική τράπουλα περιέχει 50 φύλλα και η νέα τράπουλα περιέχει 2 φύλλα
    • επαναλαμβάνουμε τη διαδικασία μέχρι όλα τα φύλλα να μεταφερθούν από την αρχική τράπουλα στη νέα
  • Αυτός ο αλγόριθμος δεν υποφέρει από 'Κακή Κατανομή Ανακατεμάτων' όπως περιγράφεται στο [1].

 

Ανακάτεμα στο PokerStars

Το PokerStars υπέβαλε εκτενείς πληροφορίες σχετικά με τη γεννήτρια τυχαίων αριθμών (RNG) σε ανεξάρτητο λογαριασμό. Ζητήσαμε από αυτήν την αξιόπιστη πηγή να εκτελέσει σε βάθος ανάλυση για την τυχαιότητα του αποτελέσματος της RNG και την εφαρμογή της στο ανακάτεμα των φύλλων στο PokerStars.

Δόθηκε πλήρης πρόσβαση στον πηγαίο κώδικα και επιβεβαίωσαν την τυχαιότητα και ασφάλεια του ανακατέματός μας. Μπορείς να επισκεφτείς τη σελίδα για τη online γεννήτρια τυχαίων αριθμών για περισσότερες λεπτομέρειες.

[1] "How We Learned to Cheat at Online Poker: A Study in Software Security http://www.datamation.com/entdev/article.php/616221/How-We-Learned-to-Cheat-at-Online-Poker-A-Study-in-Software-Security.htm

[2] http://www.idquantique.com/products/quantis.htm

ΕΙΣΑΙ ΝΕΟΣ ΠΑΙΚΤΗΣ/ΠΑΙΚΤΡΙΑ;
ΚΑΤΕΒΑΣΕ ΤΟ ΔΩΡΕΑΝ ΛΟΓΙΣΜΙΚΟ ΠΟΚΕΡ!

Κατέβασε δωρεάν το λογισμικό του PokerStars και ξεκίνα να παίζεις. Μπορείς να κατεβάσεις το αρχείο εύκολα.

Play Poker

Μάθε πώς μπορείς να κατεβάσεις το λογισμικό για να παίξεις πόκερ