Privacy van gegevens voor onze pokersoftware

Privacy van gegevens voor onze software

Alle communicatie tussen onze servers en onze client-software die op client-computers wordt uitgevoerd, is gecodeerd. Houd er wel rekening mee dat strikt genomen, codering op zichzelf geen garantie is voor privacy. Een site waar iedereen elkaars kaarten kan zien, is onveilig, ongeacht of er codering wordt toegepast. Daarom hebben we zeer veel moeite gedaan voor ons veiligheidssysteem en -beleid.

BELANGRIJKSTE ELEMENTEN VAN DE BEVEILIGING

Software downloaden:

Het eerste moment dat beveiliging van belang is, is wanneer de clientsoftware van de website van PokerStars wordt gedownload. We moeten ervoor zorgen dat de clientsoftware onaangepast wordt gedownload. Om aan deze eis te voldoen, hebben we de volgende mogelijkheden ingebouwd in het installatieprogramma van de client:

  • Het uitvoerbare bestand van het installatieprogramma is ondertekend met een ondertekeningscertificaat in RSA 2048 bit-code dat aan Rational Services Ltd is toegekend en geverifieerd kan worden via VeriSign, een publieke certificeringsautoriteit die gevalideerd kan worden via je webbrowser.
  • Dit garandeert dat het installatieprogramma voor de client van de uitgever van de software, PokerStars, komt.
  • Het beschermt het installatieprogramma voor de client tegen wijzigingen van het moment van uitgifte tot het moment van installatie op je computer.

Beveiliging tijdens het spelen:

We hebben een aantal mogelijkheden ingebouwd voor de beveiliging van het spel zelf.

  • Onze client-software maakt gebruik van certificaten van onze eigen Certificate Authority (CA) om onze servers te verifiëren
  • Onze client-software maakt gebruik van het standaard TLS-protocol. We gebruiken momenteel een 2048 bit RSA-sleutel, die volgens RSA voldoende is tot 2030. Omdat we elke drie maanden de geheime sleutels van de server bekijken en bijwerken, hebben we een grote veiligheidsmarge. We ondersteunen de volgende coderingen: AES128-SHA (128 bits) en DES-CBC3-SHA (168 bits).
  • Persoonlijke gegevens, zoals spelerskaarten, worden nooit aan andere spelers getoond (behalve in overeenstemming met de spelregels).
  • Alle input van de client wordt aan de serverkant gevalideerd.

AFSPRAKEN

Afspraken maken (of collusie) is een vorm van vals spelen waarbij twee of meer spelers elkaar in een spel met signalen duidelijk maken wat ze hebben, of anderszins samen vals spelen ten nadele van de andere spelers aan dezelfde tafel.

Hoewel het enerzijds online makkelijker is om informatie door te geven aan samenzwerende spelers dan in fysieke rooms, is het anderzijds veel moeilijker om niet te worden ontdekt, aangezien de kaarten van alle spelers achteraf kunnen worden gecontroleerd.

Hoe slim de afspraken ook zijn opgezet, het moet gaan om het spelen van een hand die normaalgesproken, dus zonder vooraf gemaakte afspraak, niet op die manier zou worden gespeeld. Door onze opsporingsmethoden worden ongebruikelijke speelpatronen opgemerkt en wordt het beveiligingspersoneel gewaarschuwd, dat vervolgens handmatig een grondig onderzoek inzet. We onderzoeken ook alle meldingen van spelers over mogelijke afspraken.

Wanneer van een speler wordt ontdekt dat hij of zij van te voren afspraken heeft gemaakt in enige vorm, wordt zijn of haar account mogelijk permanent afgesloten.

SCHUDDEN

"Iedereen die overweegt rekenkundige methoden te gebruiken voor het genereren van willekeurige cijfers is natuurlijk zondig." - John von Neumann, 1951

We begrijpen dat een eerlijk en onvoorspelbaar algoritme voor schudden hoogst belangrijk is voor onze software. Om hiervoor te zorgen en grote problemen te voorkomen, zoals beschreven in [1], gebruiken we twee onafhankelijke bronnen van volkomen willekeurige gegevens:

  • Gebruikersinvoer, inclusief overzicht van muisbewegingen en timing van gebeurtenissen, die wordt verzameld aan de hand van clientsoftware
  • Quantis [2], een hardwaregenerator voor willekeurige getallen, ontwikkeld door het Zwitserse bedrijf ID Quantique, die gebruikt maakt van quantum randomness als bron van entropie

Deze bronnen genereren zelf afzonderlijk al genoeg entropie om het schudden eerlijk en onvoorspelbaar te maken.

Belangrijkste elementen van schudden:

  • Een spel van 52 kaarten kan op 52! manieren worden geschud. 52! is ongeveer 2^225 (om precies te zijn 80.658.175.170.943.878.571.660.636.856.404.000.000.000.000.000.000.000.000.000. 000.000.000 manieren). We gebruiken 249 willekeurige bits van beide entropiebronnen (gebruikersinvoer en quantum randomness) om een evenwichtige en onvoorspelbare statistische verdeling te bewerkstelligen.
  • Ook passen we strikte regels toe om de vereiste mate van willekeur te bewerkstelligen. Als bijvoorbeeld gebruikersinvoer onvoldoende entropie oplevert, beginnen we niet met de volgende hand totdat we de vereiste mate van entropie hebben van de Quantis RNG.
  • We gebruiken het SHA-1 cryptografische hash-algoritme om de entropie van beide bronnen te mengen om zo een extra hoog beveiligingsniveau te bereiken.
  • We handhaven ook een op SHA-1 gebaseerde, pseudo-willekeurige generator voor een nog betere beveiliging en bescherming tegen aanvallen op gebruikersgegevens.
  • Voor het omzetten van een willekeurige stroom bits naar willekeurige nummers binnen het vereiste bereik, zonder afwijking, gebruiken we een eenvoudig maar betrouwbaar algoritme. We hebben bijvoorbeeld een willekeurig nummer nodig tussen 0 en 25:
    • we nemen 5 willekeurige bits en zetten deze om in een willekeurig nummer tussen 0 en 31
    • als dit getal boven de 25 uitkomt, verwijderen we de 5 bits en herhalen het proces
  • Deze methode wordt niet beïnvloed door afwijkingen met betrekking tot modulusbewerkingen voor het genereren van willekeurige getallen die niet in de reeks 2n, n = 1,2,.. voorkomen
  • Voor het uitvoeren van het daadwerkelijke schudden gebruiken we een ander simpel maar betrouwbaar algoritme:
    • eerst trekken we een willekeurige kaart uit de oorspronkelijke stapel (1 van de 52) en beginnen hiermee een nieuwe stapel. De originele stapel bevat nu 51 kaarten en de nieuwe stapel 1 kaart.
    • vervolgens trekken we een andere willekeurige kaart uit de oorspronkelijke stapel (1 van de 51) en plaatsen deze bovenop de nieuwe stapel. De originele stapel bevat nu 50 kaarten en de nieuwe stapel 2 kaarten.
    • we herhalen dit proces totdat alle kaarten van de originele stapel naar de nieuwe stapel zijn verplaatst.
  • Dit algoritme wordt niet beïnvloed door 'slechte verdeling na schudden', beschreven in [1].

Het schudden op PokerStars is gecontroleerd door Cigital

PokerStars heeft een onafhankelijke organisatie voorzien van uitgebreide informatie over de toevalsgenerator (RNG, random number generator). We hebben deze vertrouwde bron gevraagd een diepteanalyse te maken van de mate van willekeur in de uitvoer van de RNG en de implementatie ervan in het schudden van de kaarten op PokerStars.

Ze hebben volledige toegang gekregen tot de broncode en hebben de mate van willekeur en beveiliging van ons schudden bevestigd. Ga naar de pagina over de Toevalsgenerator PokerStars (RNG)  voor meer informatie.

[1] "How We Learned to Cheat at Online Poker: A Study in Software Security" - 
http://www.datamation.com/entdev/article.php/616221/How-We-Learned-to-Cheat-at-Online-Poker-A-Study-in-Software-Security.htm
[2] http://www.idquantique.com/products/quantis.htm

Beste klantenservice

support

De met prijzen bekroonde klantenservice van PokerStars is 24 uur per dag beschikbaar om je vragen te beantwoorden.