Privacy dei dati per il nostro software

Privacy dei dati per il nostro software

Tutte le comunicazioni tra i nostri server e il nostro software in esecuzione sui computer client sono crittografate. È importante tenere presente che, a rigor di logica, la crittografia di per sé non è una garanzia di privacy. Ad esempio, un sito sul quale le carte coperte di ogni giocatore vengono trasferite a tutti non è sicuro a prescindere dalla crittografia. Questo è il motivo per cui abbiamo profuso il massimo sforzo nel progettare il nostro sistema e le nostre politiche di sicurezza.

PRINCIPALI PUNTI SULLA SICUREZZA:

Download del software:

La sicurezza diventa importante a partire dal momento in cui il client viene scaricato dal sito di PokerStars. Dobbiamo garantire che il software venga scaricato senza essere modificato. Per soddisfare questo requisito, abbiamo incorporato speciali funzioni al programma di installazione del client, che riportiamo di seguito.

  • Il file eseguibile di installazione è firmato utilizzando un certificato con codice RSA a 2048 bit, rilasciato a Rational Services Ltd, verificabile con VeriSign, un'autorità di certificazione pubblica, che può essere convalidata tramite il tuo web browser.
  • Questo assicura che il programma di installazione del client venga dal produttore del software, PokerStars.
  • Protegge il programma di installazione del client da modifiche tra il punto di pubblicazione e la successiva installazione sul computer.

Sicurezza durante il gioco:

Per garantire la sicurezza del gioco disponiamo di una serie di funzioni integrate.

  • Il nostro software client usa i certificati rilasciati dalla nostra Certificate Authority (CA) per autenticare i nostri server.
  • Il nostro software utilizza il protocollo standard del settore TLS. Attualmente stiamo utilizzando una chiave a 2048 bit RSA, che secondo RSA è sufficiente fino al 2030. Poiché analizziamo e aggiorniamo le chiavi dei server privati ​​ogni tre mesi, siamo sicuri di avere un ampio margine di sicurezza. Adottiamo i seguenti cifrari: AES128-SHA (128 bit) e DES-CBC3-SHA (168 bit).
  • Nessuna informazione privata​​, come le carte coperte, viene trasferita ad altri giocatori (se non in conformità con le regole del gioco).
  • Tutte le informazioni del client sono convalidate dal server.

COLLUSIONE

La collusione è una tipologia di gioco corretto in base al quale due o più giocatori si rivelano a vicenda le proprie carte, oppure si mettono d'accordo a scapito degli altri giocatori al tavolo.

Se da una parte è più facile passarsi informazioni giocando a poker online che non in una sala da gioco vera e propria, dall'altra è molto più difficile evitare di essere scoperti poiché le carte di tutti i giocatori possono essere esaminate a fine partita.

Non importa quanto sia sofisticata la collusione, essa implica sempre una mano che in condizioni normali non sarebbe stata giocata in quel modo. I nostri metodi di rilevamento individueranno gli schemi di gioco insoliti e avvertiranno il nostro personale addetto alla sicurezza, che effettuerà un'approfondita indagine. Verificheremo anche tutte le segnalazioni dei giocatori sulla sospetta collusione.

Se un giocatore partecipa a qualsiasi forma di collusione e viene scoperto, il suo account potrebbe essere chiuso permanentemente.

MESCOLAMENTO CARTE

"Chi considera l'impiego di metodi aritmetici per produrre cifre a caso è, naturalmente, in colpa.” - John von Neumann, 1951

Siamo perfettamente consapevoli che l'uso di un algoritmo giusto e imprevedibile per mescolare le carte ricopre un'importanza fondamentale per il nostro software. Per garantire tale algoritmo ed evitare i grossi problemi descritti in [1], ci serviamo di due fonti indipendenti di dati totalmente casuali:

  • input degli utenti, incluso il riassunto dei movimenti del mouse e della temporizzazione degli eventi, raccolto da un software client;
  • generatore hardware di numeri a caso sviluppato da Intel [2], che utilizza il rumore termico come fonte entropica.

Ognuna di queste fonti genera entropia sufficiente per assicurare un mescolamento delle carte giusto e imprevedibile.

Principali punti sul mescolamento delle carte:

  • Un mazzo di 52 carte può essere mescolato in 52! modi diversi. 52! corrisponde a circa 2^225 (per la precisione, 80.658.175.170.943.878.571.660.636.856.404.000.000.000.000.000.000.000.000.000. 000.000.000 modi). Impieghiamo 249 bit casuali per entrambe le fonti entropiche (input utenti e rumore termico) per ottenere una distribuzione statistica equa e imprevedibile.
  • Inoltre, usiamo regole prudenti per imporre il grado di casualità necessario; ad esempio, se l'input utenti non genera la quantità richiesta di entropia, non iniziamo la mano successiva fino a che non otteniamo la quantità necessaria con Quantis RNG (Generatore numeri casuali).
  • Impieghiamo l'algoritmo di hashing crittografico SHA-1 per mescolare l'entropia accumulata da entrambe le fonti e generare un ulteriore livello di sicurezza.
  • Disponiamo anche di un generatore pseudocasuale basato sull'algoritmo SHA-1 per offrire una sicurezza e una protezione ancora più efficaci contro gli attacchi ai dati degli utenti.
  • Per convertire un flusso di bit casuale in numeri casuali entro un determinato intervallo senza distorsioni, ci serviamo di un algoritmo semplice e affidabile. Ad esempio, se abbiamo bisogno di un numero a caso nell'intervallo 0-25:
    • prendiamo 5 bit a caso e li convertiamo in un numero a caso compreso nell'intervallo 0-31;
    • se questo numero è maggiore di 25, scartiamo tutti e 5 i bit e ripetiamo l'operazione.
  • Questo metodo non è influenzato da distorsioni relative al funzionamento del modulo per la generazione di numeri a caso che non siano 2n, n = 1,2,.
  • Per eseguire una mescolata, usiamo un altro algoritmo semplice e affidabile:
    • prima peschiamo una carta a caso dal mazzo originale (1 di 52) e la poniamo in un mazzo nuovo; ora il mazzo iniziale contiene 51 carte e quello nuovo una;
    • quindi peschiamo un'altra carta a caso dal mazzo originale (1 di 51) e la poniamo in cima al nuovo mazzo; ora il mazzo originale contiene 50 carte e quello nuovo 2;
    • ripetiamo l'operazione fino a che tutte le carte sono state spostate dal mazzo originale al nuovo
  • Questo algoritmo non risente della "cattiva distribuzione delle mescolate" descritta in [1].

Mescolamento carte PokerStars

PokerStars ha fornito informazioni dettagliate sul suo generatore di numeri casuali (RNG) a un’organizzazione indipendente. Abbiamo chiesto a questo ente di fiducia di eseguire un'analisi approfondita sul fattore casuale della produzione dell'RNG, e la sua applicazione al rimescolamento delle carte su PokerStars.

La società indipendente ha avuto pieno accesso al codice originale e ha confermato la casualità e la sicurezza delle nostre mescolate. Per ulteriori informazioni, visita la pagina relativa al generatore di numeri casuali online.

[1] "How We Learned to Cheat at Online Poker: A Study in Software Security" -
http://www.cigital.com/papers/download/developer_gambling.php
[2] http://www.idquantique.com/products/quantis.htm