Databeskyttelse i vores software

Al kommunikation mellem vores klientsoftware på brugernes computere og vores servere er krypteret. Det er vigtigt at notere sig, at kryptering i sig selv strengt taget ikke er garanti for databeskyttelse. Eksempelvis er et site, hvor alle spillernes lommekort overføres til alle andre, ikke sikkert uanset krypteringen. Derfor har vi gjort os store anstrengelser for at udforme vores sikkerhedssystem og -politikker.

SIKKERHEDSFUNKTIONER:

Download af software:

Det første sted, hvor sikkerheden bliver en vigtig faktor, er ved download af klientsoftwaren fra PokerStars' hjemmeside. Vi skal sørge for, at klientsoftwaren kan downloades uden at blive ændret. For at sikre det har vi indbygget følgende funktioner i installationsprogrammet:

  • Den eksekverbare installationsfil er signeret med et RSA 2048-bit kodecertifikat, der er blevet udstedt til Rational Services Ltd og kan verificeres med VeriSign, en offentlig certificeringsmyndighed, der kan verificeres via din internetbrowser.
  • Det sikrer, at installationsprogrammet kom fra softwareudstederen, dvs. PokerStars.
  • Det beskytter installationsprogrammet fra at blive modificeret mellem udgivelse og installation på din computer.

Sikkerhed under spil:

Vi har indbygget en række funktioner, der skal garantere sikkerheden under selve spillet.

  • Vores klientsoftware bruger certifikater, der udstedes af vores egen Certificate Authority (CA), til at godkende vores servere
  • Vores software benytter branchens standardprotokol TLS. Vi benytter p.t. en 2048-bit RSA-nøgle, der ifølge RSA er gyldig frem til 2030. Da vi gennemgår og opdaterer private servernøgler hver tredje måned, er vi sikre på at holde os inden for sikkerhedsmarginen. Vi understøtter følgende koder: AES128-SHA (128 bit) og DES-CBC3-SHA (168 bit).
  • Personlige data såsom lommekort overføres aldrig til andre spillere (udelukkende i henhold til spillereglerne).
  • Alle klientinput bekræftes på serversiden.

AFTALT SPIL

Aftalt spil er en form for snyd, hvor to eller flere spillere signalerer til hinanden, hvilke kort de har, eller på anden vis indgår i et bedragerisk samarbejde til skade for de øvrige spillere ved samme bord.

Selvom det på den ene side er nemmere for spillere, der praktiserer aftalt spil, at dele information imellem sig online, end det er i et fysisk pokerlokale, er det på den anden side langt sværere at undgå at blive opdaget, idet alle spilleres kort kan undersøges efter spillet.

Uanset hvor sofistikeret det aftalte spil er, skal det involvere en hånd, der ikke ville have været spillet på den samme måde, hvis der ikke havde været tale om aftalt spil. Vores metoder til at opdage det fanger usædvanlige spilmønstre og advarer sikkerhedspersonalet, som derefter manuelt undersøger sagen grundigt. Vi efterforsker også alle anmeldelser fra spillere om mistanke om aftalt spil.

Hvis det vurderes, at en spiller har deltaget i aftalt spil, kan personens konto blive lukket permanent.

KORTBLANDING

"Enhver, som overvejer aritmetiske metoder til frembringelse af vilkårlige tal, befinder sig naturligvis i en syndstilstand." – John von Neumann (1951)

Vi forstår, at brugen af en retfærdig og uforudsigelig algoritme til kortblanding er afgørende for vores software. For at garantere dette og undgå de alvorlige problemer, der beskrives i [1], bruger vi to uafhængige kilder til fuldkommen tilfældige data:

  • brugerinput, herunder sammenfatning af musebevægelser og timing af events, indhentet fra klientsoftwaren
  • Quantis [2], en hardwarebaseret generator af ægte vilkårlige tal udviklet af den schweizisk baserede virksomhed ID Quantique, der benytter kvantevilkårlighed som entropikilde

Begge kilder genererer i sig selv tilstrækkelig entropi til at sikre retfærdig og uforudsigelig kortblanding.

Om kortblanding:

  • Et sæt spillekort med 52 blade kan blandes på 52! måder. 52! er cirka 2^225 (helt præcist 80.658.175.170.943.878.571.660.636.856.404.000.000.000.000.000.000.000.000.000.000.000.000 måder). Vi bruger 249 vilkårlige bit fra begge entropikilder (brugerinput og kvantevilkårlighed) til at opnå en jævn og uforudsigelig statistisk fordeling.
  • Desuden anvender vi konservative regler til sikring af den påkrævede vilkårlighed. Hvis brugerinput eksempelvis ikke genererer den påkrævede mængde entropi, starter vi ikke den næste hånd, før vi opnår den påkrævede mængde entropi fra Quantis' generator af vilkårlige tal.
  • Vi anvender den kryptografiske algoritme SHA-1 til blanding af entropi indhentet fra begge kilder til at opnå et ekstra sikkerhedsniveau
  • Vi har også en SHA-1-baseret pseudovilkårlig generator til at give endnu mere sikkerhed og beskyttelse imod angreb på brugerdata
  • Vi anvender en simpel og pålidelig algoritme til at konvertere vilkårlige bitstrømme til vilkårlige tal inden for et påkrævet interval uden bias. Hvis vi eksempelvis skal bruge et vilkårligt tal inden for intervallet 0-25:
    • Vi tager fem vilkårlige bit og konverterer dem til et vilkårligt tal fra 0-31
    • Hvis tallet er større end 25, kasseres alle fem bit, og processen gentages
  • Metoden påvirkes ikke af bias relateret til modulusoperation til generering af vilkårlige tal, som ikke er 2n, n = 1,2,...
  • Vi anvender en anden simpel og pålidelig algoritme til at udføre en egentlig kortblanding:
    • Først trækker vi et vilkårligt kort fra det oprindelige spil kort (1 ud af 52) og placerer det i et nyt spil kort. Nu er der 51 kort i det oprindelige spil kort og ét kort i det nye spil kort
    • Så trækker vi endnu et vilkårligt kort fra det oprindelige spil kort (1 ud af 51) og placerer det oven i det nye spil kort. Nu er der 50 kort i det oprindelige spil kort og to kort i det nye spil kort
    • Vi gentager processen, indtil alle kort er flyttet fra det oprindelige spil kort til det nye
  • Algoritmen lider ikke under dårlig fordeling af kortblandinger som beskrevet i [1].

Kortblanding på PokerStars

PokerStars har sendt omfattende information om PokerStars' generator af vilkårlige tal (RNG) til en uafhængig organisation. Vi bad denne anerkendte organisation om at foretage en dybdegående analyse af vilkårligheden af output fra vores RNG samt implementeringen i kortblanding på PokerStars.

De fik fri adgang til kildekoden og bekræftede vilkårligheden af og sikkerheden i vores kortblanding. Gå til siden om vores generator af vilkårlige tal for at få mere at vide.

[1] "How We Learned to Cheat at Online Poker: A Study in Software Security http://www.datamation.com/entdev/article.php/616221/How-We-Learned-to-Cheat-at-Online-Poker-A-Study-in-Software-Security.htm

[2] http://www.idquantique.com/products/quantis.htm

Ansvarligt spil

Responsible Gaming

Vi har forpligtet os til ansvarligt spil, og bestræber os på at sikre en fornøjelig og positiv spiloplevelse.

Support FAQ

FAQ

Vores kundeserviceafdeling har lavet en liste med ofte stillede spørgsmål og tilhørende svar.

Særlige tilbud

Special Offers

PokerStars har særlige tilbud hele året, inkl. kontante præmier, pladser i live events og meget mere.

Spil om rigtige penge

Chip Stack

Foretag din første real money-indbetaling og begynd at spille på PokerStars. Indbetalingerne er hurtige og sikre.