Sekretesspolicy för vår programvara

All kommunikation mellan vår klient på spelares datorer och våra servrar är krypterad. Det är viktigt att notera att kryptering i sig inte garanterar sekretess. En sajt där allas hålkort skickas ut till samtliga spelare, till exempel, är inte säker oavsett kryptering. Därför har vi har lagt mycket tid och arbete på att göra ett säkert system och policys.

VIKTIGA SÄKERHETSFUNKTIONER:

Nedladdning av programvara:

Första tillfället då säkerheten blir en viktig fråga är när klienten laddas ner från PokerStars sajt. Vi måste se till att programvaran laddas ner omodifierad. Med tanke på detta krav har vi lagt till följande funktioner i installationsprogrammet för klienten:

 • Exe-filen är signerad med ett RSA 2048 bit code-signing certifikat till Rational Services Ltd och kan verifieras med VeriSign, en myndighet för autentisering av certifikat som kan verifieras via din webbläsare.
 • Detta säkrar att installationsprogrammet för klienten kommer från utgivaren PokerStars.
 • Det skyddar installationsprogrammet från ändringar mellan utgivaren och installeringen på din enhet.

Säkerhet i speltid:

Vi har ett antal funktioner som garanterar säkerheten under själva spelet.

 • Vår klient använder certifikat utgivna av vår egen Certificate Authority (CA) för att autentisera våra servrar.
 • Vår klient använder TLS-protokoll som är industristandard. Vi använder för närvarande en 2048-bit RSA-nyckel, som enligt RSA ska räcka fram till år 2030. Vi granskar och uppdaterar privata servernycklar var tredje månad så vi har stor säkerhetsmarginal. Vi stödjer följande chiffer: AES128-SHA (128 bitar) och DES-CBC3-SHA (168 bitar).
 • Ingen privat data, som hålkort, överförs någonsin till andra spelare (förutom när det tillåts i spelets regler).
 • All input i klienten verifieras på serversidan.

MASKOPI

Maskopi (collusion) är en sorts fusk där två eller fler spelare signalerar vad de har i spelet, eller någon annan sorts fusk med fler inblandade för att ge andra spelare vid bordet nackdelar.

Det kan vara enklare att skicka information mellan spelare som är i maskopi vid spel online än på ett fysiskt kasino, men det är också svårare att undvika upptäckt då samtliga spelares kort kan granskas efter handen.

Oavsett hur sofistikerat maskopin är måste det i slutändan medföra att en hand spelas på ett annorlunda sätt än om man inte varit i maskopi. Våra metoder för att upptäcka sådant är inriktat på ovanliga spelmönster och varnar säkerhetspersonalen som sedan gör en noggrann manuell undersökning. Vi genomför även undersökningar varje gång någon spelare rapporterar misstänkt maskopi.

Om spelare deltar i någon form av maskopi kan deras konto stängas permanent.

BLANDNING

"Den som betänker aritmetiska metoder för att få fram slumpmässiga siffror lever förstås i synd." - John von Neumann, 1951

Vi inser att det är oerhört viktigt att programvaran använder en oförutsägbar algoritm för blandning. För att försäkra oss om detta och undvika stora problem som beskrivs i [1] använder vi två oberoende källor för slumpmässig data:

 • Input från användare, inklusive sammanfattning av musrörelser och tajming, som samlas av klienten
 • Quantis [2], en slumptalsgenerator som har utvecklats av ID Quantique i Schweiz, och använder kvantslumpmässighet som en källa för entropi.

Varje källa i sig skapar tillräckligt med entropi för att säkra en rättvis och oförutsägbar blandning.

Viktigt om blandning:

 • En kortlek med 52 kort kan blandas på 52! sätt. 52! är ca 2^225 (för att vara exakt, 80 658 175 170 943 878 571 660 636 856 404 000 000 000 000 000 000 000 000 000 000 000 000 sätt). Vi använder 249 slumpmässiga bitar från båda våra entropikällor (input från användare och kvantslumpmässighet) för att uppnå en oförutsägbar statistisk fördelning.
 • Dessutom tillämpar vi konservativa regler för att få den slumpmässighet som krävs; om input från användare inte skapar tillräckligt mycket entropi startar vi inte handen förrän vi fått tillräckligt med entropi från slumptalsgeneratorn Quantis.
 • Vi använder den kryptografiska hash-algoritmen SHA-1 för att blanda entropin från båda källorna för att få en extra nivå av säkerhet
 • Vi har även en SHA-1-baserad falsk slumptalsgenerator för att ge ännu mer säkerhet och skydd mot informationsattacker.
 • För att omvandla en slumpmässig binär sekvens till slumpmässiga nummer i ett givet omfång utan avvikelser använder vi en enkel och pålitlig algoritm. Om vi till exempel behöver ett slumpmässigt nummer från 0 till 25
  • tar vi 5 slumpmässiga bitar och omvandlar dem till ett slumpmässigt nummer 0-31.
  • Om numret är över 25 kastar vi de 5 bitarna och gör om processen.
 • Denna metod påverkas inte av avvikelser i funktionen för att skapa slumpmässiga tal som inte är 2n, n = 1,2,..
 • För att blanda använder vi en annan enkel och pålitlig algoritm.
  • Först drar vi ett kort från originalleken (1 av 52) och placerar det i en ny lek - nu har originalleken med 51 kort och den nya innehåller 1 kort
  • Sedan drar vi ett kort till från originalleken (1 av 51) och lägger det högst upp i nya leken - nu har vi originalleken med 50 kort och den nya leken med 2 kort
  • Vi upprepar processen tills alla kort har flyttats från originalleken till den nya leken
 • Denna algoritm drabbas inte av "Bad Distribution Of Shuffles" som förklaras i [1].

PokerStars blandning

Vi gav ut omfattande information om PokerStars slumptalsgenerator (Random Number Generator - RNG) till en oberoende organisation. Vi bad denna pålitliga organisation utföra en grundlig analys av slumpen i resultatet av vår RNG, och dess tillämpning i blandningen av spelkort på PokerStars.

De fick full tillgång till källkoden och bekräftade att våra blandningar är säkra och slumpmässiga. Gå till sidan Slumptalsgenerator (RNG) för mer information.

[1] "How We Learned to Cheat at Online Poker: A Study in Software Security http://www.datamation.com/entdev/article.php/616221/How-We-Learned-to-Cheat-at-Online-Poker-A-Study-in-Software-Security.htm

[2] http://www.idquantique.com/products/quantis.htm