• SOBRE NÓS
• SobrePokerStars
• Porquê Escolhera PokerStars?
• Notícias do PokerStars
• PokerStars TV
• Comerciais de TV
• Responsabilidade Social
• Testemunhos
• E-mails do PokerStars
• SEGURANÇA
• Termos eCondições
• Jogo Responsável
• Política de Privacidade
• Integridade
  • RNG
• Ilha de Man
• IGC

Privacidade dos Dados do nosso Software de Poker

"Quando as apostas são altas, vale a pena o esforço para assegurar que o software está implementado com as devidas preocupações de protecção e segurança." – Matt Schmid, Cigital, Inc.

Todas as comunicações entre os nossos servidores e o software executado no seu computador são criptografadas.  É importante notar que, estrictamente falando, a criptografia em si não garante a privacidade.  Por exemplo, um site em que as cartas fechadas de todos os jogadores são transferidas para todos não é seguro apenas pela criptografia.  Por isso, despendemos váriosesforços na concepção do nosso software e das nossas políticas de segurança.

Destaques de Segurança:

Instalação do Software:

O primeiro ponto em que a segurança se torna um factor importante é quando o software do cliente é transferido do site da PokerStars para instalação.  Devemos assegurar que o software do cliente é transferido sem modificações.  Para cumprir este requisito, incorporámos as seguintes funções no processo de transferência:

• Para o Internet Explorer, a validade de transferência executável é verificada pelo navegador, utilizando-se a nossa chave com certificado Thawte;
• Para outros navegadores, utilizamos a chave de 1024 bits RSA e um certificado de servidor Thawte para proteger a transferência do nosso servidor web & HTTPS.

Segurança durante o jogo:

Possuímos inúmeras funções incorporadas para garantir a segurança do jogo em si.

• O nosso software utiliza os certificados emitidos pela nossa Autoridade de Certificação (CA), a fim de autenticar os nossos servidores;
• O certificado CA da nossa chave tem 1024 bits;
• O nosso software utiliza o protocolo SSLv3 padrão industrial.  Está configurado para utilizar RSA com fins de autenticação e geração de chave e Triple-DES (EDE3, em modo CBC externo) para criptografia.  Actualmente utilizamos a chave de 512 bits RSA, que, de acordo com [1] é suficiente para segredos a curto médio prazo (até vários anos).  À medida que atualizamos nossas chaves privadas de servidor a cada três meses, asseguramos uma boa margem de segurança.  O uso de Triple-DES EDE3 para criptografia é considerado ainda mais seguro;
• Os dados privados, como cartas fechadas, nunca são transferidos para outros jogadores.

CONLUIO

O conluio é uma forma de batota em que dois ou mais jogadores trocam informações sobre o seu jogo ou formam outro tipo de parceria para enganar outros jogadores da mesma mesa.

Se, por um lado, é mais fácil passar informação entre jogadores em conluio no poker online do que num jogo não virtual, é mais difícil evitar uma eventual detecção, visto que, online, as cartas de todos os jogadores podem ser examinadas depois do jogo.

Independentemente da sofisticação do conluio, este envolverá o jogo de uma mão que não seria jogada dessa forma sem conluio.  Os nossos métodos de detecção detectam padrões de jogo não usuais e avisam o departamento de segurança, que procede a uma investigação manual profunda.  Também investigamos os relatórios de todos os jogadores sobre suspeitas de conluio.

Se for considerado que algum jogador participou em qualquer forma de conluio, a sua conta poderá ser permanentemente encerrada.

BARALHAR AS CARTAS

"Qualquer pessoa que considere métodos aritméticos de produção de dígitos aleatórios está, obviamente, num estado de pecado." – John von Neumann, 1951

Nós compreendemos que o uso de um sistema de algoritmos distribuidos justo e imprevisível para baralhar as cartas é critico para o nosso softwarel.  A fim de assegurar esta situação e evitar os principais problemas descritos em [2], utilizamos duas fontes independentes de dados verdadeiramente aleatórios:

• informação do usuário, incluindo um resumo dos movimentos do rato e cronometragem dos eventos, recolhida do software do cliente;
• Quantis [3], um gerador hardware de números aleatórios, desenvolvido pela companhia Suiça Quantique, que usa a aleatoriedade de quantum como uma fonte de entropia.

Cada uma dessas fontes por si só gera entropia suficiente para assegurar uma distribuição das cartas justa e imprevisível.

Destaques sobre a distribuição das cartas:

• Um baralho de 52 cartas pode ser baralhado de 52! formas.  52! equivale a cerca de 2^225 (para ser preciso, 80.658.175.170.943.878.571.660.636.856.404.000.000.000.000.000 formas).  Utilizamos bits aleatórios de 249 de ambas as fontes de entropia (informações do usuário ealeatoriedade de quantum) para obter uma distribuição estatística mais nivelada e não previsível.
• Além disso, aplicamos regras conservadoras para reforçarmos o grau necessário de aleatoriedade; por exemplo, se a informação do usuário não gerar a quantia necessária de entropia, não começamos a próxima mão até obtermos a quantia necessária de entropiada Quantis RNG.
• Utilizamos o algoritmo de hash criptográfico SHA-1 para misturar a entropia reunida de ambas as fontes, de forma a fornecer um nível extra de segurança.
• Também mantemos um gerador pseudo-aleatório de base SHA-1 para fornecer ainda mais segurança e proteção contra ataques aos dados do usuário.
• Para converter um stream de bits aleatório para números aleatórios numa faixa necessária sem influências, utilizamos um algoritmo simples e confiável.  Por exemplo, se precisarmos de um número aleatório na faixa 0-25:
  • pegamos em 5 bits aleatórios e convertemos para um número aleatório 0-31;
  • se este número for superior a 25, rejeitamos todos os 5 bits e repetimos o processo.
• Este método não é afectado por influências relacionadas com a operação de coeficientes para a geração de números aleatórios que não sejam 2n, n = 1,2,..
• Para efectuar uma distribuição de cartas real, utilizamos outro algoritmo simples e confiável:
  • primeiramente, tiramos uma carta aleatória do baralho original (1 de 52) e a colocamos num novo baralho – agora o baralho original contém 51 cartas e o novo baralho contém 1 carta;
  • depois, tiramos outra carta aleatória do baralho original (1 de 51) e a pomos no topo do novo baralho – agora o baralho original contém 50 cartas e o novo baralho contém 2 cartas;
  • repetimos o processo até todas as cartas terem passado do baralho original para o novo baralho.
• Este algoritmo não é alterado pela "Má Distribuição de Baralhos" descrita em [2].

O baralho da PokerStars é verificado pela Cigital

A PokerStars submeteu informação extensiva sobre o gerador de números aleatórios (RNG) da PokerStars à Cigital.  Requisitámos a esta fonte confiável uma análise profunda da aleatoriedade da saída do RNG e a sua implementação no baralho de cartas na PokerStars.

Foi concedido, a esta empresa independente, amplo acesso ao código fonte, sendo confirmada a aleatoriedade e segurança do nosso baralho.  Visite a página sobre nosso Gerador de Números Aleatórios de Poker Online para saber mais detalhes.

Jogos Disponíveis Através do Software de Poker Seguro da PokerStars

Os seguintes jogos de poker e torneios de poker estão disponíveis através do software de poker seguro da PokerStars:

• Texas Hold'em
• Omaha Hi/Lo
• Omaha High
• Stud Hi/Lo
• Stud High
• Razz
• HORSE
• Draw
• 2-7 Triple Draw
• 2-7 Single Draw
• 8-Game Mix
• Badugi

[1] B. Schneier. Applied Cryptography
[2] "How We Learned to Cheat at Online Poker: A Study in Software Security" - http://itmanagement.earthweb.com/entdev/article.php/616221
[3] http://www.idquantique.com/products/quantis.htm