Автор: Shamanskiy
Жду ваших отзывов и замечаний
Безопасность покерных комнат, это один из актуальных вопросов. И на этой почве возникает много дискуссий направленных как на созидание, так и на разрушение. Покерную безопасность можно разделить на два вида:
1.Безопасность в покерной комнате во время игры,передача, шифрование данных …
2. Безопасность личного счета, на котором часто хранятся сумы с большим количеством нулей.
Начнём по порядку. Качественная и надёжная безопасность для покер рума стоит столпом, ведь онлайн покер это игра на живые дeньги через Интернет. И если в массы попадает информация что конкретная комната имеет плохую степень надёжности, интерес к ней пропадает практически сразу, что ведёт к падению посещаемости притоку дeнeг в целом к кризису.
На пример приведу описання безопасности при игре одной из популярных покерных комнат Poker Stars:
- Наше клиентское программное обеспечение использует сертификаты, выданные нашим собственным центром сертификации, для проверки подлинности наших серверов.
- Ключ наших сертификатов имеют длину 1024 бит.
Наше клиентское программное обеспечение использует протокол SSLv3, соответствующий всем стандартам отрасли. Он использует алгоритм RSA для проверки подлинности и генерации ключа, а также алгоритм Triple DES (EDE3, во внешнем CBC режиме) для шифрования данных. В настоящее время мы используем 512-разрядный ключ RSA, которого, согласно [1], достаточно для хранения данных в секрете в течение коротких и средних сроков (до нескольких лет). Смена ключей раз в три месяца обеспечивает нам высокий запас надежности. А использование алгоритма Triple DES EDE3 для шифрования сеансов считается даже безопаснее
- Никакие персональные данные, например карманные карты, не передаются другим игрокам
[1] Б. Шнейер. Applied Cryptography (Прикладная криптография)
Протокол SSLv3 - Secure Sockets Layer обеспечивает установление канала шифрованной связи между Web-клиентами и серверами. В последних версиях SSL, помимо этого, обеспечивается идентификация клиента: сервер знает, какие клиенты с ним работают, и наоборот. SSL также обеспечивает независимость от алгоритма шифрования, так что отпадает необходимость пользоваться одним и тем же
алгоритмом RSA, основанным на применении открытых (public) ключей.
RSA - криптографическая система открытого ключа, обеспечивающая такие механизмы защиты как шифрование и цифровая подпись (аутентификация – установление подлинности). Криптосистема RSA разработана в 1977 году и названа в честь ее разработчиков Ronald Rivest, Adi Shamir и Leonard Adleman.
Triple DES (3DES) — симметричный блочный шифр, созданный Уитфилдом Диффи, Мартином Хеллманом и Уолтом Тачманном в 1978 году на основе алгоритма DES, с целью устранения главного недостатка последнего — малой длины ключа (56 бит), который может быть взломан методом полного перебора ключа. Скорость работы 3DES в 3 раза ниже, чем у DES, но криптостойкость намного выше — время, требуемое для криптоанализа 3DES, может быть в миллиард раз больше, чем время, нужное для вскрытия DES. 3DES используется чаще, чем DES, который легко ломается при помощи сегодняшних технологий (в 1998 году организация Electronic Frontier Foundation, используя специальный компьютер DES Cracker, разбила DES за 3 дня). 3DES является простым способом устранения недостатков DES. Алгоритм 3DES построен на основе DES, поэтому для его реализации возможно использовать программы, созданные для DES.
Если брать по отдельности то каждый алгоритм или протокол шифрования давно известный, но сочетание их даёт хорошую защиту против взлома или мошенничества, но это не исключает его.
Существует несколько способов мошенничества во время игры, на пример договор нескольких игроков играть за 1 столом, зная карты друг друга этим повышая свои шансы на выигрыш. Или использование запрещенных программ. Так или иначе покерный клиент установленный на вашем компьютере является неким подобием шпиона, который следит за активностью программ и сайтов которые внесены в «Черный» список и запрещены к использованью во время игры онлайн.
Теперь поговорим о личной безопасности, то есть о игровом счете. Покер игра на дeньги и не редко на онлайн счетах храниться большая сумма, да и просто потерять 500$ на ровном месте жаль, плюс в покер играют люди разных слоев общества где 100-10000$ есть большим и весомым аргументом защитить свой счет. Соответственно она привлекает плохих парней и о её надёжном хранении должны беспокоиться сами.
Писать про большой и сложный пароль я не буду, это всем понятно. Для более надёжной защиты предоставляться услуга как RSA Security Token или проще говоря дополнительный генерируемый пароль.
В правилах покерных сайтов пишут как, когда и почему блокируется счет, но эти правила читаются только тогда когда такая ситуация возникла. По этому нужно понимать что к чему приводит. Служба безопасности покерных комнат очень часто напоминает полных параноиков которые в каждом подозрительном объекте видят нарушителя закона и мошенника. Что б избежать долгих разбирательств или блокировки акаунта