दुर्भाग्य से, कई पोकर कमरे केवल एक पासवर्ड तक सीमित, उपयोगकर्ता खातों की सुरक्षा पर पर्याप्त ध्यान नहीं देते हैं। मूल रूप से, केवल उद्योग के नेता अपने ग्राहकों की रक्षा करने की कोशिश कर रहे हैं, जिनके संतुलन पर अक्सर पांच अंकों की मात्रा होती है, मुख्य रूप से डॉलर में।
ऑनलाइन पोकर के व्यापक विज्ञापन के कारण, नए लोगों का एक बड़ा हिस्सा नियमित रूप से इंटरनेट उपयोगकर्ता नहीं है और उन्हें अपने इलेक्ट्रॉनिक पर्स की पूरी तरह से सुरक्षा करने के लिए पर्याप्त ज्ञान नहीं है, इसलिए वे अक्सर स्कैमर्स का शिकार हो जाते हैं।
हमने ऑनलाइन पोकर में खातों की सुरक्षा के बारे में एक छोटा लेख तैयार किया है, लेकिन हम Habr दर्शकों के साथ एक उपयोगी चर्चा की उम्मीद करते हैं, जो सुविधाजनक और सुरक्षित समाधान के लिए ऑनलाइन कमरे के सॉफ्टवेयर के डेवलपर्स को संकेत दे सकता है।
बिंदु पर पहुँचो।
हाल के वर्षों में ऑनलाइन पोकर के तेजी से विकास ने पोकर कमरे और खिलाड़ियों के बीच धन हस्तांतरण की मात्रा में तेज वृद्धि की है। बेशक, इस तरह के परिवर्तन इंटरनेट स्कैमर्स द्वारा किसी का ध्यान नहीं जा सकते हैं। सौभाग्य से, कई इलेक्ट्रॉनिक भुगतान प्रणाली हैं - दोनों घरेलू (वेबमनी, यैंडेक्स.मनी) और विदेशी (मनीबुकर्स, नेटेलर), जिनका कार्य त्वरित और सुरक्षित धन हस्तांतरण प्रदान करना है। और मुझे यह कहना होगा कि ये सिस्टम कार्य को काफी सफलतापूर्वक सामना करते हैं।
स्थानांतरण सुरक्षा बहुत महत्वपूर्ण है, लेकिन यह केवल आधी लड़ाई है। बहुत सारे खिलाड़ी पोकर टेबल पर लड़ाई की प्रत्याशा में वर्चुअल टेबल पर और खुद टेबल पर पैसा खर्च करते हैं। इस स्तर पर, उन्हें घोटाले के जोखिमों से भी अवगत कराया जाता है, इसलिए ऑपरेटर अपने ग्राहकों के फंड की सुरक्षा सुनिश्चित करने के लिए हर संभव कोशिश कर रहे हैं। यह लेख पोकर उद्योग में धोखाधड़ी के सबसे सामान्य तरीकों और अग्रणी कंपनियों द्वारा उन्हें रोकने के लिए उपयोग किए जाने वाले काउंटरमेशर्स पर चर्चा करेगा।
पासवर्ड प्रमाणीकरण के साथ किसी भी सूचना प्रणाली की तरह, एक पोकर क्लाइंट हैकिंग का शिकार होता है। पंजीकरण के दौरान हैकर्स के कार्य को जटिल करने के लिए, सिस्टम को एक लंबे अल्फ़ान्यूमेरिक पासवर्ड की आवश्यकता होती है, लेकिन इस तरह के तुच्छ उपाय अपर्याप्त हैं जब यह वास्तव में बड़ा पैसा आता है - शीर्ष पेशेवरों की खेल पूंजी आठ अंकों की मात्रा तक पहुंच सकती है। उन लोगों के लिए जो बड़े खेलने के लिए दृढ़ हैं, ऑपरेटर अतिरिक्त सुरक्षा सुविधाएँ प्रदान करते हैं - उदाहरण के लिए, eToken:
यह उपकरण, जो हाल ही में एक अलग पोस्ट था , हर 30 सेकंड में एक नया पासवर्ड उत्पन्न करता है, जिसका उपयोग मानक एक के साथ सिस्टम में प्रवेश करने के लिए किया जाता है। इसके अलावा, खिलाड़ी विशेष सॉफ्टवेयर डाउनलोड करके अपने मोबाइल फोन को ऐसे उपकरण के रूप में उपयोग कर सकता है। खेल में आने के लिए अन्य, अधिक विदेशी तरीके हैं - उदाहरण के लिए, फुलटिल्टपॉकर ने Keyloggers के काउंटर के रूप में माउस के साथ प्लेइंग कार्ड्स का चयन करके प्रमाणीकरण की शुरुआत की।
जैसा कि आप देख सकते हैं, ऑपरेटर सॉफ्टवेयर स्तर पर सुरक्षा के मुद्दों के बारे में काफी गंभीर हैं। हालांकि, जबकि एक लॉगिन और पासवर्ड के साथ कुख्यात स्टिकर के खिलाफ कुछ भी आविष्कार नहीं किया गया है, आपको वहां नहीं रुकना चाहिए। यदि जालसाज अभी भी उपयोगकर्ता खाते तक पहुंच प्राप्त करता है तो क्या होगा? कई विकल्प हो सकते हैं: वह सिस्टम से वर्चुअल खाते में संग्रहीत धन निकालने की कोशिश करेगा, जानबूझकर इसे अपने साथी (तथाकथित " चिप डंपिंग ") के लिए खो देगा, चुराए गए खाते का उपयोग चोरी के क्रेडिट कार्ड से धन को लूटने के लिए कर सकता है। कमरे की सुरक्षा सेवा ऐसी स्थितियों की रोकथाम में लगी हुई है। जब आप सिस्टम से धन की निकासी करने का प्रयास करते हैं, तो हाल ही में उपयोगकर्ता गतिविधि की जाँच की गई है। यदि यह गतिविधि सेवा कर्मचारियों के लिए संदेहास्पद लगती है, तो खाता अवरुद्ध हो जाएगा, स्थानांतरण निलंबित हो जाएगा। इस बिंदु पर, सत्यापन प्रक्रिया शुरू हो जाएगी, जिसके दौरान उपयोगकर्ता और विरोधियों द्वारा खेले गए वितरण जो इस उपयोगकर्ता को जीतते हैं या अप्राकृतिक स्थितियों में सबसे अधिक पैसा खोते हैं, की विस्तार से जांच की जाएगी। समर्थन सेवा पंजीकरण के दौरान निर्दिष्ट फोन पर खिलाड़ी को कॉल कर सकती है और अपनी पहचान स्थापित करने के लिए कुछ सवालों के जवाब देने, दस्तावेजों के स्कैन या रसीद भेजने के लिए कह सकती है।
अन्य लोगों के खातों की चोरी के अलावा, तथाकथित। "टीमप्ले", जब खिलाड़ियों का एक समूह एकजुट होता है और विरोधियों पर लाभ पाने के लिए एक-दूसरे को अपने कार्ड बताता है। यह कमरे के नियमों का घोर उल्लंघन है और निश्चित रूप से, सुरक्षा सेवा द्वारा भी इसकी निगरानी की जाती है। इस तरह के अवैध कार्यों का मुख्य संकेत एक आईपी पते से एक खेल है और एक दूसरे के संबंध में खिलाड़ियों के समूह के कार्यों की कुछ असंगतता है। यदि ऐसी स्थिति का पता लगाया जाता है, तो एक जांच भी की जाती है और यदि "टाइमप्लर्स" की गलती साबित होती है, तो उनके खातों को अवरुद्ध कर दिया जाएगा, और उनके विरोधियों को इन खातों पर धनराशि से मुआवजा दिया जाएगा।
प्रगति ने न केवल ऑनलाइन पोकर, बल्कि बॉट्स - प्रोग्राम भी शुरू किए, जो पोकर गेम का उत्सर्जन करते हैं। आज, पोकर बॉट बहुत आदिम हैं और एक रणनीति का उपयोग करते हैं जो एक सोच वाले खिलाड़ी द्वारा आसानी से शोषण किया जाता है। हालांकि, पोकर लोगों के खिलाफ लोगों का खेल है, इसलिए कमरे बॉट्स को गेम खेलने से रोकने के लिए हर संभव कोशिश करते हैं। उदाहरण के लिए, पार्टीपॉकर का सॉफ्टवेयर कैप्चा इनपुट के लिए पूछता है यदि उसे गेम के लिए स्वचालित सिस्टम का उपयोग करने का संदेह है।
इस सरसरी समीक्षा को छोड़कर, कोई धोखाधड़ी के ऐसे प्राचीन रूप का उल्लेख करने में विफल नहीं हो सकता है जैसे पड़ोसी के कार्ड में झांकना और डेक का "असफल" फेरबदल। सॉफ़्टवेयर डेवलपर खिलाड़ियों के कंप्यूटर में कार्ड डेटा स्थानांतरित करने के लिए सबसे विश्वसनीय एन्क्रिप्शन एल्गोरिदम (उदाहरण के लिए, 128-बिट एसएसएल) का उपयोग करते हैं, और यह डेटा एक यादृच्छिक संख्या जनरेटर का उपयोग करके उत्पन्न होता है जो समान रूप से वितरित और अप्रत्याशित कार्ड संयोजन बनाता है।
विशेष रूप से Habrahabr के लिए Pokeroff.ru