تعتيم (برمجة)
في تطوير البرمجيات، يُعرف التعتيم (بالإنجليزية: obfuscation) بأنه هو عملية إنشاء كود مصدر أو كود آلي يصعب على البشر أو أجهزة الحاسوب فهمه. كما هو الحال مع التشويش في اللغة الطبيعية، فإنه قد يستخدم تعبيرات غير ضرورية لتكوين البيانات. قد يقوم المبرمجون عمدًا بإخفاء الكود لإخفاء غرضه (الأمان من خلال الغموض) أو منطقه أو القيم الضمنية المضمنة فيه، وذلك لمنع العبث، أو منع الهندسة العكسية، أو حتى لإنشاء لغز أو تحدٍ ترفيهي لشخص يقرأ كود المصدر. يمكن القيام بذلك يدويًا أو باستخدام أداة آلية، حيث يُعد استخدام أداة آلية هو التقنية المفضلة في الصناعة.[1]
ملخص
عدلقد تجعل بنية وخصائص بعض اللغات من السهل تشويشها أكثر من غيرها.[2][3] فلغات مثل C،[4] وC++،[5][6] ولغة البرمجة Perl[7] هي بعض الأمثلة للغات التي من السهل التعتيمفيها. تعتبر لغة هاسكل أيضًا قابلة للتعتيمإلى حد كبير،[8] على الرغم من اختلافها الكبير في البنية.
الخصائص التي تجعل اللغة غامضة ليست واضحة على الفور.
التقنيات
عدلتشمل أنواع التعتيم استبدال الكلمات الأساسية البسيطة، واستخدام أو عدم استخدام المسافات البيضاء لإنشاء تأثيرات فنية، والبرامج المولدة ذاتيًا أو المضغوطة بشدة.
وفقا لـ مونتفورت، قد تشمل التقنيات ما يلي:
- تعتيمالتسمية، والذي يتضمن تسمية المتغيرات بطريقة لا معنى لها أو خادعة؛
- الارتباك بين البيانات/الرمز/التعليق، والذي يتضمن جعل بعض التعليمات البرمجية الفعلية تبدو وكأنها تعليقات أو خلط بناء الجملة مع البيانات؛
- الترميز المزدوج، والذي يمكن أن يكون عرض الكود في شكل نص شِعري أو أشكال مثيرة للاهتمام.[9]
أدوات آلية
عدلتوجد مجموعة متنوعة من الأدوات التي تساعد في تعتيمالتعليمات البرمجية أو تنفيذها. وتشمل هذه الأدوات أدوات البحث التجريبية التي أنشأها الأكاديميون، وأدوات الهواة، والمنتجات التجارية التي كتبها المحترفون، وبرامج المصدر المفتوح. توجد أيضًا أدوات إزالة التعتيم التي تحاول إجراء التحويل العكسي.
على الرغم من أن غالبية حلول التعتيم التجارية تعمل عن طريق تحويل إما كود مصدر البرنامج، أو الكود الثنائي المستقل عن النظام الأساسي كما يستخدمه جافا ودوت نت، هناك أيضًا بعض البرامج التي تعمل مباشرةً على الثنائيات المترجمة.
- يمكن العثور على بعض أمثلة بلغة بايثون في الأسئلة الشائعة الرسمية حول برمجة بايثون وفي أماكن أخرى.[10][11][12]
- يستخدم مُجمِّع movfuscator C الخاص بـ x86_32 ISA تعليمات mov فقط من أجل الشويش.[13][14][15]
للترفيه
عدليمكن أن يكون كتابة وقراءة الكود المصدري المُشوش أمرًا مثيرًا للعقل. تُقدِّم العديد من مسابقات البرمجة مكافأة للكود الأكثر تشويشًا بشكل إبداعي، مثل مسابقة الكود C المشوش الدولي ومسابقة الكود Perl المشوش.
يمكن استخدام برامج بيرل القصيرة والمشوشة في توقيعات مبرمجي بيرل Perl.
التعمية
عدللقد استكشف خبراء التعمية فكرة تعتيم النص المصدري بحيث تصبح عملية الهندسة العكسية للبرنامج صعبة من الناحية التعموية. وقد ظهر ذلك رسميًا في العديد من المقترحات الخاصة بتعتيم عدم التمييز (indistinguishability obfuscation)، وهي بدئية تعمية من شأنها، إذا أمكن بناؤها بشكل آمن، أن تسمح بإنشاء العديد من أنواع التعمية الأخرى، بما في ذلك أنواع جديدة تمامًا لا يعرف أحد كيفية صنعها. (من المعروف أن فكرة التعتيم باستخدام الصندوق الأسود (black-box obfuscation) أقوى من غيرها، ومن المستحيل تطبيقها بشكل عام.)[16][17]
عيوب التعتيم
عدل- في حين أن التعتيمقد يجعل قراءة البرنامج وكتابته وهندسته العكسية أمرًا صعبًا ويستغرق وقتًا طويلاً، إلا أنه لن يجعل ذلك مستحيلًا بالضرورة.[18]
- ويضيف الوقت والتعقيد إلى عملية البناء للمطورين.
- يمكن أن يجعل مشكلات تصحيح الأخطاء بعد تعتيمالبرنامج صعبة للغاية.
- بمجرد عدم إمكانية صيانة الكود بعد الآن، قد يرغب الهواة في صيانة البرنامج، أو إضافة تعديلات عليه، أو فهمه بشكل أفضل. يجعل التعتيممن الصعب على المستخدمين النهائيين القيام بأشياء مفيدة بالكود.
- يمكن أن تؤدي أنواع معينة من التعتيم(على سبيل المثال، الكود الذي لا يكون مجرد ملف ثنائي محلي ويقوم بتنزيل ثنائيات صغيرة من خادم الويب حسب الحاجة) إلى تدهور الأداء و/أو يتطلب الإنترنت.
إخطار المستخدمين بكود التعتيم
عدلستقوم بعض برامج مكافحة الفيروسات، مثل AVG AntiVirus،[19] أيضًا بتنبيه مستخدميها عندما يصلون إلى موقع ويب يحتوي على كود تم تشويشه يدويًا، حيث يمكن أن يكون أحد أغراض التعتيمإخفاء الكود الضار. ومع ذلك، قد يستخدم بعض المطورين تعتيمالتعليمات البرمجية بغرض تقليل حجم الملف أو زيادة الأمان. قد لا يتوقع المستخدم العادي أن يقوم برنامج مكافحة الفيروسات الخاص به بتوفير تنبيهات حول جزء غير ضار من التعليمات البرمجية، وخاصة من الشركات الموثوقة، لذا فإن مثل هذه الميزة قد تمنع المستخدمين في الواقع من استخدام برامج شرعية.
لا تسمح موزيلا وجوجل بإضافات المتصفح التي تحتوي على أكواد مشوشة في متجر الوظائف الإضافية الخاص بهما.[20][21]
التعتيمورخص copyleft
عدلدار نقاش حول ما إذا كان من غير القانوني التحايل على تراخيص برامج copyleft من خلال إصدار الكود المصدر في شكل مشوش، كما في الحالات التي يكون فيها المؤلف أقل استعدادًا لإتاحة كود المصدر. جرى تناول هذه المشكلة في رخصة جنو العمومية من خلال اشتراط توفير "النموذج المفضل لإجراء التعديلات".[22] يذكر موقع GNU على الويب أن "كود المصدر المُشوش ليس كود مصدر حقيقي ولا يُحسب ككود مصدر."[23]
برامج فك التشفير
عدليمكن لبرنامج فك التشفير إجراء هندسة عكسية لكود المصدر من ملف قابل للتنفيذ أو مكتبة. يُطلق على فك التشفير أحيانًا اسم "هجوم الرجل في النهاية" (man-in-the-end, mite)، استنادًا إلى الهجوم التشفيري التقليدي المعروف باسم "هجوم الرجل في المنتصف". إنه يضع كود المصدر في أيدي المستخدم، على الرغم من أن كود المصدر هذا غالبًا ما يكون من الصعب قراءته. من المحتمل أن يحتوي كود المصدر على أسماء دوال ومتغيرات عشوائية، وأنواع متغيرات غير صحيحة، ويستخدم منطقًا مختلفًا عن كود المصدر الأصلي (بسبب تحسينات المترجم).
التعتيمالنموذجي
عدلتعد عملية التعتيمالنموذجي إحدى التقنيات المستخدمة لإخفاء البنية الداخلية لنموذج التعلم الآلي.[24] يؤدي التشويش إلى تحويل النموذج إلى صندوق أسود. وهو يتعارض مع الذكاء الاصطناعي القابل للتفسير. يمكن أيضًا تطبيق نماذج التشويش على بيانات التدريب قبل إدخالها في النموذج لإضافة ضوضاء عشوائية. يؤدي هذا إلى إخفاء معلومات حساسة حول خصائص العينات الفردية ومجموعات العينات.[25]
انظر أيضًا
عدلمراجع
عدل- ^ "What is obfuscation (obfu)? - Definition from WhatIs.com". SearchSoftwareQuality (بالإنجليزية). Archived from the original on 2019-02-02. Retrieved 2019-02-01.
- ^ Binstock، Andrew (6 مارس 2003). "Obfuscation: Cloaking your Code from Prying Eyes". مؤرشف من الأصل في 2008-04-20. اطلع عليه بتاريخ 2013-11-25.
- ^ Atwood، Jeff (15 مايو 2005). "Jeff Atwood, May 15, 2005". Codinghorror.com. مؤرشف من الأصل في 2010-01-09. اطلع عليه بتاريخ 2013-11-25.
- ^ "Obfuscation". Kenter.demon.nl. مؤرشف من الأصل في 2016-03-04. اطلع عليه بتاريخ 2013-11-25.
- ^ "C++ Tutorials – Obfuscated Code – A Simple Introduction". DreamInCode.net. مؤرشف من الأصل في 2008-06-28. اطلع عليه بتاريخ 2013-11-25.
- ^ "C Tutorials – Obfuscated Code in C". 7 يوليو 2011. مؤرشف من الأصل في 2013-12-27. اطلع عليه بتاريخ 2013-11-25.
- ^ As of 2013-11-25 18:22 GMT. "Pe(a)rls in line noise". Perlmonks.org. مؤرشف من الأصل في 2009-01-16. اطلع عليه بتاريخ 2013-11-25.
{{استشهاد ويب}}
: صيانة الاستشهاد: أسماء عددية: قائمة المؤلفين (link) - ^ "Obfuscation – Haskell Wiki". 16 فبراير 2006. مؤرشف من الأصل في 2017-08-30. اطلع عليه بتاريخ 2020-03-03.
- ^ Montfort، Nick. "Obfuscated code" (PDF). مؤرشف من الأصل (PDF) في 2019-04-24. اطلع عليه بتاريخ 2017-11-24.
- ^ Ben Kurtovic. "Obfuscating "Hello world!"". benkurtovic.com. مؤرشف من الأصل في 2017-09-14. اطلع عليه بتاريخ 2017-10-18.
- ^ "Obfuscated Python". wiki.c2.com. مؤرشف من الأصل في 2017-02-14. اطلع عليه بتاريخ 2017-10-18.
- ^ "The First Annual Obfuscated Python Content". code.activestate.com. مؤرشف من الأصل في 2023-05-25. اطلع عليه بتاريخ 2017-10-18.
- ^ domas (3 نوفمبر 2022)، xoreaxeaxeax/movfuscator، مؤرشف من الأصل في 2022-11-12، اطلع عليه بتاريخ 2022-11-05
- ^ Break Me00 The MoVfuscator Turning mov into a soul crushing RE nightmare Christopher Domas (بالإنجليزية), Archived from the original on 2022-10-21, Retrieved 2022-11-05
- ^ Williams، Al (21 مارس 2021). "One Instruction To Rule Them All: C Compiler Emits Only MOV". Hackaday. مؤرشف من الأصل في 2023-01-08. اطلع عليه بتاريخ 2023-10-23.
- ^ "Cryptography Breakthrough Could Make Software Unhackable". Wired (بالإنجليزية الأمريكية). ISSN:1059-1028. Archived from the original on 2022-04-14. Retrieved 2021-03-14.
- ^ Jain، Aayush؛ Lin، Huijia؛ Sahai، Amit (2020). "Indistinguishability Obfuscation from Well-Founded Assumptions". Cryptology ePrint Archive. arXiv:2008.09317. مؤرشف من الأصل في 2022-03-03. اطلع عليه بتاريخ 2021-03-14.
- ^ ""Can We Obfuscate Programs?" by Boaz Barak". Math.ias.edu. مؤرشف من الأصل في 2016-03-23. اطلع عليه بتاريخ 2013-11-25.
- ^ "Blocking website and only way to fix is disabling HTTPS s... | AVG". support.avg.com (بالإنجليزية). 21 Jul 2020. Archived from the original on 2022-02-04. Retrieved 2022-02-04.
- ^ at 05:01, Thomas Claburn in San Francisco 2 Oct 2018. "Google taking action against disguised code in Chrome Web Store". www.theregister.co.uk (بالإنجليزية). Archived from the original on 2019-11-12. Retrieved 2019-11-12.
{{استشهاد ويب}}
: صيانة الاستشهاد: أسماء عددية: قائمة المؤلفين (link) - ^ Cimpanu, Catalin. "Mozilla announces ban on Firefox extensions containing obfuscated code". ZDNet (بالإنجليزية). Archived from the original on 2020-03-05. Retrieved 2019-11-12.
- ^ "Reasoning behind the "preferred form of the work for making modifications to it" language in the GPL". Lwn.net. مؤرشف من الأصل في 2013-12-02. اطلع عليه بتاريخ 2013-11-25.
- ^ "What is free software?". gnu.org. مؤرشف من الأصل في 2013-10-14. اطلع عليه بتاريخ 2014-12-18.
- ^ Zhou, Mingyi; Gao, Xiang; Wu, Jing; Grundy, John C.; Chen, Xiao; Chen, Chunyang; Li, Li (2023). "Model Obfuscation for Securing Deployed Neural Networks" (بالإنجليزية). Archived from the original on 2023-06-21.
{{استشهاد بدورية محكمة}}
: الاستشهاد بدورية محكمة يطلب|دورية محكمة=
(help) - ^ Zhang، Tianwei؛ He، Zecheng؛ Lee، Ruby B. (12 يوليو 2018). "Privacy-preserving Machine Learning through Data Obfuscation". arXiv:1807.01860 [cs.CR].
قراءة متعمقة
عدل- Seyyedhamzeh, Javad, ABCME: A Novel Metamorphic Engine, 17th National Computer Conference, Sharif University of Technology, Tehran, Iran, 2012.
- B. Barak, O. Goldreich, R. Impagliazzo, S. Rudich, A. Sahai, S. Vadhan and K. Yang. "On the (Im)possibility of Obfuscating Programs". 21st Annual International Cryptology Conference, Santa Barbara, California, USA. Springer Verlag LNCS Volume 2139, 2001.
- Mateas، Michael؛ Nick Montfort. "A Box, Darkly: Obfuscation, Weird Languages, and Code Aesthetics" (PDF). Proceedings of the 6th Digital Arts and Culture Conference, IT University of Copenhagen, 1–3 December 2005. ص. 144–153. مؤرشف (PDF) من الأصل في 2008-06-23. اطلع عليه بتاريخ 2008-06-28.