Flash  »  Articoli  »  Articoli Flash 

La sicurezza e la protezione sono sicuramente tra i temi che stanno più a cuore a tutti coloro che mettono la passione e l'impegno nella creazione di software con Flash. Se infatti Flash ha sempre garantito facilità d'uso e flessibilità, c'è un cosiddetto “tallone d'Achille” che non dovrebbe assolutamente essere preso sottogamba: la sicurezza, appunto. Infatti, a differenza di software scritti con altri linguaggi e tecnologie, è sempre stato piuttosto semplice prelevare dei contenuti senza autorizzazione, in modo tale da scomporli in qualche modo, per rubare quindi idee e, nei casi ancora peggiori, dati sensibili di utenti.

Le soluzioni provate sono state tante, altrettanti sono stati i tentativi da parte di utenti e gruppi vari di programmatori di testare e distruggere eventuali protezioni, a volte con scopi puramente didattici, a volte con scopi tutt'altro che amichevoli. Di conseguenza, purtroppo, la sicurezza di Flash è stata sempre causa di scelte avverse da parte di case produttrici. Si veda la Apple, che con l'introduzione dell'iPhone non ha voluto rendere disponibile l'uso di file Flash. L'origine di tutta questa problematica è presto spiegata: considerato il fatto che Adobe Flash non è l'unico software in circolazione a poter leggere senza problemi i file .swf (si veda ad esempio Gnash, programma mantenuto dal progetto GNU che permette la riproduzione di questi file senza problemi), è stato semplicissimo per molti programmatori scrivere dei software che, una volta ottenuti i file .swf, potessero “aprirli” e decompilarli senza problemi.

Il tutto non si esaurisce qui, ovviamente: nel corso del tempo sono stati sviluppati tool di vario genere per cercare di impedire l'accesso non autorizzato ai contenuti. Si vedano per esempio gli offuscatori, programmi creati con lo scopo di rendere incomprensibile il proprio codice. Se alcuni programmi, come vedremo, “mascherano” solo alcune sezioni del nostro prodotto, con altri andremo a modificare radicalmente la struttura stessa dell'organizzazione del codice sorgente e i file che compongono il progetto, in modo tale da evitare qualsiasi furto.

Ancora, alcune soluzioni hanno portato a “bloccare” il proprio software Flash in base al dominio sul quale viene eseguito: in questo modo, nel caso il nostro software venga eseguito specificatamente su un sito da noi già previsto, tutto fila liscio. Altrimenti l'esecuzione del nostro file viene bloccata immediatamente. Il termine tecnico per indicare questa funzionalità è “domain lock”.

Non tutte le minacce (e le soluzioni), però, vengono dall'esterno: vedremo anche che molto spesso una buona “condotta” nella scrittura del codice e un uso di determinate tecniche (e a questo punto l'inventiva è l'unico vero limite che abbiamo) aiutano decisamente tanto nello sviluppo di un'applicazione sicura.

SWFLock, una soluzione semplice e online

Come prima “soluzione” dedicata alla sicurezza dei nostri progetti in Flash esaminiamo è un programma semplice, veloce da usare e soprattutto efficace. SWFLock non è, infatti, un software da scaricare, installare ed eseguire: tutta la procedura viene eseguita online. Il programma è ovviamente raggiungibile dal suo sito ufficiale, www.swflock.com. Analizziamolo nel dettaglio, dandogli in pasto un piccolo file Flash per vedere cosa succede.

Appena arrivati sul sito veniamo accolti da un'interfaccia utente molto spartana, semplice ma gradevole. Il sito propone una serie di passi da seguire, in modo tale da farci scegliere la tipologia di servizio che ci interessa. Da notare che il sito propone due versioni del proprio prodotto. La prima, gratuita, gestisce file fino a 5 MB di grandezza, lasciando un piccolo marchio (il cosiddetto watermark) nell'angolo in basso a destra del file stesso. Al di là di questi limiti, tuttavia, le features del programma rimangono pressoché intatte: è garantito l'offuscamento del codice ed anche l'utilissimo “domain lock”. Oltre a queste due caratteristiche principali, inoltre, viene data la possibilità di creare un periodo di prova (il trial time) e la possibilità di proteggere con una password il proprio file.

Figura 1 - L'interfaccia di SWF Lock

Passiamo adesso alla prova pratica. Per prima cosa, dalla home page, selezioniamo il tipo di servizio gratuito (Free Service). Una volta selezionato, ci viene chiesto di segnare tutte le features che vogliamo implementare nel nostro progetto una volta criptato. Oltre alle caratteristiche già riportate, c'è un'altra voce che appare: “Preloader”. Si tratta della presenza di una barra di progresso che indica lo stato della successiva decodifica del file criptato, durante l'esecuzione da parte dell'utente finale.

Lo step successivo è l'upload del file. Ricordate che nella versione gratuita il limite di grandezza è di 5 megabyte, per cui non si potrà andare oltre. Automaticamente, quindi, partirà il procedimento di elaborazione del file.

Figura 2 - Elaborazione del file

Altri articoli

Altre guide

Altre newsletter