Prywatność a bezpieczeństwo
Różnica między prywatnością a bezpieczeństwem może być nieco myląca, ponieważ bezpieczeństwo i prywatność to dwa powiązane ze sobą terminy. W świecie technologii informatycznych zapewnienie bezpieczeństwa oznacza zapewnienie trzech usług bezpieczeństwa: poufności, integralności i dostępności. Poufność lub prywatność w jednym z nich. Tak więc prywatność to tylko jeden z elementów bezpieczeństwa. Prywatność lub poufność oznacza utrzymywanie czegoś w tajemnicy, gdy tajemnica jest znana tylko zamierzonym stronom. Najczęściej stosowaną techniką zapewniania poufności jest szyfrowanie. Aby zapewnić inne techniki usług bezpieczeństwa, takie jak funkcje skrótu, używane są zapory.
Co to jest bezpieczeństwo?
Słowo bezpieczeństwo w odniesieniu do technologii informacyjnej odnosi się do zapewnienia poufności, integralności i dostępności trzech usług bezpieczeństwa. Poufność to ukrywanie informacji przed nieautoryzowanymi stronami. Integralność oznacza zapobieganie wszelkim nieuprawnionym manipulacjom lub modyfikacją danych. Dostępność oznacza świadczenie usługi dla uprawnionych stron bez zakłóceń. Ataki, takie jak snooping, w których atakujący podsłuchuje wiadomość wysłaną przez osobę do innej, stanowią zagrożenie dla poufności. Techniki takie jak szyfrowanie służą do zapewnienia ochrony przed takimi atakami. W szyfrowaniu oryginalna wiadomość jest zmieniana na podstawie klucza i bez klucza atakujący nie będzie w stanie odczytać wiadomości. Tylko zamierzone strony otrzymują klucz za pomocą bezpiecznego kanału, dzięki czemu mogą tylko czytać. AES, DES, RSA i Blowfish to niektóre z najbardziej znanych algorytmów szyfrowania.
Ataki, takie jak modyfikacja, maskarada, powtórka i odrzucenie to niektóre ataki, które zagrażają integralności. Załóżmy na przykład, że ktoś wysyła żądanie online do banku, a po drodze ktoś stuka wiadomość, modyfikuje ją i wysyła do banku. W celu zabezpieczenia przed takimi atakami stosowana jest technika zwana haszowaniem. Tutaj wartość skrótu jest obliczana na podstawie zawartości wiadomości przy użyciu algorytmu mieszającego, takiego jak MD5 lub SHA i wysyłanej wraz z wiadomością. Jeśli ktoś dokona nawet drobnej modyfikacji oryginalnej wiadomości, zmieni się wartość skrótu i może taką zmianę wykryć. Ataki takie jak atak typu „odmowa usługi” zagrażają dostępności. Załóżmy na przykład sytuację, w której miliony fałszywych żądań są wysyłane do serwera internetowego, dopóki nie przestanie działać lub czas odpowiedzi stanie się zbyt długi. Do zapobiegania takim atakom wykorzystywane są techniki takie jak zapory sieciowe. Tak więc bezpieczeństwo oznacza zapewnienie poufności, integralności i dostępności trzech usług przy użyciu różnych technologii, takich jak szyfrowanie i funkcje skrótu.
Co to jest prywatność?
Prywatność to podobne określenie na poufność. Tutaj tylko zamierzone lub upoważnione strony powinny mieć możliwość dzielenia się tajemnicami, podczas gdy nieupoważnione strony nie mogą być w stanie odkryć tajemnic. Prywatność to jedna z najważniejszych i najważniejszych rzeczy podczas zapewniania bezpieczeństwa. W przypadku naruszenia prywatności wpływa to na bezpieczeństwo. Więc prywatność jest częścią bezpieczeństwa. Bezpieczeństwo obejmuje świadczenie usług, takich jak poufność (prywatność), integralność i dostępność, podczas gdy prywatność jest jedną z takich usług, które podlegają bezpieczeństwu. Powiedzmy, że w pewnej firmie centrala komunikuje się z oddziałem przez Internet. Jeśli jakiś haker może zdobyć poufne informacje, to jego prywatność zostanie utracona. Dlatego do ochrony prywatności wykorzystywane są takie techniki, jak szyfrowanie. Teraz pracownicy po obu stronach znają tajny klucz, który znają tylko oni, a każdą komunikację można odszyfrować tylko za pomocą tego klucza. Teraz haker nie może uzyskać dostępu do informacji bez klucza. Tutaj prywatność zależy od zachowania klucza w tajemnicy. Prywatność może dotyczyć również jednej osoby. Osoba może mieć dane, które musi zachować dla siebie. Tak więc również w takiej sytuacji szyfrowanie może pomóc w zapewnieniu tej prywatności.
Jaka jest różnica między prywatnością a bezpieczeństwem?
• Bezpieczeństwo odnosi się do zapewnienia poufności, integralności i dostępności trzech usług. Prywatność lub poufność to jedna z tych usług bezpieczeństwa. Tak więc bezpieczeństwo to ogólny termin, którego częścią jest prywatność.
• Zapewnienie bezpieczeństwa może być bardziej kosztowne niż zapewnienie samej prywatności, ponieważ bezpieczeństwo obejmuje również usługi inne niż prywatność.
• Naruszenie prywatności oznacza również naruszenie bezpieczeństwa. Jednak naruszenie bezpieczeństwa nie zawsze oznacza naruszenie prywatności.
Podsumowanie:
Prywatność a bezpieczeństwo
Bezpieczeństwo to szeroka dziedzina, której częścią jest poufność lub prywatność. Oprócz zapewniania prywatności, zapewnianie bezpieczeństwa oznacza również świadczenie dwóch innych usług, a mianowicie integralności i dostępności. Aby zapewnić prywatność, najczęściej stosowaną techniką jest szyfrowanie. Prywatność oznacza, że coś jest utrzymywane w tajemnicy tylko wśród osób upoważnionych. Jeśli tajemnica zostanie ujawniona, jest to naruszenie prywatności, a w zamian również naruszenie bezpieczeństwa.
