Prywatność a bezpieczeństwo

Różnica między prywatnością a bezpieczeństwem może być nieco myląca, ponieważ bezpieczeństwo i prywatność to dwa powiązane ze sobą pojęcia. W świecie technologii informatycznych zapewnianie bezpieczeństwa oznacza zapewnianie trzech usług bezpieczeństwa: poufności, integralności i dostępności. Poufność lub prywatność w jednym z nich. Tak więc prywatność to tylko jedna część bezpieczeństwa. Prywatność lub poufność oznacza zachowanie czegoś w tajemnicy, jeżeli tajemnica jest znana tylko zamierzonym stronom. Najczęściej stosowaną techniką zapewniania poufności jest szyfrowanie. Aby zapewnić inne techniki usług bezpieczeństwa, takie jak funkcje skrótu, używane są zapory ogniowe.

Co to jest bezpieczeństwo?

Słowo „bezpieczeństwo” w odniesieniu do technologii informatycznej odnosi się do zapewnienia poufności, integralności i dostępności trzech usług bezpieczeństwa. Poufność ukrywa informacje przed nieautoryzowanymi stronami. Uczciwość oznacza zapobieganie wszelkim nieuprawnionym manipulacjom lub modyfikacjom danych. Dostępność oznacza świadczenie usługi dla upoważnionych stron bez zakłóceń. Ataki takie jak szpiegowanie, w których osoba atakująca podsłuchuje wiadomość wysłaną przez inną osobę, powoduje zagrożenie dla poufności. Techniki takie jak szyfrowanie służą do zabezpieczenia przed takimi atakami. W szyfrowaniu oryginalna wiadomość jest zmieniana na podstawie klucza i bez klucza osoba atakująca nie będzie w stanie odczytać wiadomości. Tylko zamierzeni uczestnicy otrzymują klucz za pomocą bezpiecznego kanału, aby mogli tylko czytać. AES, DES, RSA i Blowfish to niektóre z najbardziej znanych algorytmów szyfrowania.

Ataki takie jak modyfikacja, maskarada, odtwarzanie i odrzucanie to niektóre ataki, które zagrażają integralności. Powiedzmy na przykład, że ktoś wysyła żądanie online do banku, a ktoś stuknie wiadomość po drodze, zmodyfikuje ją i wyśle ​​do banku. Technika zwana haszowaniem służy do zabezpieczenia przed takimi atakami. Tutaj wartość skrótu jest obliczana na podstawie zawartości wiadomości za pomocą algorytmu skrótu, takiego jak MD5 lub SHA, i wysyłana z komunikatem. Jeśli ktoś dokona nawet drobnej modyfikacji oryginalnej wiadomości, wartość skrótu zmieni się, a zatem może wykryć taką zmianę. Ataki takie jak atak typu „odmowa usługi” zagrażają dostępności. Załóżmy na przykład, że sytuacja, w której miliony fałszywych żądań są wysyłane do serwera WWW, dopóki nie przestanie działać lub czas odpowiedzi nie będzie zbyt długi. Aby zapobiec takim atakom, stosuje się takie techniki, jak zapory ogniowe. Zatem bezpieczeństwo oznacza zapewnienie poufności, integralności i dostępności trzech usług przy użyciu różnych technologii, takich jak szyfrowanie i funkcje skrótu.

Różnica między prywatnością a bezpieczeństwem

Co to jest prywatność?

Prywatność to podobny termin dotyczący poufności. W tym przypadku tylko osoby zamierzające lub upoważnione powinny mieć możliwość dzielenia się tajemnicami, podczas gdy osoby nieupoważnione nie mogą być w stanie znaleźć tajemnic. Prywatność jest jedną z najważniejszych i najważniejszych rzeczy zapewniających bezpieczeństwo. Naruszenie prywatności narusza bezpieczeństwo. Tak więc prywatność jest częścią bezpieczeństwa. Bezpieczeństwo obejmuje świadczenie usług, takich jak poufność (prywatność), integralność i dostępność, podczas gdy prywatność jest jedną z takich usług podlegających bezpieczeństwu. Powiedzmy, że w pewnej firmie centrala komunikuje się z oddziałem przez Internet. Jeśli jakiś haker może uzyskać poufne informacje, prywatność zostaje utracona. Tak więc techniki takie jak szyfrowanie są wykorzystywane do ochrony prywatności. Teraz pracownicy po obu stronach znają tajny klucz, który znają tylko oni i każda komunikacja może być dekodowana tylko przy użyciu tego klucza. Teraz haker nie może uzyskać dostępu do informacji bez klucza. Tutaj prywatność zależy od zachowania tajemnicy klucza. Prywatność może dotyczyć także jednej osoby. Osoba fizyczna może mieć dane, które musi zachować dla siebie w tajemnicy. Dlatego też w takiej sytuacji szyfrowanie może pomóc zapewnić tę prywatność.

Jaka jest różnica między prywatnością a bezpieczeństwem?

• Bezpieczeństwo odnosi się do zapewnienia poufności, integralności i dostępności trzech usług. Prywatność lub poufność to jedna z tych usług bezpieczeństwa. Bezpieczeństwo jest więc terminem parasolowym, którego częścią jest prywatność.

• Zapewnienie bezpieczeństwa może być droższe niż zapewnienie prywatności, ponieważ bezpieczeństwo obejmuje również usługi inne niż prywatność.

• Naruszenie prywatności oznacza również naruszenie bezpieczeństwa. Ale naruszenie bezpieczeństwa nie zawsze oznacza naruszenie prywatności.

Streszczenie:

Prywatność a bezpieczeństwo

Bezpieczeństwo jest szerokim obszarem, w którym poufność lub prywatność są jego częścią. Oprócz zapewnienia prywatności, zapewnienie bezpieczeństwa oznacza również zapewnienie dwóch innych usług, a mianowicie integralności i dostępności. Aby zapewnić prywatność, najczęściej stosowaną techniką jest szyfrowanie. Prywatność oznacza, że ​​coś jest utrzymywane w tajemnicy tylko przez upoważnione osoby. W przypadku ujawnienia tajemnicy stanowi to naruszenie prywatności, aw zamian również naruszenie bezpieczeństwa.

Obrazy dzięki uprzejmości:


  1. Atrybuty bezpieczeństwa informacji autorstwa JohnManuel (CC BY-SA 3.0)