Razlika med zasebnostjo in varnostjo

Zasebnost proti varnosti
 

Razlika med zasebnostjo in varnostjo je lahko nekoliko zmedena, saj sta varnost in zasebnost dva medsebojno povezana pojma. V svetu informacijske tehnologije zagotavljanje varnosti pomeni zagotavljanje treh varnostnih storitev: zaupnost, integriteta in razpoložljivost. Zaupnost ali zasebnost v enem od njih. Torej, zasebnost je le del varnosti. Zasebnost ali zaupnost pomeni ohranjati nekaj skrivnosti, kadar skrivnost vedo le predvidene stranke. Najbolj uporabljena tehnika zagotavljanja zaupnosti je šifriranje. Za zagotovitev drugih tehnik varnostnih storitev, kot so funkcije hash, se uporabljajo požarni zidovi.

Kaj je varnost?

Beseda varnost v zvezi z informacijsko tehnologijo se nanaša na zagotavljanje zaupnosti, celovitosti in razpoložljivosti treh varnostnih storitev. Zaupnost skriva podatke nepooblaščenih strank. Celovitost pomeni preprečevanje nepooblaščenih nedovoljenih posegov ali spreminjanja podatkov. Razpoložljivost pomeni zagotavljanje storitve pooblaščenim strankam brez motenj. Napadi, kot je vohljanje, kjer napadalec prisluhne sporočilu, ki ga oseba pošlje drugemu, povzroči grožnje zaupnosti. Za zagotavljanje varnosti pred takimi napadi se uporabljajo tehnike, kot je šifriranje. Pri šifriranju se prvotno sporočilo spremeni na podlagi ključa in brez ključa napadalec ne bo mogel prebrati sporočila. Samo varovane strani dobijo ključ s pomočjo varnega kanala, tako da lahko samo berejo. AES, DES, RSA in Blowfish so nekateri najbolj znani algoritmi za šifriranje.

Napadi, kot so spreminjanje, zamaskiranje, predvajanje in zavračanje, so nekateri napadi, ki ogrožajo integriteto. Recimo, da nekdo na banko pošlje spletno zahtevo in nekdo sporoči sporočilo na poti, ga spremeni in pošlje banki. Za zagotavljanje varnosti pred takimi napadi se uporablja tehnika, imenovana hashing. Tu se vrednost hash-ja izračuna na podlagi vsebine sporočila z algoritmom mešanja, kot sta MD5 ali SHA, in ga pošlje s sporočilom. Če nekdo naredi celo majhno spremembo izvirnega sporočila, se vrednost hash spremeni in tako lahko zazna takšno spremembo. Napadi, kot je zavrnitev storitve, ogrožajo razpoložljivost. Recimo primer, ko milijoni lažnih zahtev pošljejo spletnemu strežniku, dokler ne zmanjka ali odzivni čas postane previsok. Za preprečevanje takšnih napadov se uporabljajo tehnike, kot so požarni zidovi. Torej varnost pomeni zagotavljanje zaupnosti, celovitosti in razpoložljivosti treh storitev z uporabo različnih tehnologij, kot sta šifriranje in hash funkcije.

Kaj je zasebnost?

Zasebnost je podoben izraz za zaupnost. Samo tukaj nameravane ali pooblaščene stranke bi morale imeti možnost izmenjave skrivnosti medtem ko nepooblaščene stranke ne morejo izvedeti skrivnosti. Zasebnost je ena najpomembnejših in najpomembnejših stvari pri zagotavljanju varnosti. Če pride do kršitve zasebnosti, vpliva na varnost. Torej je zasebnost del varnosti. Varnost vključuje zagotavljanje storitev, kot so zaupnost (zasebnost), celovitost in razpoložljivost, medtem ko je zasebnost ena takšnih storitev, ki spada pod varnost. Recimo, da v določenem podjetju sedež komunicira s podružnico prek interneta. Če lahko nekdo heker pridobi občutljive podatke, se izgubi zasebnost. Torej se tehnike, kot je šifriranje, uporabljajo za zaščito zasebnosti. Zdaj zaposleni na obeh straneh poznajo skrivni ključ, ki ga lahko samo dešifrirajo samo s ključem. Zdaj heker ne more dobiti dostopa do informacij brez ključa. Tu je zasebnost odvisna od ohranjanja ključne skrivnosti. Zasebnost lahko velja tudi za eno samo osebo. Posameznik ima lahko podatke, ki jih mora ohraniti zasebne zase. Torej lahko v takšnih razmerah šifriranje pomaga pri zagotavljanju te zasebnosti.

Kakšna je razlika med zasebnostjo in varnostjo?

• Varnost se nanaša na zagotavljanje zaupnosti, celovitosti in razpoložljivosti treh storitev. Zasebnost ali zaupnost je ena od teh varnostnih storitev. Torej, varnost je krovni izraz, kjer je zasebnost del tega.

• Zagotavljanje varnosti je lahko dražje kot zagotavljanje samo zasebnosti, saj varnost vključuje tudi storitve, ki niso zasebnost.

• Kršitev zasebnosti pomeni tudi kršitev varnosti. Toda kršitev varnosti ne pomeni vedno kršitve zasebnosti.

Povzetek:

Zasebnost proti varnosti

Varnost je široko polje, kjer je del zaupnosti ali zasebnosti. Poleg zagotavljanja zasebnosti zagotavljanje varnosti pomeni tudi zagotavljanje dveh drugih storitev, in sicer celovitosti in razpoložljivosti. Za zagotavljanje zasebnosti je najbolj uporabljena tehnika šifriranje. Zasebnost pomeni, da je nekaj zaupnega samo med pooblaščenimi osebami. Če je uhajala skrivnost, je to kršitev zasebnosti in v zameno tudi kršitev varnosti.

Vljudnost slik:

1. Lastnosti informacijske varnosti JohnManuel (CC BY-SA 3.0)