Zasebnost vs varnost
Razlika med zasebnostjo in varnostjo je lahko nekoliko zmedena, saj sta varnost in zasebnost dva med seboj povezana izraza. V svetu informacijske tehnologije zagotavljanje varnosti pomeni zagotavljanje treh varnostnih storitev: zaupnosti, integritete in razpoložljivosti. Zaupnost ali zasebnost v enem od njih. Zasebnost je torej le en del varnosti. Zasebnost ali zaupnost pomeni varovanje nečesa, kadar skrivnost vedo le predvidene stranke. Najbolj uporabljena tehnika zagotavljanja zaupnosti je šifriranje. Za zagotavljanje drugih tehnik varnostnih storitev, kot so zgoščevalne funkcije, se uporabljajo požarni zidovi.
Kaj je varnost?
Beseda varnost v zvezi z informacijsko tehnologijo se nanaša na zagotavljanje zaupnosti, celovitosti in razpoložljivosti treh varnostnih služb. Zaupnost prikriva informacije pred nepooblaščenimi stranmi. Celovitost pomeni preprečevanje nepooblaščenega spreminjanja ali spreminjanja podatkov. Razpoložljivost pomeni zagotavljanje storitve pooblaščenim osebam brez kakršnih koli motenj. Napadi, kot je vohljanje, kjer napadalec prisluškuje sporočilo, ki ga oseba pošlje drugi, povzroča grožnjo zaupnosti. Za zagotavljanje varnosti pred takimi napadi se uporabljajo tehnike, kot je šifriranje. Pri šifriranju se prvotno sporočilo spremeni na podlagi ključa in brez ključa napadalec sporočila ne bo mogel prebrati. Ključ dobijo samo predvidene stranke s pomočjo varnega kanala, tako da lahko samo berejo. AES, DES,RSA in Blowfish sta nekaj najbolj znanih algoritmov za šifriranje.
Napadi, kot so spreminjanje, maskiranje, ponovitev in zavrnitev, so nekateri napadi, ki ogrožajo integriteto. Recimo, da nekdo banki pošlje spletno zahtevo, nekdo pa med potjo tapne sporočilo, ga spremeni in pošlje banki. Za zagotovitev varnosti pred takimi napadi se uporablja tehnika, imenovana razprševanje. Tu se vrednost zgoščene vrednosti izračuna na podlagi vsebine sporočila z uporabo algoritma zgoščevanja, kot je MD5 ali SHA, in se pošlje s sporočilom. Če nekdo naredi celo majhno spremembo prvotnega sporočila, se bo vrednost zgoščene vrednosti spremenila in tako lahko zazna tako spremembo. Napadi, kot je napad na zavrnitev storitve, ogrožajo razpoložljivost. Recimo na primer situacijo, ko na spletni strežnik pošljejo milijone napačnih zahtev, dokler ta ne poteče ali odzivni čas postane previsok. Za preprečevanje takšnih napadov se uporabljajo tehnike, kot so požarni zidovi. Torej varnost pomeni zagotavljanje zaupnosti, integritete in razpoložljivosti treh storitev z uporabo različnih tehnologij, kot so šifriranje in razprševanje funkcij.
Kaj je zasebnost?
Zasebnost je podoben izraz za zaupnost. Tu bi smele deliti skrivnosti samo predvidene ali pooblaščene stranke, nepooblaščene pa ne morejo izvedeti skrivnosti. Zasebnost je ena najpomembnejših in najpomembnejših stvari pri zagotavljanju varnosti. Če pride do kršitve zasebnosti, to vpliva na varnost. Zasebnost je torej del varnosti. Varnost vključuje zagotavljanje storitev, kot so zaupnost (zasebnost), integriteta in razpoložljivost, medtem ko je zasebnost ena takih storitev, ki spada pod zaščito. Recimo, v določenem podjetju sedež komunicira s podružnico prek interneta. Če lahko kakšen heker pridobi občutljive podatke, se zasebnost izgubi. Za zaščito zasebnosti se torej uporabljajo tehnike, kot je šifriranje. Zdaj zaposleni na obeh straneh poznajo skrivni ključ, ki ga poznajo samo oni, in vsako komunikacijo je mogoče dekodirati samo s tem ključem. Zdaj heker ne more dostopati do informacij brez ključa. Tu je zasebnost odvisna od varovanja ključne skrivnosti. Zasebnost lahko velja tudi za eno osebo. Posameznik ima lahko podatke, ki jih mora imeti zase zasebne. V takem primeru lahko tudi šifriranje pomaga zagotoviti to zasebnost.
Kakšna je razlika med zasebnostjo in varnostjo?
• Varnost se nanaša na zagotavljanje zaupnosti, celovitosti in razpoložljivosti treh storitev. Zasebnost ali zaupnost je ena od teh varnostnih storitev. Torej, varnost je krovni izraz, kjer je zasebnost del tega.
• Zagotavljanje varnosti je lahko dražje od zagotavljanja samo zasebnosti, saj varnost vključuje tudi storitve, ki niso zasebnost.
• Kršitev zasebnosti pomeni tudi kršitev varnosti. Toda kršitev varnosti ne pomeni vedno kršitve zasebnosti.
Povzetek:
Zasebnost vs varnost
Varnost je široko področje, kjer sta zaupnost ali zasebnost del tega. Poleg zagotavljanja zasebnosti zagotavljanje varnosti pomeni tudi dve drugi storitvi, in sicer integriteto in razpoložljivost. Za zagotavljanje zasebnosti je najpogostejša tehnika šifriranje. Zasebnost pomeni, da je nekaj zaupno le pooblaščenim osebam. Če se skrivnost razkrije, je to kršitev zasebnosti in v zameno tudi kršitev varnosti.
Vljudnost slik: