Skirtumas tarp privatumo ir saugumo

Privatumas vs saugumas
 

Skirtumas tarp privatumo ir saugumo gali šiek tiek painioti, nes saugumas ir privatumas yra du tarpusavyje susiję terminai. Informacinių technologijų pasaulyje saugumo užtikrinimas reiškia trijų saugumo paslaugų teikimą: konfidencialumas, vientisumas ir prieinamumas. Konfidencialumas ar privatumas viename iš jų. Taigi, privatumas yra tik viena saugumo dalis. Privatumas ar konfidencialumas reiškia kažko paslapties laikymą, kai paslaptį žino tik numatytos šalys. Konfidencialumui užtikrinti dažniausiai naudojama technika yra šifravimas. Norint pateikti kitus saugos paslaugų metodus, tokius kaip maišos funkcijos, naudojamos ugniasienės.

Kas yra saugumas?

Žodis saugumas informacinių technologijų atžvilgiu reiškia trijų saugumo paslaugų konfidencialumo, vientisumo ir prieinamumo užtikrinimas. Konfidencialumas slepia informaciją nuo pašalinių asmenų. Sąžiningumas reiškia neteisėto duomenų klastojimo ar pakeitimo prevenciją. Prieinamumas reiškia paslaugos teikimą įgaliotoms šalims be jokių trikdžių. Tokie užpuolimai, kaip šnipinėjimas, kai užpuolikas nutyli asmens siunčiamą pranešimą kitam, kelia grėsmę konfidencialumui. Apsaugai nuo tokių išpuolių naudojami tokie metodai kaip šifravimas. Koduojant, pirminis pranešimas keičiamas pagal raktą, o be jo užpuolikas negalės perskaityti pranešimo. Tik numatytiems dalyviams raktas suteikiamas naudojant saugų kanalą, kad jie galėtų tik skaityti. AES, DES, RSA ir Blowfish yra vieni garsiausių šifravimo algoritmų.

Išpuoliai, tokie kaip modifikavimas, maskavimas, pakartojimas ir paneigimas, yra keli išpuoliai, keliantys pavojų vientisumui. Pvz., Tarkime, kad kažkas siunčia bankui internetinę užklausą, o kai kas pakeis pranešimą, pakeis jį ir išsiunčia bankui. Apsaugai nuo tokių išpuolių naudojama technika, vadinama maiša. Maišos vertė apskaičiuojama remiantis pranešimo turiniu, naudojant maišos algoritmą, pvz., MD5 ar SHA, ir siunčiama kartu su pranešimu. Jei kas nors atliks net nedidelį pirminio pranešimo pakeitimą, maišos vertė pasikeis ir jis gali aptikti tokį pasikeitimą. Išpuoliai, tokie kaip paslaugų teikimo atmetimas, kelia grėsmę prieinamumui. Pvz., Tarkime, kai milijonai melagingų užklausų siunčiami į interneto serverį, kol jis neveikia arba atsakymo laikas tampa per ilgas. Tokioms išpuoliams išvengti naudojamos tokios metodikos kaip ugniasienės. Taigi saugumas reiškia trijų paslaugų konfidencialumo, vientisumo ir prieinamumo užtikrinimą naudojant įvairias technologijas, tokias kaip šifravimas ir maišos funkcijos.

Kas yra privatumas?

Privatumas yra panašus terminas konfidencialumas. Tik čia numatytos ar įgaliotos šalys turėtų turėti galimybę dalytis paslaptimis tuo tarpu pašaliniai asmenys negali sužinoti paslapčių. Privatumas yra vienas iš svarbiausių ir kritiškiausių dalykų užtikrinant saugumą. Jei yra pažeidžiamas privatumas, tai turi įtakos saugumui. Taigi privatumas yra saugumo dalis. Saugumas apima tokių paslaugų, kaip konfidencialumas (privatumas), vientisumas ir prieinamumas, teikimą, o privatumas yra viena iš tokių paslaugų, kuriai taikoma apsauga. Tarkime, tam tikroje įmonėje pagrindinė buveinė bendrauja su filialu internetu. Jei koks nors įsilaužėlis gali įgyti neskelbtinos informacijos, prarandamas privatumas. Taigi privatumui apsaugoti naudojami tokie būdai kaip šifravimas. Dabar abiejų pusių darbuotojai žino slaptą raktą, kurį žino tik jie, ir bet kokia komunikacija gali būti iššifruota tik tuo raktu. Dabar įsilaužėlis negali pasiekti informacijos be rakto. Privatumas priklauso nuo rakto paslapties. Privatumas gali būti susijęs ir su vienu asmeniu. Asmuo gali turėti duomenų, kuriuos jis turi saugoti pats. Taigi tokioje situacijoje šifravimas gali padėti užtikrinti tą privatumą.

Kuo skiriasi privatumas ir saugumas??

• Saugumas reiškia trijų paslaugų konfidencialumo, vientisumo ir prieinamumo teikimą. Privatumas ar konfidencialumas yra viena iš tų saugos tarnybų. Taigi, saugumas yra skėtinis terminas, kuriame privatumas yra jo dalis.

• Saugumo užtikrinimas gali būti brangesnis nei vien tik privatumo užtikrinimas, nes saugumas apima ir kitas paslaugas, išskyrus privatumą.

• Privatumo pažeidimas reiškia ir saugumo pažeidimą. Bet saugumo pažeidimas ne visada reiškia privatumo pažeidimą.

Santrauka:

Privatumas vs saugumas

Saugumas yra plati sritis, kurioje konfidencialumas ar privatumas yra jos dalis. Be privatumo suteikimo, saugumo užtikrinimas reiškia ir kitų dviejų paslaugų, ty vientisumo ir prieinamumo, teikimą. Privatumui užtikrinti dažniausiai naudojama šifravimas. Privatumas reiškia, kad kažkas yra slapta tik įgaliotų asmenų tarpe. Jei paslaptis yra nutekinta, tai yra privatumo pažeidimas ir mainais taip pat saugumo pažeidimas.

Vaizdai maloniai:

1. JohnManuelio informacijos saugumo atributai (CC BY-SA 3.0)