Privatnost vs sigurnost
Razlika između privatnosti i sigurnosti može biti pomalo zbunjujuća jer su sigurnost i privatnost dva međusobno povezana pojma. U svijetu informacijske tehnologije pružanje sigurnosti znači pružanje triju sigurnosnih usluga: povjerljivost, integritet i dostupnost. Povjerljivost ili privatnost u jednom od njih. Dakle, privatnost je samo jedan dio sigurnosti. Privatnost ili povjerljivost znači čuvanje nečega u tajnosti tamo gdje tajnu znaju samo namjeravane strane. Tehnika pružanja povjerljivosti koja se najčešće koristi je šifriranje. Za pružanje ostalih tehnika sigurnosnih usluga, poput hash funkcija, koriste se vatrozidi.
Što je sigurnost?
Riječ sigurnost s obzirom na informacijsku tehnologiju odnosi se na pružanje povjerljivosti, cjelovitosti i dostupnosti triju sigurnosnih usluga. Povjerljivost skriva podatke od neovlaštenih strana. Integritet znači sprječavanje neovlaštenog neovlaštenog mijenjanja ili izmjene podataka. Dostupnost znači pružanje usluge ovlaštenim osobama bez ikakvih smetnji. Napadi poput pregledavanja, gdje napadač prisluškuje poruku koju je osoba poslala drugoj, uzrokuje prijetnju povjerljivosti. Tehnike poput šifriranja koriste se za osiguravanje sigurnosti od takvih napada. U šifriranju se izvorna poruka mijenja na temelju ključa i bez ključa napadač neće moći pročitati poruku. Samo namijenjene strane daju ključ pomoću sigurnog kanala tako da mogu samo čitati. AES, DES,RSA i Blowfish su neki od najpoznatijih algoritama za šifriranje.
Napadi poput modificiranja, maskiranja, ponovnog igranja i odbacivanja napadi su koji ugrožavaju integritet. Na primjer, recimo da netko pošalje mrežni zahtjev banci, a netko usput dodirne poruku, izmijeni je i pošalje banci. Tehnika koja se naziva hashiranje koristi se za osiguranje sigurnosti od takvih napada. Ovdje se vrijednost raspršivanja izračunava na temelju sadržaja poruke pomoću algoritma za raspršivanje poput MD5 ili SHA i šalje se s porukom. Ako netko izvrši makar malu izmjenu izvorne poruke, tada će se vrijednost raspršivanja promijeniti i tako može otkriti takvu promjenu. Napadi poput napada uskraćivanja usluge ugrožavaju dostupnost. Na primjer, recimo situacija kada se milijuni lažnih zahtjeva šalju web poslužitelju dok ne padne ili vrijeme odziva postane previsoko. Tehnike poput vatrozida koriste se za sprečavanje takvih napada. Dakle, sigurnost znači pružanje povjerljivosti, cjelovitosti i dostupnosti triju usluga pomoću različitih tehnologija poput šifriranja i hash funkcija.
Što je privatnost?
Privatnost je sličan izraz za povjerljivost. Ovdje samo one namijenjene ili ovlaštene stranke trebaju moći dijeliti tajne, dok neovlaštene strane ne mogu saznati tajne. Privatnost je jedna od najvažnijih i kritičnih stvari prilikom pružanja sigurnosti. Ako dođe do kršenja privatnosti, to utječe na sigurnost. Dakle, privatnost je dio sigurnosti. Sigurnost uključuje pružanje usluga poput povjerljivosti (privatnosti), integriteta i dostupnosti, dok je privatnost jedna od takvih usluga koja spada pod sigurnost. Recimo, u određenoj tvrtki sjedište komunicira s podružnicom putem interneta. Ako neki haker može prikupiti osjetljive podatke, tada se privatnost gubi. Dakle, tehnike poput šifriranja koriste se za zaštitu privatnosti. Sada zaposlenici s obje strane znaju tajni ključ koji samo oni znaju i svaka komunikacija može se dekodirati samo pomoću tog ključa. Sada haker ne može dobiti pristup informacijama bez ključa. Ovdje privatnost ovisi o čuvanju ključne tajne. Privatnost se može odnositi i na jednu osobu. Pojedinac može imati podatke koje treba zadržati za sebe privatnim. Dakle, u takvoj situaciji šifriranje također može pomoći u pružanju te privatnosti.
Koja je razlika između privatnosti i sigurnosti?
• Sigurnost se odnosi na pružanje povjerljivosti, cjelovitosti i dostupnosti triju usluga. Privatnost ili povjerljivost jedna je od tih sigurnosnih usluga. Dakle, sigurnost je krovni pojam u kojem je privatnost dio njega.
• Pružanje sigurnosti može biti skuplje od pružanja samo privatnosti jer sigurnost uključuje i usluge koje nisu privatnost.
• Povreda privatnosti znači i povredu sigurnosti. No, narušavanje sigurnosti ne znači uvijek narušavanje privatnosti.
Sažetak:
Privatnost vs sigurnost
Sigurnost je široko područje u kojem su povjerljivost ili privatnost dio toga. Osim pružanja privatnosti, pružanje sigurnosti znači i pružanje dvije druge usluge, a to su integritet i dostupnost. Da bi se osigurala privatnost, najčešće korištena tehnika je šifriranje. Privatnost znači da se nešto tajno čuva samo od ovlaštenih osoba. Ako tajna procuri, to predstavlja kršenje privatnosti, a zauzvrat i kršenje sigurnosti.
Ljubaznost slika: