Differkinome

Razlika između privatnosti i sigurnosti

Tehnologija
Share

Privatnost i sigurnost
  

Razlika između privatnosti i sigurnosti može biti pomalo zbunjujuća jer su sigurnost i privatnost dva međusobno povezana pojma. U svijetu informacijske tehnologije pružanje sigurnosti znači pružanje tri sigurnosne usluge: povjerljivost, integritet i dostupnost. Povjerljivost ili privatnost u jednom od njih. Dakle, privatnost je samo jedan dio sigurnosti. Privatnost ili povjerljivost znači čuvati nešto tajno tamo gdje tajnu znaju samo namjeravane stranke. Najviše korištena tehnika pružanja povjerljivosti je šifriranje. Za pružanje drugih tehnika sigurnosnih usluga, poput hash funkcija, koriste se vatrozidi.

Što je sigurnost?

Riječ sigurnost u pogledu informacijske tehnologije odnosi se na pružanje triju sigurnosnih usluga povjerljivost, integritet i dostupnost. Povjerljivost prikriva podatke neovlaštenih strana. Integritet znači sprečavanje bilo kakvog neovlaštenog varanja ili promjene podataka. Dostupnost znači pružanje usluge ovlaštenim strankama bez ikakvih ometanja. Napadi kao što su prisluškivanje, gdje napadač prisluškuje poruku koju je osoba poslala drugoj, izaziva prijetnje povjerljivosti. Tehnike poput šifriranja koriste se za osiguranje sigurnosti od takvih napada. Kodiranjem se izvorna poruka mijenja na temelju ključa i napadač bez ključa neće moći pročitati poruku. Samo su namjenjene stranke dobile ključ pomoću sigurnog kanala tako da mogu samo čitati. AES, DES, RSA i Blowfish su neki od najpoznatijih algoritama za šifriranje vani.

Napadi poput modifikacije, maskiranja, ponavljanja i odbacivanja su neki napadi koji prijete integritetu. Na primjer, recimo da netko šalje internetski zahtjev banci, a netko taknu poruku na putu, modificira je i šalje banci. Da bi se osigurala sigurnost od takvih napada koristi se tehnika koja se naziva hashing. Ovdje se hash vrijednost izračunava na temelju sadržaja poruke koristeći algoritam raspršivanja poput MD5 ili SHA i šalje se s porukom. Ako netko napravi čak i sitnu izmjenu izvorne poruke, vrijednost hash se promijenit će i tako može otkriti takvu promjenu. Napadi poput napada uskraćivanja usluge prijete dostupnosti. Na primjer, recimo situaciju u kojoj se milijuni lažnih zahtjeva šalju na web-poslužitelj dok ne prođe ili vrijeme odgovora ne postane previsoko. Za sprečavanje takvih napada koriste se tehnike poput vatrozida. Dakle, sigurnost znači pružanje povjerljivosti, integriteta i dostupnosti tri usluge korištenjem različitih tehnologija poput šifriranja i hash funkcija.

Što je privatnost?

Privatnost je sličan izraz za povjerljivost. Samo ovdje namjeravane ili ovlaštene stranke trebale bi biti u mogućnosti dijeliti tajne dok neovlaštene stranke ne mogu otkriti tajne. Privatnost je jedna od najvažnijih i najbitnijih stvari pri pružanju sigurnosti. Ako dođe do kršenja privatnosti, ugrožava se sigurnost. Dakle, privatnost je dio sigurnosti. Sigurnost uključuje pružanje usluga poput povjerljivosti (privatnosti), integriteta i dostupnosti, dok je privatnost jedna takva usluga koja spada pod sigurnost. Recimo, u određenoj tvrtki sjedište komunicira s podružnicom putem interneta. Ako neki haker može steći osjetljive podatke, tada se gubi privatnost. Tako se tehnike poput šifriranja koriste za zaštitu privatnosti. Sada zaposlenici s obje strane znaju tajni ključ koji samo oni znaju i bilo kakva komunikacija može se dekodirati samo pomoću tog ključa. Sada haker ne može dobiti pristup informacijama bez ključa. Ovdje privatnost ovisi o čuvanju ključne tajne. Privatnost može biti u vezi i s jednom osobom. Pojedinac može imati podatke koje treba zadržati privatnima za sebe. Dakle, u takvoj situaciji šifriranje može pomoći u pružanju te privatnosti.

Koja je razlika između privatnosti i sigurnosti?

• Sigurnost se odnosi na pružanje povjerljivosti, integriteta i dostupnosti tri usluge. Privatnost ili povjerljivost jedna je od tih sigurnosnih usluga. Dakle, sigurnost je krovni pojam u kojem je privatnost dio toga.

• Pružanje sigurnosti može biti skuplje od pružanja samo privatnosti jer sigurnost uključuje i usluge koje nisu privatnost.

• Kršenje privatnosti znači i narušavanje sigurnosti. Ali kršenje sigurnosti ne znači uvijek i narušavanje privatnosti.

Sažetak:

Privatnost i sigurnost

Sigurnost je široko polje u kojem je dio povjerljivosti ili privatnosti. Osim pružanja privatnosti, pružanje sigurnosti znači i pružanje još dvije usluge, a to su cjelovitost i dostupnost. Za osiguranje privatnosti najčešće se koristi tehnika šifriranja. Privatnost znači da se nešto čuva u tajnosti samo kod ovlaštenih osoba. Ako procuri tajna, to predstavlja narušavanje privatnosti, a zauzvrat i kršenje sigurnosti.

Ljubaznošću slika:

  1. Atributi informacijske sigurnosti JohnManuel (CC BY-SA 3.0)
Tehnologija
×