Erinevus privaatsuse ja turvalisuse vahel
Share
Privaatsus vs turvalisus
Privaatsuse ja turvalisuse erinevus võib olla pisut segane, kuna turvalisus ja privaatsus on kaks omavahel seotud terminit. Infotehnoloogia maailmas tähendab turvalisuse pakkumine kolme turvateenuse pakkumist: konfidentsiaalsus, terviklikkus ja kättesaadavus. Konfidentsiaalsus või privaatsus ühes neist. Niisiis, privaatsus on vaid üks osa turvalisusest. Privaatsus või konfidentsiaalsus tähendab millegi saladuses hoidmist, kui saladust teavad ainult selle osapooled. Konfidentsiaalsuse tagamiseks kasutatakse kõige enam krüptimist. Muude turvateenuste tehnikate, näiteks räsifunktsioonide pakkumiseks kasutatakse tulemüüre.
Mis on turvalisus??
Sõna turvalisus viitab infotehnoloogiale kolme turvateenuse konfidentsiaalsuse, terviklikkuse ja kättesaadavuse tagamine. Konfidentsiaalsus on teabe varjamine volitamata osapoolte eest. Terviklikkus tähendab andmete loata manipuleerimise või muutmise takistamist. Kättesaadavus tähendab teenuse osutamist volitatud isikutele ilma häireteta. Rünnakud nagu nuhkimine, kus ründaja pealt kuulab ära inimese teisele saadetud sõnumi, ähvardab selle konfidentsiaalsust. Selliste rünnakute vastu turvalisuse tagamiseks kasutatakse näiteks krüptimist. Krüptimisel muudetakse algset sõnumit võtme alusel ja ilma võtmeta ei saa ründaja sõnumit lugeda. Ainult mõeldud osapooltele antakse võti turvalise kanali kaudu, nii et nad saavad ainult lugeda. AES, DES, RSA ja Blowfish on seal kõige kuulsamad krüptimisalgoritmid.
Rünnakud, nagu muutmine, maskeerimine, kordusmäng ja ümberlükkamine, on mõned rünnakud, mis ohustavad terviklikkust. Näiteks öelge, et keegi saadab panka veebipõhise päringu ja keegi koputab teel olevat sõnumit, muudab seda ja saadab panka. Selliste rünnakute vastu turvalisuse tagamiseks kasutatakse tehnikat, mida nimetatakse räsimiseks. Siin arvutatakse räsiväärtus sõnumi sisu põhjal, kasutades räsimisalgoritmi nagu MD5 või SHA, ja saadetakse koos teatega. Kui keegi teeb originaalsõnumis isegi pisikese muudatuse, muutub räsi väärtus ja seega saab ta seda tuvastada. Sellised rünnakud nagu teenuse keelamise rünnak ohustavad kättesaadavust. Näiteks öelge olukord, kus veebiserverisse saadetakse miljoneid valetaotlusi, kuni see on maas või reageerimise aeg muutub liiga pikaks. Selliste rünnakute ärahoidmiseks kasutatakse selliseid tehnikaid nagu tulemüürid. Nii tähendab turvalisus teenuse kolme konfidentsiaalsuse, terviklikkuse ja kättesaadavuse tagamist, kasutades erinevaid tehnoloogiaid, näiteks krüptimist ja räsifunktsioone.
Mis on privaatsus??
Privaatsus on sarnane termin konfidentsiaalsus. Ainult siin kavandatud või volitatud isikud peaksid saama saladusi jagada samas kui volitamata osapooled ei suuda saladusi välja selgitada. Privaatsus on turvalisuse tagamisel üks olulisemaid ja kriitilisemaid asju. Kui privaatsust rikutakse, mõjutab see turvalisust. Nii et privaatsus on osa turvalisusest. Turvalisus hõlmab selliste teenuste pakkumist nagu konfidentsiaalsus (privaatsus), terviklikkus ja kättesaadavus, samas kui privaatsus on üks selline teenus, mis kuulub turvalisuse alla. Ütle, et teatud ettevõttes suhtleb peakontor harukontoriga Interneti kaudu. Kui mõni häkker saab tundlikku teavet, siis kaob privaatsus. Seega kasutatakse privaatsuse kaitsmiseks selliseid tehnikaid nagu krüptimine. Nüüd teavad mõlema poole töötajad salajast võtit, mida ainult nemad teavad ja mis tahes suhtlust saab dekodeerida ainult seda võtit kasutades. Nüüd ei saa häkker teabele juurdepääsu ilma võtmeta. Privaatsus sõltub siin võtme saladuses hoidmisest. Privaatsus võib kehtida ka ühe inimese suhtes. Üksikisikul võib olla andmeid, mida ta peab enda jaoks privaatseks hoidmiseks. Nii et ka sellises olukorras aitab krüpteerimine seda privaatsust tagada.
Mis vahe on privaatsusel ja turvalisusel??
• Turvalisus tähendab kolme teenuse konfidentsiaalsuse, terviklikkuse ja kättesaadavuse pakkumist. Privaatsus või konfidentsiaalsus on üks neist turvateenustest. Niisiis, turvalisus on katustermin, mille privaatsus on selle osa.
• Turvalisuse tagamine võib olla kulukam kui lihtsalt privaatsuse tagamine, kuna turvalisus hõlmab ka muid teenuseid kui privaatsus.
• Privaatsuse rikkumine tähendab ka turvalisuse rikkumist. Kuid turvalisuse rikkumine ei tähenda alati privaatsuse rikkumist.
Kokkuvõte:
Privaatsus vs turvalisus
Turvalisus on lai valdkond, kus konfidentsiaalsus või privaatsus on selle osa. Lisaks privaatsuse tagamisele tähendab turvalisuse pakkumine veel kahe teenuse, nimelt terviklikkuse ja kättesaadavuse pakkumist. Privaatsuse tagamiseks on enim kasutatud meetodiks krüptimine. Privaatsus tähendab, et midagi hoitakse salajas ainult volitatud inimeste seas. Kui saladus lekib, on see privaatsuse rikkumine ja vastutasuks ka turvalisuse rikkumine.
Pildid viisakalt:
- JohnManueli infoturbe atribuudid (CC BY-SA 3.0)
