Privatnost vs sigurnost
Razlika između privatnosti i sigurnosti može biti pomalo zbunjujuća jer su sigurnost i privatnost dva međusobno povezana pojma. U svijetu informacionih tehnologija, obezbjeđivanje sigurnosti znači pružanje tri sigurnosne usluge: povjerljivost, integritet i dostupnost. Povjerljivost ili privatnost u jednom od njih. Dakle, privatnost je samo jedan dio sigurnosti. Privatnost ili povjerljivost znači čuvanje nečega u tajnosti gdje tajnu znaju samo namjeravane strane. Najčešća tehnika za pružanje povjerljivosti je šifriranje. Za pružanje drugih tehnika sigurnosti, kao što su hash funkcije, koriste se zaštitni zidovi.
Šta je sigurnost?
Reč bezbednost u pogledu informacione tehnologije odnosi se na obezbeđivanje poverljivosti, integriteta i dostupnosti tri bezbednosne usluge. Povjerljivost je prikrivanje informacija od neovlaštenih strana. Integritet znači sprječavanje bilo kakvog neovlaštenog mijenjanja ili modifikacije podataka. Dostupnost znači pružanje usluge za ovlaštene strane bez ikakvih smetnji. Napadi kao što je njuškanje, gdje napadač prisluškuje poruku koju je neka osoba poslala drugoj, uzrokuje prijetnje povjerljivosti. Tehnike kao što je enkripcija koriste se za obezbjeđivanje sigurnosti od takvih napada. Kod šifriranja, originalna poruka se mijenja na osnovu ključa i bez ključa napadač neće moći pročitati poruku. Samo željene strane dobijaju ključ pomoću bezbednog kanala tako da mogu samo da čitaju. AES, DES, RSA i Blowfish su neki od najpoznatijih algoritama za šifrovanje.
Napadi poput modifikacije, maskiranja, ponovnog igranja i odbacivanja su neki napadi koji ugrožavaju integritet. Na primjer, recimo da neko pošalje online zahtjev banci, a neko na putu dodirne poruku, izmijeni je i pošalje banci. Tehnika koja se zove heširanje koristi se za obezbjeđivanje sigurnosti od takvih napada. Ovdje se heš vrijednost izračunava na osnovu sadržaja poruke pomoću algoritma heširanja kao što je MD5 ili SHA i šalje se s porukom. Ako neko napravi čak i malu modifikaciju originalne poruke, tada će se promijeniti heš vrijednost i tako može otkriti takvu promjenu. Napadi kao što je napad uskraćivanja usluge ugrožavaju dostupnost. Na primjer, recimo situacija u kojoj se milioni lažnih zahtjeva šalju web serveru dok se ne isključi ili vrijeme odgovora ne postane previsoko. Tehnike kao što su zaštitni zidovi koriste se za sprečavanje takvih napada. Dakle, sigurnost znači pružanje tri usluge povjerljivosti, integriteta i dostupnosti koristeći različite tehnologije kao što su enkripcija i hash funkcije.
Šta je privatnost?
Privatnost je sličan izraz za povjerljivost. Ovdje bi samo namjeravane ili ovlaštene strane trebale moći dijeliti tajne, dok neovlaštene strane ne mogu biti u mogućnosti da saznaju tajne. Privatnost je jedna od najvažnijih i najvažnijih stvari prilikom pružanja sigurnosti. Ako dođe do povrede privatnosti, to je ugroženo. Dakle, privatnost je dio sigurnosti. Sigurnost uključuje pružanje usluga kao što su povjerljivost (privatnost), integritet i dostupnost, dok je privatnost jedna takva usluga koja je pod sigurnošću. Recimo, u određenoj kompaniji centrala komunicira sa filijalom preko interneta. Ako neki haker može doći do osjetljivih informacija, tada je privatnost izgubljena. Stoga se za zaštitu privatnosti koriste tehnike poput enkripcije. Sada zaposleni na obje strane znaju tajni ključ koji samo oni znaju i svaka komunikacija se može dekodirati samo pomoću tog ključa. Sada haker ne može dobiti pristup informacijama bez ključa. Ovdje privatnost ovisi o čuvanju tajne ključa. Privatnost može biti i u odnosu na jednu osobu. Pojedinac može imati podatke koje mora čuvati privatno za sebe. Dakle, iu takvoj situaciji, enkripcija može pomoći da se obezbijedi ta privatnost.
Koja je razlika između privatnosti i sigurnosti?
• Sigurnost se odnosi na pružanje tri usluge povjerljivosti, integriteta i dostupnosti. Privatnost ili povjerljivost jedna je od tih sigurnosnih usluga. Dakle, sigurnost je krovni pojam gdje je privatnost dio nje.
• Pružanje sigurnosti može biti skuplje od pružanja samo privatnosti jer sigurnost uključuje i druge usluge osim privatnosti.
• Kršenje privatnosti znači i narušavanje sigurnosti. Ali narušavanje sigurnosti ne znači uvijek narušavanje privatnosti.
Sažetak:
Privatnost vs sigurnost
Sigurnost je široko polje gdje je povjerljivost ili privatnost dio toga. Osim pružanja privatnosti, obezbjeđivanje sigurnosti znači pružanje još dvije usluge, a to su integritet i dostupnost. Kako bi se osigurala privatnost, najčešće korištena tehnika je šifriranje. Privatnost znači da se nešto čuva u tajnosti samo od ovlaštenih osoba. Ako tajna procuri, to je povreda privatnosti, a zauzvrat i narušavanje sigurnosti.
