Yksityisyys vs. suojaus

Yksityisyyden ja suojauksen välinen ero voi olla hiukan hämmentävä, koska turvallisuus ja yksityisyys ovat kaksi toisiinsa liittyvää termiä. Tietotekniikkamaailmassa turvallisuuden tarjoaminen tarkoittaa kolmen tietoturvapalvelun tarjoamista: luottamuksellisuus, eheys ja saatavuus. Luottamuksellisuus tai yksityisyys yhdessä niistä. Joten yksityisyys on vain yksi osa turvallisuutta. Yksityisyys tai luottamuksellisuus tarkoittaa jotain salaisuuden pitämistä, jos salaisuuden tietävät vain aiotut osapuolet. Käytetyin tekniikka luottamuksellisuuden tarjoamiseksi on salaus. Muiden tietoturvatekniikoiden, kuten hash-toimintojen, tarjoamiseksi käytetään palomuureja.

Mikä on turvallisuus?

Sana turvallisuus tietotekniikan suhteen tarkoittaa kolmen tietoturvapalvelun luottamuksellisuuden, eheyden ja saatavuuden tarjoamista. Luottamuksellisuus on tietojen salaaminen luvattomilta osapuolilta. Eheys tarkoittaa tietojen luvattoman muuttamisen tai muuttamisen estämistä. Saatavuus tarkoittaa palvelun tarjoamista valtuutetuille osapuolille ilman häiriöitä. Hyökkäykset, kuten snooppaus, jolloin hyökkääjä salakuuntelee henkilön lähettämän viestin toiselle, aiheuttaa uhat luottamuksellisuudelle. Suojausta käyttäviä tekniikoita, kuten salausta, käytetään suojaamaan tällaisia ​​hyökkäyksiä. Salauksessa alkuperäinen viesti vaihdetaan avaimen perusteella, ja ilman avainta hyökkääjä ei pysty lukemaan viestiä. Vain tarkoitetuille osapuolille annetaan avain turvallisen kanavan avulla, jotta he voivat vain lukea. AES, DES, RSA ja Blowfish ovat joitain tunnetuimpia salausalgoritmeja siellä.

Hyökkäykset, kuten muokkaaminen, naamiointi, uusinta ja hylkääminen ovat joitain hyökkäyksiä, jotka uhkaavat eheyttä. Oletetaan esimerkiksi, että joku lähettää online-pyynnön pankille ja joku napauttaa viestiä matkalla, muuttaa sitä ja lähettää pankkiin. Hajauttamiseen kutsuttua tekniikkaa käytetään suojaamaan tällaisia ​​hyökkäyksiä. Tässä hash-arvo lasketaan viestin sisällön perusteella käyttämällä hajautusalgoritmia, kuten MD5 tai SHA, ja lähetetään viestin mukana. Jos joku tekee pienen muutoksen alkuperäiseen viestiin, hash-arvo muuttuu ja voi siten havaita muutoksen. Hyökkäykset, kuten palvelunestohyökkäykset, uhkaavat saatavuutta. Sano esimerkiksi tilanne, jossa miljoonia vääriä pyyntöjä lähetetään web-palvelimelle, kunnes se on alhaalla tai vastausaika tulee liian korkeaksi. Tällaisia ​​hyökkäyksiä voidaan estää esimerkiksi palomuureilla. Joten turvallisuus tarkoittaa palvelun kolmen luottamuksellisuuden, eheyden ja saatavuuden tarjoamista erilaisilla tekniikoilla, kuten salaus ja hash-toiminnot.

Ero yksityisyyden ja turvallisuuden välillä

Mikä on yksityisyys?

Tietosuoja on samanlainen termi luottamuksellisuudelle. Tässä tarkoituksessa vain tarkoitettujen tai valtuutettujen osapuolten tulisi voida jakaa salaisuuksia, kun taas luvattomat osapuolet eivät pysty selvittämään salaisuuksia. Tietosuoja on yksi tärkeimmistä ja kriittisimmistä asioista tietoturvaa tarjoamalla. Jos yksityisyyttä rikotaan, se vaikuttaa turvallisuuteen. Joten yksityisyys on osa turvallisuutta. Turvallisuuteen kuuluu sellaisten palvelujen tarjoaminen, kuten luottamuksellisuus (yksityisyys), eheys ja saatavuus, kun taas yksityisyys on yksi tällainen palvelu, joka kuuluu turvallisuuden piiriin. Oletetaan, että tietyssä yrityksessä pääkonttori kommunikoi sivukonttorin kanssa Internetissä. Jos jokin hakkeri voi hankkia arkaluontoisia tietoja, yksityisyys katoaa. Joten tekniikoita, kuten salausta, käytetään yksityisyyden suojelemiseen. Nyt molemmin puolin työntekijät tietävät salaisen avaimen, jonka vain he tietävät, ja mikä tahansa viestintä voidaan dekoodata vain tällä avaimella. Nyt hakkeri ei pääse tietoihin ilman avainta. Täällä yksityisyys riippuu avaimen pitämisestä salassa. Tietosuoja voi koskea myös yhtä henkilöä. Henkilöllä voi olla tietoja, jotka hänen on pidettävä yksityisenä itselleen. Joten myös salaus voi tällaisessa tilanteessa auttaa tarjoamaan kyseisen yksityisyyden.

Mitä eroa on yksityisyyden ja turvallisuuden välillä?

• Suojauksella tarkoitetaan kolmen palvelun luottamuksellisuuden, eheyden ja saatavuuden tarjoamista. Yksityisyys tai luottamuksellisuus on yksi niistä turvapalveluista. Joten, turvallisuus on kattotermi, jossa yksityisyys on osa sitä.

• Suojauksen tarjoaminen voi olla kalliimpaa kuin pelkän yksityisyyden tarjoaminen, koska turvallisuuteen liittyy myös muita palveluita kuin yksityisyyttä.

• Yksityisyyden loukkaaminen tarkoittaa myös turvallisuuden rikkomista. Turvallisuuden loukkaaminen ei kuitenkaan aina tarkoita yksityisyyden loukkaamista.

Yhteenveto:

Yksityisyys vs. suojaus

Turvallisuus on laaja-ala, jolla luottamuksellisuus tai yksityisyys ovat osa sitä. Yksityisyyden tarjoamisen lisäksi turvallisuuden tarjoaminen tarkoittaa kahden muun palvelun, nimittäin eheyden ja saatavuuden, tarjoamista. Yksityisyyden suojaamiseksi eniten käytetty tekniikka on salaus. Tietosuoja tarkoittaa, että jotain pidetään salassa vain valtuutettujen ihmisten keskuudessa. Jos salaisuus on vuotanut, se on yksityisyyden loukkausta ja vastineeksi myös turvallisuuden rikkomista.

Kuvat kohteliaisuus:


  1. JohnManuelin tietoturvaominaisuudet (CC BY-SA 3.0)