Privātums vs drošība

Atšķirība starp privātumu un drošību var būt nedaudz mulsinoša, jo drošība un privātums ir divi savstarpēji saistīti termini. Informācijas tehnoloģiju pasaulē drošības nodrošināšana nozīmē trīs drošības pakalpojumu sniegšanu: konfidencialitāti, integritāti un pieejamību. Konfidencialitāte vai privātums vienā no tām. Tātad, privātums ir tikai viena drošības sastāvdaļa. Privātums vai konfidencialitāte nozīmē kaut ko noslēpuma glabāšanu, ja slepenību zina tikai paredzētās puses. Konfidencialitātes nodrošināšanai visbiežāk izmantotais paņēmiens ir šifrēšana. Lai nodrošinātu citas drošības pakalpojumu metodes, piemēram, jaucējfunkcijas, tiek izmantoti ugunsmūri.

Kas ir drošība?

Vārds drošība attiecībā uz informācijas tehnoloģijām attiecas uz trīs drošības pakalpojumu konfidencialitātes, integritātes un pieejamības nodrošināšanu. Konfidencialitāte slēpj informāciju no nesankcionētām pusēm. Integritāte ir datu neatļautas manipulācijas vai mainīšanas novēršana. Pieejamība nozīmē pakalpojumu sniegšanu pilnvarotām pusēm bez traucējumiem. Uzbrukumi, piemēram, snoopings, kad uzbrucējs noklausās personas nosūtītu ziņojumu citai personai, rada draudus konfidencialitātei. Lai nodrošinātu drošību pret šādiem uzbrukumiem, tiek izmantotas tādas metodes kā šifrēšana. Šifrējot, sākotnējais ziņojums tiek mainīts, pamatojoties uz atslēgu, un bez atslēgas uzbrucējs nevarēs izlasīt ziņojumu. Tikai paredzētajām personām atslēga tiek piešķirta, izmantojot drošu kanālu, lai viņi varētu tikai lasīt. Daži no slavenākajiem šifrēšanas algoritmiem ir AES, DES, RSA un Blowfish.

Uzbrukumi, piemēram, modifikācija, maskēšana, atkārtošana un noraidīšana, ir daži uzbrukumi, kas apdraud integritāti. Piemēram, teiksim, ka kāds nosūta bankai tiešsaistes pieprasījumu, un kāds pa ceļam piesit ziņojumu, pārveido to un nosūta bankai. Lai nodrošinātu drošību pret šādiem uzbrukumiem, tiek izmantots paņēmiens, ko sauc par jaukšanu. Šeit hash vērtību aprēķina, pamatojoties uz ziņojuma saturu, izmantojot tādu sajaukšanas algoritmu kā MD5 vai SHA, un nosūtīt to kopā ar ziņojumu. Ja kāds izdara pat niecīgu sākotnējā ziņojuma modifikāciju, maiņas vērtība mainīsies, un tādējādi tā var atklāt šādas izmaiņas. Uzbrukumi, piemēram, pakalpojumu atteikuma uzbrukums, apdraud pieejamību. Piemēram, teiksim situāciju, kad miljoniem viltus pieprasījumu tiek nosūtīti uz tīmekļa serveri, līdz tas darbojas vai reakcijas laiks kļūst pārāk ilgs. Šādu uzbrukumu novēršanai tiek izmantotas tādas metodes kā ugunsmūri. Tātad drošība nozīmē trīs pakalpojumu konfidencialitātes, integritātes un pieejamības nodrošināšanu, izmantojot dažādas tehnoloģijas, piemēram, šifrēšanu un hash funkcijas.

Atšķirība starp privātumu un drošību

Kas ir privātums?

Privātums ir līdzīgs termins konfidencialitātei. Šeit noslēpumus var dalīties tikai paredzētām vai pilnvarotām pusēm, savukārt neatļautas puses nevar noskaidrot noslēpumus. Sniedzot drošību, privātums ir viena no vissvarīgākajām un kritiskākajām lietām. Ja tiek pārkāpts privātums, tiek ietekmēta drošība. Tātad privātums ir drošības sastāvdaļa. Drošība ir tādu pakalpojumu sniegšana kā konfidencialitāte (privātums), integritāte un pieejamība, savukārt privātums ir viens no šādiem pakalpojumiem, kas ietilpst drošībā. Sakiet, ka noteiktā uzņēmumā galvenais birojs sazinās ar filiāli internetā. Ja kāds hakeris var iegūt sensitīvu informāciju, tiek zaudēta konfidencialitāte. Tātad privātuma aizsardzībai tiek izmantotas tādas metodes kā šifrēšana. Tagad abu pušu darbinieki zina slepenu atslēgu, kuru zina tikai viņi, un jebkuru saziņu var atšifrēt, tikai izmantojot šo atslēgu. Tagad hakeris nevar piekļūt informācijai bez atslēgas. Šeit konfidencialitāte ir atkarīga no atslēgas noslēpuma. Privātums var attiekties arī uz vienu personu. Personai var būt dati, kas viņam jāuztur privāti. Tātad šādā gadījumā arī šifrēšana var palīdzēt nodrošināt šo privātumu.

Kāda ir atšķirība starp privātumu un drošību?

• Drošība attiecas uz trīs pakalpojumu konfidencialitātes, integritātes un pieejamības nodrošināšanu. Privātums vai konfidencialitāte ir viens no šiem drošības pakalpojumiem. Tātad, drošība ir jumta termins, kurā privātums ir tā sastāvdaļa.

• Drošības nodrošināšana var būt dārgāka nekā tikai privātuma nodrošināšana, jo drošība ir saistīta arī ar pakalpojumiem, kas nav privātums.

• Privātuma pārkāpums nozīmē arī drošības pārkāpumu. Bet drošības pārkāpums ne vienmēr nozīmē privātuma pārkāpumu.

Kopsavilkums:

Privātums vs drošība

Drošība ir plaša joma, kurā konfidencialitāte vai privātums ir tās sastāvdaļa. Papildus privātuma nodrošināšanai drošības nodrošināšana nozīmē arī divu citu pakalpojumu, proti, integritātes un pieejamības, nodrošināšanu. Lai nodrošinātu privātumu, visbiežāk izmantotā tehnika ir šifrēšana. Privātums nozīmē, ka kaut kas tiek turēts noslēpumā tikai pilnvaroto personu starpā. Ja noslēpums ir noplūdis, tas ir privātuma pārkāpums un pretēji - arī drošības pārkāpums.

Attēli pieklājīgi:

  1. JohnManuel informācijas drošības atribūti (CC BY-SA 3.0)