Разлика између приватности и сигурности

Приватност вс безбедност
 

Разлика између приватности и сигурности може бити помало збуњујућа јер су сигурност и приватност два међусобно повезана појма. У свету информационе технологије пружање безбедности значи пружање три безбедносне услуге: поверљивост, интегритет и доступност. Поверљивост или приватност у једном од њих. Дакле, приватност је само један део сигурности. Приватност или повјерљивост значи чување нечег тајног тамо гдје тајну знају само странке које их намјеравају. Највише коришћена техника за обезбеђивање поверљивости је шифрирање. За пружање других техника безбедносних услуга, попут хасх функција, користе се фиревалл.

Шта је безбедност?

Реч безбедност у вези са информационом технологијом односи се пружање три безбедносне службе поверљивост, интегритет и доступност. Поверљивост прикрива информације од неовлашћених страна. Интегритет значи спречавање било каквог неовлашћеног варања или модификације података. Доступност значи пружање услуге овлашћеним странама без икаквих поремећаја. Напади попут сноопинга, где нападач прислушкује поруку коју је особа послала другој, изазива претње поверљивости. Технике попут шифрирања користе се за осигурање сигурности од таквих напада. Кодирањем се оригинална порука мења на основу кључа и без кључа нападач неће моћи да је прочита. Само су предвиђене странке давале кључ помоћу сигурног канала тако да могу само да читају. АЕС, ДЕС, РСА и Бловфисх су неки од најпознатијих алгоритама за шифровање вани.

Напади попут модификације, маскирања, понављања и одбацивања су неки напади који угрожавају интегритет. На пример, рецимо да неко шаље интернетски захтев банци, а неко такну поруку на путу, модификује је и пошаље у банку. Да би се осигурала сигурност од таквих напада користи се техника која се назива хасхинг. Овде се хасх вредност израчунава на основу садржаја поруке користећи алгоритам хешинга попут МД5 или СХА и шаље се са поруком. Ако неко направи чак и ситну модификацију оригиналне поруке, тада ће се вредност хасх-а променити и тако може да открије такву промену. Напади попут напада ускраћивања услуге угрожавају расположивост. На пример, рецимо ситуацију у којој се милиони лажних захтева шаљу на веб сервер док се он не смањи или време одговора постане превисоко. За спречавање таквих напада користе се технике попут фиревалл-а. Дакле, безбедност значи пружање три услуге поверљивости, интегритета и доступности помоћу различитих технологија, као што су шифровање и хасх функције.

Шта је приватност?

Приватност је сличан израз за Повјерљивост. Само овде намераване или овлашћене стране требале би бити у могућности да деле тајне док неовлашћене стране не могу да открију тајне. Приватност је једна од најважнијих и најважнијих ствари када се пружа сигурност. Ако дође до кршења приватности, угрожава се сигурност. Дакле, приватност је део сигурности. Сигурност укључује пружање услуга као што су поверљивост (приватност), интегритет и доступност, док је приватност једна таква услуга која спада под безбедност. Рецимо, у одређеној компанији седиште комуницира са филијалом путем интернета. Ако неки хакер може стећи осетљиве информације, тада се губи приватност. Тако се технике попут шифрирања користе да би се заштитила приватност. Сада запослени на обе стране знају тајни кључ који само они знају и било каква комуникација може се декодирати само помоћу тог кључа. Сада хакер не може добити приступ информацијама без кључа. Овде приватност зависи од чувања кључне тајне. Приватност може бити у вези и са једном особом. Појединац може имати податке које треба да чува приватнима за себе. Дакле, и у таквој ситуацији шифрирање може помоћи у пружању те приватности.

Која је разлика између приватности и сигурности?

• Сигурност се односи на пружање поверљивости, интегритета и доступности три услуге. Приватност или поверљивост једна је од тих безбедносних услуга. Дакле, сигурност је кровни појам у којем је приватност део тога.

• Обезбеђивање сигурности може бити скупље од пружања приватности јер сигурност укључује и услуге које нису приватност.

• Кршење приватности значи и кршење сигурности. Али, кршење сигурности не значи увијек и нарушавање приватности.

Резиме:

Приватност вс безбедност

Сигурност је широко поље у којем су поверљивост или приватност део ње. Осим пружања приватности, пружање сигурности значи и пружање још две услуге, а то су интегритет и доступност. Да би се осигурала приватност, најчешће кориштена техника је шифрирање. Приватност значи да се нешто чува у тајности само код овлашћених особа. Ако тајна процури, то представља нарушавање приватности, а заузврат и кршење сигурности.

Љубазношћу слика:

1. Атрибути безбедности информација од ЈохнМануел (ЦЦ БИ-СА 3.0)