Zasebnost proti varnosti
Razlika med zasebnostjo in varnostjo je lahko nekoliko zmedena, saj sta varnost in zasebnost dva med seboj povezana izraza. V svetu informacijske tehnologije zagotavljanje varnosti pomeni zagotavljanje treh varnostnih storitev: zaupnosti, celovitosti in razpoložljivosti. Zaupnost ali zasebnost v enem od njih. Zasebnost je torej le del varnosti. Zasebnost ali zaupnost pomeni ohranjanje nečesa v skrivnosti, pri čemer skrivnost poznajo le osebe, ki so namenjene. Najpogosteje uporabljena tehnika za zagotavljanje zaupnosti je šifriranje. Za zagotavljanje drugih tehnik varnostnih storitev, kot so zgoščevalne funkcije, se uporabljajo požarni zidovi.
Kaj je varnost?
Beseda varnost v zvezi z informacijsko tehnologijo se nanaša na zagotavljanje treh varnostnih storitev: zaupnost, celovitost in razpoložljivost. Zaupnost je prikrivanje informacij pred nepooblaščenimi osebami. Celovitost pomeni preprečevanje kakršnega koli nepooblaščenega poseganja ali spreminjanja podatkov. Razpoložljivost pomeni zagotavljanje storitve za pooblaščene stranke brez motenj. Napadi, kot je vohljanje, kjer napadalec prisluškuje sporočilu, ki ga je oseba poslala drugi, povzroča grožnje zaupnosti. Za zagotavljanje varnosti pred takšnimi napadi se uporabljajo tehnike, kot je šifriranje. Pri šifriranju se izvirno sporočilo spremeni na podlagi ključa in brez ključa napadalec ne bo mogel prebrati sporočila. Samo tistim, ki so jim namenjeni, se dodeli ključ prek varnega kanala, tako da lahko samo berejo. AES, DES, RSA in Blowfish so nekateri najbolj znani šifrirni algoritmi.
Napadi, kot so spreminjanje, maskiranje, ponovno predvajanje in zavračanje, so nekateri napadi, ki ogrožajo integriteto. Recimo, da nekdo pošlje spletno zahtevo banki in nekdo med potjo tapne sporočilo, ga spremeni in pošlje banki. Za zaščito pred takšnimi napadi se uporablja tehnika, imenovana zgoščevanje. Tu se zgoščevalna vrednost izračuna na podlagi vsebine sporočila z uporabo algoritma zgoščevanja, kot je MD5 ali SHA, in se pošlje skupaj s sporočilom. Če nekdo naredi celo majhno spremembo izvirnega sporočila, se bo zgoščena vrednost spremenila in tako lahko zazna tako spremembo. Napadi, kot je napad z zavrnitvijo storitve, ogrožajo razpoložljivost. Na primer, recimo situacijo, ko je na milijone lažnih zahtev poslanih spletnemu strežniku, dokler ne preneha delovati ali postane odzivni čas previsok. Za preprečevanje takšnih napadov se uporabljajo tehnike, kot so požarni zidovi. Varnost torej pomeni zagotavljanje zaupnosti treh storitev, celovitosti in razpoložljivosti z uporabo različnih tehnologij, kot so šifriranje in zgoščevalne funkcije.
Kaj je zasebnost?
Zasebnost je podoben izraz za zaupnost. Tukaj bi morale imeti možnost deliti skrivnosti samo predvidene ali pooblaščene osebe, medtem ko nepooblaščene osebe ne morejo odkriti skrivnosti. Zasebnost je ena najpomembnejših in kritičnih stvari pri zagotavljanju varnosti. Če pride do kršitve zasebnosti, je prizadeta varnost. Zasebnost je torej del varnosti. Varnost vključuje zagotavljanje storitev, kot so zaupnost (zasebnost), celovitost in razpoložljivost, medtem ko je zasebnost ena takšnih storitev, ki spada pod varnost. Recimo v nekem podjetju centrala komunicira s podružnico preko interneta. Če lahko heker pridobi občutljive podatke, je zasebnost izgubljena. Zato se tehnike, kot je šifriranje, uporabljajo za zaščito zasebnosti. Zdaj zaposleni na obeh straneh poznajo skrivni ključ, ki ga poznajo samo oni in morebitno komunikacijo je mogoče dekodirati samo s tem ključem. Zdaj heker ne more dobiti dostopa do informacij brez ključa. Tukaj je zasebnost odvisna od ohranjanja skrivnosti ključa. Zasebnost je lahko tudi glede ene same osebe. Posameznik ima lahko podatke, ki jih mora hraniti zase. Torej lahko tudi v takšni situaciji šifriranje pomaga zagotoviti to zasebnost.
Kakšna je razlika med zasebnostjo in varnostjo?
• Varnost se nanaša na zagotavljanje treh storitev: zaupnost, celovitost in razpoložljivost. Zasebnost ali zaupnost je ena od teh varnostnih storitev. Varnost je torej krovni izraz, pri katerem je zasebnost del tega.
• Zagotavljanje varnosti je lahko dražje kot zagotavljanje samo zasebnosti, saj varnost vključuje tudi druge storitve poleg zasebnosti.
• Kršitev zasebnosti pomeni tudi kršitev varnosti. Toda kršitev varnosti ne pomeni vedno kršitve zasebnosti.
Povzetek:
Zasebnost proti varnosti
Varnost je široko področje, kjer sta zaupnost ali zasebnost del tega. Zagotavljanje varnosti poleg zagotavljanja zasebnosti pomeni tudi zagotavljanje dveh drugih storitev, in sicer celovitosti in razpoložljivosti. Za zagotavljanje zasebnosti je najpogosteje uporabljena tehnika šifriranje. Zasebnost pomeni, da je nekaj tajno le med pooblaščenimi ljudmi. Če skrivnost razkrije, je to kršitev zasebnosti in v zameno tudi kršitev varnosti.
