Απόρρητο vs Ασφάλεια

Η διαφορά μεταξύ ιδιωτικού απορρήτου και ασφάλειας μπορεί να είναι κάπως συγκεχυμένη καθώς η ασφάλεια και η προστασία της ιδιωτικής ζωής είναι δύο αλληλένδετοι όροι. Στον κόσμο της τεχνολογίας των πληροφοριών, η παροχή μέσων ασφάλειας παρέχει τρεις υπηρεσίες ασφαλείας: εμπιστευτικότητα, ακεραιότητα και διαθεσιμότητα. Εμπιστευτικότητα ή ιδιωτικότητα σε ένα από αυτά. Έτσι, η ιδιωτικότητα είναι μόνο ένα μέρος της ασφάλειας. Το απόρρητο ή η εμπιστευτικότητα σημαίνει να κρατάτε κάτι μυστικό όταν το μυστικό είναι γνωστό μόνο από τα εμπλεκόμενα μέρη. Η πιο χρησιμοποιούμενη τεχνική για την παροχή εμπιστευτικότητας είναι η κρυπτογράφηση. Για να παρέχουν άλλες υπηρεσίες ασφαλείας τεχνικές όπως οι λειτουργίες κατακερματισμού, χρησιμοποιούνται τείχη προστασίας.

Τι είναι η Ασφάλεια;

Η λέξη ασφάλεια σε σχέση με την τεχνολογία της πληροφορίας αναφέρεται στην παροχή τριών υπηρεσιών εμπιστευτικότητας, της ακεραιότητας και της διαθεσιμότητας. Η εμπιστευτικότητα είναι η απόκρυψη πληροφοριών από μη εξουσιοδοτημένα μέρη. Ως ακεραιότητα νοείται η αποτροπή τυχόν μη εξουσιοδοτημένης παραβίασης ή τροποποίησης δεδομένων. Η διαθεσιμότητα σημαίνει παροχή της υπηρεσίας για τα εξουσιοδοτημένα μέρη χωρίς καμία διακοπή. Οι επιθέσεις, όπως το snooping, όπου ο επιτιθέμενος παρακολουθεί ένα μήνυμα που στέλνει ένα άτομο στο άλλο, προκαλεί απειλές για την εμπιστευτικότητα. Τεχνικές όπως η κρυπτογράφηση χρησιμοποιούνται για την παροχή ασφάλειας ενάντια σε τέτοιες επιθέσεις. Στην κρυπτογράφηση, το αρχικό μήνυμα αλλάζει με βάση ένα κλειδί και χωρίς το κλειδί ένας εισβολέας δεν θα μπορεί να διαβάσει το μήνυμα. Μόνο τα εμπλεκόμενα μέρη λαμβάνουν το κλειδί χρησιμοποιώντας ένα ασφαλές κανάλι, ώστε να μπορούν να διαβάζουν μόνο. AES, DES, RSA και Blowfish είναι μερικοί πιο διάσημοι αλγόριθμοι κρυπτογράφησης εκεί έξω.

Οι επιθέσεις όπως η τροποποίηση, η μεταμφιέστιση, η επανάληψη και η απόρριψη είναι μερικές επιθέσεις που απειλούν την ακεραιότητα. Για παράδειγμα, λέτε ότι κάποιος στέλνει ένα ηλεκτρονικό αίτημα σε μια τράπεζα και κάποιος βάζει το μήνυμα στο δρόμο, το τροποποιεί και στέλνει στην τράπεζα. Μια τεχνική που ονομάζεται hashing χρησιμοποιείται για την παροχή ασφάλειας ενάντια σε τέτοιες επιθέσεις. Εδώ υπολογίζεται μια τιμή κατακερματισμού βάσει του περιεχομένου του μηνύματος χρησιμοποιώντας αλγόριθμο κατακερματισμού όπως MD5 ή SHA και αποστέλλεται μαζί με το μήνυμα. Εάν κάποιος κάνει ακόμη και μια μικρή τροποποίηση στο αρχικό μήνυμα, τότε η τιμή κατακερματισμού θα αλλάξει και έτσι μπορεί να ανιχνεύσει μια τέτοια αλλαγή. Επιθέσεις όπως η επίθεση άρνησης εξυπηρέτησης απειλούν τη διαθεσιμότητα. Για παράδειγμα, ας πούμε μια κατάσταση όπου εκατομμύρια ψευδείς αιτήσεις αποστέλλονται σε ένα διακομιστή ιστού μέχρι να είναι χαμηλό ή ο χρόνος απόκρισης καθίσταται υπερβολικά υψηλός. Για αποτροπή τέτοιων επιθέσεων χρησιμοποιούνται τεχνικές όπως τείχη προστασίας. Έτσι, η ασφάλεια σημαίνει την παροχή της εμπιστευτικότητας, της ακεραιότητας και της διαθεσιμότητας των τριών υπηρεσιών, χρησιμοποιώντας διάφορες τεχνολογίες όπως οι λειτουργίες κρυπτογράφησης και κατακερματισμού.

Διαφορά μεταξύ ιδιωτικού απορρήτου και ασφάλειας

Τι είναι το απόρρητο;

Το απόρρητο είναι ένας παρόμοιος όρος για την εμπιστευτικότητα. Εδώ μόνο τα επιδιωκόμενα ή τα εξουσιοδοτημένα μέρη πρέπει να μπορούν να μοιράζονται μυστικά, ενώ τα μη εξουσιοδοτημένα μέρη δεν μπορούν να μάθουν τα μυστικά. Το απόρρητο είναι ένα από τα πιο σημαντικά και κρίσιμα πράγματα κατά την παροχή ασφάλειας. Εάν υπάρχει παραβίαση του απορρήτου, επηρεάζεται η ασφάλεια. Έτσι, η ιδιωτικότητα αποτελεί μέρος της ασφάλειας. Η ασφάλεια περιλαμβάνει την παροχή υπηρεσιών όπως η εμπιστευτικότητα (ιδιωτικότητα), η ακεραιότητα και η διαθεσιμότητα, ενώ το απόρρητο είναι μια τέτοια υπηρεσία που εμπίπτει στην ασφάλεια. Πείτε, σε μια συγκεκριμένη εταιρεία ένα κεντρικό γραφείο επικοινωνεί με το υποκατάστημα μέσω του διαδικτύου. Εάν κάποιος χάκερ μπορεί να αποκτήσει ευαίσθητες πληροφορίες, τότε χάνονται τα προσωπικά δεδομένα. Έτσι τεχνικές όπως η κρυπτογράφηση χρησιμοποιούνται για την προστασία της ιδιωτικής ζωής. Τώρα οι υπάλληλοι και στις δύο πλευρές γνωρίζουν ένα μυστικό κλειδί που μόνο αυτοί γνωρίζουν και οποιαδήποτε επικοινωνία μπορεί να αποκωδικοποιηθεί μόνο χρησιμοποιώντας αυτό το κλειδί. Τώρα ένας χάκερ δεν μπορεί να αποκτήσει πρόσβαση στις πληροφορίες χωρίς το κλειδί. Εδώ, η ιδιωτικότητα εξαρτάται από τη διατήρηση του μυστικού κλειδιού. Το απόρρητο μπορεί να αφορά και ένα άτομο. Ένα άτομο μπορεί να έχει δεδομένα που χρειάζεται για να κρατήσει τον εαυτό του ιδιωτικό. Έτσι, σε μια τέτοια κατάσταση, επίσης, η κρυπτογράφηση μπορεί να βοηθήσει στην παροχή αυτής της ιδιωτικότητας.

Ποια είναι η διαφορά μεταξύ ιδιωτικού απορρήτου και ασφάλειας;

• Η ασφάλεια αναφέρεται στην παροχή τριών υπηρεσιών εμπιστευτικότητας, ακεραιότητας και διαθεσιμότητας. Η ιδιωτικότητα ή η εμπιστευτικότητα είναι μία από αυτές τις υπηρεσίες ασφαλείας. Έτσι, η ασφάλεια είναι ένας όρος ομπρέλα όπου η ιδιωτικότητα αποτελεί μέρος της.

• Η παροχή ασφάλειας μπορεί να είναι δαπανηρότερη από την παροχή μυστικότητας, καθώς η ασφάλεια συνεπάγεται και άλλες υπηρεσίες εκτός από την ιδιωτική ζωή.

• Η παραβίαση της ιδιωτικής ζωής σημαίνει επίσης παραβίαση της ασφάλειας. Ωστόσο, η παραβίαση της ασφάλειας δεν σημαίνει πάντα παραβίαση της ιδιωτικής ζωής.

Περίληψη:

Απόρρητο vs Ασφάλεια

Η ασφάλεια είναι ένα ευρύ πεδίο όπου η εμπιστευτικότητα ή η προστασία της ιδιωτικής ζωής αποτελούν μέρος της. Εκτός από την παροχή ιδιωτικού απορρήτου, η παροχή ασφάλειας σημαίνει την παροχή δύο άλλων υπηρεσιών, συγκεκριμένα της ακεραιότητας και της διαθεσιμότητας. Για την παροχή ιδιωτικού απορρήτου, η πιο χρησιμοποιούμενη τεχνική είναι η κρυπτογράφηση. Η ιδιωτικότητα σημαίνει ότι κάτι παραμένει μυστικό μόνο μεταξύ των εξουσιοδοτημένων ατόμων. Εάν το μυστικό διαρρεύσει, αυτό είναι παραβίαση της ιδιωτικής ζωής και σε αντάλλαγμα μια παραβίαση της ασφάλειας επίσης.

Εικόνες Ευγένεια:


  1. Χαρακτηριστικά ασφάλειας πληροφοριών από τον JohnManuel (CC BY-SA 3.0)