Privadesa versus seguretat
La diferència entre privadesa i seguretat pot ser una mica confusa, ja que seguretat i privadesa són dos termes interrelacionats. En el món de les tecnologies de la informació, proporcionar seguretat significa proporcionar tres serveis de seguretat: confidencialitat, integritat i disponibilitat. Confidencialitat o privacitat en un d'ells. Per tant, la privadesa és només una part de la seguretat. La privadesa o la confidencialitat significa mantenir alguna cosa en secret quan el secret només és conegut per les parts previstes. La tècnica més utilitzada per proporcionar confidencialitat és l'encriptació. Per oferir altres tècniques de serveis de seguretat, com ara funcions hash, s'utilitzen tallafocs.
Què és la seguretat?
La paraula seguretat pel que fa a la tecnologia de la informació es refereix a oferir als tres serveis de seguretat confidencialitat, integritat i disponibilitat. La confidencialitat és ocultar informació a persones no autoritzades. Integritat significa evitar qualsevol manipulació o modificació no autoritzada de dades. Disponibilitat significa prestar el servei a les parts autoritzades sense cap interrupció. Atacs com ara l'espidon, on l'atacant escolta un missatge enviat per una persona a una altra, provoquen amenaces a la confidencialitat. S'utilitzen tècniques com el xifratge per proporcionar seguretat contra aquests atacs. En xifrat, el missatge original es canvia en funció d'una clau i sense la clau un atacant no podrà llegir el missatge. Només els interessats reben la clau mitjançant un canal segur perquè només puguin llegir. AES, DES, RSA i Blowfish són alguns dels algorismes de xifratge més famosos que hi ha.
Atacs com la modificació, l'enmascarament, la reproducció i el repudi són alguns dels atacs que amenacen la integritat. Per exemple, suposem que algú envia una sol·licitud en línia a un banc i algú toca el missatge durant el camí, el modifica i l'envia al banc. S'utilitza una tècnica anomenada hashing per proporcionar seguretat contra aquests atacs. Aquí es calcula un valor hash en funció del contingut del missatge mitjançant un algorisme de hash com MD5 o SHA i s'envia amb el missatge. Si algú fa fins i tot una petita modificació al missatge original, el valor hash canviarà i, per tant, podrà detectar aquest canvi. Els atacs com l'atac de denegació de servei amenacen la disponibilitat. Per exemple, posem per cas una situació en què s'envien milions de sol·licituds falses a un servidor web fins que s'inhibeix o el temps de resposta es fa massa elevat. S'utilitzen tècniques com els tallafocs per prevenir aquests atacs. Per tant, la seguretat significa oferir als tres serveis la confidencialitat, la integritat i la disponibilitat mitjançant diverses tecnologies, com ara funcions d'encriptació i hash.
Què és la privadesa?
Privadesa és un terme similar per a la confidencialitat. Aquí només les persones intencionades o autoritzades haurien de poder compartir secrets, mentre que les persones no autoritzades no poden esbrinar els secrets. La privadesa és una de les coses més importants i crítiques a l'hora de proporcionar seguretat. Si hi ha una violació de la privadesa, la seguretat es veu afectada. Per tant, la privadesa forma part de la seguretat. La seguretat implica oferir serveis com ara la confidencialitat (privadesa), la integritat i la disponibilitat, mentre que la privadesa és un d'aquests serveis que està sota seguretat. Per exemple, en una determinada empresa una oficina central es comunica amb la sucursal per Internet. Si algun pirata informàtic pot adquirir informació sensible, es perd la privadesa. Per tant, s'utilitzen tècniques com el xifratge per protegir la privadesa. Ara els empleats d'ambdues parts coneixen una clau secreta que només ells coneixen i qualsevol comunicació només es pot descodificar utilitzant aquesta clau. Ara un pirata informàtic no pot accedir a la informació sense la clau. Aquí, la privadesa depèn de mantenir la clau en secret. La privadesa també pot ser respecte a una sola persona. Una persona pot tenir dades que necessita mantenir privades per a si mateix. Per tant, en aquesta situació també, el xifratge pot ajudar a proporcionar aquesta privadesa.
Quina diferència hi ha entre la privadesa i la seguretat?
• La seguretat es refereix a oferir tres serveis: confidencialitat, integritat i disponibilitat. La privadesa o confidencialitat és un d'aquests serveis de seguretat. Per tant, la seguretat és un terme general on la privadesa n'és una part.
• Proporcionar seguretat pot ser més costós que proporcionar només privadesa, ja que la seguretat també implica serveis diferents de la privadesa.
• Una violació de la privadesa també significa una violació de la seguretat. Però una violació de la seguretat no sempre significa una violació de la privadesa.
Resum:
Privadesa versus seguretat
La seguretat és un camp ampli on la confidencialitat o la privadesa en formen part. A més de proporcionar privadesa, proporcionar seguretat significa oferir altres dos serveis, a saber, la integritat i la disponibilitat. Per proporcionar privadesa, la tècnica més utilitzada és l'encriptació. La privadesa vol dir que alguna cosa es manté en secret només entre les persones autoritzades. Si es filtra el secret, és una violació de la privadesa i, a canvi, també una violació de la seguretat.
