Privacy vs sicurezza
La differenza tra privacy e sicurezza può essere un po 'confusa poiché sicurezza e privacy sono due termini correlati. Nel mondo della tecnologia dell'informazione, fornire sicurezza significa fornire tre servizi di sicurezza: riservatezza, integrità e disponibilità. Riservatezza o privacy in uno di essi. Quindi, la privacy è solo una parte della sicurezza. Privacy o riservatezza significa mantenere qualcosa di segreto in cui il segreto è noto solo alle parti previste. La tecnica più utilizzata per fornire riservatezza è la crittografia. Per fornire altre tecniche di servizi di sicurezza come le funzioni hash, vengono utilizzati i firewall.
Cos'è la sicurezza?
La parola sicurezza in relazione alla tecnologia dell'informazione si riferisce alla fornitura dei tre servizi di sicurezza riservatezza, integrità e disponibilità. La riservatezza sta nascondendo informazioni a parti non autorizzate. Integrità significa impedire qualsiasi manomissione o modifica non autorizzata dei dati. Disponibilità significa fornire il servizio per le parti autorizzate senza alcuna interruzione. Attacchi come lo snooping, in cui l'autore dell'attacco intercetta un messaggio inviato da una persona a un'altra, causa minacce alla riservatezza. Tecniche come la crittografia vengono utilizzate per fornire sicurezza contro tali attacchi. Nella crittografia, il messaggio originale viene modificato in base a una chiave e senza la chiave un utente malintenzionato non sarà in grado di leggere il messaggio. Solo le parti designate ricevono la chiave utilizzando un canale protetto in modo che possano solo leggere. AES, DES,RSA e Blowfish sono alcuni degli algoritmi di crittografia più famosi in circolazione.
Attacchi come la modifica, il mascheramento, la riproduzione e il ripudio sono alcuni attacchi che minacciano l'integrità. Ad esempio, supponiamo che qualcuno invii una richiesta online a una banca e qualcuno tocchi il messaggio lungo la strada, lo modifichi e lo invii alla banca. Una tecnica chiamata hashing viene utilizzata per fornire sicurezza contro tali attacchi. Qui un valore hash viene calcolato in base al contenuto del messaggio utilizzando un algoritmo di hashing come MD5 o SHA e inviato con il messaggio. Se qualcuno apporta anche una piccola modifica al messaggio originale, il valore hash cambierà e quindi sarà in grado di rilevare tale cambiamento. Attacchi come attacchi denial of service minacciano la disponibilità. Ad esempio, supponiamo una situazione in cui milioni di false richieste vengono inviate a un server Web fino a quando non è inattivo o il tempo di risposta diventa troppo alto. Tecniche come i firewall vengono utilizzate per prevenire tali attacchi. Quindi sicurezza significa fornire ai tre servizi riservatezza, integrità e disponibilità utilizzando varie tecnologie come la crittografia e le funzioni hash.
Cos'è la privacy?
La privacy è un termine simile per la riservatezza. Qui solo le parti intenzionate o autorizzate dovrebbero essere in grado di condividere i segreti mentre le parti non autorizzate non possono essere in grado di scoprire i segreti. La privacy è una delle cose più importanti e critiche quando si fornisce sicurezza. In caso di violazione della privacy, la sicurezza ne risente. Quindi la privacy fa parte della sicurezza. La sicurezza implica la fornitura di servizi come riservatezza (privacy), integrità e disponibilità, mentre la privacy è uno di questi servizi che rientra nella sicurezza. Ad esempio, in una determinata azienda una sede centrale comunica con la filiale tramite Internet. Se qualche hacker può acquisire informazioni sensibili, la privacy viene persa. Quindi tecniche come la crittografia vengono utilizzate per proteggere la privacy. Ora i dipendenti di entrambe le parti conoscono una chiave segreta che solo loro conoscono e qualsiasi comunicazione può essere decodificata solo utilizzando quella chiave. Ora un hacker non può accedere alle informazioni senza la chiave. Qui, la privacy dipende dal mantenere la chiave segreta. La privacy può essere anche rispetto a una singola persona. Un individuo può disporre di dati di cui ha bisogno per tenerli privati. Quindi, anche in tale situazione, la crittografia può aiutare a fornire quella privacy.
Qual è la differenza tra privacy e sicurezza?
• Sicurezza si riferisce alla fornitura di tre servizi: riservatezza, integrità e disponibilità. La privacy o la riservatezza è uno di quei servizi di sicurezza. Quindi, la sicurezza è un termine generico in cui la privacy ne fa parte.
• Fornire sicurezza può essere più costoso che fornire solo privacy poiché la sicurezza coinvolge anche servizi diversi dalla privacy.
• Una violazione della privacy significa anche una violazione della sicurezza. Ma una violazione della sicurezza non sempre significa una violazione della privacy.
Sommario:
Privacy vs sicurezza
La sicurezza è un campo ampio in cui la riservatezza o la privacy ne fanno parte. Oltre a fornire privacy, fornire sicurezza significa fornire altri due servizi, ovvero integrità e disponibilità. Per garantire la privacy la tecnica più utilizzata è la crittografia. Privacy significa che qualcosa viene tenuto segreto solo tra le persone autorizzate. Se il segreto viene divulgato, si tratta di una violazione della privacy e in cambio anche di una violazione della sicurezza.
Immagini per gentile concessione: