Privaatsus vs turvalisus
Privaatsuse ja turvalisuse vahe võib veidi segadusse ajada, kuna turvalisus ja privaatsus on kaks omavahel seotud mõistet. Infotehnoloogia maailmas tähendab turvalisuse pakkumine kolme turvateenuse pakkumist: konfidentsiaalsus, terviklikkus ja kättesaadavus. Konfidentsiaalsus või privaatsus ühes neist. Seega on privaatsus vaid üks osa turvalisusest. Privaatsus või konfidentsiaalsus tähendab millegi saladuses hoidmist, kui seda saladust teavad ainult kavandatud osapooled. Konfidentsiaalsuse tagamiseks on enim kasutatav krüptimine. Muude turvateenuste, näiteks räsifunktsioonide pakkumiseks kasutatakse tulemüüre.
Mis on turvalisus?
Sõna turvalisus infotehnoloogia osas viitab kolme turvateenuse konfidentsiaalsuse, terviklikkuse ja kättesaadavuse pakkumisele. Konfidentsiaalsus on teabe varjamine volitamata isikutelt. Ausus tähendab andmete omavolilise manipuleerimise või muutmise ärahoidmist. Kättesaadavus tähendab teenuse pakkumist volitatud isikutele häireteta. Sellised rünnakud nagu nuhkimine, kus ründaja pealt kuulab inimese poolt teisele saadetud sõnumi, ohustab konfidentsiaalsust. Selliste rünnakute eest turvalisuse tagamiseks kasutatakse selliseid tehnikaid nagu krüpteerimine. Krüptimisel muudetakse algset sõnumit võtme põhjal ja ilma võtmeta ei saa ründaja sõnumit lugeda. Ainult selleks mõeldud osapooltele antakse võti turvalise kanali abil, et nad saaksid ainult lugeda. AES, DES,RSA ja Blowfish on mõned kõige kuulsamad krüpteerimisalgoritmid seal.
Rünnakud, nagu muutmine, maskeerimine, kordusmängimine ja tõrjumine, on mõned rünnakud, mis ohustavad terviklikkust. Oletame näiteks, et keegi saadab pangale veebipäringu ja keegi koputab sõnumit teel, muudab seda ja saadab panka. Selliste rünnakute eest turvalisuse tagamiseks kasutatakse räsimise tehnikat. Siin arvutatakse räsi väärtus sõnumi sisu põhjal, kasutades räsialgoritmi nagu MD5 või SHA, ja saadetakse koos sõnumiga. Kui keegi teeb algses sõnumis isegi väikese muudatuse, siis räsi väärtus muutub ja saab sellise muutuse tuvastada. Sellised rünnakud nagu teenuse keelamise rünnak ohustavad kättesaadavust. Näiteks oletame, et veebiserverisse saadetakse miljoneid valepäringuid seni, kuni see on maas või reageerimisaeg liiga kõrge. Selliste rünnakute vältimiseks kasutatakse selliseid tehnikaid nagu tulemüürid. Seega tähendab turvalisus kolme teenuse konfidentsiaalsuse, terviklikkuse ja kättesaadavuse pakkumist mitmesuguste tehnoloogiate, näiteks krüpteerimise ja räsimisfunktsioonide abil.
Mis on privaatsus?
Privaatsus on konfidentsiaalsuse sarnane termin. Siin peaksid saladusi saama jagada ainult selleks ette nähtud või selleks volitatud isikud, samal ajal kui volitamata isikud ei saa saladusi teada. Privaatsus on turvalisuse pakkumisel üks olulisemaid ja kriitilisemaid asju. Privaatsuse rikkumise korral mõjutab see turvalisust. Nii et privaatsus on osa turvalisusest. Turvalisus hõlmab selliste teenuste pakkumist nagu konfidentsiaalsus (privaatsus), terviklikkus ja kättesaadavus, samas kui privaatsus on üks sellistest teenustest, mis kuulub turvalisuse alla. Oletame, et teatud ettevõttes suhtleb peakontor harukontoriga Interneti kaudu. Kui mõni häkker suudab hankida tundlikku teavet, kaotatakse privaatsus. Nii et privaatsuse kaitsmiseks kasutatakse selliseid tehnikaid nagu krüpteerimine. Nüüd teavad mõlema poole töötajad salavõtit, mida teavad ainult nemad ja igasugust suhtlust saab dekodeerida ainult selle võtme abil. Nüüd ei pääse häkker teabele ilma võtmeta juurde. Siin sõltub privaatsus võtme saladuses hoidmisest. Privaatsus võib olla seotud ka ühe inimesega. Inimesel võib olla andmeid, mida ta vajab enda privaatseks hoidmiseks. Nii et ka sellises olukorras võib krüptimine aidata seda privaatsust tagada.
Mis vahe on privaatsusel ja turvalisusel?
• Turvalisus tähendab kolme teenuse konfidentsiaalsuse, terviklikkuse ja kättesaadavuse pakkumist. Privaatsus või konfidentsiaalsus on üks sellistest turvateenustest. Niisiis, turvalisus on katusmõiste, kus privaatsus on selle osa.
• Turvalisuse pakkumine võib olla kulukam kui lihtsalt privaatsuse pakkumine, kuna turvalisus hõlmab ka muid teenuseid kui privaatsus.
• Privaatsuse rikkumine tähendab ka turvalisuse rikkumist. Kuid turvalisuse rikkumine ei tähenda alati privaatsuse rikkumist.
Kokkuvõte:
Privaatsus vs turvalisus
Turvalisus on lai valdkond, kus konfidentsiaalsus või privaatsus on selle osa. Lisaks privaatsuse pakkumisele tähendab turvalisuse pakkumine ka kahe teise teenuse pakkumist, nimelt terviklikkuse ja kättesaadavuse pakkumist. Privaatsuse tagamiseks on enim kasutatav tehnika krüpteerimine. Privaatsus tähendab, et midagi hoitakse saladuses ainult volitatud inimeste seas. Kui saladus lekib, on see eraelu puutumatuse rikkumine ja vastutasuks ka turvalisuse rikkumine.
Pildid viisakalt: