La differenza tra privacy e sicurezza può essere un po 'confusa in quanto la sicurezza e la privacy sono due termini correlati. Nel mondo dell'information technology, fornire sicurezza significa fornire tre servizi di sicurezza: riservatezza, integrità e disponibilità. Riservatezza o privacy in uno di essi. Quindi, la privacy è solo una parte della sicurezza. Privacy o riservatezza significa mantenere qualcosa di segreto in cui il segreto è conosciuto solo dalle parti interessate. La tecnica più utilizzata per fornire riservatezza è la crittografia. Per fornire altre tecniche di servizi di sicurezza come le funzioni hash, vengono utilizzati i firewall.
La parola sicurezza per quanto riguarda la tecnologia dell'informazione si riferisce a fornire ai tre servizi di sicurezza riservatezza, integrità e disponibilità. La riservatezza sta nascondendo informazioni da parti non autorizzate. Integrità significa prevenire qualsiasi manomissione o modifica non autorizzata dei dati. Disponibilità significa fornire il servizio per le parti autorizzate senza interruzioni. Attacchi come lo snooping, in cui l'attaccante intercetta un messaggio inviato da una persona a un'altra, provoca minacce alla riservatezza. Tecniche come la crittografia vengono utilizzate per fornire sicurezza contro tali attacchi. Nella crittografia, il messaggio originale viene modificato in base a una chiave e senza la chiave un utente malintenzionato non sarà in grado di leggere il messaggio. Solo le parti interessate ricevono la chiave utilizzando un canale sicuro in modo che possano leggere solo. AES, DES, RSA e Blowfish sono alcuni dei più famosi algoritmi di crittografia in circolazione.
Attacchi come modifiche, masquerading, replaying e ripudio sono alcuni attacchi che minacciano l'integrità. Ad esempio, supponiamo che qualcuno invii una richiesta online a una banca e qualcuno tocchi il messaggio lungo la strada, lo modifichi e lo invii alla banca. Una tecnica chiamata hashing è usata per fornire sicurezza contro tali attacchi. Qui un valore di hash viene calcolato in base al contenuto del messaggio utilizzando un algoritmo di hashing come MD5 o SHA e inviato con il messaggio. Se qualcuno fa anche una piccola modifica al messaggio originale, il valore dell'hash cambierà e quindi potrà rilevare tale cambiamento. Attacchi come attacchi denial of service minacciano la disponibilità. Ad esempio, diciamo una situazione in cui milioni di false richieste vengono inviate a un server web finché non è inattivo o il tempo di risposta diventa troppo alto. Tecniche come i firewall sono utilizzate per prevenire tali attacchi. Quindi la sicurezza significa fornire ai tre servizi riservatezza, integrità e disponibilità utilizzando varie tecnologie come la crittografia e le funzioni di hash.
La privacy è un termine simile per riservatezza. Solo qui le parti interessate o autorizzate dovrebbero essere in grado di condividere i segreti mentre le parti non autorizzate non possono essere in grado di scoprire i segreti. La privacy è una delle cose più importanti e critiche quando si fornisce sicurezza. In caso di violazione della privacy, la sicurezza è compromessa. Quindi la privacy fa parte della sicurezza. La sicurezza implica la fornitura di servizi come riservatezza (privacy), integrità e disponibilità, mentre la privacy è uno di questi servizi che viene sottoposto a sicurezza. Supponiamo che in una certa azienda una sede centrale comunichi con la filiale su Internet. Se alcuni hacker possono acquisire informazioni sensibili, la privacy viene persa. Quindi tecniche come la crittografia vengono utilizzate per proteggere la privacy. Ora i dipendenti di entrambe le parti conoscono una chiave segreta che solo loro conoscono e ogni comunicazione può essere decodificata usando solo quella chiave. Ora un hacker non può accedere alle informazioni senza la chiave. Qui, la privacy dipende dal mantenere la chiave segreta. La privacy può essere anche nei confronti di una singola persona. Un individuo può avere dati che ha bisogno di tenere privato per se stesso. Quindi, anche in tale situazione, la crittografia può aiutare a fornire quella privacy.
Un banner sulla privacy
• Sicurezza si riferisce alla fornitura di tre servizi riservatezza, integrità e disponibilità. La privacy o la riservatezza è uno di quei servizi di sicurezza. Quindi, la sicurezza è un termine generico in cui la privacy è parte di esso.
• Garantire la sicurezza può essere più costoso che fornire solo la privacy poiché la sicurezza coinvolge anche servizi diversi dalla privacy.
• Una violazione della privacy significa anche una violazione della sicurezza. Ma una violazione della sicurezza non significa sempre una violazione della privacy.
Sommario:
La sicurezza è un campo ampio in cui riservatezza e privacy sono parte di esso. Oltre a fornire privacy, fornire sicurezza significa fornire altri due servizi, vale a dire integrità e disponibilità. Per garantire la privacy, la tecnica più utilizzata è la crittografia. Privacy significa che qualcosa è tenuto segreto solo tra le persone autorizzate. Se il segreto è trapelato è una violazione della privacy e in cambio una violazione della sicurezza.
Immagini per gentile concessione: