Súkromie a bezpečnosť
Rozdiel medzi súkromím a bezpečnosťou môže byť trochu mätúci, pretože bezpečnosť a súkromie sú dva navzájom súvisiace pojmy. Vo svete informačných technológií poskytovanie bezpečnosti znamená poskytovanie troch bezpečnostných služieb: dôvernosť, integrita a dostupnosť. Dôvernosť alebo súkromie v jednej z nich. Súkromie je teda iba jednou časťou zabezpečenia. Ochrana osobných údajov alebo dôvernosť údajov znamená uchovať niečo v tajnosti, ak je tajomstvo známe iba predpokladaným stranám. Najpoužívanejšou technikou na zabezpečenie dôvernosti je šifrovanie. Na zabezpečenie ďalších techník bezpečnostných služieb, ako sú napríklad hašovacie funkcie, sa používajú brány firewall.
Čo je bezpečnosť?
Slovo bezpečnosť vo vzťahu k informačným technológiám označuje poskytnutie troch bezpečnostných služieb dôvernosti, integrity a dostupnosti. Dôvernosťou je utajenie informácií pred neoprávnenými stranami. Integrita znamená zabránenie akejkoľvek neoprávnenej manipulácii alebo úprave údajov. Dostupnosť znamená poskytovanie služby oprávneným stranám bez prerušenia. Útoky, ako je napríklad snooping, keď útočník odpočúva správu odoslanú osobou inej osobe, spôsobuje ohrozenie dôvernosti. Na zabezpečenie zabezpečenia pred takýmito útokmi sa používajú techniky ako šifrovanie. Pri šifrovaní sa pôvodná správa mení na základe kľúča a bez kľúča nebude môcť útočník správu prečítať. Iba zamýšľané strany dostanú kľúč pomocou zabezpečeného kanála, aby mohli iba čítať. AES, DES,RSA a Blowfish sú niektoré z najznámejších šifrovacích algoritmov.
Útoky ako modifikácia, maskovanie, opakované prehrávanie a odmietnutie sú niektoré útoky, ktoré ohrozujú integritu. Povedzme napríklad, že niekto pošle online žiadosť banke a niekto klepne na správu, upraví ju a odošle do banky. Na zabezpečenie bezpečnosti pred takýmito útokmi sa používa technika nazývaná hašovanie. Tu sa hašovacia hodnota vypočíta na základe obsahu správy pomocou hashovacieho algoritmu ako MD5 alebo SHA a odošle sa so správou. Ak niekto urobí čo i len malú úpravu pôvodnej správy, hodnota hash sa zmení, a tak môže takúto zmenu zistiť. Útoky, ako napríklad útok odmietnutia služby, ohrozujú dostupnosť. Povedzme napríklad situáciu, keď sa na webový server odosielajú milióny falošných požiadaviek, kým nie je nefunkčný alebo kým nie je príliš vysoký čas odozvy. Na zabránenie takýmto útokom sa používajú techniky, ako napríklad brány firewall. Zabezpečenie teda znamená poskytovať týmto službám dôvernosť, integritu a dostupnosť pomocou rôznych technológií, ako sú šifrovanie a hašovacie funkcie.
Čo je ochrana osobných údajov?
Ochrana osobných údajov je podobný výraz pre zachovanie dôvernosti. Tu by mali mať možnosť zdieľať tajomstvá iba zamýšľané alebo oprávnené strany, zatiaľ čo neoprávnené strany nemôžu byť schopní tieto tajomstvá zistiť. Ochrana osobných údajov je jednou z najdôležitejších a najdôležitejších vecí pri poskytovaní bezpečnosti. Ak dôjde k narušeniu súkromia, bude ovplyvnená bezpečnosť. Súkromie je teda súčasťou bezpečnosti. Zabezpečenie zahŕňa poskytovanie služieb, ako je dôvernosť (súkromie), integrita a dostupnosť, zatiaľ čo súkromie je jednou z takýchto služieb, ktorá spadá pod zabezpečenie. Povedzme, že v určitej spoločnosti ústredie komunikuje s pobočkou cez internet. Ak nejaký hacker dokáže získať citlivé informácie, dôjde k strate súkromia. Na ochranu súkromia sa teda používajú techniky, ako je šifrovanie. Teraz zamestnanci na oboch stranách poznajú tajný kľúč, ktorý poznajú iba oni, a akúkoľvek komunikáciu je možné dekódovať iba pomocou tohto kľúča. Hacker teraz nemôže získať prístup k informáciám bez kľúča. V tomto prípade závisí súkromie od utajenia kľúča. Ochrana súkromia sa môže týkať aj jednej osoby. Jednotlivec môže mať údaje, ktoré potrebuje pre svoju súkromie. V takejto situácii teda môže šifrovanie pomôcť zabezpečiť toto súkromie.
Aký je rozdiel medzi súkromím a bezpečnosťou?
• Zabezpečenie sa týka poskytovania troch služieb, ako je dôvernosť, integrita a dostupnosť. Jednou z týchto bezpečnostných služieb je ochrana osobných údajov alebo dôvernosť. Bezpečnosť je teda zastrešujúcim výrazom, ktorého súčasťou je súkromie.
• Poskytovanie bezpečnosti môže byť nákladnejšie ako poskytnutie iba súkromia, pretože bezpečnosť zahŕňa aj iné služby ako súkromie.
• Porušenie súkromia znamená aj narušenie bezpečnosti. Porušenie bezpečnosti ale nemusí vždy znamenať narušenie súkromia.
Zhrnutie:
Súkromie a bezpečnosť
Bezpečnosť je široká oblasť, ktorej súčasťou je dôvernosť alebo súkromie. Okrem zabezpečenia súkromia znamená poskytovanie bezpečnosti aj poskytovanie ďalších dvoch služieb, a to integrity a dostupnosti. Najpoužívanejšou technikou na zabezpečenie súkromia je šifrovanie. Ochrana osobných údajov znamená, že niečo je utajené iba medzi oprávnenými osobami. Ak dôjde k úniku tajomstva, jedná sa o porušenie súkromia a na oplátku tiež o porušenie bezpečnosti.
Obrázky so zdvorilosťou: