Privacitat i seguretat

La diferència entre privadesa i seguretat pot ser una mica confusa, ja que la seguretat i la privacitat són dos termes relacionats. En el món de les tecnologies de la informació, proporcionar seguretat significa proporcionar tres serveis de seguretat: confidencialitat, integritat i disponibilitat. Confidencialitat o privacitat en un d’ells. Així doncs, la privadesa és només una part de la seguretat. La privadesa o la confidencialitat significa guardar alguna cosa en secret quan només se'n coneix el secret. La tècnica més utilitzada per proporcionar confidencialitat és el xifrat. Per proporcionar altres tècniques de serveis de seguretat com ara les funcions de hash, s’utilitzen tallafocs.

Què és la seguretat?

La paraula seguretat pel que fa a tecnologia de la informació es refereix a proporcionar confidencialitat, integritat i disponibilitat dels tres serveis de seguretat. La confidencialitat és ocultar informació de parts no autoritzades. La integritat significa evitar qualsevol modificació o modificació de dades no autoritzades. Disponibilitat significa proporcionar el servei a les parts autoritzades sense cap tipus de pertorbació. Els atacs, com ara l'atac, on l'atacant escolta un missatge enviat per una persona a una altra, provoca amenaces per a la confidencialitat. Tècniques com el xifratge s’utilitzen per proporcionar seguretat contra aquests atacs. En el xifratge, el missatge original es canvia en base a una clau i sense la clau, un atacant no podrà llegir el missatge. Només es proporciona la clau a les persones destinatàries amb un canal segur perquè només puguin llegir. AES, DES, RSA i Blowfish són alguns algorismes de xifratge més famosos.

Alguns atacs com la modificació, l'atac, la substitució i la repudiació són alguns atacs que amenacen la integritat. Per exemple, diguem que algú envia una sol·licitud en línia a un banc i algú toca el missatge al camí, el modifica i l’envia al banc. S'utilitza una tècnica anomenada hashing per proporcionar seguretat contra aquests atacs. Aquí, un valor de hash es calcula en funció del contingut del missatge mitjançant un algorisme de hashing com MD5 o SHA i enviat amb el missatge. Si algú fa fins i tot una petita modificació al missatge original, el valor de haix canviarà i així es pot detectar aquest canvi. Els atacs com ara la denegació de servei amenacen la disponibilitat. Per exemple, digueu una situació en què s’envien milions de peticions falses a un servidor web fins que no sigui o el temps de resposta es faci massa alt. Tècniques com tallafocs s’utilitzen per prevenir aquests atacs. Així doncs, seguretat significa proporcionar els tres serveis de confidencialitat, integritat i disponibilitat mitjançant diverses tecnologies com ara les funcions de xifrat i hash.

Diferència entre privadesa i seguretat

Què és la privadesa?

La privadesa és un terme similar per a la confidencialitat. Aquí només les parts destinades o autoritzades haurien de poder compartir secrets mentre que les parts no autoritzades no puguin esbrinar els secrets. La privadesa és una de les coses més importants i crítiques a l’hora de proporcionar seguretat. Si hi ha un incompliment en la privadesa, la seguretat es veu afectada. Així que la privadesa forma part de la seguretat. La seguretat implica proporcionar serveis com ara confidencialitat (privadesa), integritat i disponibilitat mentre que la privadesa és un d'aquests serveis que estan sota seguretat. Dit, en una empresa determinada, una oficina central es comunica amb la sucursal a través d’internet. Si algun hacker pot adquirir informació confidencial, es perd la privadesa. Així, tècniques com el xifrat s’utilitzen per protegir la privadesa. Ara els empleats d'ambdós costats coneixen una clau secreta que només ells coneixen i qualsevol comunicació es pot descodificar només mitjançant aquesta clau. Ara, un pirata informàtic no pot accedir a la informació sense la clau. Aquí, la privadesa depèn de mantenir el secret en clau. La privadesa també pot ser respecte a una sola persona. Una persona pot tenir dades que ha de mantenir en privat. Per tant, en aquesta situació també, el xifrat pot ajudar a proporcionar aquesta privadesa.

Quina diferència hi ha entre la privadesa i la seguretat?

• La seguretat es refereix a proporcionar tres serveis de confidencialitat, integritat i disponibilitat. La privadesa o la confidencialitat és un d'aquests serveis de seguretat. Per tant, la seguretat és un terme paraigües on la privacitat en forma part.

• Proporcionar seguretat pot ser més costós que proporcionar només privadesa, ja que la seguretat implica serveis que no siguin privats.

• Una violació de la privadesa significa també una violació de la seguretat. Però un incompliment de seguretat no sempre significa un incompliment de la privadesa.

Resum:

Privacitat i seguretat

La seguretat és un camp ampli on la confidencialitat o la privacitat en formen part. A més de proporcionar privadesa, proporcionar seguretat significa proporcionar altres serveis, és a dir, integritat i disponibilitat. Per proporcionar privadesa, la tècnica més utilitzada és el xifrat. La privadesa significa que alguna cosa es manté en secret només entre les persones autoritzades. Si es filtra el secret, això és una violació de la privadesa i, a canvi, també incomplir la seguretat.

Imatges cortesia:


  1. Atributs de seguretat de la informació de JohnManuel (CC BY-SA 3.0)