Privatliv vs sikkerhed
Forskellen mellem privatliv og sikkerhed kan være lidt forvirrende, da sikkerhed og privatliv er to sammenhængende udtryk. I informationsteknologiverden betyder levering af sikkerhed at levere tre sikkerhedstjenester: fortrolighed, integritet og tilgængelighed. Fortrolighed eller privatliv i en af dem. Så privatlivets fred er kun en del af sikkerheden. Privatliv eller fortrolighed betyder at holde noget hemmeligt, hvor hemmeligheden kun er kendt af de tilsigtede parter. Den mest anvendte teknik til fortrolighed er kryptering. Firewall bruges til at levere andre teknikker til sikkerhedstjenester såsom hash-funktioner.
Hvad er sikkerhed?
Ordet sikkerhed med hensyn til informationsteknologi henviser til at give de tre sikkerhedstjenester fortrolighed, integritet og tilgængelighed. Fortrolighed er at skjule oplysninger fra uautoriserede parter. Integritet betyder forhindring af uautoriseret manipulation eller ændring af data. Tilgængelighed betyder at levere tjenesten til de autoriserede parter uden nogen forstyrrelse. Angreb som snooping, hvor angriberen aflytter en besked sendt af en person til en anden, forårsager trusler mod fortroligheden. Teknikker som kryptering bruges til at give sikkerhed mod sådanne angreb. I kryptering ændres den originale besked baseret på en nøgle, og uden nøglen kan en angriber ikke læse beskeden. Kun de tilsigtede parter får nøglen ved hjælp af en sikker kanal, så de kun kan læse. AES, DES,RSA og Blowfish er nogle af de mest berømte krypteringsalgoritmer derude.
Angreb som modifikation, maskering, gentagelse og afvisning er nogle angreb, der truer integritet. Lad os f.eks. Sige, at nogen sender en onlineanmodning til en bank, og nogen trykker på meddelelsen undervejs, ændrer den og sender til banken. En teknik kaldet hashing bruges til at give sikkerhed mod sådanne angreb. Her beregnes en hash-værdi baseret på indholdet af meddelelsen ved hjælp af en hashing-algoritme som MD5 eller SHA og sendes sammen med beskeden. Hvis nogen endda foretager en lille ændring af den oprindelige meddelelse, ændres hashværdien, og det kan således registrere en sådan ændring. Angreb som denial of service-angreb truer tilgængeligheden. Sig f.eks. En situation, hvor millioner af falske anmodninger sendes til en webserver, indtil den er nede, eller svartiden bliver for høj. Teknikker såsom firewalls bruges til at forhindre sådanne angreb. Så sikkerhed betyder at give de tre tjenester fortrolighed, integritet og tilgængelighed ved hjælp af forskellige teknologier såsom kryptering og hash-funktioner.
Hvad er fortrolighed?
Privatliv er et lignende udtryk for fortrolighed. Her skal kun tilsigtede eller autoriserede parter kunne dele hemmeligheder, mens uautoriserede parter ikke kan være i stand til at finde ud af hemmelighederne. Privatliv er en af de vigtigste og mest kritiske ting, når man yder sikkerhed. Hvis der er en krænkelse af privatlivets fred, påvirkes sikkerheden. Så privatlivets fred er en del af sikkerheden. Sikkerhed indebærer levering af tjenester såsom fortrolighed (privatliv), integritet og tilgængelighed, mens privatliv er en sådan tjeneste, der kommer under sikkerhed. Sig, i et bestemt firma kommunikerer et hovedkontor med filialen over internettet. Hvis en hacker kan erhverve følsomme oplysninger, går privatlivet tabt. Så teknikker som kryptering bruges til at beskytte privatlivets fred. Nu kender medarbejderne på begge sider en hemmelig nøgle, som kun de kender, og enhver kommunikation kan kun afkodes ved hjælp af den nøgle. Nu kan en hacker ikke få adgang til information uden nøglen. Her afhænger privatlivets fred af at holde nøglen hemmelig. Privatliv kan også være med hensyn til en enkelt person. En person kan have data, som han har brug for for at holde private for sig selv. Så i en sådan situation kan kryptering også hjælpe med at give dette privatliv.
Hvad er forskellen mellem privatliv og sikkerhed?
• Sikkerhed henviser til at levere tre tjenester fortrolighed, integritet og tilgængelighed. Privatliv eller fortrolighed er en af disse sikkerhedstjenester. Så sikkerhed er et paraplyudtryk, hvor privatlivets fred er en del af det.
• At yde sikkerhed kan være dyrere end at give kun privatliv, da sikkerhed også involverer andre tjenester end privatliv.
• Brud på privatlivets fred betyder også brud på sikkerheden. Men et brud på sikkerheden betyder ikke altid en krænkelse af privatlivets fred.
Resumé:
Privatliv vs sikkerhed
Sikkerhed er et bredt felt, hvor fortrolighed eller privatliv er en del af det. Bortset fra at give privatliv betyder sikkerhed at levere to andre tjenester, nemlig integritet og tilgængelighed. For at give privatliv er den mest anvendte teknik kryptering. Privatliv betyder, at noget kun holdes hemmeligt blandt de autoriserede personer. Hvis hemmeligheden lækkes, er det en krænkelse af privatlivets fred og til gengæld også et brud på sikkerheden.
Billeder med tilladelse: