Privacy vs sicurezza

La differenza tra privacy e sicurezza può essere un po 'confusa in quanto sicurezza e privacy sono due termini correlati. Nel mondo dell'informatica, fornire sicurezza significa fornire tre servizi di sicurezza: riservatezza, integrità e disponibilità. Riservatezza o privacy in uno di essi. Quindi, la privacy è solo una parte della sicurezza. Privacy o riservatezza significa mantenere qualcosa di segreto dove il segreto è conosciuto solo dalle parti interessate. La tecnica più utilizzata per fornire riservatezza è la crittografia. Per fornire altre tecniche di servizi di sicurezza come le funzioni hash, vengono utilizzati i firewall.

Cos'è la sicurezza?

La parola sicurezza rispetto all'informatica si riferisce a fornire ai tre servizi di sicurezza riservatezza, integrità e disponibilità. La riservatezza sta nascondendo informazioni da parti non autorizzate. Integrità significa prevenire manomissioni o modifiche non autorizzate dei dati. Disponibilità significa fornire il servizio alle parti autorizzate senza alcuna interruzione. Attacchi come lo snooping, in cui l'attaccante intercetta un messaggio inviato da una persona a un'altra, causa minacce alla riservatezza. Tecniche come la crittografia vengono utilizzate per fornire sicurezza contro tali attacchi. Nella crittografia, il messaggio originale viene modificato in base a una chiave e senza la chiave un utente malintenzionato non sarà in grado di leggere il messaggio. Solo le parti interessate ricevono la chiave utilizzando un canale sicuro in modo che possano solo leggere. AES, DES, RSA e Blowfish sono alcuni dei più famosi algoritmi di crittografia disponibili.

Attacchi come modifica, mascheramento, ripetizione e ripudio sono alcuni attacchi che minacciano l'integrità. Ad esempio, supponiamo che qualcuno invii una richiesta online a una banca e qualcuno tocchi il messaggio lungo il percorso, lo modifichi e lo invii alla banca. Una tecnica chiamata hashing viene utilizzata per fornire sicurezza contro tali attacchi. Qui un valore di hash viene calcolato in base al contenuto del messaggio utilizzando un algoritmo di hashing come MD5 o SHA e inviato con il messaggio. Se qualcuno apporta anche una piccola modifica al messaggio originale, il valore dell'hash cambierà e quindi potrà rilevare tale cambiamento. Attacchi come l'attacco denial of service minacciano la disponibilità. Ad esempio, dire una situazione in cui milioni di richieste false vengono inviate a un server Web fino a quando non è inattivo o il tempo di risposta diventa troppo elevato. Tecniche come i firewall sono utilizzate per prevenire tali attacchi. Quindi sicurezza significa fornire ai tre servizi riservatezza, integrità e disponibilità utilizzando varie tecnologie come la crittografia e le funzioni hash.

Differenza tra privacy e sicurezza

Cos'è la privacy?

La privacy è un termine simile per riservatezza. Qui solo le parti intenzionali o autorizzate dovrebbero essere in grado di condividere i segreti mentre le parti non autorizzate non possono essere in grado di scoprire i segreti. La privacy è una delle cose più importanti e critiche quando si fornisce sicurezza. In caso di violazione della privacy, la sicurezza è compromessa. Quindi la privacy fa parte della sicurezza. La sicurezza implica la fornitura di servizi come la riservatezza (privacy), l'integrità e la disponibilità, mentre la privacy è uno di questi servizi che rientra nella sicurezza. Ad esempio, in una determinata società una sede centrale comunica con la filiale su Internet. Se un hacker può acquisire informazioni riservate, la privacy viene persa. Pertanto, tecniche come la crittografia vengono utilizzate per proteggere la privacy. Ora i dipendenti di entrambe le parti conoscono una chiave segreta che solo loro conoscono e qualsiasi comunicazione può essere decodificata solo usando quella chiave. Ora un hacker non può accedere alle informazioni senza la chiave. Qui, la privacy dipende dal mantenere la chiave segreta. La privacy può riguardare anche una sola persona. Un individuo può avere dati di cui ha bisogno per mantenere privato per se stesso. Quindi, anche in tale situazione, la crittografia può aiutare a garantire quella privacy.

Qual è la differenza tra privacy e sicurezza?

• Sicurezza si riferisce alla fornitura di tre servizi di riservatezza, integrità e disponibilità. La privacy o la riservatezza è uno di quei servizi di sicurezza. Quindi, la sicurezza è un termine generico in cui la privacy ne fa parte.

• Garantire la sicurezza può essere più costoso che fornire solo la privacy poiché la sicurezza implica anche servizi diversi dalla privacy.

• Una violazione della privacy significa anche una violazione della sicurezza. Ma una violazione della sicurezza non significa sempre una violazione della privacy.

Sommario:

Privacy vs sicurezza

La sicurezza è un campo ampio in cui la riservatezza o la privacy ne fanno parte. Oltre a fornire privacy, fornire sicurezza significa fornire altri due servizi, ovvero integrità e disponibilità. Per garantire la privacy, la tecnica più utilizzata è la crittografia. Privacy significa che qualcosa è tenuto segreto solo tra le persone autorizzate. Se si perde il segreto, si tratta di una violazione della privacy e in cambio anche di una violazione della sicurezza.

Immagini per gentile concessione:

  1. Attributi di sicurezza delle informazioni di JohnManuel (CC BY-SA 3.0)