Privacidade x segurança
A diferença entre privacidade e segurança pode ser um pouco confusa, pois segurança e privacidade são dois termos inter-relacionados. No mundo da tecnologia da informação, fornecer segurança significa fornecer três serviços de segurança: confidencialidade, integridade e disponibilidade. Confidencialidade ou privacidade em um deles. Portanto, a privacidade é apenas uma parte da segurança. Privacidade ou confidencialidade significa manter algo em segredo, onde o segredo é conhecido apenas pelas partes pretendidas. A técnica mais usada para fornecer confidencialidade é a criptografia. Para fornecer outras técnicas de serviços de segurança, como funções hash, são usados firewalls.
O que é segurança?
A palavra segurança com respeito à tecnologia da informação se refere a fornecer os três serviços de segurança, confidencialidade, integridade e disponibilidade. Confidencialidade é ocultar informações de terceiros não autorizados. Integridade significa evitar qualquer violação ou modificação não autorizada de dados. Disponibilidade significa fornecer o serviço para as partes autorizadas sem qualquer interrupção. Ataques como espionagem, em que o invasor escuta uma mensagem enviada por uma pessoa a outra, causa ameaças à confidencialidade. Técnicas como criptografia são usadas para fornecer segurança contra tais ataques. Na criptografia, a mensagem original é alterada com base em uma chave e, sem a chave, o invasor não conseguirá ler a mensagem. Apenas as partes pretendidas recebem a chave usando um canal seguro para que possam apenas ler. AES, DES,RSA e Blowfish são alguns dos algoritmos de criptografia mais famosos que existem.
Ataques como modificação, mascaramento, repetição e repúdio são alguns ataques que ameaçam a integridade. Por exemplo, digamos que alguém envie uma solicitação online para um banco e alguém toque na mensagem no caminho, modifique-a e envie para o banco. Uma técnica chamada hashing é usada para fornecer segurança contra esses ataques. Aqui, um valor de hash é calculado com base no conteúdo da mensagem usando um algoritmo de hash como MD5 ou SHA e enviado com a mensagem. Se alguém fizer uma pequena modificação na mensagem original, o valor do hash será alterado e poderá detectar essa alteração. Ataques como o ataque de negação de serviço ameaçam a disponibilidade. Por exemplo, digamos que uma situação em que milhões de solicitações falsas sejam enviadas a um servidor da web até que ele esteja inativo ou o tempo de resposta fique muito alto. Técnicas como firewalls são usadas para prevenir tais ataques. Portanto, segurança significa fornecer aos três serviços confidencialidade, integridade e disponibilidade usando várias tecnologias, como criptografia e funções de hash.
O que é privacidade?
Privacidade é um termo semelhante para confidencialidade. Aqui, apenas partes intencionais ou autorizadas devem ser capazes de compartilhar segredos, enquanto partes não autorizadas não podem ser capazes de descobrir os segredos. A privacidade é uma das coisas mais importantes e críticas ao fornecer segurança. Se houver uma violação da privacidade, a segurança será afetada. Portanto, a privacidade faz parte da segurança. A segurança envolve o fornecimento de serviços como confidencialidade (privacidade), integridade e disponibilidade, enquanto a privacidade é um desses serviços que está sujeito à segurança. Digamos que, em uma determinada empresa, a matriz se comunica com a filial pela Internet. Se algum hacker conseguir obter informações confidenciais, a privacidade será perdida. Portanto, técnicas como a criptografia são usadas para proteger a privacidade. Agora, os funcionários de ambos os lados conhecem uma chave secreta que só eles conhecem e qualquer comunicação pode ser decodificada apenas com essa chave. Agora, um hacker não pode obter acesso às informações sem a chave. Aqui, a privacidade depende de manter a chave secreta. A privacidade também pode dizer respeito a uma única pessoa. Um indivíduo pode ter dados que precisa manter em sigilo para si mesmo. Portanto, também em tal situação, a criptografia pode ajudar a fornecer essa privacidade.
Qual é a diferença entre privacidade e segurança?
• Segurança refere-se ao fornecimento de três serviços: confidencialidade, integridade e disponibilidade. Privacidade ou confidencialidade é um desses serviços de segurança. Portanto, segurança é um termo abrangente em que a privacidade faz parte.
• Fornecer segurança pode ser mais caro do que fornecer apenas privacidade, pois a segurança também envolve outros serviços além da privacidade.
• Uma violação de privacidade significa também uma violação de segurança. Mas uma violação de segurança nem sempre significa uma violação de privacidade.
Resumo:
Privacidade x segurança
A segurança é um campo amplo em que a confidencialidade ou privacidade faz parte dela. Além de fornecer privacidade, fornecer segurança significa fornecer dois outros serviços, nomeadamente integridade e disponibilidade. Para fornecer privacidade, a técnica mais usada é a criptografia. Privacidade significa que algo é mantido em segredo apenas entre as pessoas autorizadas. Se o segredo for divulgado, isso é uma violação de privacidade e, em troca, uma violação de segurança também.
Cortesia de imagens: