Privacy vs Sicurezza
La differenza tra privacy e sicurezza può creare un po' di confusione in quanto sicurezza e privacy sono due termini correlati. Nel mondo dell'informatica, fornire sicurezza significa fornire tre servizi di sicurezza: riservatezza, integrità e disponibilità. Riservatezza o privacy in uno di essi. Quindi, la privacy è solo una parte della sicurezza. Privacy o riservatezza significa mantenere segreto qualcosa in cui il segreto è noto solo alle parti designate. La tecnica più utilizzata per fornire riservatezza è la crittografia. Per fornire altre tecniche di servizi di sicurezza come le funzioni hash, vengono utilizzati i firewall.
Cos'è la sicurezza?
La parola sicurezza in relazione alla tecnologia dell'informazione si riferisce alla fornitura dei tre servizi di sicurezza riservatezza, integrità e disponibilità. La riservatezza è nascondere le informazioni a soggetti non autorizzati. Integrità significa prevenire qualsiasi manomissione o modifica non autorizzata dei dati. Disponibilità significa fornire il servizio per i soggetti autorizzati senza alcuna interruzione. Attacchi come lo snooping, in cui l'attaccante intercetta un messaggio inviato da una persona a un' altra, provoca minacce alla riservatezza. Tecniche come la crittografia vengono utilizzate per fornire sicurezza contro tali attacchi. Nella crittografia, il messaggio originale viene modificato in base a una chiave e senza la chiave un utente malintenzionato non sarà in grado di leggere il messaggio. Solo le parti interessate ricevono la chiave utilizzando un canale sicuro in modo che possano solo leggere. AES, DES, RSA e Blowfish sono alcuni degli algoritmi di crittografia più famosi in circolazione.
Attacchi come modifica, mascheramento, riproduzione e ripudio sono alcuni attacchi che minacciano l'integrità. Ad esempio, supponiamo che qualcuno invii una richiesta online a una banca e qualcuno tocchi il messaggio lungo il percorso, lo modifichi e lo invii alla banca. Una tecnica chiamata hashing viene utilizzata per fornire sicurezza contro tali attacchi. Qui un valore hash viene calcolato in base al contenuto del messaggio utilizzando un algoritmo di hash come MD5 o SHA e inviato con il messaggio. Se qualcuno apporta anche una piccola modifica al messaggio originale, il valore hash cambierà e quindi sarà in grado di rilevare tale modifica. Attacchi come l'attacco Denial of Service minacciano la disponibilità. Ad esempio, supponiamo una situazione in cui milioni di false richieste vengono inviate a un server Web finché non è inattivo o il tempo di risposta diventa troppo alto. Tecniche come i firewall vengono utilizzate per prevenire tali attacchi. Quindi sicurezza significa fornire ai tre servizi riservatezza, integrità e disponibilità utilizzando varie tecnologie come crittografia e funzioni hash.
Cos'è la privacy?
Privacy è un termine simile per la riservatezza. Qui solo le parti designate o autorizzate dovrebbero essere in grado di condividere i segreti mentre le parti non autorizzate non possono essere in grado di scoprire i segreti. La privacy è una delle cose più importanti e critiche quando si fornisce sicurezza. In caso di violazione della privacy, la sicurezza ne risente. Quindi la privacy fa parte della sicurezza. La sicurezza implica la fornitura di servizi come riservatezza (privacy), integrità e disponibilità, mentre la privacy è uno di questi servizi che rientra nella sicurezza. Ad esempio, in una determinata azienda una sede centrale comunica con la filiale tramite Internet. Se qualche hacker può acquisire informazioni sensibili, la privacy è persa. Quindi tecniche come la crittografia vengono utilizzate per proteggere la privacy. Ora i dipendenti di entrambe le parti conoscono una chiave segreta che solo loro conoscono e qualsiasi comunicazione può essere decodificata solo utilizzando quella chiave. Ora un hacker non può accedere alle informazioni senza la chiave. Qui, la privacy dipende dal mantenere segreta la chiave. La privacy può riguardare anche una singola persona. Un individuo può avere dati che deve mantenere privati per se stesso. Quindi, anche in tali situazioni, la crittografia può aiutare a fornire quella privacy.
Qual è la differenza tra privacy e sicurezza?
• La sicurezza si riferisce alla fornitura di tre servizi di riservatezza, integrità e disponibilità. La privacy o la riservatezza è uno di quei servizi di sicurezza. Quindi, la sicurezza è un termine generico in cui la privacy ne fa parte.
• Fornire sicurezza può essere più costoso che fornire solo privacy poiché la sicurezza coinvolge anche servizi diversi dalla privacy.
• Una violazione della privacy significa anche una violazione della sicurezza. Ma una violazione della sicurezza non significa sempre una violazione della privacy.
Riepilogo:
Privacy vs Sicurezza
La sicurezza è un campo ampio in cui la riservatezza o la privacy ne fanno parte. Oltre a fornire privacy, fornire sicurezza significa fornire anche altri due servizi, vale a dire integrità e disponibilità. Per garantire la privacy la tecnica più utilizzata è la crittografia. Privacy significa che qualcosa è tenuto segreto solo tra le persone autorizzate. Se il segreto viene divulgato, si tratta di una violazione della privacy e in cambio anche di una violazione della sicurezza.
