Privatësia vs Siguria
Dallimi midis privatësisë dhe sigurisë mund të jetë pak konfuz pasi siguria dhe privatësia janë dy terma të ndërlidhur. Në botën e teknologjisë së informacionit, ofrimi i sigurisë nënkupton ofrimin e tre shërbimeve të sigurisë: konfidencialitetin, integritetin dhe disponueshmërinë. Konfidencialiteti ose privatësia në njërën prej tyre. Pra, privatësia është vetëm një pjesë e sigurisë. Privatësia ose konfidencialiteti do të thotë të mbash diçka sekrete ku sekreti dihet vetëm nga palët e synuara. Teknika më e përdorur për sigurimin e konfidencialitetit është enkriptimi. Për të ofruar teknika të tjera të shërbimeve të sigurisë si funksionet hash, përdoren muret e zjarrit.
Çfarë është Siguria?
Fjala siguri në lidhje me teknologjinë e informacionit i referohet ofrimit të tre shërbimeve të sigurisë konfidencialitet, integritet dhe disponueshmëri. Konfidencialiteti është fshehja e informacionit nga palët e paautorizuara. Integritet nënkupton parandalimin e çdo ndërhyrjeje ose modifikimi të paautorizuar të të dhënave. Disponueshmëria nënkupton ofrimin e shërbimit për palët e autorizuara pa asnjë ndërprerje. Sulmet të tilla si përgjimi, ku sulmuesi përgjon një mesazh të dërguar nga një person te një tjetër, shkakton kërcënime për konfidencialitetin. Teknika të tilla si enkriptimi përdoren për të ofruar siguri kundër sulmeve të tilla. Në enkriptim, mesazhi origjinal ndryshohet në bazë të një çelësi dhe pa çelës një sulmues nuk do të jetë në gjendje ta lexojë mesazhin. Vetëm palëve të synuara u jepet çelësi duke përdorur një kanal të sigurt në mënyrë që ata të mund të lexojnë vetëm. AES, DES, RSA dhe Blowfish janë disa algoritme më të famshme të kriptimit.
Sulmet si modifikimi, maskimi, riprodhimi dhe mohimi janë disa sulme që kërcënojnë integritetin. Për shembull, le të themi se dikush dërgon një kërkesë në internet në një bankë dhe dikush prek mesazhin gjatë rrugës, e modifikon atë dhe ia dërgon bankës. Një teknikë e quajtur hash përdoret për të ofruar siguri kundër sulmeve të tilla. Këtu një vlerë hash llogaritet bazuar në përmbajtjen e mesazhit duke përdorur një algoritëm hashing si MD5 ose SHA dhe dërgohet me mesazhin. Nëse dikush bën qoftë edhe një modifikim të vogël në mesazhin origjinal, atëherë vlera e hash-it do të ndryshojë dhe kështu mund të zbulojë një ndryshim të tillë. Sulmet si sulmi i mohimit të shërbimit kërcënojnë disponueshmërinë. Për shembull, le të themi një situatë ku miliona kërkesa të rreme dërgohen në një server në internet derisa të mos funksionojë ose koha e përgjigjes të bëhet shumë e lartë. Teknika të tilla si muret e zjarrit përdoren për të parandaluar sulme të tilla. Pra, siguria nënkupton sigurimin e të tre shërbimeve konfidencialiteti, integriteti dhe disponueshmëria duke përdorur teknologji të ndryshme si enkriptimi dhe funksionet hash.
Çfarë është privatësia?
Privatësia është një term i ngjashëm për konfidencialitetin. Këtu vetëm palët e synuara ose të autorizuara duhet të jenë në gjendje të ndajnë sekretet, ndërsa palët e paautorizuara nuk mund të jenë në gjendje t'i zbulojnë sekretet. Privatësia është një nga gjërat më të rëndësishme dhe kritike kur ofron siguri. Nëse ka një shkelje të privatësisë, siguria preket. Pra, privatësia është pjesë e sigurisë. Siguria përfshin ofrimin e shërbimeve të tilla si konfidencialiteti (privatësia), integriteti dhe disponueshmëria ndërsa privatësia është një shërbim i tillë që është nën sigurinë. Le të themi, në një kompani të caktuar një zyrë qendrore komunikon me zyrën e degës përmes internetit. Nëse ndonjë haker mund të marrë informacione të ndjeshme, atëherë privatësia humbet. Pra, teknika të tilla si kriptimi përdoren për të mbrojtur privatësinë. Tani punonjësit nga të dyja palët e dinë një çelës sekret që vetëm ata e dinë dhe çdo komunikim mund të deshifrohet vetëm duke përdorur atë çelës. Tani një haker nuk mund të ketë akses në informacion pa çelësin. Këtu, privatësia varet nga mbajtja e sekretit të çelësit. Privatësia mund të jetë edhe në lidhje me një person të vetëm. Një individ mund të ketë të dhëna që duhet t'i mbajë private për vete. Pra, edhe në një situatë të tillë, kriptimi mund të ndihmojë për të siguruar atë privatësi.
Cili është ndryshimi midis privatësisë dhe sigurisë?
• Siguria i referohet ofrimit të tre shërbimeve konfidencialiteti, integriteti dhe disponueshmëria. Privatësia ose konfidencialiteti është një nga ato shërbime sigurie. Pra, siguria është një term ombrellë ku privatësia është pjesë e saj.
• Sigurimi i sigurisë mund të jetë më i kushtueshëm sesa sigurimi i vetëm privatësisë pasi siguria përfshin edhe shërbime të tjera përveç privatësisë.
• Një shkelje e privatësisë nënkupton edhe shkelje të sigurisë. Por një shkelje e sigurisë nuk do të thotë gjithmonë një shkelje e privatësisë.
Përmbledhje:
Privatësia vs Siguria
Siguria është një fushë e gjerë ku konfidencialiteti ose privatësia është pjesë e saj. Përveç ofrimit të privatësisë, ofrimi i sigurisë nënkupton ofrimin e dy shërbimeve të tjera, përkatësisht integritetin dhe disponueshmërinë gjithashtu. Për të siguruar privatësi, teknika më e përdorur është enkriptimi. Privatësia do të thotë që diçka mbahet e fshehtë vetëm mes personave të autorizuar. Nëse zbulohet sekreti, kjo është një shkelje e privatësisë dhe në këmbim një shkelje e sigurisë gjithashtu.
