Privaatsus vs turvalisus
Erinevus privaatsuse ja turvalisuse vahel võib olla veidi segane, kuna turvalisus ja privaatsus on kaks omavahel seotud mõistet. Infotehnoloogia maailmas tähendab turvalisuse pakkumine kolme turvateenuse pakkumist: konfidentsiaalsus, terviklikkus ja kättesaadavus. Konfidentsiaalsus või privaatsus ühes neist. Seega on privaatsus vaid üks osa turvalisusest. Privaatsus või konfidentsiaalsus tähendab millegi saladuses hoidmist, kus saladust teavad ainult kavandatud osapooled. Enimkasutatav tehnika konfidentsiaalsuse tagamiseks on krüptimine. Muude turvateenuste (nt räsifunktsioonid) pakkumiseks kasutatakse tulemüüre.
Mis on turvalisus?
Sõna turvalisus seoses infotehnoloogiaga viitab kolme turvateenuse konfidentsiaalsuse, terviklikkuse ja kättesaadavuse pakkumisele. Konfidentsiaalsus on teabe varjamine volitamata isikute eest. Terviklikkus tähendab andmete volitamata manipuleerimise või muutmise vältimist. Kättesaadavus tähendab teenuse osutamist volitatud osapooltele ilma häireteta. Sellised rünnakud nagu nuhkimine, kus ründaja kuulab pe alt inimese saadetud sõnumit teisele, ohustavad konfidentsiaalsust. Selliste rünnakute vastu kaitsmiseks kasutatakse selliseid meetodeid nagu krüpteerimine. Krüptimisel muudetakse algset sõnumit võtme alusel ja ilma võtmeta ei saa ründaja sõnumit lugeda. Turvalise kanali kaudu antakse võti ainult neile, kellele see on mõeldud, et nad saaksid ainult lugeda. AES, DES, RSA ja Blowfish on mõned kõige kuulsamad krüpteerimisalgoritmid.
Rünnakud, nagu muutmine, maskeerimine, taasesitamine ja äraütlemine, on mõned rünnakud, mis ohustavad terviklikkust. Näiteks oletame, et keegi saadab pangale veebipõhise päringu ja keegi puudutab teel sõnumit, muudab seda ja saadab panka. Selliste rünnakute vastu turvalisuse tagamiseks kasutatakse tehnikat, mida nimetatakse räsimiseks. Siin arvutatakse räsiväärtus sõnumi sisu põhjal räsialgoritmi (nt MD5 või SHA) abil ja saadetakse koos sõnumiga. Kui keegi teeb algses sõnumis kasvõi väikese muudatuse, muutub räsiväärtus ja seega saab sellise muudatuse tuvastada. Rünnakud, nagu teenuse keelamise rünnak, ohustavad kättesaadavust. Näiteks olukord, kus veebiserverisse saadetakse miljoneid valepäringuid, kuni see ei tööta või reageerimisaeg muutub liiga pikaks. Selliste rünnakute vältimiseks kasutatakse selliseid tehnikaid nagu tulemüürid. Seega tähendab turvalisus kolme teenuse konfidentsiaalsust, terviklikkust ja kättesaadavust, kasutades erinevaid tehnoloogiaid, nagu krüptimine ja räsifunktsioonid.
Mis on privaatsus?
Privaatsus on sarnane mõiste konfidentsiaalsusele. Siin peaksid ainult ettenähtud või volitatud osapooled saama saladusi jagada, samas kui volitamata osapooled ei saa saladusi teada saada. Privaatsus on turvalisuse tagamisel üks olulisemaid ja kriitilisemaid asju. Kui privaatsust rikutakse, mõjutab see turvalisust. Seega on privaatsus osa turvalisusest. Turvalisus hõlmab selliste teenuste pakkumist nagu konfidentsiaalsus (privaatsus), terviklikkus ja kättesaadavus, samas kui privaatsus on üks sellistest turvateenustest. Oletame, et teatud ettevõttes suhtleb peakontor harukontoriga Interneti kaudu. Kui mõni häkker suudab hankida tundlikku teavet, on privaatsus kadunud. Seega kasutatakse privaatsuse kaitsmiseks selliseid meetodeid nagu krüpteerimine. Nüüd teavad mõlema poole töötajad salajast võtit, mida teavad ainult nemad ja mis tahes suhtlust saab dekodeerida ainult selle võtme abil. Nüüd ei pääse häkker ilma võtmeta teabele juurde. Siin sõltub privaatsus võtme saladuses hoidmisest. Privaatsus võib kehtida ka ühe inimese kohta. Isikul võib olla andmeid, mida ta peab enda jaoks privaatseks hoidma. Nii et ka sellises olukorras võib krüpteerimine aidata seda privaatsust tagada.
Mis vahe on privaatsusel ja turvalisusel?
• Turvalisus viitab kolme teenuse konfidentsiaalsusele, terviklikkusele ja kättesaadavusele. Privaatsus või konfidentsiaalsus on üks neist turvateenustest. Seega on turvalisus katustermin, mille osaks on privaatsus.
• Turvalisuse pakkumine võib olla kulukam kui lihts alt privaatsuse tagamine, kuna turvalisus hõlmab peale privaatsuse ka muid teenuseid.
• Privaatsuse rikkumine tähendab ka turvalisuse rikkumist. Kuid turvalisuse rikkumine ei tähenda alati privaatsuse rikkumist.
Kokkuvõte:
Privaatsus vs turvalisus
Turvalisus on lai valdkond, kus konfidentsiaalsus või privaatsus on selle osa. Lisaks privaatsuse tagamisele tähendab turvalisuse tagamine ka kahe muu teenuse, nimelt terviklikkuse ja kättesaadavuse pakkumist. Privaatsuse tagamiseks on enimkasutatav tehnika krüptimine. Privaatsus tähendab, et midagi hoitakse saladuses ainult volitatud inimeste seas. Kui saladus lekib, on see privaatsuse rikkumine ja vastutasuks ka turvalisuse rikkumine.
