Privatliv vs. sikkerhed
Forskellen mellem privatliv og sikkerhed kan være lidt forvirrende, da sikkerhed og privatliv er to indbyrdes forbundne udtryk. I informationsteknologiverdenen betyder at levere sikkerhed at levere tre sikkerhedstjenester: fortrolighed, integritet og tilgængelighed. Fortrolighed eller privatliv i en af dem. Så privatlivets fred er kun en del af sikkerheden. Privatliv eller fortrolighed betyder at holde noget hemmeligt, hvor hemmeligheden kun er kendt af de tilsigtede parter. Den mest anvendte teknik til at give fortrolighed er kryptering. For at levere andre sikkerhedstjenester teknikker såsom hash-funktioner, bruges firewalls.
Hvad er sikkerhed?
Ordet sikkerhed med hensyn til informationsteknologi henviser til at levere de tre sikkerhedstjenester fortrolighed, integritet og tilgængelighed. Fortrolighed er at skjule oplysninger fra uautoriserede parter. Integritet betyder at forhindre enhver uautoriseret manipulation eller ændring af data. Tilgængelighed betyder at levere tjenesten til de autoriserede parter uden nogen afbrydelse. Angreb såsom snooping, hvor angriberen aflurer en besked sendt af en person til en anden, forårsager trusler mod fortroligheden. Teknikker såsom kryptering bruges til at give sikkerhed mod sådanne angreb. Ved kryptering ændres den originale besked baseret på en nøgle, og uden nøglen vil en angriber ikke være i stand til at læse beskeden. Det er kun de tilsigtede parter, der får nøglen tildelt ved hjælp af en sikker kanal, så de kun kan læse. AES, DES, RSA og Blowfish er nogle af de mest berømte krypteringsalgoritmer derude.
Angreb som modifikation, maskering, genafspilning og afvisning er nogle angreb, der truer integriteten. Sig for eksempel, at nogen sender en onlineanmodning til en bank, og at nogen trykker på beskeden undervejs, ændrer den og sender den til banken. En teknik kaldet hashing bruges til at give sikkerhed mod sådanne angreb. Her beregnes en hashværdi baseret på indholdet af beskeden ved hjælp af en hash-algoritme som MD5 eller SHA og sendes med beskeden. Hvis nogen foretager selv en lille ændring af den oprindelige meddelelse, vil hashværdien ændre sig og kan derfor registrere en sådan ændring. Angreb såsom lammelsesangreb truer tilgængeligheden. Lad os f.eks. sige en situation, hvor millioner af falske anmodninger sendes til en webserver, indtil den er nede, eller responstiden bliver for høj. Teknikker såsom firewalls bruges til at forhindre sådanne angreb. Så sikkerhed betyder at levere de tre tjenester fortrolighed, integritet og tilgængelighed ved hjælp af forskellige teknologier såsom kryptering og hash-funktioner.
Hvad er privatliv?
Privatliv er en lignende betegnelse for fortrolighed. Her skal kun tilsigtede eller autoriserede parter kunne dele hemmeligheder, mens uautoriserede parter ikke kan finde ud af hemmelighederne. Privatliv er en af de vigtigste og mest kritiske ting, når du leverer sikkerhed. Hvis der er et brud på privatlivets fred, påvirkes sikkerheden. Så privatliv er en del af sikkerheden. Sikkerhed involverer levering af tjenester såsom fortrolighed (privatliv), integritet og tilgængelighed, mens privatliv er en sådan tjeneste, der falder ind under sikkerhed. Lad os sige, i en bestemt virksomhed kommunikerer et hovedkontor med afdelingskontoret over internettet. Hvis en hacker kan erhverve følsomme oplysninger, er privatlivets fred tabt. Så teknikker som kryptering bruges til at beskytte privatlivets fred. Nu kender medarbejderne på begge sider en hemmelig nøgle, som kun de kender, og enhver kommunikation kan kun afkodes ved hjælp af denne nøgle. Nu kan en hacker ikke få adgang til information uden nøglen. Her afhænger privatlivet af at holde nøglen hemmelig. Privatliv kan også være med hensyn til en enkelt person. En person kan have data, som han har brug for at holde privat for sig selv. Så også i en sådan situation kan kryptering hjælpe med at give dette privatliv.
Hvad er forskellen mellem privatliv og sikkerhed?
• Sikkerhed henviser til at levere tre tjenester fortrolighed, integritet og tilgængelighed. Privatliv eller fortrolighed er en af disse sikkerhedstjenester. Så sikkerhed er et paraplybegreb, hvor privatliv er en del af det.
• At levere sikkerhed kan være dyrere end blot at levere privatliv, da sikkerhed også involverer andre tjenester end privatliv.
• Et brud på privatlivets fred betyder også et brud på sikkerheden. Men et brud på sikkerheden betyder ikke altid et brud på privatlivets fred.
Oversigt:
Privatliv vs. sikkerhed
Sikkerhed er et bredt felt, hvor fortrolighed eller privatliv er en del af det. Ud over at give privatlivets fred betyder at levere sikkerhed også at levere to andre tjenester, nemlig integritet og tilgængelighed. For at give privatlivets fred er den mest anvendte teknik kryptering. Privatliv betyder, at noget holdes hemmeligt blandt kun de autoriserede personer. Hvis hemmeligheden lækkes, er det et brud på privatlivets fred og til gengæld også et brud på sikkerheden.