ความเป็นส่วนตัวและความปลอดภัย

ความแตกต่างระหว่างความเป็นส่วนตัวและความปลอดภัยอาจทำให้สับสนเล็กน้อยเนื่องจากความปลอดภัยและความเป็นส่วนตัวเป็นสองคำที่เกี่ยวข้องกัน ในโลกเทคโนโลยีสารสนเทศการให้ความปลอดภัยหมายถึงการให้บริการความปลอดภัยสามประการ ได้แก่ ความลับความสมบูรณ์และความพร้อมใช้งาน การรักษาความลับหรือความเป็นส่วนตัวในหนึ่งในนั้น ดังนั้นความเป็นส่วนตัวเป็นเพียงส่วนหนึ่งของความปลอดภัย ความเป็นส่วนตัวหรือความลับหมายถึงการเก็บข้อมูลบางอย่างไว้เป็นความลับซึ่งเป็นที่รู้กันโดยบุคคลที่ตั้งใจเท่านั้น เทคนิคที่ใช้มากที่สุดสำหรับการรักษาความลับคือการเข้ารหัส เพื่อให้เทคนิคการบริการรักษาความปลอดภัยอื่น ๆ เช่นฟังก์ชั่นแฮชจะใช้ไฟร์วอลล์

ความปลอดภัยคืออะไร

คำว่าการรักษาความปลอดภัยเกี่ยวกับเทคโนโลยีสารสนเทศหมายถึงการให้บริการรักษาความปลอดภัยความลับความสมบูรณ์และความพร้อมใช้งาน การรักษาความลับกำลังปกปิดข้อมูลจากบุคคลที่ไม่ได้รับอนุญาต ความสมบูรณ์หมายถึงการป้องกันการดัดแปลงหรือแก้ไขข้อมูลโดยไม่ได้รับอนุญาต ความพร้อมใช้งานหมายถึงการให้บริการแก่ผู้ที่ได้รับอนุญาตโดยไม่หยุดชะงัก การจู่โจมเช่นการสอดแนมซึ่งผู้โจมตีดักฟังข้อความที่บุคคลอื่นส่งมาทำให้เกิดภัยคุกคามต่อการรักษาความลับ เทคนิคเช่นการเข้ารหัสจะใช้เพื่อให้ความปลอดภัยจากการโจมตีดังกล่าว ในการเข้ารหัสข้อความต้นฉบับจะเปลี่ยนไปตามคีย์และไม่มีคีย์ที่ผู้โจมตีจะไม่สามารถอ่านข้อความได้ มีเพียงบุคคลที่ต้องการได้รับคีย์โดยใช้ช่องทางที่ปลอดภัยเพื่อให้สามารถอ่านได้เท่านั้น AES, DES, RSA และ Blowfish เป็นอัลกอริทึมการเข้ารหัสที่มีชื่อเสียงที่สุด

การโจมตีเช่นการดัดแปลงการปลอมแปลงการเล่นซ้ำและการปฏิเสธนั้นเป็นการโจมตีที่คุกคามความซื่อตรง ตัวอย่างเช่นสมมติว่ามีคนส่งคำขอออนไลน์ไปที่ธนาคารและมีคนเคาะข้อความระหว่างทางแก้ไขและส่งไปที่ธนาคาร เทคนิคที่เรียกว่า hashing นั้นใช้เพื่อให้ความปลอดภัยจากการโจมตีดังกล่าว ที่นี่ค่าแฮชคำนวณจากเนื้อหาของข้อความโดยใช้อัลกอริทึมการแฮชเช่น MD5 หรือ SHA และส่งไปพร้อมกับข้อความ หากใครบางคนทำการเปลี่ยนแปลงเล็กน้อยกับข้อความต้นฉบับค่าแฮชจะเปลี่ยนและสามารถตรวจจับการเปลี่ยนแปลงดังกล่าวได้ การโจมตีเช่นการปฏิเสธการโจมตีบริการคุกคามความพร้อม ตัวอย่างเช่นพูดถึงสถานการณ์ที่มีคำขอปลอมหลายล้านคำขอถูกส่งไปยังเว็บเซิร์ฟเวอร์จนกว่าจะหยุดทำงานหรือเวลาตอบสนองสูงเกินไป เทคนิคเช่นไฟร์วอลล์ใช้เพื่อป้องกันการโจมตีดังกล่าว ดังนั้นความปลอดภัยหมายถึงการให้บริการสามความลับความสมบูรณ์และความพร้อมใช้งานโดยใช้เทคโนโลยีต่างๆเช่นฟังก์ชั่นการเข้ารหัสและแฮช

ความแตกต่างระหว่างความเป็นส่วนตัวและความปลอดภัย

ความเป็นส่วนตัวคืออะไร

ความเป็นส่วนตัวเป็นคำที่คล้ายกันสำหรับการรักษาความลับ บุคคลที่ตั้งใจหรือได้รับอนุญาตเท่านั้นที่สามารถแบ่งปันความลับในขณะที่บุคคลที่ไม่ได้รับอนุญาตไม่สามารถค้นหาความลับได้ ความเป็นส่วนตัวเป็นหนึ่งในสิ่งที่สำคัญและสำคัญที่สุดในการให้ความปลอดภัย หากมีการละเมิดความเป็นส่วนตัวการรักษาความปลอดภัยจะได้รับผลกระทบ ดังนั้นความเป็นส่วนตัวจึงเป็นส่วนหนึ่งของความปลอดภัย ความปลอดภัยเกี่ยวข้องกับการให้บริการเช่นการรักษาความลับ (ความเป็นส่วนตัว), ความสมบูรณ์และความพร้อมในขณะที่ความเป็นส่วนตัวเป็นบริการหนึ่งที่มาภายใต้ความปลอดภัย บอกว่าในบาง บริษัท สำนักงานใหญ่จะสื่อสารกับสำนักงานสาขาผ่านทางอินเทอร์เน็ต หากแฮ็กเกอร์บางคนสามารถรับข้อมูลที่ละเอียดอ่อนได้แสดงว่าข้อมูลส่วนบุคคลหายไป ดังนั้นเทคนิคเช่นการเข้ารหัสจะใช้เพื่อปกป้องความเป็นส่วนตัว ตอนนี้พนักงานของทั้งสองฝ่ายรู้รหัสลับที่มีเพียงพวกเขาเท่านั้นที่รู้และการสื่อสารใด ๆ สามารถถอดรหัสได้โดยใช้รหัสนั้นเท่านั้น ตอนนี้แฮ็กเกอร์ไม่สามารถเข้าถึงข้อมูลได้หากไม่มีกุญแจ ที่นี่ความเป็นส่วนตัวขึ้นอยู่กับการรักษาความลับที่สำคัญ ความเป็นส่วนตัวสามารถเกี่ยวกับบุคคลเดียวเช่นกัน บุคคลสามารถมีข้อมูลที่เขาต้องการเก็บเป็นส่วนตัวสำหรับตัวเอง ดังนั้นในสถานการณ์เช่นนี้การเข้ารหัสสามารถช่วยให้ความเป็นส่วนตัวนั้น

ความเป็นส่วนตัวและความปลอดภัยแตกต่างกันอย่างไร

•ความปลอดภัยหมายถึงการให้บริการสามความลับความสมบูรณ์และความพร้อมใช้งาน ความเป็นส่วนตัวหรือความลับเป็นหนึ่งในบริการรักษาความปลอดภัยเหล่านั้น ดังนั้นการรักษาความปลอดภัยจึงเป็นคำศัพท์ที่มีความเป็นส่วนตัวอยู่ด้วย

•การให้ความปลอดภัยนั้นคุ้มค่ากว่าการให้ความเป็นส่วนตัวเพราะความปลอดภัยเกี่ยวข้องกับบริการอื่น ๆ นอกเหนือจากความเป็นส่วนตัวเช่นกัน

•การละเมิดความเป็นส่วนตัวหมายถึงการละเมิดความปลอดภัยเช่นกัน แต่การละเมิดความปลอดภัยไม่ได้หมายถึงการละเมิดความเป็นส่วนตัวเสมอไป

สรุป:

ความเป็นส่วนตัวและความปลอดภัย

การรักษาความปลอดภัยเป็นสาขากว้างที่การรักษาความลับหรือความเป็นส่วนตัวเป็นส่วนหนึ่งของมัน นอกเหนือจากการให้ความเป็นส่วนตัวแล้วการรักษาความปลอดภัยยังหมายถึงการให้บริการอื่น ๆ อีกสองประการ ได้แก่ ความซื่อสัตย์และความพร้อมใช้งาน เพื่อให้ความเป็นส่วนตัวเทคนิคที่ใช้มากที่สุดคือการเข้ารหัส ความเป็นส่วนตัวหมายถึงสิ่งที่ถูกเก็บเป็นความลับในหมู่ผู้มีอำนาจเท่านั้น หากความลับรั่วไหลนั่นเป็นการละเมิดความเป็นส่วนตัวและเป็นการละเมิดความปลอดภัยเช่นกัน

รูปภาพมารยาท:


  1. คุณสมบัติความปลอดภัยของข้อมูลโดย JohnManuel (CC BY-SA 3.0)