Diferença entre privacidade e segurança

Privacidade vs Segurança
 

A diferença entre privacidade e segurança pode ser um pouco confusa, pois segurança e privacidade são dois termos inter-relacionados. No mundo da tecnologia da informação, fornecer segurança significa fornecer três serviços de segurança: confidencialidade, integridade e disponibilidade. Confidencialidade ou privacidade em um deles. Portanto, a privacidade é apenas uma parte da segurança. Privacidade ou confidencialidade significa manter algo secreto onde o segredo é conhecido apenas pelas partes pretendidas. A técnica mais usada para fornecer confidencialidade é a criptografia. Para fornecer outras técnicas de serviços de segurança, como funções de hash, firewalls são usados.

O que é segurança?

A palavra segurança em relação à tecnologia da informação refere-se a fornecer os três serviços de segurança confidencialidade, integridade e disponibilidade. Confidencialidade está ocultando informações de partes não autorizadas. Integridade significa impedir qualquer adulteração ou modificação não autorizada de dados. Disponibilidade significa fornecer o serviço para as partes autorizadas sem nenhuma interrupção. Ataques como bisbilhotar, onde o invasor escuta uma mensagem enviada por uma pessoa para outra, causa ameaças à confidencialidade. Técnicas como criptografia são usadas para fornecer segurança contra esses ataques. Na criptografia, a mensagem original é alterada com base em uma chave e, sem a chave, um invasor não poderá ler a mensagem. Somente as partes pretendidas recebem a chave usando um canal seguro, para que possam ler apenas. AES, DES, RSA e Blowfish são alguns dos algoritmos de criptografia mais famosos por aí.

Ataques como modificação, mascaramento, repetição e repúdio são alguns ataques que ameaçam a integridade. Por exemplo, digamos que alguém envie uma solicitação on-line a um banco e alguém toque na mensagem no caminho, modifique-a e envie para o banco. Uma técnica chamada hash é usada para fornecer segurança contra esses ataques. Aqui, um valor de hash é calculado com base no conteúdo da mensagem usando um algoritmo de hash como MD5 ou SHA e enviado com a mensagem. Se alguém fizer uma pequena modificação na mensagem original, o valor do hash será alterado e poderá detectar essa alteração. Ataques como ataques de negação de serviço ameaçam a disponibilidade. Por exemplo, diga uma situação em que milhões de solicitações falsas são enviadas para um servidor da web até que esteja inoperante ou o tempo de resposta se torne muito alto. Técnicas como firewalls são usadas para impedir esses ataques. Portanto, segurança significa fornecer confidencialidade, integridade e disponibilidade aos três serviços usando várias tecnologias, como funções de criptografia e hash.

O que é privacidade?

Privacidade é um termo semelhante para confidencialidade. Somente aqui as partes pretendidas ou autorizadas devem poder compartilhar segredos enquanto partes não autorizadas não podem descobrir os segredos. A privacidade é uma das coisas mais importantes e críticas ao fornecer segurança. Se houver uma violação na privacidade, a segurança será afetada. Portanto, a privacidade faz parte da segurança. A segurança envolve o fornecimento de serviços como confidencialidade (privacidade), integridade e disponibilidade, enquanto a privacidade é um desses serviços que está protegido. Digamos que, em uma determinada empresa, a matriz se comunique com a filial pela Internet. Se algum hacker puder adquirir informações confidenciais, a privacidade será perdida. Portanto, técnicas como criptografia são usadas para proteger a privacidade. Agora, os funcionários de ambos os lados conhecem uma chave secreta que somente eles conhecem e qualquer comunicação pode ser decodificada apenas usando essa chave. Agora, um hacker não pode obter acesso a informações sem a chave. Aqui, a privacidade depende de manter a chave em segredo. A privacidade pode ser relativa a uma única pessoa também. Um indivíduo pode ter dados que ele precisa manter em sigilo. Portanto, nessa situação também, a criptografia pode ajudar a fornecer essa privacidade.

Qual é a diferença entre Privacidade e Segurança?

• Segurança refere-se ao fornecimento de três serviços, confidencialidade, integridade e disponibilidade. Privacidade ou confidencialidade é um desses serviços de segurança. Portanto, segurança é um termo genérico em que a privacidade faz parte dela.

• Fornecer segurança pode ser mais caro do que fornecer apenas privacidade, pois a segurança envolve outros serviços além da privacidade..

• Uma violação da privacidade também significa uma violação da segurança. Mas uma violação da segurança nem sempre significa uma violação da privacidade.

Resumo:

Privacidade vs Segurança

A segurança é um campo amplo em que a confidencialidade ou a privacidade fazem parte. Além de fornecer privacidade, fornecer segurança significa fornecer outros dois serviços, como integridade e disponibilidade. Para fornecer privacidade, a técnica mais usada é a criptografia. Privacidade significa que algo é mantido em segredo apenas entre as pessoas autorizadas. Se vazar o segredo, isso é uma violação da privacidade e, em troca, uma violação da segurança também.

Cortesia de imagens:

1. Atributos de segurança da informação de JohnManuel (CC BY-SA 3.0)