פרטיות לעומת אבטחה

ההבדל בין פרטיות לביטחון יכול להיות מעט מבלבל שכן אבטחה ופרטיות הם שני מונחים זה בזה. בעולם טכנולוגיות המידע, אספקת אבטחה פירושה אספקת שלושה שירותי אבטחה: סודיות, יושרה וזמינות. סודיות או פרטיות באחד מהם. לכן, פרטיות היא רק חלק אחד של האבטחה. פרטיות או סודיות פירושם שמירה על משהו בסוד כאשר הסוד ידוע רק על ידי הצדדים המיועדים לכך. הטכניקה הנפוצה ביותר למתן סודיות היא הצפנה. כדי לספק טכניקות אחרות של שירותי אבטחה כמו פונקציות hash, נעשה שימוש בחומות אש.

מה זה אבטחה?

המילה אבטחה ביחס לטכנולוגיית המידע מתייחסת לספק לשלושת שירותי האבטחה סודיות, יושרה וזמינות. סודיות היא הסתרת מידע מגורמים לא מורשים. יושר פירושו מניעת אי-שמץ או שינוי בלתי מורשה של נתונים. זמינות פירושה מתן שירות לגורמים המוסמכים ללא כל הפרעה. התקפות כמו חטטנות, בהן התוקף צופה את המסר שנשלח על ידי אדם לאחר, גורמות לאיומי הסודיות. טכניקות כמו הצפנה משמשות למתן ביטחון מפני התקפות מסוג זה. בהצפנה ההודעה המקורית משתנה על בסיס מפתח וללא המפתח, התוקף לא יוכל לקרוא את ההודעה. רק הצדדים המיועדים מקבלים את המפתח באמצעות ערוץ מאובטח כך שהם יכולים לקרוא רק. AES, DES, RSA ו- Blowfish הם כמה מאלגוריתמי ההצפנה המפורסמים ביותר שם.

התקפות כמו שינוי, התחפשות, משחק חוזר ודחייה הן התקפות המאיימות על היושרה. לדוגמה, נניח שמישהו שולח בקשה מקוונת לבנק ומישהו מקיש על ההודעה בדרך, משנה אותה ושולח לבנק. טכניקה הנקראת hashing משמשת כדי לספק ביטחון מפני התקפות כאלה. כאן מחושב ערך hash על סמך תוכן ההודעה באמצעות אלגוריתם hashing כמו MD5 או SHA ונשלח עם ההודעה. אם מישהו מבצע אפילו שינוי זעיר להודעה המקורית, ערך ה- hash ישתנה וכך יוכל לזהות שינוי כזה. התקפות כמו התקפת מניעת שירות מאיימות על הזמינות. לדוגמה, אמור מצב בו מיליוני בקשות כוזבות נשלחות לשרת אינטרנט עד שהוא מושקע או שזמן התגובה הופך להיות גבוה מדי. טכניקות כמו חומות אש משמשות למניעת התקפות כאלה. אז אבטחה פירושה לספק את שלושת הסודיות, השלמות והזמינות של השירות באמצעות טכנולוגיות שונות כגון הצפנה ופונקציות hash.

ההבדל בין פרטיות לביטחון

מהי פרטיות?

פרטיות היא מונח דומה לחיסיון. כאן רק צדדים מיועדים או מורשים צריכים להיות מסוגלים לחלוק סודות ואילו גורמים לא מורשים לא יוכלו לברר את הסודות. פרטיות היא אחד הדברים החשובים והקריטיים ביותר בעת מתן אבטחה. אם יש הפרה בפרטיות, האבטחה מושפעת. אז פרטיות היא חלק מהביטחון. אבטחה כוללת אספקת שירותים כמו סודיות (פרטיות), שלמות וזמינות בעוד שפרטיות היא שירות כזה הנמצא תחת אבטחה. נניח, בחברה מסוימת משרד ראשי מתקשר עם הסניף דרך האינטרנט. אם האקר כלשהו יכול לרכוש מידע רגיש, הפרטיות הולכת לאיבוד. אז טכניקות כמו הצפנה משמשות לשמירה על הפרטיות. כעת העובדים משני הצדדים מכירים מפתח סודי שרק הם מכירים וניתן לפענח כל תקשורת רק באמצעות מפתח זה. כעת האקר לא יכול לקבל גישה למידע ללא המפתח. כאן הפרטיות תלויה בשמירת המפתח בסוד. פרטיות יכולה להיות גם ביחס לאדם יחיד. אדם יכול לקבל נתונים שהוא צריך לשמור על פרטיות לעצמו. כך שגם במצב כזה הצפנה יכולה לעזור לספק את הפרטיות הזו.

מה ההבדל בין פרטיות לביטחון?

• אבטחה מתייחסת לספק שלושה שירותים סודיות, יושרה וזמינות. פרטיות או סודיות הם אחד מאותם שירותי אבטחה. אז, ביטחון הוא מונח מטריה בו הפרטיות היא חלק ממנו.

• מתן אבטחה יכול להיות יקר מאשר מתן פרטיות בלבד שכן אבטחה כרוכה בשירותים שאינם פרטיות.

• הפרת פרטיות פירושה גם הפרת אבטחה. אבל הפרת ביטחון לא תמיד אומרת פגיעה בפרטיות.

סיכום:

פרטיות לעומת אבטחה

אבטחה היא תחום רחב בו סודיות או פרטיות הם חלק ממנו. מלבד מתן פרטיות, אספקת אבטחה פירושה אספקת שני שירותים אחרים, כלומר שלמות וזמינות. כדי לספק פרטיות הטכניקה הנפוצה ביותר היא הצפנה. פרטיות פירושה שמשהו נשמר בסוד רק בקרב המורשים. אם הודלף הסוד שהוא הפרת פרטיות ובתמורה הפרת ביטחון.

תמונות באדיבות:


  1. תכונות אבטחת מידע מאת JohnManuel (CC BY-SA 3.0)