La diferencia entre privacidad y seguridad puede ser un poco confusa ya que la seguridad y la privacidad son dos términos interrelacionados. En el mundo de la tecnología de la información, proporcionar seguridad significa proporcionar tres servicios de seguridad: confidencialidad, integridad y disponibilidad. Confidencialidad o privacidad en uno de ellos. Entonces, la privacidad es solo una parte de la seguridad. La privacidad o la confidencialidad significa mantener algo en secreto donde el secreto es conocido solo por las partes previstas. La técnica más utilizada para proporcionar confidencialidad es el cifrado. Para proporcionar otras técnicas de servicios de seguridad, como funciones hash, se utilizan firewalls.
La palabra seguridad con respecto a la tecnología de la información se refiere a Proporcionar la confidencialidad, integridad y disponibilidad de los tres servicios de seguridad. La confidencialidad está ocultando información de partes no autorizadas. La integridad significa prevenir cualquier manipulación o modificación no autorizada de datos. Disponibilidad significa proporcionar el servicio a las partes autorizadas sin interrupciones. Ataques como Snooping, donde el atacante espina un mensaje enviado por una persona a otra, causa amenazas a la confidencialidad. Técnicas como el cifrado se utilizan para proporcionar seguridad contra tales ataques. En el cifrado, el mensaje original se cambia en función de una clave y sin la clave un atacante no podrá leer el mensaje. Solo las partes previstas reciben la clave utilizando un canal seguro para que solo puedan leer. AES, DES, RSA y Blowfish son algunos algoritmos de cifrado más famosos por ahí.
Los ataques como modificación, disfrazamiento, reproducción y repudio son algunos ataques que amenazan la integridad. Por ejemplo, digamos que alguien envía una solicitud en línea a un banco y alguien aprovecha el mensaje en el camino, lo modifica y envía al banco. Se utiliza una técnica llamada hashing para proporcionar seguridad contra tales ataques. Aquí se calcula un valor hash en función del contenido del mensaje utilizando un algoritmo de hash como MD5 o SHA y se envía con el mensaje. Si alguien hace una pequeña modificación al mensaje original, entonces el valor hash cambiará y, por lo tanto, puede detectar tal cambio. Ataques como el ataque de denegación de servicio amenazan la disponibilidad. Por ejemplo, digamos una situación en la que se envían millones de solicitudes falsas a un servidor web hasta que está inactivo o el tiempo de respuesta se vuelve demasiado alto. Se utilizan técnicas como firewalls para evitar tales ataques. Entonces, la seguridad significa proporcionar la confidencialidad, integridad y disponibilidad del servicio utilizando diversas tecnologías, como el cifrado y las funciones hash.
La privacidad es un término similar para confidencialidad. Solo aquí Las partes previstas o autorizadas deben poder compartir secretos mientras que las partes no autorizadas no pueden descubrir los secretos. La privacidad es una de las cosas más importantes y críticas al proporcionar seguridad. Si hay una violación en la privacidad, la seguridad se ve afectada. Entonces la privacidad es parte de la seguridad. La seguridad implica proporcionar servicios tales como confidencialidad (privacidad), integridad y disponibilidad, mientras que la privacidad es uno de esos servicios que está bajo seguridad. Digamos que en cierta compañía una oficina central se comunica con la sucursal a través de Internet. Si algún hacker puede adquirir información confidencial, entonces se pierde la privacidad. Entonces, las técnicas como el cifrado se utilizan para proteger la privacidad. Ahora los empleados de ambos lados conocen una clave secreta que solo ellos conocen y cualquier comunicación puede decodificarse solo usando esa clave. Ahora un hacker no puede obtener acceso a la información sin la clave. Aquí, la privacidad depende de mantener la clave en secreto. La privacidad también puede ser con respecto a una sola persona. Un individuo puede tener datos que necesita para mantener privado para sí mismo. Entonces, en tal situación también, el cifrado puede ayudar a proporcionar esa privacidad.
• La seguridad se refiere a proporcionar tres servicios confidencialidad, integridad y disponibilidad. La privacidad o la confidencialidad es uno de esos servicios de seguridad. Entonces, la seguridad es un término general donde la privacidad es parte de ella.
• Proporcionar seguridad puede ser más costoso que proporcionar solo privacidad, ya que la seguridad implica servicios distintos de la privacidad también.
• Una violación de la privacidad significa una violación de seguridad también. Pero una violación de la seguridad no siempre significa una violación de la privacidad.
Resumen:
La seguridad es un campo amplio donde la confidencialidad o privacidad es parte de la misma. Además de proporcionar privacidad, proporcionar seguridad significa proporcionar otros dos servicios, a saber, integridad y disponibilidad. Para proporcionar privacidad, la técnica más utilizada es el cifrado. La privacidad significa que algo se mantiene en secreto entre las personas autorizadas. Si el secreto se filtra, eso es una violación de la privacidad y, a cambio, también una violación de seguridad.
Imágenes Cortesía: