Privacy versus beveiliging
Het verschil tussen privacy en beveiliging kan een beetje verwarrend zijn, aangezien beveiliging en privacy twee onderling verbonden termen zijn. In de wereld van de informatietechnologie betekent het bieden van beveiliging dat er drie beveiligingsdiensten worden geboden: vertrouwelijkheid, integriteit en beschikbaarheid. Vertrouwelijkheid of privacy in een van hen. Privacy is dus slechts een onderdeel van beveiliging. Privacy of vertrouwelijkheid betekent iets geheim houden waarvan het geheim alleen bekend is bij de beoogde partijen. De meest gebruikte techniek om vertrouwelijkheid te bieden, is codering. Om andere beveiligingstechnieken te bieden, zoals hash-functies, worden firewalls gebruikt.
Wat is beveiliging?
Het woord beveiliging met betrekking tot informatietechnologie verwijst naar het bieden van vertrouwelijkheid, integriteit en beschikbaarheid van de drie beveiligingsdiensten. Vertrouwelijkheid is het verbergen van informatie voor onbevoegde partijen. Integriteit betekent het voorkomen van ongeoorloofde manipulatie of wijziging van gegevens. Beschikbaarheid betekent het ongestoord verlenen van de dienst aan de geautoriseerde partijen. Aanvallen zoals rondneuzen, waarbij de aanvaller een bericht afluistert dat door een persoon naar een ander is verzonden, vormt een bedreiging voor de vertrouwelijkheid. Technieken zoals codering worden gebruikt om beveiliging tegen dergelijke aanvallen te bieden. Bij codering wordt het originele bericht gewijzigd op basis van een sleutel en zonder de sleutel kan een aanvaller het bericht niet lezen. Alleen de beoogde partijen krijgen de sleutel via een beveiligd kanaal zodat ze alleen kunnen lezen. AES, DES,RSA en Blowfish zijn enkele van de meest bekende versleutelingsalgoritmen die er zijn.
Aanvallen zoals modificatie, maskerade, opnieuw afspelen en afwijzing zijn enkele aanvallen die de integriteit bedreigen. Stel dat iemand een online verzoek naar een bank stuurt en iemand onderweg op het bericht tikt, het wijzigt en naar de bank verzendt. Een techniek genaamd hashing wordt gebruikt om beveiliging tegen dergelijke aanvallen te bieden. Hier wordt een hash-waarde berekend op basis van de inhoud van het bericht met behulp van een hash-algoritme zoals MD5 of SHA en samen met het bericht verzonden. Als iemand zelfs maar een kleine wijziging in het oorspronkelijke bericht aanbrengt, zal de hash-waarde veranderen en kan deze dus een dergelijke wijziging detecteren. Aanvallen zoals een denial of service-aanval bedreigen de beschikbaarheid. Stel bijvoorbeeld een situatie waarin miljoenen valse verzoeken naar een webserver worden gestuurd totdat deze niet beschikbaar is of de reactietijd te hoog wordt. Technieken zoals firewalls worden gebruikt om dergelijke aanvallen te voorkomen. Beveiliging betekent dus dat de drie services vertrouwelijkheid, integriteit en beschikbaarheid bieden met behulp van verschillende technologieën zoals codering en hash-functies.
Wat is privacy?
Privacy is een vergelijkbare term voor vertrouwelijkheid. Hier mogen alleen beoogde of geautoriseerde partijen geheimen kunnen delen, terwijl onbevoegde partijen de geheimen niet kunnen achterhalen. Privacy is een van de belangrijkste en meest kritische dingen bij het bieden van beveiliging. Als er een inbreuk op de privacy is, wordt de beveiliging aangetast. Privacy is dus onderdeel van beveiliging. Beveiliging omvat het verlenen van diensten zoals vertrouwelijkheid (privacy), integriteit en beschikbaarheid, terwijl privacy een dergelijke dienst is die onder beveiliging valt. Stel dat in een bepaald bedrijf een hoofdkantoor via internet met het bijkantoor communiceert. Als een hacker gevoelige informatie kan achterhalen, gaat de privacy verloren. Dus technieken zoals encryptie worden gebruikt om de privacy te beschermen. Nu kennen de medewerkers aan beide kanten een geheime sleutel die alleen zij kennen en alle communicatie kan alleen met die sleutel worden gedecodeerd. Nu kan een hacker geen toegang krijgen tot informatie zonder de sleutel. Hier hangt de privacy af van het geheimhouden van de sleutel. Privacy kan ook betrekking hebben op één persoon. Een persoon kan gegevens hebben die hij voor zichzelf privé moet houden. Dus ook in een dergelijke situatie kan codering helpen om die privacy te bieden.
Wat is het verschil tussen privacy en beveiliging?
• Beveiliging verwijst naar het verlenen van drie services: vertrouwelijkheid, integriteit en beschikbaarheid. Privacy of vertrouwelijkheid is een van die beveiligingsdiensten. Beveiliging is dus een overkoepelende term waar privacy een onderdeel van is.
• Beveiliging bieden kan duurder zijn dan alleen privacy bieden, aangezien beveiliging ook andere diensten dan privacy omvat.
• Een inbreuk op de privacy betekent ook een inbreuk op de beveiliging. Maar een inbreuk op de beveiliging betekent niet altijd een inbreuk op de privacy.
Samenvatting:
Privacy versus beveiliging
Beveiliging is een breed terrein waar vertrouwelijkheid of privacy een onderdeel van is. Naast het bieden van privacy, betekent het bieden van beveiliging ook het bieden van twee andere diensten, namelijk integriteit en beschikbaarheid. Om privacy te bieden is de meest gebruikte techniek encryptie. Privacy houdt in dat er iets geheim wordt gehouden onder alleen de bevoegde personen. Als het geheim wordt gelekt, is dat een inbreuk op de privacy en in ruil daarvoor ook een inbreuk op de beveiliging.
Afbeeldingen beleefdheid: