Privacy versus beveiliging

Het verschil tussen privacy en beveiliging kan een beetje verwarrend zijn, omdat beveiliging en privacy twee onderling gerelateerde termen zijn. In de wereld van informatietechnologie betekent beveiliging het bieden van drie beveiligingsservices: vertrouwelijkheid, integriteit en beschikbaarheid. Vertrouwelijkheid of privacy in een van hen. Privacy is dus maar een onderdeel van beveiliging. Privacy of vertrouwelijkheid betekent iets geheim houden waarvan het geheim alleen bekend is bij de beoogde partijen. De meest gebruikte techniek om vertrouwelijkheid te bieden is codering. Voor andere beveiligingsservicetechnieken, zoals hash-functies, worden firewalls gebruikt.

Wat is beveiliging?

Het woord beveiliging met betrekking tot informatietechnologie verwijst naar het bieden van de drie beveiligingsdiensten vertrouwelijkheid, integriteit en beschikbaarheid. Vertrouwelijkheid verbergt informatie voor ongeautoriseerde partijen. Integriteit betekent het voorkomen van ongeoorloofde manipulatie of wijziging van gegevens. Beschikbaarheid betekent de service aan de geautoriseerde partijen zonder enige onderbreking. Aanvallen zoals rondsnuffelen, waarbij de aanvaller een bericht afluistert dat door een persoon naar een ander is verzonden, vormt een bedreiging voor de vertrouwelijkheid. Technieken zoals codering worden gebruikt om beveiliging tegen dergelijke aanvallen te bieden. Bij codering wordt het oorspronkelijke bericht gewijzigd op basis van een sleutel en zonder de sleutel kan een aanvaller het bericht niet lezen. Alleen de beoogde partijen krijgen de sleutel via een beveiligd kanaal zodat ze alleen kunnen lezen. AES, DES, RSA en Blowfish zijn enkele van de meest bekende versleutelingsalgoritmen die er zijn.

Aanvallen als modificatie, vermommen, opnieuw spelen en afwijzing zijn enkele aanvallen die de integriteit bedreigen. Stel bijvoorbeeld dat iemand een online verzoek naar een bank verzendt en dat iemand onderweg op het bericht tikt, het wijzigt en naar de bank verzendt. Een techniek genaamd hashing wordt gebruikt om beveiliging tegen dergelijke aanvallen te bieden. Hier wordt een hash-waarde berekend op basis van de inhoud van het bericht met behulp van een hashing-algoritme zoals MD5 of SHA en verzonden met het bericht. Als iemand zelfs een kleine wijziging in het oorspronkelijke bericht aanbrengt, verandert de hash-waarde en kan deze een dergelijke wijziging detecteren. Aanvallen zoals denial of service-aanval bedreigen de beschikbaarheid. Stel bijvoorbeeld een situatie waarin miljoenen valse aanvragen naar een webserver worden verzonden totdat deze uitvalt of de responstijd te hoog wordt. Technieken zoals firewalls worden gebruikt om dergelijke aanvallen te voorkomen. Beveiliging betekent dus het bieden van de drie service-vertrouwelijkheid, integriteit en beschikbaarheid met behulp van verschillende technologieën zoals codering en hash-functies.

Verschil tussen privacy en beveiliging

Wat is privacy?

Privacy is een vergelijkbare term voor vertrouwelijkheid. Hier moeten alleen beoogde of geautoriseerde partijen geheimen kunnen delen, terwijl niet-geautoriseerde partijen de geheimen niet kunnen achterhalen. Privacy is een van de belangrijkste en belangrijkste dingen bij het bieden van beveiliging. Als de privacy wordt geschonden, wordt de beveiliging aangetast. Privacy is dus onderdeel van beveiliging. Beveiliging omvat het leveren van services zoals vertrouwelijkheid (privacy), integriteit en beschikbaarheid, terwijl privacy een dergelijke service is die onder beveiliging valt. Stel dat in een bepaald bedrijf een hoofdkantoor via internet met het bijkantoor communiceert. Als een hacker gevoelige informatie kan verzamelen, gaat de privacy verloren. Dus technieken zoals encryptie worden gebruikt om de privacy te beschermen. Nu kennen de werknemers aan beide kanten een geheime sleutel die alleen zij kennen en elke communicatie kan alleen met die sleutel worden gedecodeerd. Nu kan een hacker geen toegang krijgen tot informatie zonder de sleutel. Hier hangt de privacy af van het geheim houden van de sleutel. Privacy kan ook met betrekking tot een enkele persoon zijn. Een persoon kan gegevens hebben die hij voor zichzelf privé moet houden. Dus, in een dergelijke situatie kan codering ook helpen om die privacy te bieden.

Wat is het verschil tussen privacy en beveiliging?

• Beveiliging verwijst naar het bieden van drie services, vertrouwelijkheid, integriteit en beschikbaarheid. Privacy of vertrouwelijkheid is een van die beveiligingsdiensten. Beveiliging is dus een overkoepelende term waar privacy een onderdeel van is.

• Beveiliging bieden kan duurder zijn dan alleen privacy bieden, omdat beveiliging ook andere diensten dan privacy omvat.

• Een inbreuk op de privacy betekent ook een inbreuk op de beveiliging. Maar een inbreuk op de beveiliging betekent niet altijd een inbreuk op de privacy.

Samenvatting:

Privacy versus beveiliging

Beveiliging is een breed veld waar vertrouwelijkheid of privacy deel van uitmaakt. Afgezien van het bieden van privacy, betekent beveiliging het bieden van twee andere diensten, namelijk integriteit en beschikbaarheid. Om privacy te bieden is codering de meest gebruikte techniek. Privacy betekent dat iets geheim wordt gehouden onder alleen de bevoegde personen. Als het geheim wordt gelekt, is dat een inbreuk op de privacy en in ruil daarvoor ook een inbreuk op de beveiliging.

Afbeeldingen met dank aan:


  1. Attributen voor informatiebeveiliging door JohnManuel (CC BY-SA 3.0)