حریم خصوصی در مقابل امنیت
تفاوت بین حریم خصوصی و امنیت می تواند کمی گیج کننده باشد زیرا امنیت و حریم خصوصی دو اصطلاح مرتبط با یکدیگر هستند. در دنیای فناوری اطلاعات، تامین امنیت به معنای ارائه سه سرویس امنیتی است: رازداری، یکپارچگی و در دسترس بودن. محرمانه بودن یا حفظ حریم خصوصی در یکی از آنها. بنابراین، حریم خصوصی تنها بخشی از امنیت است. حریم خصوصی یا محرمانگی به معنای مخفی نگه داشتن چیزی است که راز آن را فقط طرف های مورد نظر می دانند. پرکاربردترین تکنیک برای ارائه محرمانه بودن، رمزگذاری است. برای ارائه سایر تکنیک های خدمات امنیتی مانند توابع هش، از فایروال ها استفاده می شود.
امنیت چیست؟
کلمه امنیت با توجه به فناوری اطلاعات به ارائه سه سرویس امنیتی محرمانه، یکپارچگی و در دسترس بودن اشاره دارد. محرمانه بودن مخفی کردن اطلاعات از اشخاص غیرمجاز است. یکپارچگی یعنی جلوگیری از هرگونه دستکاری یا تغییر غیرمجاز داده ها. در دسترس بودن به معنای ارائه خدمات برای اشخاص مجاز بدون هیچ گونه اختلالی است. حملاتی مانند جاسوسی، که در آن مهاجم پیامی را که توسط شخصی برای دیگری ارسال میشود استراق سمع میکند، باعث ایجاد تهدیدی برای محرمانگی میشود. از تکنیک هایی مانند رمزگذاری برای تامین امنیت در برابر چنین حملاتی استفاده می شود. در رمزگذاری، پیام اصلی بر اساس یک کلید تغییر میکند و بدون کلید، مهاجم قادر به خواندن پیام نخواهد بود. فقط به طرفین مورد نظر با استفاده از یک کانال امن کلید داده می شود تا آنها فقط بتوانند بخوانند. AES، DES، RSA و Blowfish معروفترین الگوریتمهای رمزگذاری هستند.
حمله هایی مانند اصلاح، تغییر چهره، بازپخش و انکار برخی از حملاتی هستند که یکپارچگی را تهدید می کنند.به عنوان مثال، فرض کنید شخصی یک درخواست آنلاین برای یک بانک ارسال می کند و شخصی روی پیام در راه ضربه می زند، آن را تغییر می دهد و به بانک می فرستد. تکنیکی به نام هش برای تامین امنیت در برابر چنین حملاتی استفاده می شود. در اینجا یک مقدار هش بر اساس محتوای پیام با استفاده از یک الگوریتم هش مانند MD5 یا SHA محاسبه می شود و همراه با پیام ارسال می شود. اگر شخصی حتی یک تغییر کوچک در پیام اصلی انجام دهد، مقدار هش تغییر می کند و بنابراین می تواند چنین تغییری را تشخیص دهد. حملاتی مانند حمله انکار سرویس، در دسترس بودن را تهدید می کند. به عنوان مثال، وضعیتی را در نظر بگیرید که در آن میلیونها درخواست نادرست به یک وب سرور ارسال میشود تا زمانی که خاموش شود یا زمان پاسخدهی خیلی زیاد شود. برای جلوگیری از چنین حملاتی از تکنیک هایی مانند فایروال استفاده می شود. بنابراین امنیت به معنای ارائه سه سرویس محرمانه، یکپارچگی و در دسترس بودن با استفاده از فناوریهای مختلف مانند رمزگذاری و توابع هش است.
حریم خصوصی چیست؟
حریم خصوصی یک اصطلاح مشابه برای محرمانگی است. در اینجا فقط اشخاص مورد نظر یا مجاز باید بتوانند اسرار را به اشتراک بگذارند در حالی که اشخاص غیرمجاز قادر به کشف اسرار نیستند. حفظ حریم خصوصی یکی از مهمترین و حیاتی ترین موارد در هنگام تامین امنیت است. در صورت نقض حریم خصوصی، امنیت تحت تأثیر قرار می گیرد. بنابراین حریم خصوصی بخشی از امنیت است. امنیت شامل ارائه خدماتی مانند محرمانه بودن (حریم خصوصی)، یکپارچگی و در دسترس بودن است در حالی که حریم خصوصی یکی از این خدمات است که تحت امنیت قرار می گیرد. مثلاً در یک شرکت خاص، یک دفتر مرکزی از طریق اینترنت با شعبه ارتباط برقرار می کند. اگر برخی از هکرها بتوانند اطلاعات حساس را به دست آورند، حریم خصوصی از بین می رود. بنابراین از تکنیک هایی مانند رمزگذاری برای محافظت از حریم خصوصی استفاده می شود. اکنون کارمندان هر دو طرف یک کلید مخفی را می دانند که فقط آنها می دانند و هر ارتباطی فقط با استفاده از آن کلید قابل رمزگشایی است.اکنون یک هکر نمی تواند بدون کلید به اطلاعات دسترسی پیدا کند. در اینجا، حریم خصوصی به مخفی نگه داشتن کلید بستگی دارد. حریم خصوصی می تواند در رابطه با یک فرد مجرد نیز باشد. یک فرد می تواند داده هایی داشته باشد که باید آنها را برای خود خصوصی نگه دارد. بنابراین، در چنین شرایطی نیز، رمزگذاری میتواند به ارائه این حریم خصوصی کمک کند.
تفاوت بین حریم خصوصی و امنیت چیست؟
• امنیت به ارائه سه سرویس محرمانه، یکپارچگی و در دسترس بودن اشاره دارد. حریم خصوصی یا محرمانگی یکی از این خدمات امنیتی است. بنابراین، امنیت یک اصطلاح جامع است که حریم خصوصی بخشی از آن است.
• ارائه امنیت می تواند پرهزینه تر از ارائه صرفاً حفظ حریم خصوصی باشد، زیرا امنیت شامل خدماتی غیر از حریم خصوصی نیز می شود.
• نقض حریم خصوصی به معنای نقض امنیت نیز هست. اما نقض امنیت همیشه به معنای نقض حریم خصوصی نیست.
خلاصه:
حریم خصوصی در مقابل امنیت
امنیت حوزه وسیعی است که رازداری یا حریم خصوصی بخشی از آن است.به غیر از تامین حریم خصوصی، تامین امنیت به معنای ارائه دو سرویس دیگر یعنی یکپارچگی و در دسترس بودن نیز هست. برای ایجاد حریم خصوصی، بیشترین استفاده از روش رمزگذاری است. حریم خصوصی به این معنی است که چیزی فقط در بین افراد مجاز مخفی نگه داشته می شود. اگر راز فاش شود، نقض حریم خصوصی و در مقابل نقض امنیت نیز هست.