Perbezaan antara privasi dan keselamatan boleh menjadi sedikit mengelirukan kerana keselamatan dan privasi adalah dua istilah yang saling berkaitan. Dalam dunia teknologi maklumat, menyediakan keselamatan bermakna menyediakan tiga perkhidmatan keselamatan: kerahsiaan, integriti, dan ketersediaan. Kerahsiaan atau privasi di salah satu daripada mereka. Oleh itu, privasi hanyalah sebahagian daripada keselamatan. Privasi atau kerahsiaan bermaksud menjaga sesuatu rahsia di mana rahsia itu diketahui oleh hanya pihak yang dimaksudkan. Teknik yang paling banyak digunakan untuk menyediakan kerahsiaan adalah penyulitan. Untuk menyediakan teknik perkhidmatan keselamatan lain seperti fungsi hash, firewall digunakan.
Keselamatan perkataan berkenaan dengan teknologi maklumat merujuk kepada menyediakan tiga kerahsiaan, integriti, dan ketersediaan perkhidmatan keselamatan. Kerahsiaan menyembunyikan maklumat daripada pihak yang tidak dibenarkan. Integriti bermaksud menghalang sebarang gangguan atau pengubahsuaian data yang tidak dibenarkan. Ketersediaan bermaksud menyediakan perkhidmatan untuk pihak yang diberi kuasa tanpa sebarang gangguan. Serangan seperti Snooping, di mana penyerang menguping mesej yang dihantar oleh seseorang kepada yang lain, menyebabkan ancaman kepada kerahsiaan. Teknik seperti penyulitan digunakan untuk memberikan keselamatan terhadap serangan tersebut. Dalam penyulitan, mesej asal diubah berdasarkan kunci dan tanpa kunci penyerang tidak akan dapat membaca mesej tersebut. Hanya pihak yang dimaksudkan diberi kunci menggunakan saluran selamat sehingga mereka hanya dapat membaca. AES, DES, RSA dan Blowfish adalah beberapa algoritma penyulitan yang paling terkenal di luar sana.
Serangan seperti pengubahsuaian, penyamaran, memainkan semula, dan penolakan adalah beberapa serangan yang mengancam integriti. Contohnya, katakan seseorang menghantar permintaan dalam talian ke bank dan seseorang mengetuk mesej dalam perjalanan, mengubahnya dan menghantar ke bank. Teknik yang dipanggil hashing digunakan untuk memberikan keselamatan terhadap serangan tersebut. Di sini nilai hash dikira berdasarkan kandungan mesej menggunakan algoritma hashing seperti MD5 atau SHA dan dihantar dengan mesej. Sekiranya seseorang melakukan pengubahsuaian kecil ke mesej asal maka nilai hash akan berubah dan dapat mengesan perubahan sedemikian. Serangan seperti penafian serangan perkhidmatan mengancam ketersediaan. Contohnya, katakan situasi di mana berjuta -juta permintaan palsu dihantar ke pelayan web sehingga ia turun atau masa tindak balas menjadi terlalu tinggi. Teknik seperti firewall digunakan untuk mengelakkan serangan tersebut. Jadi keselamatan bermaksud menyediakan tiga kerahsiaan, integriti dan ketersediaan perkhidmatan menggunakan pelbagai teknologi seperti fungsi penyulitan dan hash.
Privasi adalah istilah yang sama untuk kerahsiaan. Di sini sahaja pihak yang dimaksudkan atau diberi kuasa harus dapat berkongsi rahsia Walaupun pihak yang tidak dibenarkan tidak dapat mengetahui rahsia. Privasi adalah salah satu perkara yang paling penting dan kritikal ketika menyediakan keselamatan. Sekiranya terdapat pelanggaran dalam privasi, keselamatan terjejas. Jadi privasi adalah sebahagian daripada keselamatan. Keselamatan melibatkan penyediaan perkhidmatan seperti kerahsiaan (privasi), integriti, dan ketersediaan sementara privasi adalah salah satu perkhidmatan yang berada di bawah keselamatan. Katakanlah, di syarikat tertentu sebuah pejabat ibu berkomunikasi dengan pejabat cawangan melalui internet. Sekiranya sesetengah penggodam dapat memperoleh maklumat sensitif, maka privasi hilang. Jadi teknik seperti penyulitan digunakan untuk melindungi privasi. Sekarang pekerja di kedua -dua belah pihak tahu kunci rahsia yang hanya mereka tahu dan mana -mana komunikasi boleh dikodkan hanya menggunakan kunci itu. Sekarang penggodam tidak dapat mendapatkan akses kepada maklumat tanpa kunci. Di sini, privasi bergantung pada menjaga rahsia utama. Privasi juga boleh berkenaan dengan satu orang. Seorang individu boleh mempunyai data yang dia perlukan untuk menjaga dirinya sendiri. Oleh itu, dalam keadaan sedemikian, penyulitan dapat membantu memberikan privasi itu.
• Keselamatan merujuk kepada menyediakan tiga kerahsiaan, integriti, dan ketersediaan perkhidmatan. Privasi atau kerahsiaan adalah salah satu perkhidmatan keselamatan. Oleh itu, keselamatan adalah istilah payung di mana privasi adalah sebahagian daripadanya.
• Menyediakan keselamatan boleh menjadi lebih mahal daripada menyediakan privasi hanya kerana keselamatan melibatkan perkhidmatan selain privasi juga.
• Pelanggaran privasi bermaksud pelanggaran keselamatan juga. Tetapi pelanggaran keselamatan tidak selalu bermaksud pelanggaran privasi.
Ringkasan:
Keselamatan adalah bidang yang luas di mana kerahsiaan atau privasi adalah sebahagian daripadanya. Selain menyediakan privasi, menyediakan keselamatan bermakna menyediakan dua perkhidmatan lain iaitu integriti dan ketersediaan juga. Untuk memberikan privasi teknik yang paling banyak digunakan adalah penyulitan. Privasi bermaksud bahawa sesuatu dirahsiakan di kalangan orang yang diberi kuasa. Sekiranya rahsia itu bocor itu adalah pelanggaran privasi dan sebagai balasan pelanggaran juga.
Gambar ihsan: