Quyền riêng tư và Bảo mật

Sự khác biệt giữa quyền riêng tư và bảo mật có thể hơi khó hiểu vì bảo mật và quyền riêng tư là hai thuật ngữ có liên quan đến nhau. Trong thế giới công nghệ thông tin, cung cấp bảo mật có nghĩa là cung cấp ba dịch vụ bảo mật: bảo mật, toàn vẹn và sẵn có. Bảo mật hoặc quyền riêng tư trong một trong số họ. Vì vậy, quyền riêng tư chỉ là một phần của bảo mật. Quyền riêng tư hoặc bảo mật có nghĩa là giữ bí mật điều gì đó mà bí mật chỉ được biết bởi các bên dự định. Kỹ thuật được sử dụng nhiều nhất để cung cấp bảo mật là mã hóa. Để cung cấp các kỹ thuật dịch vụ bảo mật khác như hàm băm, tường lửa được sử dụng.

Bảo mật là gì?

Bảo mật từ liên quan đến công nghệ thông tin đề cập đến việc cung cấp ba dịch vụ bảo mật về tính bảo mật, tính toàn vẹn và tính sẵn có. Bảo mật là che giấu thông tin từ các bên trái phép. Tính toàn vẹn có nghĩa là ngăn chặn bất kỳ sự giả mạo hoặc sửa đổi dữ liệu trái phép nào. Sẵn có nghĩa là cung cấp dịch vụ cho các bên được ủy quyền mà không có sự gián đoạn. Các cuộc tấn công như rình mò, nơi kẻ tấn công nghe lén một tin nhắn được gửi bởi một người khác, gây ra các mối đe dọa cho tính bảo mật. Các kỹ thuật như mã hóa được sử dụng để cung cấp bảo mật chống lại các cuộc tấn công như vậy. Trong mã hóa, tin nhắn ban đầu được thay đổi dựa trên khóa và không có khóa, kẻ tấn công sẽ không thể đọc tin nhắn. Chỉ các bên dự định được cung cấp khóa bằng kênh an toàn để họ chỉ có thể đọc. AES, DES, RSA và Blowfish là một số thuật toán mã hóa nổi tiếng nhất hiện có.

Tấn công như sửa đổi, giả mạo, phát lại và thoái thác là một số cuộc tấn công đe dọa tính toàn vẹn. Ví dụ: giả sử ai đó gửi yêu cầu trực tuyến tới ngân hàng và ai đó gõ tin nhắn trên đường, sửa đổi và gửi đến ngân hàng. Một kỹ thuật gọi là băm được sử dụng để cung cấp bảo mật chống lại các cuộc tấn công như vậy. Ở đây, giá trị băm được tính toán dựa trên nội dung của tin nhắn bằng thuật toán băm như MD5 hoặc SHA và được gửi cùng với tin nhắn. Nếu ai đó thậm chí thực hiện một sửa đổi nhỏ cho thông điệp ban đầu thì giá trị băm sẽ thay đổi và do đó có thể phát hiện ra sự thay đổi đó. Các cuộc tấn công như tấn công từ chối dịch vụ đe dọa tính khả dụng. Ví dụ: giả sử tình huống hàng triệu yêu cầu sai được gửi đến máy chủ web cho đến khi nó ngừng hoạt động hoặc thời gian phản hồi trở nên quá cao. Các kỹ thuật như tường lửa được sử dụng để ngăn chặn các cuộc tấn công như vậy. Vì vậy, bảo mật có nghĩa là cung cấp ba tính bảo mật, tính toàn vẹn và tính sẵn có của dịch vụ bằng các công nghệ khác nhau như mã hóa và hàm băm.

Sự khác biệt giữa Quyền riêng tư và Bảo mật

Quyền riêng tư là gì?

Quyền riêng tư là một thuật ngữ tương tự để bảo mật. Ở đây chỉ có các bên dự định hoặc được ủy quyền mới có thể chia sẻ bí mật trong khi các bên trái phép không thể tìm ra bí mật. Quyền riêng tư là một trong những điều quan trọng và quan trọng nhất khi cung cấp bảo mật. Nếu có sự vi phạm quyền riêng tư, an ninh sẽ bị ảnh hưởng. Vì vậy, quyền riêng tư là một phần của bảo mật. Bảo mật liên quan đến việc cung cấp các dịch vụ như bảo mật (quyền riêng tư), tính toàn vẹn và tính sẵn có trong khi quyền riêng tư là một trong những dịch vụ được bảo mật. Nói, trong một công ty nhất định, một văn phòng chính giao tiếp với văn phòng chi nhánh qua internet. Nếu một số hacker có thể có được thông tin nhạy cảm, thì quyền riêng tư sẽ bị mất. Vì vậy, các kỹ thuật như mã hóa được sử dụng để bảo vệ sự riêng tư. Bây giờ các nhân viên của cả hai bên đều biết một khóa bí mật mà chỉ họ biết và mọi giao tiếp có thể được giải mã chỉ bằng cách sử dụng khóa đó. Bây giờ một hacker có thể truy cập thông tin mà không cần chìa khóa. Ở đây, sự riêng tư phụ thuộc vào việc giữ bí mật chính. Quyền riêng tư cũng có thể liên quan đến một người duy nhất. Một cá nhân có thể có dữ liệu mà anh ta cần giữ riêng tư cho mình. Vì vậy, trong tình huống như vậy cũng vậy, mã hóa có thể giúp cung cấp sự riêng tư đó.

Sự khác biệt giữa Quyền riêng tư và Bảo mật là gì?

• Bảo mật đề cập đến việc cung cấp ba dịch vụ bảo mật, toàn vẹn và sẵn có. Quyền riêng tư hoặc bảo mật là một trong những dịch vụ bảo mật. Vì vậy, bảo mật là một thuật ngữ ô trong đó quyền riêng tư là một phần của nó.

• Cung cấp bảo mật có thể tốn kém hơn là chỉ cung cấp quyền riêng tư vì bảo mật cũng liên quan đến các dịch vụ khác ngoài quyền riêng tư.

• Vi phạm quyền riêng tư cũng có nghĩa là vi phạm an ninh. Nhưng vi phạm an ninh không phải lúc nào cũng có nghĩa là vi phạm quyền riêng tư.

Tóm lược:

Quyền riêng tư và Bảo mật

Bảo mật là một lĩnh vực rộng lớn, nơi bảo mật hoặc quyền riêng tư là một phần của nó. Ngoài việc cung cấp sự riêng tư, cung cấp bảo mật có nghĩa là cung cấp hai dịch vụ khác là tính toàn vẹn và tính sẵn có. Để cung cấp sự riêng tư, kỹ thuật được sử dụng nhiều nhất là mã hóa. Quyền riêng tư có nghĩa là một cái gì đó được giữ bí mật giữa những người được ủy quyền. Nếu bí mật bị rò rỉ đó là vi phạm quyền riêng tư và đổi lại là vi phạm an ninh.

Hình ảnh lịch sự:


  1. Thuộc tính bảo mật thông tin của JohnManuel (CC BY-SA 3.0)