La diferencia entre privacidad y seguridad puede ser un poco confusa, ya que la seguridad y la privacidad son dos términos interrelacionados. En el mundo de la tecnología de la información, proporcionar seguridad significa proporcionar tres servicios de seguridad: confidencialidad, integridad y disponibilidad. Confidencialidad o privacidad en uno de ellos. Entonces, la privacidad es solo una parte de la seguridad. La privacidad o confidencialidad significa mantener algo en secreto donde solo las partes pretenden conocer el secreto. La técnica más utilizada para proporcionar confidencialidad es el cifrado. Para proporcionar otras técnicas de servicios de seguridad, como funciones hash, se usan firewalls..
La palabra seguridad con respecto a la tecnología de la información se refiere a Proporcionando a los tres servicios de seguridad confidencialidad, integridad y disponibilidad.. La confidencialidad es ocultar información de partes no autorizadas. La integridad significa evitar cualquier manipulación o modificación no autorizada de los datos. Disponibilidad significa proporcionar el servicio a las partes autorizadas sin ninguna interrupción. Los ataques como la indagación, donde el atacante escucha a escondidas un mensaje enviado por una persona a otra, provoca amenazas a la confidencialidad. Técnicas como el cifrado se utilizan para proporcionar seguridad contra tales ataques. En el cifrado, el mensaje original se modifica en función de una clave y, sin la clave, un atacante no podrá leer el mensaje. Solo las partes deseadas reciben la clave mediante un canal seguro para que solo puedan leer. AES, DES, RSA y Blowfish son algunos de los algoritmos de cifrado más famosos que existen..
Ataques como modificación, enmascaramiento, repetición y repudio son algunos ataques que amenazan la integridad. Por ejemplo, digamos que alguien envía una solicitud en línea a un banco y alguien toca el mensaje en el camino, lo modifica y lo envía al banco. Se utiliza una técnica llamada hash para proporcionar seguridad contra tales ataques. Aquí se calcula un valor de hash en función del contenido del mensaje utilizando un algoritmo de hash como MD5 o SHA y se envía con el mensaje. Si alguien realiza una pequeña modificación en el mensaje original, el valor de hash cambiará y, por lo tanto, podrá detectar dicho cambio. Los ataques como el ataque de denegación de servicio amenazan la disponibilidad. Por ejemplo, digamos una situación en la que millones de solicitudes falsas se envían a un servidor web hasta que se desactiva o el tiempo de respuesta se vuelve demasiado alto. Técnicas como los cortafuegos se utilizan para prevenir tales ataques. Por lo tanto, seguridad significa proporcionar la confidencialidad, integridad y disponibilidad de los tres servicios mediante diversas tecnologías, como el cifrado y las funciones hash..
Privacidad es un término similar para confidencialidad. Solo aquí Las partes intencionadas o autorizadas deben poder compartir secretos. mientras que las partes no autorizadas no pueden ser capaces de descubrir los secretos. La privacidad es una de las cosas más importantes y críticas cuando se proporciona seguridad. Si hay una violación en la privacidad, la seguridad se ve afectada. Así que la privacidad es parte de la seguridad. La seguridad implica proporcionar servicios como la confidencialidad (privacidad), la integridad y la disponibilidad, mientras que la privacidad es uno de los servicios que se encuentran bajo seguridad. Por ejemplo, en una empresa determinada, una oficina central se comunica con la sucursal a través de Internet. Si algún hacker puede adquirir información confidencial, se pierde la privacidad. Así que las técnicas como el cifrado se utilizan para proteger la privacidad. Ahora los empleados de ambos lados conocen una clave secreta que solo ellos conocen y cualquier comunicación se puede descodificar solo con esa clave. Ahora un hacker no puede obtener acceso a la información sin la clave. Aquí, la privacidad depende de mantener la clave en secreto. La privacidad puede ser con respecto a una sola persona también. Un individuo puede tener datos que necesita mantener en privado para sí mismo. Entonces, en tal situación también, el cifrado puede ayudar a proporcionar esa privacidad.
Un banner de privacidad
• Seguridad se refiere a proporcionar tres servicios de confidencialidad, integridad y disponibilidad. La privacidad o confidencialidad es uno de esos servicios de seguridad. Entonces, seguridad es un término general en el que la privacidad es parte de ella..
• Brindar seguridad puede ser más costoso que brindar solo privacidad, ya que la seguridad involucra otros servicios además de la privacidad.
• Una violación de la privacidad significa una violación de la seguridad también. Pero una violación de la seguridad no siempre significa una violación de la privacidad..
Resumen:
La seguridad es un campo amplio donde la confidencialidad o la privacidad es parte de ella. Además de proporcionar privacidad, proporcionar seguridad significa proporcionar otros dos servicios, a saber, integridad y disponibilidad. Para proporcionar privacidad la técnica más utilizada es el cifrado. La privacidad significa que algo se mantiene en secreto solo entre las personas autorizadas. Si se filtra el secreto, eso es una violación de la privacidad y, a cambio, también una violación de la seguridad..
Imágenes cortesía: