Privasi vs Keselamatan

Perbezaan antara privasi dan keselamatan boleh menjadi sedikit mengelirukan kerana keselamatan dan privasi adalah dua istilah yang saling berkaitan. Dalam dunia teknologi maklumat, menyediakan keselamatan bermakna menyediakan tiga perkhidmatan keselamatan: kerahsiaan, integriti, dan ketersediaan. Kerahsiaan atau privasi di salah satu daripada mereka. Jadi, privasi adalah hanya satu bahagian keselamatan. Privasi atau kerahsiaan bermaksud menyimpan sesuatu rahsia di mana rahsia itu diketahui hanya oleh pihak yang dimaksudkan. Teknik yang paling banyak digunakan untuk memberikan kerahsiaan adalah penyulitan. Untuk menyediakan teknik perkhidmatan keselamatan lain seperti fungsi hash, firewall digunakan.

Apakah Keselamatan?

Keselamatan perkataan berkenaan dengan teknologi maklumat merujuk kepada penyediaan tiga kerahsiaan perkhidmatan keselamatan, integriti, dan ketersediaan. Kerahsiaan menyembunyikan maklumat daripada pihak yang tidak dibenarkan. Integriti bermaksud menghalang sebarang gangguan atau pengubahsuaian data yang tidak dibenarkan. Ketersediaan bermakna menyediakan perkhidmatan kepada pihak yang diberi kuasa tanpa sebarang gangguan. Serangan seperti pengintipan, di mana penyerang mengada-adakan mesej yang dihantar oleh orang yang lain, menyebabkan ancaman kepada kerahsiaan. Teknik seperti penyulitan digunakan untuk memberikan keselamatan terhadap serangan tersebut. Dalam penyulitan, mesej asal diubah berdasarkan kunci dan tanpa kunci penyerang tidak dapat membaca mesej. Hanya pihak yang dimaksudkan diberi kunci menggunakan saluran selamat supaya mereka hanya boleh membaca. AES, DES, RSA dan Blowfish adalah beberapa algoritma penyulitan yang paling terkenal di luar sana.

Serangan seperti pengubahsuaian, penyamaran, pemutaran, dan penolakan adalah beberapa serangan yang mengancam integriti. Sebagai contoh, katakan seseorang menghantar permintaan dalam talian ke bank dan seseorang menepuk mesej dalam perjalanan, mengubahnya dan hantar ke bank. Teknik yang dipanggil hashing digunakan untuk memberikan keselamatan terhadap serangan tersebut. Di sini nilai hash dikira berdasarkan kandungan mesej menggunakan algoritma hashing seperti MD5 atau SHA dan dihantar dengan mesej. Sekiranya seseorang melakukan pengubahsuaian kecil kepada mesej asal maka nilai hash akan berubah dan dapat mengesan perubahan sedemikian. Serangan seperti penyangkalan serangan perkhidmatan mengancam ketersediaan. Contohnya, nyatakan satu keadaan di mana jutaan permintaan palsu dihantar ke pelayan web sehingga ia turun atau masa tindak balas menjadi terlalu tinggi. Teknik seperti firewall digunakan untuk mencegah serangan tersebut. Jadi keselamatan bermakna menyediakan tiga kerahsiaan perkhidmatan, integriti dan ketersediaan menggunakan pelbagai teknologi seperti enkripsi dan fungsi hash.

Perbezaan Antara Privasi dan Keselamatan

Apakah Privasi?

Privasi adalah istilah yang sama untuk kerahsiaan. Di sini hanya pihak yang dimaksudkan atau yang berwenang harus dapat berkongsi rahasia sementara pihak yang tidak berwenang tidak dapat mengetahui rahasia tersebut. Privasi adalah salah satu perkara yang paling penting dan kritikal ketika menyediakan keselamatan. Sekiranya terdapat pelanggaran privasi, keselamatan terjejas. Jadi privasi adalah sebahagian daripada keselamatan. Keselamatan melibatkan penyediaan perkhidmatan seperti kerahsiaan (privasi), integriti, dan ketersediaan sementara privasi adalah salah satu perkhidmatan sedemikian. Katakanlah, di sebuah syarikat tertentu, sebuah kantor pusat berkomunikasi dengan pejabat cawangan melalui internet. Jika sesetengah penggodam dapat memperoleh maklumat sensitif, maka privasi itu hilang. Jadi teknik seperti penyulitan digunakan untuk melindungi privasi. Sekarang pekerja di kedua-dua belah pihak tahu kunci rahsia yang hanya mereka tahu dan apa-apa komunikasi boleh diterangkan hanya menggunakan kunci itu. Sekarang seorang penggodam tidak boleh mendapat akses kepada maklumat tanpa kunci. Di sini, privasi bergantung pada menjaga rahsia utama. Privasi boleh berkaitan dengan satu orang juga. Individu boleh mempunyai data yang diperlukan untuk menjaga diri sendiri. Oleh itu, dalam keadaan sedemikian juga, penyulitan dapat membantu untuk menyediakan privasi itu.

Apakah perbezaan di antara Privasi dan Keselamatan?

• Keselamatan merujuk kepada menyediakan tiga kerahsiaan perkhidmatan, integriti, dan ketersediaan. Privasi atau kerahsiaan adalah salah satu daripada perkhidmatan keselamatan tersebut. Oleh itu, keselamatan adalah istilah payung di mana privasi adalah sebahagian daripadanya.

• Memberi keselamatan boleh menjadi lebih mahal daripada menyediakan privasi hanya kerana keselamatan melibatkan perkhidmatan selain daripada privasi juga.

• Pelanggaran privasi bermaksud pelanggaran keselamatan juga. Tetapi pelanggaran keselamatan tidak selalu bermakna pelanggaran privasi.

Ringkasan:

Privasi vs Keselamatan

Keselamatan adalah medan luas di mana kerahsiaan atau privasi adalah sebahagian daripadanya. Selain menyediakan privasi, menyediakan keselamatan bermakna menyediakan dua perkhidmatan lain iaitu integriti dan ketersediaan juga. Untuk menyediakan privasi, teknik yang paling banyak digunakan adalah penyulitan. Privasi bermaksud bahawa sesuatu yang rahsia di kalangan hanya orang yang diberi kuasa. Sekiranya rahsia itu bocor itu adalah pelanggaran privasi dan sebagai balasan pelanggaran keselamatan juga.

Imej Hormat:

  1. Atribut Keselamatan Maklumat oleh JohnManuel (CC BY-SA 3.0)