Yksityisyys vs turvallisuus
Yksityisyyden ja turvallisuuden välinen ero voi olla hieman hämmentävä, koska turvallisuus ja yksityisyys ovat kaksi toisiinsa liittyvää termiä. Tietotekniikan maailmassa turvallisuuden tarjoaminen tarkoittaa kolmen tietoturvapalvelun tarjoamista: luottamuksellisuuden, eheyden ja saatavuuden. Luottamuksellisuus tai yksityisyys yhdessä niistä. Yksityisyys on siis vain yksi osa turvallisuutta. Yksityisyys tai luottamuksellisuus tarkoittaa salassa pitämistä, jos salaisuuden tietävät vain aiotut osapuolet. Eniten käytetty tekniikka luottamuksellisuuden takaamiseksi on salaus. Muiden turvapalvelutekniikoiden, kuten hajautustoimintojen, tarjoamiseen käytetään palomuuria.
Mitä turvallisuus on?
Tietotekniikkaan liittyvä sana turvallisuus viittaa kolmen tietoturvapalvelun tarjoamiseen luottamuksellisuudesta, eheydestä ja saatavuudesta. Luottamuksellisuus on tietojen salaamista luvattom alta taholta. Eheys tarkoittaa tietojen luvattoman manipuloinnin tai muuttamisen estämistä. Saatavuus tarkoittaa palvelun tarjoamista v altuutetuille osapuolille ilman keskeytyksiä. Hyökkäykset, kuten nuuskiminen, jossa hyökkääjä salakuuntelee henkilön toiselle lähettämää viestiä, aiheuttavat uhkia luottamuksellisuuteen. Salauksen k altaisia tekniikoita käytetään turvaamaan tällaisia hyökkäyksiä vastaan. Salauksessa alkuperäinen viesti muuttuu avaimen perusteella, ja ilman avainta hyökkääjä ei voi lukea viestiä. Vain aiotuille osapuolille annetaan avain suojattua kanavaa käyttäen, jotta he voivat vain lukea. AES, DES, RSA ja Blowfish ovat tunnetuimpia salausalgoritmeja.
Hyökkäyksiä, kuten muokkaaminen, naamiointi, toistaminen ja kieltäminen, ovat joitain hyökkäyksiä, jotka uhkaavat koskemattomuutta. Oletetaan esimerkiksi, että joku lähettää verkkopyynnön pankkiin ja joku napauttaa viestiä matkalla, muuttaa sitä ja lähettää pankkiin. Hajautustekniikkaa käytetään turvaamaan tällaisia hyökkäyksiä vastaan. Tässä hajautusarvo lasketaan viestin sisällön perusteella käyttämällä hajautusalgoritmia, kuten MD5 tai SHA, ja lähetetään viestin mukana. Jos joku tekee edes pienen muokkauksen alkuperäiseen viestiin, hash-arvo muuttuu ja voi siten havaita tällaisen muutoksen. Hyökkäykset, kuten palvelunestohyökkäys, uhkaavat käytettävyyttä. Oletetaan esimerkiksi tilanne, jossa WWW-palvelimelle lähetetään miljoonia vääriä pyyntöjä, kunnes se lakkaa toimimasta tai vastausajasta tulee liian pitkä. Tällaisten hyökkäysten estämiseen käytetään tekniikoita, kuten palomuuria. Turvallisuus tarkoittaa siis kolmen palvelun luottamuksellisuuden, eheyden ja saatavuuden tarjoamista käyttämällä erilaisia tekniikoita, kuten salausta ja hash-toimintoja.
Mitä tietosuoja on?
Tietosuoja on samanlainen termi luottamuksellisuudesta. Tässä vain tarkoituksenmukaiset tai v altuutetut osapuolet voivat jakaa salaisuuksia, kun taas luvattomat eivät voi saada selville salaisuuksia. Yksityisyys on yksi tärkeimmistä ja kriittisimmistä asioista turvallisuuden tarjoamisessa. Jos yksityisyyttä rikotaan, se vaikuttaa turvallisuuteen. Yksityisyys on siis osa turvallisuutta. Tietoturvaan kuuluu palveluiden tarjoaminen, kuten luottamuksellisuus (yksityisyys), eheys ja saatavuus, kun taas yksityisyys on yksi sellaisista turvallisuuden piiriin kuuluvista palveluista. Oletetaan, että tietyssä yrityksessä pääkonttori kommunikoi sivukonttorin kanssa Internetin kautta. Jos joku hakkeri voi hankkia arkaluonteisia tietoja, yksityisyys menetetään. Joten salauksen k altaisia tekniikoita käytetään yksityisyyden suojaamiseen. Nyt molempien osapuolten työntekijät tietävät salaisen avaimen, jonka vain he tietävät, ja kaikki viestintä voidaan purkaa vain tällä avaimella. Nyt hakkeri ei pääse käsiksi tietoihin ilman avainta. Tässä yksityisyys riippuu avaimen salassa pitämisestä. Yksityisyys voi koskea myös yhtä henkilöä. Henkilöllä voi olla tietoja, jotka hänen on pidettävä yksityisinä. Joten myös tällaisessa tilanteessa salaus voi auttaa varmistamaan tämän yksityisyyden.
Mitä eroa on yksityisyyden ja turvallisuuden välillä?
• Turvallisuus tarkoittaa kolmen palvelun tarjoamista luottamuksellisuudesta, eheydestä ja saatavuudesta. Yksityisyys tai luottamuksellisuus on yksi näistä turvallisuuspalveluista. Turvallisuus on siis kattotermi, jossa yksityisyys on osa sitä.
• Suojauksen tarjoaminen voi olla kalliimpaa kuin pelkän yksityisyyden tarjoaminen, sillä turvallisuuteen liittyy myös muita palveluita kuin yksityisyyttä.
• Yksityisyyden rikkominen tarkoittaa myös tietoturvaloukkausta. Mutta turvallisuusrikkomus ei aina tarkoita yksityisyyden loukkaamista.
Yhteenveto:
Yksityisyys vs turvallisuus
Turvallisuus on laaja ala, jossa luottamuksellisuus tai yksityisyys on osa sitä. Yksityisyyden tarjoamisen lisäksi turvallisuuden tarjoaminen tarkoittaa myös kahden muun palvelun tarjoamista, nimittäin eheyden ja saatavuuden. Yksityisyyden turvaamiseksi eniten käytetty tekniikka on salaus. Yksityisyys tarkoittaa, että jotain pidetään salassa vain v altuutettujen ihmisten keskuudessa. Jos salaisuus vuotaa, se loukkaa yksityisyyttä ja vastineeksi myös turvallisuutta.