Privacy vs Security
Ang pagkakaiba sa pagitan ng privacy at seguridad ay maaaring medyo nakakalito dahil ang seguridad at privacy ay dalawang magkaugnay na termino. Sa mundo ng teknolohiya ng impormasyon, ang pagbibigay ng seguridad ay nangangahulugan ng pagbibigay ng tatlong serbisyo sa seguridad: pagiging kumpidensyal, integridad, at kakayahang magamit. Confidentiality o privacy sa isa sa kanila. Kaya, ang privacy ay isang bahagi lamang ng seguridad. Ang pagkapribado o pagiging kompidensiyal ay nangangahulugan ng pag-iingat ng isang bagay na sikreto kung saan ang sikreto ay alam lamang ng mga nilalayong partido. Ang pinaka ginagamit na pamamaraan para sa pagbibigay ng pagiging kumpidensyal ay ang pag-encrypt. Upang magbigay ng iba pang mga diskarte sa serbisyo ng seguridad tulad ng mga pag-andar ng hash, ginagamit ang mga firewall.
Ano ang Seguridad?
Ang salitang seguridad kaugnay ng teknolohiya ng impormasyon ay tumutukoy sa pagbibigay sa tatlong serbisyo ng seguridad na pagiging kumpidensyal, integridad, at kakayahang magamit. Ang pagiging kompidensyal ay pagtatago ng impormasyon mula sa mga hindi awtorisadong partido. Ang integridad ay nangangahulugan ng pagpigil sa anumang hindi awtorisadong pakikialam o pagbabago ng data. Ang pagiging available ay nangangahulugan ng pagbibigay ng serbisyo para sa mga awtorisadong partido nang walang anumang pagkagambala. Ang mga pag-atake tulad ng pag-snooping, kung saan nakikinig ang umaatake sa isang mensahe na ipinadala ng isang tao sa iba, ay nagdudulot ng mga banta sa pagiging kumpidensyal. Ang mga pamamaraan tulad ng pag-encrypt ay ginagamit upang magbigay ng seguridad laban sa mga naturang pag-atake. Sa pag-encrypt, ang orihinal na mensahe ay binago batay sa isang susi at kung wala ang susi ay hindi mababasa ng isang umaatake ang mensahe. Ang mga nilalayong partido lamang ang binibigyan ng susi gamit ang isang secure na channel upang mabasa lamang nila. Ang AES, DES, RSA at Blowfish ay ilan sa mga pinakasikat na algorithm ng pag-encrypt doon.
Ang mga pag-atake tulad ng pagbabago, pagbabalatkayo, pag-replay, at pagtatakwil ay ilang pag-atake na nagbabanta sa integridad. Halimbawa, sabihin nating may nagpadala ng online na kahilingan sa isang bangko at may nag-tap sa mensahe habang nasa daan, binago ito at ipinapadala sa bangko. Ang isang pamamaraan na tinatawag na hashing ay ginagamit upang magbigay ng seguridad laban sa mga naturang pag-atake. Dito kinakalkula ang isang hash value batay sa nilalaman ng mensahe gamit ang isang hashing algorithm tulad ng MD5 o SHA at ipinadala kasama ng mensahe. Kung ang isang tao ay gumawa ng kahit isang maliit na pagbabago sa orihinal na mensahe, ang halaga ng hash ay magbabago at sa gayon ay makakakita ng ganoong pagbabago. Ang mga pag-atake tulad ng pag-atake sa pagtanggi sa serbisyo ay nagbabanta sa pagkakaroon. Halimbawa, sabihin ang isang sitwasyon kung saan ang milyun-milyong maling kahilingan ay ipinapadala sa isang web server hanggang sa ito ay down o ang oras ng pagtugon ay nagiging masyadong mataas. Ang mga pamamaraan tulad ng mga firewall ay ginagamit upang maiwasan ang mga naturang pag-atake. Kaya ang ibig sabihin ng seguridad ay pagbibigay sa tatlong serbisyo ng pagiging kumpidensyal, integridad at availability gamit ang iba't ibang teknolohiya tulad ng pag-encrypt at hash function.
Ano ang Privacy?
Ang Privacy ay isang katulad na termino para sa pagiging kumpidensyal. Dito lamang ang mga sinadya o awtorisadong partido ay dapat na makapagbahagi ng mga lihim habang ang mga hindi awtorisadong partido ay hindi maaaring malaman ang mga lihim. Ang privacy ay isa sa pinakamahalaga at kritikal na bagay kapag nagbibigay ng seguridad. Kung may paglabag sa privacy, apektado ang seguridad. Kaya ang privacy ay bahagi ng seguridad. Kasama sa seguridad ang pagbibigay ng mga serbisyo tulad ng pagiging kumpidensyal (privacy), integridad, at availability habang ang privacy ay isa sa mga serbisyong nasa ilalim ng seguridad. Sabihin, sa isang partikular na kumpanya ang isang punong tanggapan ay nakikipag-ugnayan sa sangay na tanggapan sa pamamagitan ng internet. Kung ang ilang hacker ay maaaring makakuha ng sensitibong impormasyon, mawawala ang privacy. Kaya ang mga diskarte tulad ng pag-encrypt ay ginagamit upang protektahan ang privacy. Ngayon ang mga empleyado sa magkabilang panig ay nakakaalam ng isang lihim na susi na sila lamang ang nakakaalam at anumang komunikasyon ay maaaring ma-decode lamang gamit ang susi na iyon. Ngayon ang isang hacker ay hindi makakakuha ng access sa impormasyon nang walang susi. Dito, ang pagkapribado ay nakasalalay sa pagpapanatili ng pangunahing sikreto. Ang pagkapribado ay maaaring may kinalaman din sa isang tao. Ang isang indibidwal ay maaaring magkaroon ng data na kailangan niyang panatilihing pribado para sa kanyang sarili. Kaya, sa ganoong sitwasyon din, makakatulong ang pag-encrypt na ibigay ang privacy na iyon.
Ano ang pagkakaiba ng Privacy at Security?
• Ang seguridad ay tumutukoy sa pagbibigay ng tatlong serbisyo sa pagiging kumpidensyal, integridad, at kakayahang magamit. Ang privacy o pagiging kumpidensyal ay isa sa mga serbisyong pangseguridad na iyon. Kaya, ang seguridad ay isang umbrella term kung saan ang privacy ay bahagi nito.
• Ang pagbibigay ng seguridad ay maaaring mas magastos kaysa sa pagbibigay lamang ng privacy dahil ang seguridad ay may kasamang mga serbisyo maliban sa privacy.
• Ang paglabag sa privacy ay nangangahulugan din ng paglabag sa seguridad. Ngunit ang paglabag sa seguridad ay hindi palaging nangangahulugan ng paglabag sa privacy.
Buod:
Privacy vs Security
Ang Security ay isang malawak na larangan kung saan ang pagiging kumpidensyal o privacy ay bahagi nito. Bukod sa pagbibigay ng privacy, ang pagbibigay ng seguridad ay nangangahulugan ng pagbibigay ng dalawa pang serbisyo katulad ng integridad at availability din. Upang magbigay ng privacy ang pinaka ginagamit na pamamaraan ay ang pag-encrypt. Ang pagkapribado ay nangangahulugan na ang isang bagay ay pinananatiling lihim sa mga awtorisadong tao lamang. Kung ang sikreto ay na-leak iyon ay isang paglabag sa privacy at bilang kapalit ay isang paglabag din sa seguridad.