Pagkapribado at Seguridad

Ang pagkakaiba sa pagitan ng privacy at security ay maaaring medyo nakalilito dahil ang seguridad at privacy ay dalawang magkakaugnay na termino. Sa mundo ng teknolohiya ng impormasyon, ang pagbibigay ng seguridad ay nangangahulugan ng pagbibigay ng tatlong mga serbisyong pangseguridad: kumpidensyal, integridad, at pagkakaroon. Ang Pagkumpidensyal o privacy sa isa sa mga ito. Kaya, ang privacy ay isang bahagi lamang ng seguridad. Ang pagkapribado o pagiging kompidensiyal ay nangangahulugang pagtatago ng isang bagay na lihim kung saan ang lihim ay kilala lamang ng mga nilalayong partido. Ang pinaka ginagamit na pamamaraan para sa pagbibigay ng kumpidensyal ay ang pag-encrypt. Upang magbigay ng iba pang mga diskarte sa serbisyo ng seguridad tulad ng mga function ng hash, ginagamit ang mga firewall.

Ano ang Security?

Ang salitang seguridad na may paggalang sa teknolohiya ng impormasyon ay tumutukoy sa pagbibigay ng pagiging kompidensiyal, integridad, at pagkakaroon ng tatlong serbisyo ng seguridad. Ang pagkumpidensiyal ay nagtatago ng impormasyon mula sa mga hindi awtorisadong partido. Ang integridad ay nangangahulugang pumipigil sa anumang hindi awtorisadong pag-tamper o pagbabago ng data. Ang pagkakaroon ay nangangahulugan ng pagbibigay ng serbisyo para sa mga awtorisadong partido nang walang pagkagambala. Ang mga pag-atake tulad ng pag-agaw, kung saan ang pag-atake ay nagpapalabas ng isang mensahe na ipinadala ng isang tao sa iba pa, ay nagiging sanhi ng mga banta sa pagiging kompidensiyal. Ang mga pamamaraan tulad ng pag-encrypt ay ginagamit upang magbigay ng seguridad laban sa mga naturang pag-atake. Sa pag-encrypt, ang orihinal na mensahe ay binago batay sa isang key at nang walang susi ang isang mananalakay ay hindi mabasa ang mensahe. Ang mga nilalayong partido lamang ang binibigyan ng susi gamit ang isang ligtas na channel upang mabasa lamang nila. Ang AES, DES, RSA at Blowfish ay ilang mga kilalang algorithm ng pag-encrypt doon.

Ang mga pag-atake tulad ng pagbabago, pagmamason, pag-replay, at pagtanggi ay ilang mga pag-atake na nagbabanta sa integridad. Halimbawa, sabihin ng isang tao na nagpapadala ng isang online na kahilingan sa isang bangko at may nag-tap sa mensahe sa paraan, binabago ito at ipinadala sa bangko. Ang isang pamamaraan na tinatawag na hashing ay ginagamit upang magbigay ng seguridad laban sa mga naturang pag-atake. Narito ang isang halaga ng hash ay kinakalkula batay sa nilalaman ng mensahe gamit ang isang hashing algorithm tulad ng MD5 o SHA at ipinadala kasama ang mensahe. Kung ang isang tao ay gumagawa ng kahit isang maliit na pagbabago sa orihinal na mensahe pagkatapos ang halaga ng hash ay magbabago at sa gayon ay makakakita ng gayong pagbabago. Ang mga pag-atake tulad ng pagtanggi ng pag-atake ng serbisyo ay nagbabanta sa pagkakaroon. Halimbawa, sabihin ang isang sitwasyon kung saan ang milyon-milyong mga maling kahilingan ay ipinadala sa isang web server hanggang sa ito ay bumaba o ang oras ng pagtugon ay nagiging napakataas. Ang mga pamamaraan tulad ng mga firewall ay ginagamit upang maiwasan ang naturang pag-atake. Kaya ang seguridad ay nangangahulugan ng pagbibigay ng tatlong serbisyo ng pagiging kompidensiyal, integridad at kakayahang magamit ang iba't ibang mga teknolohiya tulad ng encryption at hash function.

Pagkakaiba sa pagitan ng Pagkapribado at Seguridad

Ano ang Pagkapribado?

Ang privacy ay isang katulad na termino para sa pagiging kompidensiyal. Narito ang inilaan o awtorisadong partido lamang ang makakapagbahagi ng mga lihim habang ang mga hindi awtorisadong partido ay hindi maaaring malaman ang mga lihim. Ang privacy ay isa sa pinakamahalaga at kritikal na mga bagay kapag nagbibigay ng seguridad. Kung mayroong paglabag sa privacy, apektado ang seguridad. Kaya ang privacy ay bahagi ng seguridad. Ang seguridad ay nagsasangkot ng pagbibigay ng mga serbisyo tulad ng pagiging kompidensiyal (privacy), integridad, at pagkakaroon habang ang privacy ay isa sa naturang serbisyo na nagmumula sa seguridad. Sabihin mo, sa isang tiyak na kumpanya ang isang head office ay nakikipag-usap sa tanggapan ng sangay sa internet. Kung ang ilang hacker ay maaaring makakuha ng sensitibong impormasyon, mawawala ang privacy. Kaya ang mga pamamaraan tulad ng pag-encrypt ay ginagamit upang maprotektahan ang privacy. Ngayon ang mga empleyado sa magkabilang panig ay nakakaalam ng isang lihim na susi na alam lamang nila at anumang komunikasyon ay maaaring mai-decode lamang gamit ang susi na iyon. Ngayon ang isang hacker ay hindi maaaring makakuha ng access sa impormasyon nang walang susi. Dito, ang privacy ay nakasalalay sa pagpapanatili ng pangunahing sikreto. Ang privacy ay maaaring maging may paggalang sa iisang tao rin. Ang isang indibidwal ay maaaring magkaroon ng data na kailangan niyang panatilihing pribado para sa kanyang sarili. Kaya, sa gayong sitwasyon din, maaaring makatulong ang pag-encrypt upang maibigay ang privacy na iyon.

Ano ang pagkakaiba sa pagitan ng Pagkapribado at Seguridad?

• Ang seguridad ay tumutukoy sa pagbibigay ng tatlong serbisyo ng pagiging kompidensiyal, integridad, at pagkakaroon. Ang pagkapribado o kumpidensyal ay isa sa mga serbisyong pangseguridad. Kaya, ang seguridad ay isang payong termino kung saan ang privacy ay isang bahagi nito.

• Ang pagbibigay ng seguridad ay maaaring maging mas mura kaysa sa pagbibigay lamang ng privacy dahil ang seguridad ay nagsasangkot ng mga serbisyo maliban sa privacy din.

• Ang paglabag sa privacy ay nangangahulugan din ng paglabag sa seguridad. Ngunit ang isang paglabag sa seguridad ay hindi palaging nangangahulugang paglabag sa privacy.

Buod:

Pagkapribado at Seguridad

Ang seguridad ay isang malawak na larangan kung saan ang pagiging kompidensiyal o privacy ay bahagi nito. Bukod sa pagbibigay ng privacy, ang pagbibigay ng seguridad ay nangangahulugan ng pagbibigay ng dalawang iba pang mga serbisyo tulad ng integridad at pagkakaroon din. Upang magbigay ng privacy ang pinaka ginagamit na pamamaraan ay ang pag-encrypt. Ang pagkapribado ay nangangahulugan na ang isang bagay ay itinatago lihim sa mga awtorisadong tao lamang. Kung ang lihim ay naikalat na isang paglabag sa pagkapribado at bilang kapalit ng paglabag din sa seguridad.

Mga Imahe ng Paggalang:

  1. Mga Katangian ng Impormasyon sa Security sa pamamagitan ng JohnManuel (CC BY-SA 3.0)