Privacy versus beveiliging
Het verschil tussen privacy en beveiliging kan een beetje verwarrend zijn, omdat beveiliging en privacy twee onderling verbonden termen zijn. In de wereld van de informatietechnologie betekent beveiliging bieden drie beveiligingsservices: vertrouwelijkheid, integriteit en beschikbaarheid. Vertrouwelijkheid of privacy in een van hen. Privacy is dus slechts een onderdeel van beveiliging. Privacy of vertrouwelijkheid betekent iets geheim houden waar het geheim alleen bekend is bij de beoogde partijen. De meest gebruikte techniek voor het verstrekken van vertrouwelijkheid is encryptie. Om andere technieken voor beveiligingsservices te bieden, zoals hash-functies, worden firewalls gebruikt.
Wat is beveiliging?
Het woord beveiliging met betrekking tot informatietechnologie verwijst naar het verstrekken van vertrouwelijkheid, integriteit en beschikbaarheid aan de drie beveiligingsdiensten. Vertrouwelijkheid is het verbergen van informatie voor onbevoegden. Integriteit betekent het voorkomen van ongeoorloofde manipulatie of wijziging van gegevens. Beschikbaarheid betekent het ongestoord leveren van de dienst aan de geautoriseerde partijen. Aanvallen zoals snooping, waarbij de aanvaller een bericht afluistert dat door een persoon naar een ander is verzonden, vormt een bedreiging voor de vertrouwelijkheid. Technieken zoals encryptie worden gebruikt om beveiliging tegen dergelijke aanvallen te bieden. Bij codering wordt het oorspronkelijke bericht gewijzigd op basis van een sleutel en zonder de sleutel kan een aanvaller het bericht niet lezen. Alleen de beoogde partijen krijgen de sleutel via een beveiligd kanaal zodat ze alleen kunnen lezen. AES, DES, RSA en Blowfish zijn enkele van de meest bekende versleutelingsalgoritmen die er zijn.
Aanvallen zoals modificatie, vermomming, herhaling en afwijzing zijn enkele aanvallen die de integriteit bedreigen. Stel bijvoorbeeld dat iemand een online verzoek naar een bank stuurt en iemand onderweg op het bericht tikt, het wijzigt en naar de bank verzendt. Een techniek genaamd hashing wordt gebruikt om beveiliging tegen dergelijke aanvallen te bieden. Hier wordt een hash-waarde berekend op basis van de inhoud van het bericht met behulp van een hash-algoritme zoals MD5 of SHA en met het bericht verzonden. Als iemand zelfs maar een kleine wijziging aan het originele bericht doet, verandert de hash-waarde en kan zo'n wijziging dus worden gedetecteerd. Aanvallen zoals denial of service-aanvallen bedreigen de beschikbaarheid. Stel bijvoorbeeld een situatie waarin miljoenen valse verzoeken naar een webserver worden gestuurd totdat deze niet meer werkt of de responstijd te hoog wordt. Technieken zoals firewalls worden gebruikt om dergelijke aanvallen te voorkomen. Beveiliging betekent dus het bieden van vertrouwelijkheid, integriteit en beschikbaarheid van de drie services met behulp van verschillende technologieën, zoals codering en hash-functies.
Wat is privacy?
Privacy is een vergelijkbare term voor vertrouwelijkheid. Hier mogen alleen beoogde of geautoriseerde partijen geheimen delen, terwijl onbevoegden de geheimen niet kunnen achterhalen. Privacy is een van de belangrijkste en meest kritische dingen bij het bieden van beveiliging. Als er sprake is van een inbreuk op de privacy, wordt de beveiliging aangetast. Privacy is dus een onderdeel van beveiliging. Beveiliging omvat het leveren van services zoals vertrouwelijkheid (privacy), integriteit en beschikbaarheid, terwijl privacy een dergelijke service is die onder beveiliging v alt. Stel, in een bepaald bedrijf communiceert een hoofdkantoor via internet met het filiaal. Als een hacker gevoelige informatie kan verkrijgen, gaat de privacy verloren. Dus technieken zoals encryptie worden gebruikt om de privacy te beschermen. Nu kennen de medewerkers aan beide kanten een geheime sleutel die alleen zij kennen en alle communicatie kan alleen met die sleutel worden gedecodeerd. Nu kan een hacker geen toegang krijgen tot informatie zonder de sleutel. Hier hangt de privacy af van het geheim houden van de sleutel. Privacy kan ook betrekking hebben op een enkele persoon. Een persoon kan over gegevens beschikken die hij voor zichzelf privé moet houden. Dus ook in een dergelijke situatie kan encryptie helpen om die privacy te bieden.
Wat is het verschil tussen privacy en beveiliging?
• Beveiliging verwijst naar het bieden van drie services: vertrouwelijkheid, integriteit en beschikbaarheid. Privacy of vertrouwelijkheid is een van die beveiligingsdiensten. Beveiliging is dus een overkoepelende term waar privacy een onderdeel van is.
• Beveiliging bieden kan duurder zijn dan alleen privacy bieden, omdat beveiliging ook andere services dan privacy omvat.
• Een inbreuk op de privacy betekent ook een inbreuk op de beveiliging. Maar een inbreuk op de beveiliging betekent niet altijd een inbreuk op de privacy.
Samenvatting:
Privacy versus beveiliging
Beveiliging is een breed veld waar vertrouwelijkheid of privacy een onderdeel van is. Naast het bieden van privacy, betekent het bieden van beveiliging ook twee andere diensten, namelijk integriteit en beschikbaarheid. Om privacy te bieden is de meest gebruikte techniek encryptie. Privacy houdt in dat iets geheim wordt gehouden onder alleen de bevoegde personen. Als het geheim wordt gelekt, is dat een inbreuk op de privacy en in ruil daarvoor ook een inbreuk op de beveiliging.
