Verschil tussen privacy en veiligheid

Privacy versus beveiliging
 

Het verschil tussen privacy en beveiliging kan een beetje verwarrend zijn, omdat beveiliging en privacy twee onderling verbonden voorwaarden zijn. In de wereld van de informatietechnologie betekent het bieden van veiligheid drie beveiligingsdiensten: vertrouwelijkheid, integriteit en beschikbaarheid. Vertrouwelijkheid of privacy in een van hen. Privacy is dus maar een deel van beveiliging. Privacy of vertrouwelijkheid houdt in dat iets geheim wordt gehouden wanneer het geheim bekend is bij alleen de beoogde partijen. De meest gebruikte techniek voor het verschaffen van vertrouwelijkheid is versleuteling. Om andere beveiligingsservicetechnieken zoals hashfuncties te bieden, worden firewalls gebruikt.

Wat is beveiliging?

Het woord beveiliging met betrekking tot informatietechnologie verwijst naar het verschaffen van de drie beveiligingsdiensten, vertrouwelijkheid, integriteit en beschikbaarheid. Vertrouwelijkheid is het verbergen van informatie van onbevoegde partijen. Integriteit betekent het voorkomen van ongeoorloofd knoeien of wijzigen van gegevens. Beschikbaarheid betekent het leveren van de service voor de geautoriseerde partijen zonder enige verstoring. Aanvallen zoals snuffelen, waarbij de aanvaller een bericht afluistert dat door een persoon naar een ander is verzonden, veroorzaakt bedreiging van de vertrouwelijkheid. Technieken zoals codering worden gebruikt om beveiliging tegen dergelijke aanvallen te bieden. Bij codering wordt het oorspronkelijke bericht gewijzigd op basis van een sleutel en zonder de sleutel kan een aanvaller het bericht niet lezen. Alleen de beoogde partijen krijgen de sleutel via een beveiligd kanaal, zodat ze alleen kunnen lezen. AES, DES, RSA en Blowfish zijn enkele van de meest bekende coderingsalgoritmen die er zijn.

Aanvallen zoals modificatie, masquerading, replay en afwijzing zijn enkele aanvallen die de integriteit bedreigen. Stel bijvoorbeeld dat iemand een online verzoek naar een bank verzendt en iemand tikt het bericht onderweg in, wijzigt het en stuurt het naar de bank. Een techniek genaamd hashing wordt gebruikt om beveiliging tegen dergelijke aanvallen te bieden. Hier wordt een hash-waarde berekend op basis van de inhoud van het bericht met behulp van een hash-algoritme zoals MD5 of SHA en verzonden met het bericht. Als iemand zelfs maar een kleine wijziging in het originele bericht aanbrengt, verandert de hash-waarde en kan zo een verandering detecteren. Aanvallen zoals denial of service-aanvallen bedreigen de beschikbaarheid. Zeg bijvoorbeeld een situatie waarin miljoenen valse verzoeken naar een webserver worden verzonden totdat deze niet meer beschikbaar is of de responstijd te hoog wordt. Technieken zoals firewalls worden gebruikt om dergelijke aanvallen te voorkomen. Veiligheid betekent dus dat de drie diensten vertrouwelijkheid, integriteit en beschikbaarheid bieden met behulp van verschillende technologieën, zoals versleuteling en hashfuncties.

Wat is Privacy?

Privacy is een vergelijkbare term voor vertrouwelijkheid. Alleen hier voorgenomen of gemachtigde partijen moeten geheimen kunnen delen terwijl onbevoegde partijen de geheimen niet kunnen achterhalen. Privacy is een van de belangrijkste en meest kritische dingen bij het bieden van veiligheid. Als er sprake is van een inbreuk op de privacy, wordt de beveiliging aangetast. Dus privacy hoort bij beveiliging. Beveiliging omvat het verlenen van diensten zoals vertrouwelijkheid (privacy), integriteit en beschikbaarheid, terwijl privacy een dergelijke service is die onder de beveiliging valt. Stel dat een hoofdkantoor in een bepaald bedrijf via internet met het filiaal communiceert. Als een hacker gevoelige informatie kan verkrijgen, is de privacy verloren. Dus technieken zoals codering worden gebruikt om de privacy te beschermen. Nu kennen de werknemers aan beide kanten een geheime sleutel die alleen zij kennen en elke communicatie kan alleen met die sleutel worden gedecodeerd. Nu kan een hacker geen toegang krijgen tot informatie zonder de sleutel. Hier hangt de privacy af van het geheim houden van de sleutel. Privacy kan ook voor een enkele persoon gelden. Een persoon kan gegevens hebben die hij nodig heeft om zichzelf privé te houden. Dus in een dergelijke situatie kan versleuteling ook helpen om die privacy te bieden.

Een privacybanner

Wat is het verschil tussen privacy en beveiliging?

• Beveiliging verwijst naar het bieden van drie diensten, vertrouwelijkheid, integriteit en beschikbaarheid. Privacy of vertrouwelijkheid is een van die beveiligingsdiensten. Veiligheid is dus een overkoepelende term waar privacy een onderdeel van is.

• Beveiliging kan duurder zijn dan alleen privacy bieden, omdat beveiliging ook andere diensten dan privacy betreft.

• Een schending van de privacy betekent ook een inbreuk op de beveiliging. Maar een inbreuk op de beveiliging betekent niet altijd een inbreuk op de privacy.

Samenvatting:

Privacy versus beveiliging

Beveiliging is een breed terrein waar vertrouwelijkheid of privacy een onderdeel van is. Afgezien van het bieden van privacy, biedt het bieden van veiligheid ook twee andere diensten, namelijk integriteit en beschikbaarheid. Om privacy te bieden, is codering de meest gebruikte techniek. Privacy houdt in dat iets geheim wordt gehouden onder alleen de bevoegde personen. Als het geheim wordt gelekt, is dat een schending van de privacy en in ruil daarvoor ook een inbreuk op de beveiliging.

Afbeeldingen beleefdheid:

  1. Informatiebeveiligingsattributen door  JohnManuel (CC BY-SA 3.0)
  2. Privacy banner door Yoel Ben-Avraham (CC BY-ND 2.0)