Privasi lwn Keselamatan
Perbezaan antara privasi dan keselamatan boleh menjadi agak mengelirukan kerana keselamatan dan privasi adalah dua istilah yang saling berkaitan. Dalam dunia teknologi maklumat, menyediakan keselamatan bermakna menyediakan tiga perkhidmatan keselamatan: kerahsiaan, integriti, dan ketersediaan. Kerahsiaan atau privasi dalam salah satu daripadanya. Jadi, privasi hanyalah sebahagian daripada keselamatan. Privasi atau kerahsiaan bermaksud merahsiakan sesuatu di mana rahsia itu diketahui oleh pihak yang dimaksudkan sahaja. Teknik yang paling banyak digunakan untuk menyediakan kerahsiaan ialah penyulitan. Untuk menyediakan teknik perkhidmatan keselamatan lain seperti fungsi cincang, tembok api digunakan.
Apakah Keselamatan?
Perkataan keselamatan berkenaan dengan teknologi maklumat merujuk kepada menyediakan tiga perkhidmatan keselamatan kerahsiaan, integriti dan ketersediaan. Kerahsiaan ialah menyembunyikan maklumat daripada pihak yang tidak dibenarkan. Integriti bermaksud menghalang sebarang gangguan atau pengubahsuaian data yang tidak dibenarkan. Ketersediaan bermaksud menyediakan perkhidmatan untuk pihak yang diberi kuasa tanpa sebarang gangguan. Serangan seperti mengintip, di mana penyerang mencuri dengar mesej yang dihantar oleh seseorang kepada orang lain, menyebabkan ancaman kepada kerahsiaan. Teknik seperti penyulitan digunakan untuk menyediakan keselamatan terhadap serangan tersebut. Dalam penyulitan, mesej asal ditukar berdasarkan kunci dan tanpa kunci penyerang tidak akan dapat membaca mesej itu. Hanya pihak yang dimaksudkan diberi kunci menggunakan saluran selamat supaya mereka hanya boleh membaca. AES, DES, RSA dan Blowfish ialah beberapa algoritma penyulitan paling terkenal di luar sana.
Serangan seperti pengubahsuaian, penyamaran, main semula dan penolakan ialah beberapa serangan yang mengancam integriti. Sebagai contoh, katakan seseorang menghantar permintaan dalam talian kepada bank dan seseorang mengetik mesej dalam perjalanan, mengubah suainya dan menghantar kepada bank. Teknik yang dipanggil pencincangan digunakan untuk menyediakan keselamatan terhadap serangan sedemikian. Di sini nilai cincang dikira berdasarkan kandungan mesej menggunakan algoritma pencincangan seperti MD5 atau SHA dan dihantar bersama mesej. Jika seseorang melakukan sedikit pengubahsuaian pada mesej asal maka nilai cincang akan berubah dan boleh mengesan perubahan sedemikian. Serangan seperti serangan penafian perkhidmatan mengancam ketersediaan. Sebagai contoh, katakan situasi di mana berjuta-juta permintaan palsu dihantar ke pelayan web sehingga ia tidak berfungsi atau masa respons menjadi terlalu tinggi. Teknik seperti tembok api digunakan untuk mencegah serangan tersebut. Jadi keselamatan bermakna menyediakan ketiga-tiga perkhidmatan kerahsiaan, integriti dan ketersediaan menggunakan pelbagai teknologi seperti penyulitan dan fungsi cincang.
Apakah itu Privasi?
Privasi ialah istilah yang sama untuk kerahsiaan. Di sini hanya pihak yang dimaksudkan atau yang diberi kuasa sahaja yang boleh berkongsi rahsia manakala pihak yang tidak dibenarkan tidak boleh mengetahui rahsia tersebut. Privasi adalah salah satu perkara yang paling penting dan kritikal apabila menyediakan keselamatan. Jika berlaku pelanggaran privasi, keselamatan terjejas. Jadi privasi adalah sebahagian daripada keselamatan. Keselamatan melibatkan penyediaan perkhidmatan seperti kerahsiaan (privasi), integriti dan ketersediaan manakala privasi adalah salah satu perkhidmatan yang berada di bawah keselamatan. Katakan, dalam syarikat tertentu ibu pejabat berkomunikasi dengan pejabat cawangan melalui internet. Jika sesetengah penggodam boleh memperoleh maklumat sensitif, maka privasi itu hilang. Jadi teknik seperti penyulitan digunakan untuk melindungi privasi. Kini pekerja di kedua-dua belah pihak mengetahui kunci rahsia yang hanya mereka tahu dan sebarang komunikasi boleh dinyahkod hanya menggunakan kunci itu. Kini penggodam tidak boleh mendapatkan akses kepada maklumat tanpa kunci. Di sini, privasi bergantung pada menjaga rahsia utama. Privasi juga boleh berkaitan dengan seseorang. Seseorang individu boleh mempunyai data yang perlu dirahsiakan untuk dirinya sendiri. Jadi, dalam situasi sedemikian juga, penyulitan boleh membantu menyediakan privasi itu.
Apakah perbezaan antara Privasi dan Keselamatan?
• Keselamatan merujuk kepada menyediakan tiga perkhidmatan kerahsiaan, integriti dan ketersediaan. Privasi atau kerahsiaan adalah salah satu perkhidmatan keselamatan tersebut. Jadi, keselamatan ialah istilah umum di mana privasi adalah sebahagian daripadanya.
• Menyediakan keselamatan boleh menjadi lebih mahal daripada menyediakan hanya privasi kerana keselamatan melibatkan perkhidmatan selain privasi juga.
• Pelanggaran privasi bermakna pelanggaran keselamatan juga. Tetapi pelanggaran keselamatan tidak selalu bermakna pelanggaran privasi.
Ringkasan:
Privasi lwn Keselamatan
Keselamatan ialah bidang yang luas di mana kerahsiaan atau privasi menjadi sebahagian daripadanya. Selain daripada menyediakan privasi, menyediakan keselamatan bermakna menyediakan dua perkhidmatan lain iaitu integriti dan ketersediaan juga. Untuk memberikan privasi teknik yang paling banyak digunakan ialah penyulitan. Privasi bermaksud sesuatu dirahsiakan hanya di kalangan orang yang diberi kuasa. Jika rahsia itu bocor, itu adalah pelanggaran privasi dan sebagai balasannya, pelanggaran keselamatan juga.