गोपनीयता बनाम सुरक्षा

गोपनीयता और सुरक्षा के बीच अंतर थोड़ा भ्रमित हो सकता है क्योंकि सुरक्षा और गोपनीयता दो परस्पर संबंधित शर्तें हैं। सूचना प्रौद्योगिकी की दुनिया में, सुरक्षा प्रदान करने का अर्थ है तीन सुरक्षा सेवाएं प्रदान करना: गोपनीयता, अखंडता और उपलब्धता। उनमें से एक में गोपनीयता या गोपनीयता। इसलिए, गोपनीयता सुरक्षा का सिर्फ एक हिस्सा है। गोपनीयता या गोपनीयता का अर्थ है कुछ गुप्त रखना जहां गुप्त केवल इच्छित पार्टियों द्वारा जाना जाता है। गोपनीयता प्रदान करने के लिए सबसे अधिक उपयोग की जाने वाली तकनीक एन्क्रिप्शन है। अन्य सुरक्षा सेवाओं की तकनीक प्रदान करने के लिए जैसे हैश फ़ंक्शंस, फ़ायरवॉल का उपयोग किया जाता है।

सुरक्षा क्या है?

सूचना प्रौद्योगिकी के संबंध में सुरक्षा शब्द का अर्थ तीन सुरक्षा सेवाओं की गोपनीयता, अखंडता और उपलब्धता प्रदान करना है। गोपनीयता अनधिकृत पार्टियों से जानकारी छिपा रही है। अखंडता का अर्थ है किसी भी अनधिकृत छेड़छाड़ या डेटा के संशोधन को रोकना। उपलब्धता का अर्थ है बिना किसी व्यवधान के अधिकृत पक्षों के लिए सेवा प्रदान करना। स्नूपिंग जैसे हमले, जहां हमलावर एक व्यक्ति द्वारा दूसरे को भेजे गए संदेश को छिपता है, गोपनीयता के लिए खतरा पैदा करता है। इस तरह के हमलों के खिलाफ सुरक्षा प्रदान करने के लिए एन्क्रिप्शन जैसी तकनीकों का उपयोग किया जाता है। एन्क्रिप्शन में, मूल संदेश एक कुंजी के आधार पर बदल दिया जाता है और कुंजी के बिना एक हमलावर संदेश को पढ़ने में सक्षम नहीं होगा। केवल इच्छित पक्षों को एक सुरक्षित चैनल का उपयोग करके कुंजी दी जाती है ताकि वे केवल पढ़ सकें। एईएस, डीईएस, आरएसए और ब्लोफिश कुछ सबसे प्रसिद्ध एन्क्रिप्शन एल्गोरिदम हैं।

संशोधन, मास्किंग, रिप्लेइंग और रेप्यूडिएशन जैसे हमले कुछ ऐसे हमले हैं जो अखंडता को खतरे में डालते हैं। उदाहरण के लिए, मान लें कि कोई बैंक को ऑनलाइन अनुरोध भेजता है और कोई व्यक्ति रास्ते में संदेश टैप करता है, इसे संशोधित करता है और बैंक को भेजता है। इस तरह के हमलों के खिलाफ सुरक्षा प्रदान करने के लिए हैशिंग नामक तकनीक का उपयोग किया जाता है। यहाँ हैश मान की गणना MD5 या SHA जैसे हैशिंग एल्गोरिथ्म का उपयोग करके संदेश की सामग्री के आधार पर की जाती है और संदेश के साथ भेजी जाती है। यदि कोई मूल संदेश के लिए एक छोटा संशोधन भी करता है तो हैश मान बदल जाएगा और इस तरह के बदलाव का पता लगा सकता है। हमलों जैसे कि सेवा से इनकार करना उपलब्धता की धमकी देता है। उदाहरण के लिए, ऐसी स्थिति कहें, जहां लाखों झूठे अनुरोध वेब सर्वर पर भेजे जाते हैं, जब तक कि यह डाउन नहीं हो जाता है या प्रतिक्रिया का समय बहुत अधिक हो जाता है। इस तरह के हमलों को रोकने के लिए फायरवॉल जैसी तकनीकों का उपयोग किया जाता है। तो सुरक्षा का अर्थ है तीन तकनीकों की गोपनीयता, अखंडता और उपलब्धता जैसे कि विभिन्न तकनीकों जैसे एन्क्रिप्शन और हैश फ़ंक्शंस प्रदान करना।

गोपनीयता और सुरक्षा के बीच अंतर

गोपनीयता क्या है?

गोपनीयता गोपनीयता के लिए एक समान शब्द है। यहां केवल इच्छित या अधिकृत पार्टियां ही रहस्यों को साझा करने में सक्षम होनी चाहिए, जबकि अनधिकृत पार्टियां रहस्यों का पता लगाने में सक्षम नहीं हो सकती हैं। सुरक्षा प्रदान करते समय गोपनीयता सबसे महत्वपूर्ण और महत्वपूर्ण चीजों में से एक है। यदि गोपनीयता में कोई उल्लंघन होता है, तो सुरक्षा प्रभावित होती है। इसलिए निजता सुरक्षा का हिस्सा है। सुरक्षा में गोपनीयता (गोपनीयता), अखंडता और उपलब्धता जैसी सेवाएं प्रदान करना शामिल है, जबकि गोपनीयता एक ऐसी सेवा है जो सुरक्षा के अंतर्गत आती है। कहते हैं, एक निश्चित कंपनी में एक प्रधान कार्यालय इंटरनेट पर शाखा कार्यालय के साथ संचार करता है। यदि कुछ हैकर संवेदनशील जानकारी हासिल कर सकते हैं, तो गोपनीयता खो जाती है। इसलिए गोपनीयता की रक्षा के लिए एन्क्रिप्शन जैसी तकनीकों का उपयोग किया जाता है। अब दोनों तरफ के कर्मचारियों को एक गुप्त कुंजी पता है जो केवल उन्हें पता है और किसी भी संचार को केवल उस कुंजी का उपयोग करके डिकोड किया जा सकता है। अब कोई हैकर कुंजी के बिना सूचना तक पहुँच प्राप्त नहीं कर सकता है। यहां, गोपनीयता कुंजी को गुप्त रखने पर निर्भर करती है। गोपनीयता एक व्यक्ति के संबंध में भी हो सकती है। एक व्यक्ति के पास डेटा हो सकता है जिसे उसे अपने लिए निजी रखने की आवश्यकता होती है। तो, ऐसी स्थिति में भी, एन्क्रिप्शन उस गोपनीयता को प्रदान करने में मदद कर सकता है।

गोपनीयता और सुरक्षा में क्या अंतर है?

• सुरक्षा से तात्पर्य तीन सेवाओं को गोपनीयता, अखंडता और उपलब्धता प्रदान करना है। गोपनीयता या गोपनीयता उन सुरक्षा सेवाओं में से एक है। तो, सुरक्षा एक छत्र शब्द है जहां गोपनीयता इसका एक हिस्सा है।

• सुरक्षा प्रदान करना महज गोपनीयता प्रदान करने की तुलना में महंगा हो सकता है क्योंकि सुरक्षा में गोपनीयता के अलावा अन्य सेवाएँ शामिल हैं।

• गोपनीयता भंग होने का मतलब सुरक्षा का उल्लंघन भी है। लेकिन सुरक्षा का उल्लंघन हमेशा गोपनीयता का उल्लंघन नहीं होता है।

सारांश:

गोपनीयता बनाम सुरक्षा

सुरक्षा एक व्यापक क्षेत्र है जहाँ गोपनीयता या गोपनीयता इसका एक हिस्सा है। गोपनीयता प्रदान करने के अलावा, सुरक्षा प्रदान करने का मतलब दो अन्य सेवाएं प्रदान करना है जैसे कि अखंडता और उपलब्धता। गोपनीयता प्रदान करने के लिए सबसे अधिक उपयोग की जाने वाली तकनीक एन्क्रिप्शन है। गोपनीयता का मतलब है कि कुछ को केवल अधिकृत लोगों के बीच गुप्त रखा जाता है। यदि वह रहस्य लीक हो गया है जो गोपनीयता का उल्लंघन है और बदले में सुरक्षा का उल्लंघन है।

चित्र सौजन्य:


  1. जॉनमैनुअल द्वारा सूचना सुरक्षा विशेषताएँ (CC BY-SA 3.0)