गोपनीयता बनाम सुरक्षा
गोपनीयता और सुरक्षा के बीच का अंतर थोड़ा भ्रमित करने वाला हो सकता है क्योंकि सुरक्षा और गोपनीयता दो परस्पर संबंधित शब्द हैं। सूचना प्रौद्योगिकी की दुनिया में, सुरक्षा प्रदान करने का अर्थ है तीन सुरक्षा सेवाएं प्रदान करना: गोपनीयता, अखंडता और उपलब्धता। उनमें से किसी एक में गोपनीयता या गोपनीयता। तो, गोपनीयता सुरक्षा का सिर्फ एक हिस्सा है। गोपनीयता या गोपनीयता का अर्थ है कुछ गुप्त रखना जहाँ रहस्य केवल इच्छित पक्षों द्वारा जाना जाता है। गोपनीयता प्रदान करने के लिए सबसे अधिक इस्तेमाल की जाने वाली तकनीक एन्क्रिप्शन है। अन्य सुरक्षा सेवाएं तकनीक प्रदान करने के लिए जैसे हैश फ़ंक्शन, फायरवॉल का उपयोग किया जाता है।
सुरक्षा क्या है?
सूचना प्रौद्योगिकी के संबंध में सुरक्षा शब्द का तात्पर्य तीन सुरक्षा सेवाओं को गोपनीयता, अखंडता और उपलब्धता प्रदान करना है। गोपनीयता अनधिकृत पार्टियों से जानकारी छुपा रही है। सत्यनिष्ठा का अर्थ है किसी भी अनधिकृत छेड़छाड़ या डेटा के संशोधन को रोकना। उपलब्धता का अर्थ है अधिकृत पार्टियों को बिना किसी व्यवधान के सेवा प्रदान करना। स्नूपिंग जैसे हमले, जहां हमलावर एक व्यक्ति द्वारा दूसरे को भेजे गए संदेश को छुपाता है, गोपनीयता के लिए खतरा पैदा करता है। ऐसे हमलों से सुरक्षा प्रदान करने के लिए एन्क्रिप्शन जैसी तकनीकों का उपयोग किया जाता है। एन्क्रिप्शन में, मूल संदेश एक कुंजी के आधार पर बदल दिया जाता है और कुंजी के बिना एक हमलावर संदेश को पढ़ने में सक्षम नहीं होगा। सुरक्षित चैनल का उपयोग करके केवल इच्छित पक्षों को कुंजी दी जाती है ताकि वे केवल पढ़ सकें। एईएस, डीईएस, आरएसए और ब्लोफिश कुछ सबसे प्रसिद्ध एन्क्रिप्शन एल्गोरिदम हैं।
संशोधन, बहाना, फिर से खेलना और खंडन जैसे हमले कुछ ऐसे हमले हैं जो अखंडता के लिए खतरा हैं।उदाहरण के लिए, मान लीजिए कि कोई व्यक्ति किसी बैंक को ऑनलाइन अनुरोध भेजता है और कोई रास्ते में संदेश को टैप करता है, उसे संशोधित करता है और बैंक को भेजता है। ऐसे हमलों से सुरक्षा प्रदान करने के लिए हैशिंग नामक तकनीक का उपयोग किया जाता है। यहां एक हैश मान की गणना MD5 या SHA जैसे हैशिंग एल्गोरिथम का उपयोग करके संदेश की सामग्री के आधार पर की जाती है और संदेश के साथ भेजी जाती है। अगर कोई मूल संदेश में एक छोटा सा संशोधन भी करता है तो हैश मान बदल जाएगा और इस तरह के बदलाव का पता लगा सकता है। सेवा हमले से इनकार जैसे हमले उपलब्धता को खतरे में डालते हैं। उदाहरण के लिए, ऐसी स्थिति कहें जहां वेब सर्वर को लाखों झूठे अनुरोध तब तक भेजे जाते हैं जब तक कि यह डाउन न हो जाए या प्रतिक्रिया समय बहुत अधिक न हो जाए। ऐसे हमलों को रोकने के लिए फायरवॉल जैसी तकनीकों का उपयोग किया जाता है। तो सुरक्षा का अर्थ है एन्क्रिप्शन और हैश फ़ंक्शंस जैसी विभिन्न तकनीकों का उपयोग करके तीन सेवा गोपनीयता, अखंडता और उपलब्धता प्रदान करना।
गोपनीयता क्या है?
गोपनीयता गोपनीयता के लिए एक समान शब्द है। यहां केवल इच्छित या अधिकृत पक्ष ही रहस्यों को साझा करने में सक्षम होने चाहिए जबकि अनधिकृत पक्ष रहस्यों का पता लगाने में सक्षम नहीं हो सकते हैं। सुरक्षा प्रदान करते समय गोपनीयता सबसे महत्वपूर्ण और महत्वपूर्ण चीजों में से एक है। यदि गोपनीयता भंग होती है, तो सुरक्षा प्रभावित होती है। इसलिए गोपनीयता सुरक्षा का हिस्सा है। सुरक्षा में गोपनीयता (गोपनीयता), अखंडता और उपलब्धता जैसी सेवाएं प्रदान करना शामिल है जबकि गोपनीयता एक ऐसी सेवा है जो सुरक्षा के अंतर्गत आती है। मान लीजिए, एक निश्चित कंपनी में एक प्रधान कार्यालय इंटरनेट पर शाखा कार्यालय के साथ संचार करता है। अगर कोई हैकर संवेदनशील जानकारी हासिल कर लेता है, तो निजता खत्म हो जाती है. इसलिए गोपनीयता की रक्षा के लिए एन्क्रिप्शन जैसी तकनीकों का उपयोग किया जाता है। अब दोनों पक्षों के कर्मचारियों को एक गुप्त कुंजी पता है जिसे केवल वे ही जानते हैं और किसी भी संचार को केवल उस कुंजी का उपयोग करके डीकोड किया जा सकता है।अब एक हैकर बिना चाबी के जानकारी तक नहीं पहुंच सकता। यहां, गोपनीयता कुंजी को गुप्त रखने पर निर्भर करती है। गोपनीयता किसी एक व्यक्ति के संबंध में भी हो सकती है। एक व्यक्ति के पास डेटा हो सकता है जिसे उसे अपने लिए निजी रखने की आवश्यकता होती है। तो, ऐसी स्थिति में भी, एन्क्रिप्शन उस गोपनीयता को प्रदान करने में मदद कर सकता है।
गोपनीयता और सुरक्षा में क्या अंतर है?
• सुरक्षा से तात्पर्य तीन सेवाओं को गोपनीयता, अखंडता और उपलब्धता प्रदान करना है। गोपनीयता या गोपनीयता उन सुरक्षा सेवाओं में से एक है। इसलिए, सुरक्षा एक व्यापक शब्द है जहां गोपनीयता इसका एक हिस्सा है।
• सुरक्षा प्रदान करना केवल गोपनीयता प्रदान करने से अधिक महंगा हो सकता है क्योंकि सुरक्षा में गोपनीयता के अलावा अन्य सेवाएं भी शामिल हैं।
• निजता के उल्लंघन का मतलब सुरक्षा का उल्लंघन भी है। लेकिन सुरक्षा भंग का मतलब हमेशा निजता का उल्लंघन नहीं होता।
सारांश:
गोपनीयता बनाम सुरक्षा
सुरक्षा एक व्यापक क्षेत्र है जहां गोपनीयता या गोपनीयता इसका एक हिस्सा है।गोपनीयता प्रदान करने के अलावा, सुरक्षा प्रदान करने का अर्थ है दो अन्य सेवाएं प्रदान करना अर्थात् अखंडता और उपलब्धता भी। गोपनीयता प्रदान करने के लिए सबसे अधिक उपयोग की जाने वाली तकनीक एन्क्रिप्शन है। गोपनीयता का अर्थ है कि केवल अधिकृत लोगों के बीच ही कुछ गुप्त रखा जाता है। यदि रहस्य लीक हो गया है तो यह गोपनीयता का उल्लंघन है और बदले में सुरक्षा का भी उल्लंघन है।