data confidentiality
Főnév
data confidentiality (tsz. data confidentialities)
Az adatbizalmasság azt jelenti, hogy az információkhoz csak az arra jogosult személyek vagy rendszerek férhetnek hozzá. Ez egy alapvető biztonsági cél, különösen a digitális kommunikáció és adatkezelés világában.
Ha egy üzenetet elküldesz valakinek, az adatbizalmasság biztosítja, hogy senki más ne tudja elolvasni azt az üzenetet – még akkor sem, ha elfogják.
🧱 Az adatbiztonság három alappillére
A kiberbiztonságban három fő cél létezik, ezeket szokták CIA-háromszögként is említeni:
- Confidentiality (Bizalmasság) – csak az arra jogosultak férhetnek az adatokhoz
- Integrity (Sértetlenség) – az adatok nem módosulhatnak jogosulatlanul
- Availability (Elérhetőség) – az adatok mindig elérhetőek a jogosult felhasználók számára
Az adatbizalmasság tehát az első és talán legfontosabb cél ezek közül, különösen a titkos kommunikációban, adatátvitelben, adatbázisok védelmében, és jelszókezelésben.
🔒 Hogyan valósítjuk meg az adatbizalmasságot?
A legfontosabb módszer: titkosítás (encryption)
1. Mi az a titkosítás?
A titkosítás egy olyan folyamat, amely során a plain text (érthető szöveg) ciphertextté (titkosított, olvashatatlan szöveggé) alakul. Ehhez szükség van egy kulcsra (key), amely meghatározza a kódolás módját.
- Titkosítás: olvasható adat → kódolt adat
- Visszafejtés (decryption): kódolt adat → eredeti olvasható adat
2. Típusai
a) Szimmetrikus titkosítás
- Ugyanazt a kulcsot használja a titkosításhoz és a visszafejtéshez
- Példák: AES (Advanced Encryption Standard), DES
- Előnye: gyors
- Hátránya: a kulcsot valahogyan biztonságosan el kell juttatni a másik félhez
b) Aszimmetrikus titkosítás
- Két kulcsot használ: egy nyilvános (public key) és egy privát (private key)
- Amit az egyik kulccsal titkosítanak, csak a másikkal lehet visszafejteni
- Példák: RSA, ECC
- Előnye: nem kell titkos kulcsot megosztani
- Hátránya: lassabb
🧠 Példa a való életből
Képzeld el, hogy egy levelet írsz egy barátodnak: - Ha nyitott képeslapon küldöd: bárki elolvashatja → nincs bizalmasság - Ha zárt borítékban küldöd: csak a címzett tudja elolvasni → van bizalmasság
A titkosítás pontosan ezt teszi: zárt borítékba helyezi az adatot, és csak az tudja kinyitni, aki ismeri a kulcsot.
🏛️ Történelmi érdekesség: Caesar-rejtjel
Julius Caesar egyik legegyszerűbb, de leghíresebb titkosítási módszere a Caesar-rejtjel volt. Ennek lényege: - Az ábécét eltolják néhány hellyel (pl. 3 betűvel) - „alma” → „dopd” (minden betű 3-mal eltolva)
Ez ma már gyerekjátéknak számít, de elvben bemutatja, hogyan működik a titkosítás: kulcs (eltolás mértéke) + algoritmus (eltolás) = titkosított szöveg.
🔍 Adatbizalmasság vs. Hash-elés
Bár a hash-elés is az adatok védelmét szolgálja, nem ugyanaz, mint titkosítás.
| Hash | Titkosítás |
|---|---|
| Egyirányú | Kétirányú (titkosítás + visszafejtés) |
| Nem lehet visszanyerni az eredeti adatot | Az eredeti adat visszaállítható, ha van kulcs |
| Cél: ellenőrzés, integritás | Cél: adatbizalmasság |
| Példa: jelszavak tárolása | Példa: VPN, HTTPS kommunikáció |
Tehát ha a cél az, hogy senki ne tudja elolvasni az adatokat, akkor titkosítást kell használni, nem hash-elést.
🔐 Mikor van szükség adatbizalmasságra?
📧 1. E-mailek
Ha érzékeny adatokat küldesz (pl. jelszavak, személyes adatok), azokat titkosítani kell.
🌐 2. Webes kommunikáció
A HTTPS protokoll (az „S” = secure) titkosított kapcsolatot jelent. Ha egy weboldal nem HTTPS-es, az adatforgalmat lehallgathatják.
📲 3. VPN
A VPN (Virtual Private Network) titkosított alagutat hoz létre az interneten, így a küldött adatok nem olvashatók a hálózaton közlekedve.
🛒 4. Online vásárlás
Bankkártya-adatok, szállítási címek → mind titkosított formában kerülnek továbbításra.
💬 5. Csevegőalkalmazások
WhatsApp, Signal, Telegram – ezek végponttól végpontig titkosítást használnak.
⚠️ Mi történik, ha nincs adatbizalmasság?
Ha az adatokat nem védjük titkosítással: - Adathalászok megszerezhetik a jelszavakat, személyes adatokat - Vállalati titkok kerülhetnek ki - Ügyféladatok szivároghatnak ki, aminek súlyos jogi következményei lehetnek (pl. GDPR)
🧾 Összefoglalás
Az adatbizalmasság lényege, hogy az információt csak azok olvashatják el, akiknek szánták. Ez a következőkkel érhető el:
- Titkosítással (AES, RSA, VPN, HTTPS stb.)
- Kulcskezeléssel (jelszavak, tanúsítványok)
- Protokollok használatával, amik biztonságos adatcserét garantálnak
Ha az adatbizalmasság sérül, az nemcsak technikai, hanem jogi és üzleti szinten is komoly következményekkel járhat.
- data confidentiality - Szótár.net (en-hu)
- data confidentiality - Sztaki (en-hu)
- data confidentiality - Merriam–Webster
- data confidentiality - Cambridge
- data confidentiality - WordNet
- data confidentiality - Яндекс (en-ru)
- data confidentiality - Google (en-hu)
- data confidentiality - Wikidata
- data confidentiality - Wikipédia (angol)