ઈન્ટરનેટ સુરક્ષા એ કમ્પ્યુટર સુરક્ષાની એક શાખા છે, જે ખાસ કરીને ઇન્ટરનેટથી સંબંધિત નહિ, ઘણીવાર બ્રાઉઝર સુરક્ષા અને વર્લ્ડ વાઇડ વેબ સાથે સંકળાયેલી હોય છે, પરંતુ નેટવર્ક સલામતી પણ છે કારણ કે તે અન્ય એપ્લિકેશન અથવા ઑપરેટિંગ સિસ્ટમ્સ પર લાગુ પડે છે. તેનો ઉદ્દેશ ઈન્ટરનેટ પરના હુમલાઓ સામે ઉપયોગ કરવા માટેના નિયમો અને પગલાં સ્થાપિત કરવાનો છે. ઇન્ટરનેટ માહિતીની અદલાબદલી માટે એક અસુરક્ષિત ચેનલનું પ્રતિનિધિત્વ કરે છે, જે ફિશિંગ, ઑનલાઇન વાયરસ, ટ્રોજન, વોર્મ્સ અને વધુ જેવા ઘુસણખોરી અથવા કપટના ઊંચા જોખમ તરફ દોરી જાય છે.
એન્ક્રિપ્શન અને ઑન-ધ-ગ્રાઉન્ડ-અપ એન્જિનિયરિંગ સહિત ડેટાના સ્થાનાંતરણને સુરક્ષિત કરવા માટે ઘણી પદ્ધતિઓનો ઉપયોગ કરવામાં આવે છે.
કમ્પ્યુટર પર દૂષિત ઇરાદો ધરાવતો સૉફ્ટવેર ડાઉનલોડ કરવામાં કોઈ ઇન્ટરનેટ વપરાશકર્તાને કપટ અથવા ફરજ પાડવામાં આવી શકે છે. આવા સૉફ્ટવેર ઘણા સ્વરૂપોમાં આવે છે, જેમ કે વાયરસ, ટ્રોજન હોર્સ, સ્પાયવેર અને વોર્મ્સ.
બોટનેટ એ ઝોમ્બી કમ્પ્યુટર્સનું નેટવર્ક છે જે રોબોટ અથવા બોટ દ્વારા લેવામાં આવ્યાં છે જે બોટનેટના સર્જક માટે મોટા પ્રમાણમાં દૂષિત કૃત્યો કરે છે.
ડેનિયલ ઓફ સર્વિસ એટેક (DoS) અથવા ડિસ્ટ્રિબ્યુટેડ ડેનિયલ ઓફ સર્વિસ એટેક (DDoS એટેક) તેના હેતુપૂર્વકના વપરાશકર્તાઓ માટે કમ્પ્યુટર સ્રોતને અનુપલબ્ધ બનાવવાનો પ્રયાસ છે. DDoS ને સમજવાનો બીજો રસ્તો ક્લાઉડ કમ્પ્યુટિંગ વાતાવરણમાં હુમલા તરીકે જોવામાં આવે છે જે ક્લાઉડ કોમ્પ્યુટિંગની આવશ્યકતા તેની લાક્ષણિકતાઓને કારણે વધી રહી છે. જો કે DoS હુમલાના હેતુ, હેતુઓ અને લક્ષ્યોના હેતુ અલગ હોઈ શકે છે, તે સામાન્ય રીતે ઇન્ટરનેટ સાઇટ અથવા સેવાને અસરકારક રીતે કાર્ય કરવાથી અથવા અસ્થાયી રૂપે અથવા અનિશ્ચિત રૂપે કાર્ય કરવાથી રોકવા માટે સંયુક્ત પ્રયાસો ધરાવે છે. આંતરરાષ્ટ્રીય વ્યવસાય સુરક્ષા સર્વેક્ષણમાં ભાગ લેનારા વ્યવસાયોના જણાવ્યા અનુસાર, 25% ઉત્તરદાતાઓએ 2007 માં DoS હુમલાનો અનુભવ કર્યો હતો અને 2010 માં 16.8% અનુભવી વ્યક્તિનો અનુભવ થયો હતો. વારંવાર DoS હુમલાઓ કરવા માટે બૉટો (અથવા બોટનેટ) નો ઉપયોગ કરાય છે.
ફિશિંગ એ હુમલો છે જે વપરાશકર્તાને તેમના સંવેદનશીલ માહિતી જેમ કે વપરાશકર્તાનામ, પાસવર્ડ અને ક્રેડિટ કાર્ડ માહિતી કાઢવા માટે લક્ષ્ય બનાવે છે. ફિશિંગ ત્યારે થાય છે જ્યારે હુમલાખોર ઇમેઇલ અથવા વેબ પૃષ્ઠ દ્વારા, વિશ્વસનીય એન્ટિટી હોવાનો ઢોંગ કરે છે. પીડિતોને નકલી વેબ પૃષ્ઠો પર નિર્દેશિત કરવામાં આવે છે, જે સ્પૉફ ઇમેઇલ્સ, ઇન્સ્ટન્ટ મેસેન્જર / સોશિયલ મીડિયા અથવા અન્ય માર્ગો દ્વારા કાયદેસર જોવા માટે પોશાકિત કરવામાં આવે છે. ઇમેલ સ્પૂફિંગ જેવી ઘણીવાર યુક્તિઓ કાયદેસર પ્રેષકો તરફથી ઇમેઇલ્સ બનાવવા માટે વપરાય છે, અથવા લાંબી જટિલ સબડોમેન્સ વાસ્તવિક વેબસાઇટ હોસ્ટને છુપાવે છે. ઇન્સ્યુરન્સ ગ્રુપ આરએસએએ જણાવ્યું હતું કે ફિશિંગે 2016 માં 10.8 બિલિયન ડોલરનું વૈશ્વિક નુકસાન ગુમાવ્યું હતું.[૧][૨][૩]
ઇન્ટરનેટ સંસાધનોને ઍક્સેસ કરવા માટે ઉપયોગમાં લેવાતી એપ્લિકેશંસમાં સુરક્ષા નબળાઈઓ શામેલ હોઈ શકે છે જેમ કે મેમરી સુરક્ષા બગ્સ અથવા ભૂલયુક્ત પ્રમાણીકરણ તપાસ. આ બગ્સ સૌથી ગંભીર નેટવર્ક હુમલાખોરોને કમ્પ્યુટર પર સંપૂર્ણ નિયંત્રણ આપી શકે છે. મોટાભાગના સુરક્ષા કાર્યક્રમો અને સેવાઓ આ પ્રકારના હુમલા સામે પૂરતી બચાવ માટે અસમર્થ છે.
સંકેતલિપી પદ્ધતિઓ અને સુરક્ષા પ્રોટોકોલ્સ સાથે TCP / IP પ્રોટોકોલ્સ સુરક્ષિત થઈ શકે છે. આ પ્રોટોકોલ્સમાં સિક્યોર સોકેટ્સ લેયર (એસએસએલ), વેબ ટ્રાફિક માટે ટ્રાન્સપોર્ટેશન લેયર સિક્યુરિટી (ટીએલએસ), ઇમેઇલ માટે પ્રીટિ ગૂડ ગોપનીયતા (પીજીપી) અને નેટવર્ક લેયર સિક્યુરિટી માટે IPsec દ્વારા સફળ થાય છે.
IPsec એ TCP / IP સંચારને સુરક્ષિત રીતે સુરક્ષિત કરવા માટે રચાયેલ છે. તે ઇન્ટરનેટ ટાસ્ક ફોર્સ (ITF) દ્વારા વિકસિત સુરક્ષા એક્સ્ટેન્શન્સનો એક સેટ છે. તે એન્ક્રિપ્શનનો ઉપયોગ કરીને ડેટાને પરિવર્તિત કરીને IP સ્તર પર સુરક્ષા અને પ્રમાણીકરણ પ્રદાન કરે છે. IPsec ના આધારે બે મુખ્ય પ્રકારનું રૂપાંતરણ શક્ય છે : પ્રમાણીકરણ મથાળું (AH) અને ESP. આ બે પ્રોટોકોલો ડેટા અખંડિતતા, ડેટા મૂળ પ્રમાણીકરણ અને એન્ટિ-રેપ્લે સેવા પ્રદાન કરે છે. આ પ્રોટોકોલનો ઉપયોગ ઈન્ટરનેટ પ્રોટોકોલ (IP) સ્તર માટે સુરક્ષા સેવાઓના ઇચ્છિત સેટને પ્રદાન કરવા માટે એકલા અથવા સંયોજનમાં કરી શકાય છે.
IPsec સુરક્ષા આર્કિટેક્ચરના મૂળ ઘટકોને નીચેની વિધેયોના સંદર્ભમાં વર્ણવવામાં આવ્યા છે:
મલ્ટી-ફેક્ટર ઓથેન્ટિકેશન (MFA) એ કમ્પ્યુટર એક્સેસ કંટ્રોલની પદ્ધતિ છે જેમાં વપરાશકર્તાને પ્રમાણીકરણ મિકેનિઝમ માટે પુરાવાના કેટલાક જુદા જુદા ટુકડાઓ સફળતાપૂર્વક રજૂ કર્યા પછી જ ઍક્સેસ આપવામાં આવે છે - સામાન્ય રીતે નીચે આપેલામાંથી નીચેની બે શ્રેણીઓ: જ્ઞાન (તેઓ જાણે છે તેવું કંઈક) , કબજો (તેમની પાસે કંઈક છે), અને સહનશીલતા (કંઈક તે છે). ઇન્ટરનેટ સંસાધનો, જેમ કે વેબસાઇટ્સ અને ઇમેઇલ, મલ્ટી-ફેક્ટર પ્રમાણીકરણનો ઉપયોગ કરીને સુરક્ષિત થઈ શકે છે.
કેટલીક ઑનલાઇન સાઇટ્સ ગ્રાહકોને છ-અંક કોડનો ઉપયોગ કરવાની ક્ષમતા પ્રદાન કરે છે જે સુરક્ષા ટોકન પર દર 30-60 સેકન્ડમાં રેન્ડમલી બદલાવે છે. સુરક્ષા ટોકન પરની કી ગાણિતિક ગણતરીઓમાં બનાવવામાં આવી છે અને ઉપકરણમાં બનાવેલા હાલના સમયના આધારે સંખ્યામાં ફેરફાર કરે છે. આનો અર્થ એ છે કે દર ત્રીસ સેકંડમાં માત્ર સંખ્યાઓની ચોક્કસ સંખ્યા હોય છે જે ઑનલાઇન એકાઉન્ટની ઍક્સેસને માન્ય કરવા માટે યોગ્ય રહેશે. જે વપરાશકર્તા લૉગ ઇન કરી રહ્યું છે તે વેબસાઇટને ઉપકરણના સીરીઅલ નંબરથી પરિચિત કરવામાં આવશે અને ડિવાઇસમાં બનેલા ગણતરી અને સાચા સમયને જાણશે કે તે આપવામાં આવેલી સંખ્યા ખરેખર છ-અંકની સંખ્યામાંની એક છે જે તેમાં કાર્ય કરે છે 30-60 સેકન્ડ ચક્ર આપવામાં આવે છે. 30-60 સેકન્ડ પછી ઉપકરણ નવી રેન્ડમ છ-અંકની સંખ્યા રજૂ કરશે જે વેબસાઇટમાં પ્રવેશી શકે છે.
ઇમેઇલ સંદેશાઓ એકીકૃત પગલાં પ્રક્રિયામાં કંપોઝ, વિતરિત અને સંગ્રહિત કરવામાં આવે છે, જે સંદેશની રચનાથી પ્રારંભ થાય છે. જ્યારે વપરાશકર્તા સંદેશ કંપોઝ કરે છે અને મોકલે છે, ત્યારે સંદેશ સ્ટાન્ડર્ડ ફોર્મેટમાં રૂપાંતરિત થાય છે: આરએફસી 2822 ફોર્મેટ કરેલો સંદેશ. પછી, સંદેશ પ્રસારિત કરી શકાય છે. નેટવર્ક કનેક્શનનો ઉપયોગ કરીને, મેઇલ ક્લાયંટ, મેલ યુઝર એજન્ટ (એમયુએ) તરીકે ઓળખાય છે, મેલ સર્વર પર કાર્યરત મેલ ટ્રાન્સફર એજન્ટ (એમટીએ) સાથે જોડાય છે. મેલ ક્લાયંટ પછી સર્વર પર પ્રેષકની ઓળખ પ્રદાન કરે છે. આગળ, મેલ સર્વર આદેશોનો ઉપયોગ કરીને, ક્લાયંટ પ્રાપ્તકર્તા સૂચિને મેલ સર્વર પર મોકલે છે. ક્લાઈન્ટ પછી સંદેશો પૂરો પાડે છે. એકવાર મેલ સર્વર સંદેશ પ્રાપ્ત કરે છે અને પ્રક્રિયા કરે છે, તે પછી અનેક ઇવેન્ટ્સ થાય છે: પ્રાપ્તકર્તા સર્વર ઓળખ, કનેક્શન સ્થાપના અને સંદેશ પ્રસારણ. ડોમેન નામ સિસ્ટમ (DNS) સેવાઓનો ઉપયોગ કરીને, પ્રેષકનું મેઇલ સર્વર પ્રાપ્તકર્તા(ઓ) માટે મેલ સર્વર(ઓ) નક્કી કરે છે. પછી, સર્વર પ્રાપ્તકર્તા મેલ સર્વર(ઓ) સાથેના જોડાણ ખોલે છે અને પ્રાપ્તકર્તા સંદેશ પહોંચાડવા, મૂળ ગ્રાહક દ્વારા ઉપયોગમાં લેવાતી સમાન પ્રક્રિયાને રોજગારી આપતો સંદેશ મોકલે છે.
પ્રીટિ ગુડ ગોપનીયતા ટ્રાંસલ ડીઇએસ અથવા CAST-128 જેવી એન્ક્રિપ્શન અલ્ગોરિધમનો ઉપયોગ કરીને સંદેશાઓને એન્ક્રિપ્ટ કરવા અથવા ડેટા ફાઇલોને સંગ્રહિત કરવા દ્વારા ગોપનીયતા પ્રદાન કરે છે. ક્રિપ્ટોગ્રાફીનો ઉપયોગ કરીને વિવિધ માર્ગો દ્વારા ઇમેઇલ સંદેશાઓ સુરક્ષિત કરી શકાય છે, જેમ કે:
પ્રથમ બે પદ્ધતિઓ, મેસેજ સાઇનિંગ અને મેસેજ બૉડી એન્ક્રિપ્શન, ઘણીવાર એક સાથે ઉપયોગમાં લેવાય છે; જો કે, મેલ સર્વર્સ વચ્ચેના પ્રસારણને એન્ક્રિપ્ટ કરવું એ સામાન્ય રીતે ફક્ત ત્યારે જ ઉપયોગમાં લેવામાં આવે છે જ્યારે બે સંસ્થાઓ એકબીજા વચ્ચે નિયમિત રીતે ઇમેઇલ્સની સુરક્ષા કરવા માંગે છે. ઉદાહરણ તરીકે, સંસ્થાઓ ઇન્ટરનેટ પર તેમના મેઇલ સર્વર્સ વચ્ચેના સંદેશાવ્યવહારને એન્ક્રિપ્ટ કરવા માટે વર્ચુઅલ પ્રાઇવેટ નેટવર્ક (વીપીએન) સ્થાપિત કરી શકે છે.
પદ્ધતિઓથી વિપરીત કે જે ફક્ત સંદેશ બૉડીને એન્ક્રિપ્ટ કરી શકે છે, એક VPN, સંપૂર્ણ સંદેશાઓ એન્ક્રિપ્ટ કરી શકે છે, જેમાં ઇમેઇલ હેડર માહિતી, જેમ કે પ્રેષકો, પ્રાપ્તકર્તાઓ અને વિષયો શામેલ છે. કેટલાક કિસ્સાઓમાં, સંગઠનોને હેડર માહિતીને સુરક્ષિત કરવાની જરૂર પડી શકે છે. જો કે, એક VPN સોલ્યુશન એક સંદેશ સાઇનિંગ મિકેનિઝમ પ્રદાન કરી શકતું નથી, અને તે પ્રેષકથી પ્રાપ્તકર્તા સુધીના સમગ્ર રૂટ સાથે ઇમેઇલ સંદેશાઓ માટે સુરક્ષા પણ પૂરું પાડતું નથી.
MIME એ પ્રેષકની સાઇટ પર નેટવર્ક વર્ચ્યુલ ટર્મિનલ (એનવીટી) ASCII ડેટા પર બિન-ASCII ડેટાને રૂપાંતરિત કરે છે અને તેને ઇન્ટરનેટ દ્વારા મોકલવા માટે ક્લાયંટના સિમ્પલ મેઇલ ટ્રાન્સફર પ્રોટોકોલ (SMTP) ને પહોંચાડે છે. પ્રાપ્તકર્તાના બાજુ પર સર્વર SMTP એનવીટી ASCII ડેટા મેળવે છે અને તેને મૂળ બિન-ASCII ડેટામાં રૂપાંતરિત કરવા માટે તેને MIME પર પહોંચાડે છે.
કમ્પ્યુટર ફાયરવૉલ નેટવર્ક્સ વચ્ચેની ઍક્સેસને નિયંત્રિત કરે છે. તે સામાન્ય રીતે ગેટવે અને ફિલ્ટર્સ ધરાવે છે જે એક ફાયરવૉલથી બીજામાં બદલાય છે. ફાયરવૉલ્સ નેટવર્ક ટ્રાફિકને પણ સ્ક્રીન કરે છે અને જોખમી હોય તેવા ટ્રાફિકને અવરોધિત કરવામાં સક્ષમ છે. ફાયરવૉલ્સ SMTP અને હાયપરટેક્સ્ટ ટ્રાંસફર પ્રોટોકોલ (HTTP) કનેક્શંસ વચ્ચે મધ્યવર્તી સર્વર તરીકે કાર્ય કરે છે.
વેબ બ્રાઉઝરના આંકડા વેબ બ્રાઉઝરનો ઉપયોગ કરવામાં આવતી રકમને અસર કરે છે. ઉદાહરણ તરીકે, ઈન્ટરનેટ એક્સ્પ્લોરર 6, જેનો ઉપયોગ મોટાભાગના વેબ બ્રાઉઝર માર્કેટ શેરની માલિકી માટે કરવામાં આવે છે, તે અત્યંત અસુરક્ષિત માનવામાં આવે છે કારણ કે તેની અગાઉની લોકપ્રિયતાને કારણે નબળાઇઓનો શોષણ કરવામાં આવતો હતો. બ્રાઉઝર પસંદગી હવે વધુ સમાનરૂપે વહેંચાયેલ છે (ઇન્ટરનેટ એક્સ્પ્લોરર 28.5%, ફાયરફોક્સ 18.4%, ગૂગલ ક્રોમ 40.8% અને તેથી વધુ), નબળાઈઓ ઘણા વિવિધ બ્રાઉઝર્સમાં શોષણ કરવામાં આવે છે.
એન્ટિવાયરસ સૉફ્ટવેર અને ઇન્ટરનેટ સુરક્ષા મૉલવેર પ્રોગ્રામ્સ ને શોધવા અને તેને દૂર કરીને ઉપકરણને હુમલાથી સુરક્ષિત કરી શકે છે. મોટે ભાગે દરેક એન્ટિવાયરસ સૉફ્ટવેર વાઈરસ પ્રોટેક્શન, પેરેંટલ કંટ્રોલ, બે-માર્ગી ફાયરવૉલ, સ્પામ ફિલ્ટરિંગ, યુએસબી પ્રોટેક્શન અને ઑનલાઇન સાયબર ધમકીઓથી કમ્પ્યુટરને સુરક્ષિત કરવા માટે જાહેરાતો અવરોધિત કરવી, ડેટા નુકશાન પ્રોટેક્શન માટે ભંગાણ પુરાવો, ડેટા લિકેજ પ્રોટેક્શન માટે પોર્ટ લૉકર, પ્રવૃત્તિ રિપોર્ટિંગ અને મોનિટરિંગ માટે પ્રવૃત્તિ રિપોર્ટર, લેપટોપ ટ્રેકિંગ, સિસ્ટમ ટ્યુન અપ વિગેરે જેવી સુવિધાઓ આપે છે.
પાસવર્ડ મેનેજર એ એક સૉફ્ટવેર એપ્લિકેશન છે જે વપરાશકર્તાને પાસવર્ડ્સ સ્ટોર અને ગોઠવવામાં સહાય કરે છે. પાસવર્ડ મેનેજર સામાન્ય રીતે એન્ક્રિપ્ટેડ પાસવર્ડ્સ સ્ટોર કરે છે, વપરાશકર્તાને માસ્ટર પાસવર્ડ બનાવવાની જરૂર પડે છે; એક એકદમ આદર્શ, ખૂબ જ મજબૂત પાસવર્ડ જે વપરાશકર્તાને તેમના સંપૂર્ણ પાસવર્ડ ડેટાબેસથી ઉપરથી નીચે સુધી ઍક્સેસ આપે છે.
કહેવાતા સલામતી સેવાઓને સૌ પ્રથમ 2003 (મેકૅફી) માં વેચવા માટે ઓફર કરવામાં આવી હતી અને તેમાં ફાયરવૉલ્સ, એન્ટી વાઈરસ, એન્ટિ-સ્પાયવેર અને વધુનો સમાવેશ થતો હતો. તેઓ ચોરી સંરક્ષણ, પોર્ટેબલ સ્ટોરેજ ડિવાઇસ સુરક્ષા ચેક, ખાનગી ઇન્ટરનેટ બ્રાઉઝિંગ, ક્લાઉડ એન્ટિ-સ્પામ, ફાઇલ સ્ક્રિડર અથવા સુરક્ષા-સંબંધિત નિર્ણયો (પૉપઅપ વિંડોઝનો જવાબ આપવા) અને કેટલાક મફત રૂપે ઑફર કરે છે.