ઈન્ટરનેટ સુરક્ષા
ઈન્ટરનેટ સુરક્ષા એ કમ્પ્યુટર સુરક્ષાની એક શાખા છે, જે ખાસ કરીને ઇન્ટરનેટથી સંબંધિત નહિ, ઘણીવાર બ્રાઉઝર સુરક્ષા અને વર્લ્ડ વાઇડ વેબ સાથે સંકળાયેલી હોય છે, પરંતુ નેટવર્ક સલામતી પણ છે કારણ કે તે અન્ય એપ્લિકેશન અથવા ઑપરેટિંગ સિસ્ટમ્સ પર લાગુ પડે છે. તેનો ઉદ્દેશ ઈન્ટરનેટ પરના હુમલાઓ સામે ઉપયોગ કરવા માટેના નિયમો અને પગલાં સ્થાપિત કરવાનો છે. ઇન્ટરનેટ માહિતીની અદલાબદલી માટે એક અસુરક્ષિત ચેનલનું પ્રતિનિધિત્વ કરે છે, જે ફિશિંગ, ઑનલાઇન વાયરસ, ટ્રોજન, વોર્મ્સ અને વધુ જેવા ઘુસણખોરી અથવા કપટના ઊંચા જોખમ તરફ દોરી જાય છે.
એન્ક્રિપ્શન અને ઑન-ધ-ગ્રાઉન્ડ-અપ એન્જિનિયરિંગ સહિત ડેટાના સ્થાનાંતરણને સુરક્ષિત કરવા માટે ઘણી પદ્ધતિઓનો ઉપયોગ કરવામાં આવે છે.
ધમકીઓ
[ફેરફાર કરો]કમ્પ્યુટર પર દૂષિત ઇરાદો ધરાવતો સૉફ્ટવેર ડાઉનલોડ કરવામાં કોઈ ઇન્ટરનેટ વપરાશકર્તાને કપટ અથવા ફરજ પાડવામાં આવી શકે છે. આવા સૉફ્ટવેર ઘણા સ્વરૂપોમાં આવે છે, જેમ કે વાયરસ, ટ્રોજન હોર્સ, સ્પાયવેર અને વોર્મ્સ.
- માલવેર, દુર્ભાવનાપૂર્ણ સૉફ્ટવેર માટે નાના, કમ્પ્યુટર ઓપરેશનને વિક્ષેપિત કરવા, સંવેદનશીલ માહિતી ભેગી કરવા અથવા ખાનગી કમ્પ્યુટર સિસ્ટમ્સની ઍક્સેસ મેળવવા માટે ઉપયોગમાં લેવામાં આવતો કોઈપણ સૉફ્ટવેર છે. માલવેરને તેની દૂષિત ઇરાદા દ્વારા વ્યાખ્યાયિત કરવામાં આવે છે, જે કમ્પ્યુટર વપરાશકર્તાની આવશ્યકતાઓ વિરૂધ્ધ કાર્ય કરે છે, અને તેમાં સોફટવેરનો સમાવેશ થતો નથી જે કેટલીક ખામીને લીધે અનિચ્છનીય નુકસાનનું કારણ બને છે. બૅડવેર શબ્દનો ઉપયોગ કેટલીક વખત થાય છે, અને સાચા (દૂષિત) મૉલવેર અને અનિચ્છનીય રૂપે નુકસાનકારક સૉફ્ટવેર પર લાગુ થાય છે.
બોટનેટ એ ઝોમ્બી કમ્પ્યુટર્સનું નેટવર્ક છે જે રોબોટ અથવા બોટ દ્વારા લેવામાં આવ્યાં છે જે બોટનેટના સર્જક માટે મોટા પ્રમાણમાં દૂષિત કૃત્યો કરે છે.
- કમ્પ્યુટર વાઈરસ એવા પ્રોગ્રામ્સ છે જે કમ્પ્યુટર પરની અન્ય ફાઇલો અથવા માળખાને ચેપ દ્વારા તેમના માળખાં અથવા પ્રભાવોને નકલ કરી શકે છે. વાયરસનો સામાન્ય ઉપયોગ કમ્પ્યુટરમાથી ડેટા ચોરી લેવાનું છે.
- કમ્પ્યુટર વોર્મ એ એવા પ્રોગ્રામ્સ છે જે કમ્પ્યુટર નેટવર્કમાં પોતાને દુરૂપયોગ કરી શકે છે, જે સમગ્ર દુર્ભાવનાપૂર્ણ કાર્યો કરે છે.
- રેન્સમવેર એ એક પ્રકારનું મૉલવેર છે જે પ્રતિબંધને દૂર કરવા માટે મૉલવેરના સર્જક (ઓ) ને ચુકવેલી ખંડણીની કમ્પ્યુટર સિસ્ટમની ઍક્સેસને પ્રતિબંધિત કરે છે અને માંગ કરે છે.
- સ્કેવેરવેર એ સામાન્ય રીતે સીમિત અથવા કોઈ લાભની કૌભાંડ સૉફ્ટવેર છે, જેમાં દૂષિત પેલોડ્સ શામેલ છે, જે અમુક અનૈતિક માર્કેટિંગ પદ્ધતિઓ દ્વારા ગ્રાહકોને વેચવામાં આવે છે. વેચાણની અભિગમ સામાજીક ઇજનેરીનો ઉપયોગ આંચકા, અસ્વસ્થતા, અથવા ધમકીની ધારણાને કારણે થાય છે, સામાન્ય રીતે અસુરક્ષિત વપરાશકર્તા પર નિર્દેશિત.
- સ્પાયવેર એવા પ્રોગ્રામ્સનો ઉલ્લેખ કરે છે જે કમ્પ્યુટર સિસ્ટમને પ્રવૃત્તિ પર દેખરેખ રાખે છે અને વપરાશકર્તાની સંમતિ વિના તે માહિતીની જાણ કરે છે. એક ખાસ પ્રકારના સ્પાયવેર કી લોગિંગ મૉલવેર છે. કીસ્ટ્રોક લોગીંગ, જેને કીલોગિંગ અથવા કીબોર્ડ કેપ્ચરિંગ તરીકે ઓળખવામાં આવે છે, તે કીબોર્ડ પર ત્રાટકી કીઝને રેકોર્ડિંગ (લોગીંગ) કરવાની ક્રિયા છે.
- ટ્રોજન હોર્સ, જે સામાન્ય રીતે ટ્રોજન તરીકે ઓળખાય છે, એ દુર્ભાવનાપૂર્ણ સૉફ્ટવેર માટેનો સામાન્ય શબ્દ છે જે હાનિકારક હોવાનો ઢોંગ કરે છે, જેથી વપરાશકર્તા સ્વયંને કમ્પ્યુટર પર તેને ડાઉનલોડ કરવાની મંજૂરી આપે.
ડેનિયલ ઓફ સર્વિસ (DoS)
[ફેરફાર કરો]ડેનિયલ ઓફ સર્વિસ એટેક (DoS) અથવા ડિસ્ટ્રિબ્યુટેડ ડેનિયલ ઓફ સર્વિસ એટેક (DDoS એટેક) તેના હેતુપૂર્વકના વપરાશકર્તાઓ માટે કમ્પ્યુટર સ્રોતને અનુપલબ્ધ બનાવવાનો પ્રયાસ છે. DDoS ને સમજવાનો બીજો રસ્તો ક્લાઉડ કમ્પ્યુટિંગ વાતાવરણમાં હુમલા તરીકે જોવામાં આવે છે જે ક્લાઉડ કોમ્પ્યુટિંગની આવશ્યકતા તેની લાક્ષણિકતાઓને કારણે વધી રહી છે. જો કે DoS હુમલાના હેતુ, હેતુઓ અને લક્ષ્યોના હેતુ અલગ હોઈ શકે છે, તે સામાન્ય રીતે ઇન્ટરનેટ સાઇટ અથવા સેવાને અસરકારક રીતે કાર્ય કરવાથી અથવા અસ્થાયી રૂપે અથવા અનિશ્ચિત રૂપે કાર્ય કરવાથી રોકવા માટે સંયુક્ત પ્રયાસો ધરાવે છે. આંતરરાષ્ટ્રીય વ્યવસાય સુરક્ષા સર્વેક્ષણમાં ભાગ લેનારા વ્યવસાયોના જણાવ્યા અનુસાર, 25% ઉત્તરદાતાઓએ 2007 માં DoS હુમલાનો અનુભવ કર્યો હતો અને 2010 માં 16.8% અનુભવી વ્યક્તિનો અનુભવ થયો હતો. વારંવાર DoS હુમલાઓ કરવા માટે બૉટો (અથવા બોટનેટ) નો ઉપયોગ કરાય છે.
ફિશિંગ
[ફેરફાર કરો]ફિશિંગ એ હુમલો છે જે વપરાશકર્તાને તેમના સંવેદનશીલ માહિતી જેમ કે વપરાશકર્તાનામ, પાસવર્ડ અને ક્રેડિટ કાર્ડ માહિતી કાઢવા માટે લક્ષ્ય બનાવે છે. ફિશિંગ ત્યારે થાય છે જ્યારે હુમલાખોર ઇમેઇલ અથવા વેબ પૃષ્ઠ દ્વારા, વિશ્વસનીય એન્ટિટી હોવાનો ઢોંગ કરે છે. પીડિતોને નકલી વેબ પૃષ્ઠો પર નિર્દેશિત કરવામાં આવે છે, જે સ્પૉફ ઇમેઇલ્સ, ઇન્સ્ટન્ટ મેસેન્જર / સોશિયલ મીડિયા અથવા અન્ય માર્ગો દ્વારા કાયદેસર જોવા માટે પોશાકિત કરવામાં આવે છે. ઇમેલ સ્પૂફિંગ જેવી ઘણીવાર યુક્તિઓ કાયદેસર પ્રેષકો તરફથી ઇમેઇલ્સ બનાવવા માટે વપરાય છે, અથવા લાંબી જટિલ સબડોમેન્સ વાસ્તવિક વેબસાઇટ હોસ્ટને છુપાવે છે. ઇન્સ્યુરન્સ ગ્રુપ આરએસએએ જણાવ્યું હતું કે ફિશિંગે 2016 માં 10.8 બિલિયન ડોલરનું વૈશ્વિક નુકસાન ગુમાવ્યું હતું.[૧][૨][૩]
એપ્લિકેશન નબળાઈઓ
[ફેરફાર કરો]ઇન્ટરનેટ સંસાધનોને ઍક્સેસ કરવા માટે ઉપયોગમાં લેવાતી એપ્લિકેશંસમાં સુરક્ષા નબળાઈઓ શામેલ હોઈ શકે છે જેમ કે મેમરી સુરક્ષા બગ્સ અથવા ભૂલયુક્ત પ્રમાણીકરણ તપાસ. આ બગ્સ સૌથી ગંભીર નેટવર્ક હુમલાખોરોને કમ્પ્યુટર પર સંપૂર્ણ નિયંત્રણ આપી શકે છે. મોટાભાગના સુરક્ષા કાર્યક્રમો અને સેવાઓ આ પ્રકારના હુમલા સામે પૂરતી બચાવ માટે અસમર્થ છે.
ઉપાય
[ફેરફાર કરો]નેટવર્ક લેયર સુરક્ષા
[ફેરફાર કરો]સંકેતલિપી પદ્ધતિઓ અને સુરક્ષા પ્રોટોકોલ્સ સાથે TCP / IP પ્રોટોકોલ્સ સુરક્ષિત થઈ શકે છે. આ પ્રોટોકોલ્સમાં સિક્યોર સોકેટ્સ લેયર (એસએસએલ), વેબ ટ્રાફિક માટે ટ્રાન્સપોર્ટેશન લેયર સિક્યુરિટી (ટીએલએસ), ઇમેઇલ માટે પ્રીટિ ગૂડ ગોપનીયતા (પીજીપી) અને નેટવર્ક લેયર સિક્યુરિટી માટે IPsec દ્વારા સફળ થાય છે.
ઇન્ટરનેટ પ્રોટોકોલ સિક્યોરિટી (IPSEC)
[ફેરફાર કરો]IPsec એ TCP / IP સંચારને સુરક્ષિત રીતે સુરક્ષિત કરવા માટે રચાયેલ છે. તે ઇન્ટરનેટ ટાસ્ક ફોર્સ (ITF) દ્વારા વિકસિત સુરક્ષા એક્સ્ટેન્શન્સનો એક સેટ છે. તે એન્ક્રિપ્શનનો ઉપયોગ કરીને ડેટાને પરિવર્તિત કરીને IP સ્તર પર સુરક્ષા અને પ્રમાણીકરણ પ્રદાન કરે છે. IPsec ના આધારે બે મુખ્ય પ્રકારનું રૂપાંતરણ શક્ય છે : પ્રમાણીકરણ મથાળું (AH) અને ESP. આ બે પ્રોટોકોલો ડેટા અખંડિતતા, ડેટા મૂળ પ્રમાણીકરણ અને એન્ટિ-રેપ્લે સેવા પ્રદાન કરે છે. આ પ્રોટોકોલનો ઉપયોગ ઈન્ટરનેટ પ્રોટોકોલ (IP) સ્તર માટે સુરક્ષા સેવાઓના ઇચ્છિત સેટને પ્રદાન કરવા માટે એકલા અથવા સંયોજનમાં કરી શકાય છે.
IPsec સુરક્ષા આર્કિટેક્ચરના મૂળ ઘટકોને નીચેની વિધેયોના સંદર્ભમાં વર્ણવવામાં આવ્યા છે:
- AH અને ESP માટે સુરક્ષા પ્રોટોકોલ
- નીતિ સંચાલન અને ટ્રાફિક પ્રક્રિયા માટે સલામતી સંગઠન
- ઇંટરનેટ કી એક્સ્ચેન્જ (IKE) માટે મેન્યુઅલ અને સ્વચાલિત કી મેનેજમેન્ટ
- પ્રમાણીકરણ અને એન્ક્રિપ્શન માટે એલ્ગોરિધમ્સ
- IP સ્તર પર પૂરી પાડવામાં આવતી સુરક્ષા સેવાઓનો સેટ એક્સેસ કંટ્રોલ, ડેટા મૂળ અખંડિતતા, રિપ્લેઝ સામે રક્ષણ અને ગોપનીયતા શામેલ છે. ઍલ્ગોરિધમ અમલીકરણના અન્ય ભાગોને અસર કર્યા વિના આ સેટ સ્વતંત્ર રીતે કામ કરવા દે છે. IPsec અમલીકરણ યજમાન અથવા સુરક્ષા ગેટવે પર્યાવરણમાં સંચાલિત થાય છે જે આઇપી ટ્રાફિકને રક્ષણ આપે છે.
મલ્ટી-ફેક્ટર પ્રમાણીકરણ
[ફેરફાર કરો]મલ્ટી-ફેક્ટર ઓથેન્ટિકેશન (MFA) એ કમ્પ્યુટર એક્સેસ કંટ્રોલની પદ્ધતિ છે જેમાં વપરાશકર્તાને પ્રમાણીકરણ મિકેનિઝમ માટે પુરાવાના કેટલાક જુદા જુદા ટુકડાઓ સફળતાપૂર્વક રજૂ કર્યા પછી જ ઍક્સેસ આપવામાં આવે છે - સામાન્ય રીતે નીચે આપેલામાંથી નીચેની બે શ્રેણીઓ: જ્ઞાન (તેઓ જાણે છે તેવું કંઈક) , કબજો (તેમની પાસે કંઈક છે), અને સહનશીલતા (કંઈક તે છે). ઇન્ટરનેટ સંસાધનો, જેમ કે વેબસાઇટ્સ અને ઇમેઇલ, મલ્ટી-ફેક્ટર પ્રમાણીકરણનો ઉપયોગ કરીને સુરક્ષિત થઈ શકે છે.
સુરક્ષા ટોકન
[ફેરફાર કરો]કેટલીક ઑનલાઇન સાઇટ્સ ગ્રાહકોને છ-અંક કોડનો ઉપયોગ કરવાની ક્ષમતા પ્રદાન કરે છે જે સુરક્ષા ટોકન પર દર 30-60 સેકન્ડમાં રેન્ડમલી બદલાવે છે. સુરક્ષા ટોકન પરની કી ગાણિતિક ગણતરીઓમાં બનાવવામાં આવી છે અને ઉપકરણમાં બનાવેલા હાલના સમયના આધારે સંખ્યામાં ફેરફાર કરે છે. આનો અર્થ એ છે કે દર ત્રીસ સેકંડમાં માત્ર સંખ્યાઓની ચોક્કસ સંખ્યા હોય છે જે ઑનલાઇન એકાઉન્ટની ઍક્સેસને માન્ય કરવા માટે યોગ્ય રહેશે. જે વપરાશકર્તા લૉગ ઇન કરી રહ્યું છે તે વેબસાઇટને ઉપકરણના સીરીઅલ નંબરથી પરિચિત કરવામાં આવશે અને ડિવાઇસમાં બનેલા ગણતરી અને સાચા સમયને જાણશે કે તે આપવામાં આવેલી સંખ્યા ખરેખર છ-અંકની સંખ્યામાંની એક છે જે તેમાં કાર્ય કરે છે 30-60 સેકન્ડ ચક્ર આપવામાં આવે છે. 30-60 સેકન્ડ પછી ઉપકરણ નવી રેન્ડમ છ-અંકની સંખ્યા રજૂ કરશે જે વેબસાઇટમાં પ્રવેશી શકે છે.
ઇલેક્ટ્રોનિક મેલ સુરક્ષા
[ફેરફાર કરો]પૃષ્ઠભૂમિ
[ફેરફાર કરો]ઇમેઇલ સંદેશાઓ એકીકૃત પગલાં પ્રક્રિયામાં કંપોઝ, વિતરિત અને સંગ્રહિત કરવામાં આવે છે, જે સંદેશની રચનાથી પ્રારંભ થાય છે. જ્યારે વપરાશકર્તા સંદેશ કંપોઝ કરે છે અને મોકલે છે, ત્યારે સંદેશ સ્ટાન્ડર્ડ ફોર્મેટમાં રૂપાંતરિત થાય છે: આરએફસી 2822 ફોર્મેટ કરેલો સંદેશ. પછી, સંદેશ પ્રસારિત કરી શકાય છે. નેટવર્ક કનેક્શનનો ઉપયોગ કરીને, મેઇલ ક્લાયંટ, મેલ યુઝર એજન્ટ (એમયુએ) તરીકે ઓળખાય છે, મેલ સર્વર પર કાર્યરત મેલ ટ્રાન્સફર એજન્ટ (એમટીએ) સાથે જોડાય છે. મેલ ક્લાયંટ પછી સર્વર પર પ્રેષકની ઓળખ પ્રદાન કરે છે. આગળ, મેલ સર્વર આદેશોનો ઉપયોગ કરીને, ક્લાયંટ પ્રાપ્તકર્તા સૂચિને મેલ સર્વર પર મોકલે છે. ક્લાઈન્ટ પછી સંદેશો પૂરો પાડે છે. એકવાર મેલ સર્વર સંદેશ પ્રાપ્ત કરે છે અને પ્રક્રિયા કરે છે, તે પછી અનેક ઇવેન્ટ્સ થાય છે: પ્રાપ્તકર્તા સર્વર ઓળખ, કનેક્શન સ્થાપના અને સંદેશ પ્રસારણ. ડોમેન નામ સિસ્ટમ (DNS) સેવાઓનો ઉપયોગ કરીને, પ્રેષકનું મેઇલ સર્વર પ્રાપ્તકર્તા(ઓ) માટે મેલ સર્વર(ઓ) નક્કી કરે છે. પછી, સર્વર પ્રાપ્તકર્તા મેલ સર્વર(ઓ) સાથેના જોડાણ ખોલે છે અને પ્રાપ્તકર્તા સંદેશ પહોંચાડવા, મૂળ ગ્રાહક દ્વારા ઉપયોગમાં લેવાતી સમાન પ્રક્રિયાને રોજગારી આપતો સંદેશ મોકલે છે.
પ્રીટિ ગુડ ગોપનીયતા (પીજીપી)
[ફેરફાર કરો]પ્રીટિ ગુડ ગોપનીયતા ટ્રાંસલ ડીઇએસ અથવા CAST-128 જેવી એન્ક્રિપ્શન અલ્ગોરિધમનો ઉપયોગ કરીને સંદેશાઓને એન્ક્રિપ્ટ કરવા અથવા ડેટા ફાઇલોને સંગ્રહિત કરવા દ્વારા ગોપનીયતા પ્રદાન કરે છે. ક્રિપ્ટોગ્રાફીનો ઉપયોગ કરીને વિવિધ માર્ગો દ્વારા ઇમેઇલ સંદેશાઓ સુરક્ષિત કરી શકાય છે, જેમ કે:
- તેની અખંડિતતાને સુનિશ્ચિત કરવા અને તેના પ્રેષકની ઓળખની પુષ્ટિ કરવા માટે એક ઇમેઇલ સંદેશ પર સહી કરો.
- તેની ગુપ્તતાને સુનિશ્ચિત કરવા માટે ઇમેઇલ સંદેશના શરીરને એન્ક્રિપ્ટ કરી રહ્યું છે.
- મેસેજ બોડી અને મેસેજ હેડરની ગોપનીયતાને સુરક્ષિત કરવા માટે મેલ સર્વર્સ વચ્ચેના સંચારને એન્ક્રિપ્ટ કરવું.
પ્રથમ બે પદ્ધતિઓ, મેસેજ સાઇનિંગ અને મેસેજ બૉડી એન્ક્રિપ્શન, ઘણીવાર એક સાથે ઉપયોગમાં લેવાય છે; જો કે, મેલ સર્વર્સ વચ્ચેના પ્રસારણને એન્ક્રિપ્ટ કરવું એ સામાન્ય રીતે ફક્ત ત્યારે જ ઉપયોગમાં લેવામાં આવે છે જ્યારે બે સંસ્થાઓ એકબીજા વચ્ચે નિયમિત રીતે ઇમેઇલ્સની સુરક્ષા કરવા માંગે છે. ઉદાહરણ તરીકે, સંસ્થાઓ ઇન્ટરનેટ પર તેમના મેઇલ સર્વર્સ વચ્ચેના સંદેશાવ્યવહારને એન્ક્રિપ્ટ કરવા માટે વર્ચુઅલ પ્રાઇવેટ નેટવર્ક (વીપીએન) સ્થાપિત કરી શકે છે.
પદ્ધતિઓથી વિપરીત કે જે ફક્ત સંદેશ બૉડીને એન્ક્રિપ્ટ કરી શકે છે, એક VPN, સંપૂર્ણ સંદેશાઓ એન્ક્રિપ્ટ કરી શકે છે, જેમાં ઇમેઇલ હેડર માહિતી, જેમ કે પ્રેષકો, પ્રાપ્તકર્તાઓ અને વિષયો શામેલ છે. કેટલાક કિસ્સાઓમાં, સંગઠનોને હેડર માહિતીને સુરક્ષિત કરવાની જરૂર પડી શકે છે. જો કે, એક VPN સોલ્યુશન એક સંદેશ સાઇનિંગ મિકેનિઝમ પ્રદાન કરી શકતું નથી, અને તે પ્રેષકથી પ્રાપ્તકર્તા સુધીના સમગ્ર રૂટ સાથે ઇમેઇલ સંદેશાઓ માટે સુરક્ષા પણ પૂરું પાડતું નથી.
બહુહેતુક ઇન્ટરનેટ મેઇલ એક્સ્ટેન્શન્સ (MIME)
[ફેરફાર કરો]MIME એ પ્રેષકની સાઇટ પર નેટવર્ક વર્ચ્યુલ ટર્મિનલ (એનવીટી) ASCII ડેટા પર બિન-ASCII ડેટાને રૂપાંતરિત કરે છે અને તેને ઇન્ટરનેટ દ્વારા મોકલવા માટે ક્લાયંટના સિમ્પલ મેઇલ ટ્રાન્સફર પ્રોટોકોલ (SMTP) ને પહોંચાડે છે. પ્રાપ્તકર્તાના બાજુ પર સર્વર SMTP એનવીટી ASCII ડેટા મેળવે છે અને તેને મૂળ બિન-ASCII ડેટામાં રૂપાંતરિત કરવા માટે તેને MIME પર પહોંચાડે છે.
કમ્પ્યુટર ફાયરવૉલ નેટવર્ક્સ વચ્ચેની ઍક્સેસને નિયંત્રિત કરે છે. તે સામાન્ય રીતે ગેટવે અને ફિલ્ટર્સ ધરાવે છે જે એક ફાયરવૉલથી બીજામાં બદલાય છે. ફાયરવૉલ્સ નેટવર્ક ટ્રાફિકને પણ સ્ક્રીન કરે છે અને જોખમી હોય તેવા ટ્રાફિકને અવરોધિત કરવામાં સક્ષમ છે. ફાયરવૉલ્સ SMTP અને હાયપરટેક્સ્ટ ટ્રાંસફર પ્રોટોકોલ (HTTP) કનેક્શંસ વચ્ચે મધ્યવર્તી સર્વર તરીકે કાર્ય કરે છે.
બ્રાઉઝર પસંદગી
[ફેરફાર કરો]વેબ બ્રાઉઝરના આંકડા વેબ બ્રાઉઝરનો ઉપયોગ કરવામાં આવતી રકમને અસર કરે છે. ઉદાહરણ તરીકે, ઈન્ટરનેટ એક્સ્પ્લોરર 6, જેનો ઉપયોગ મોટાભાગના વેબ બ્રાઉઝર માર્કેટ શેરની માલિકી માટે કરવામાં આવે છે, તે અત્યંત અસુરક્ષિત માનવામાં આવે છે કારણ કે તેની અગાઉની લોકપ્રિયતાને કારણે નબળાઇઓનો શોષણ કરવામાં આવતો હતો. બ્રાઉઝર પસંદગી હવે વધુ સમાનરૂપે વહેંચાયેલ છે (ઇન્ટરનેટ એક્સ્પ્લોરર 28.5%, ફાયરફોક્સ 18.4%, ગૂગલ ક્રોમ 40.8% અને તેથી વધુ), નબળાઈઓ ઘણા વિવિધ બ્રાઉઝર્સમાં શોષણ કરવામાં આવે છે.
ઇન્ટરનેટ સુરક્ષા ઉત્પાદનો
[ફેરફાર કરો]એન્ટિવાયરસ
[ફેરફાર કરો]એન્ટિવાયરસ સૉફ્ટવેર અને ઇન્ટરનેટ સુરક્ષા મૉલવેર પ્રોગ્રામ્સ ને શોધવા અને તેને દૂર કરીને ઉપકરણને હુમલાથી સુરક્ષિત કરી શકે છે. મોટે ભાગે દરેક એન્ટિવાયરસ સૉફ્ટવેર વાઈરસ પ્રોટેક્શન, પેરેંટલ કંટ્રોલ, બે-માર્ગી ફાયરવૉલ, સ્પામ ફિલ્ટરિંગ, યુએસબી પ્રોટેક્શન અને ઑનલાઇન સાયબર ધમકીઓથી કમ્પ્યુટરને સુરક્ષિત કરવા માટે જાહેરાતો અવરોધિત કરવી, ડેટા નુકશાન પ્રોટેક્શન માટે ભંગાણ પુરાવો, ડેટા લિકેજ પ્રોટેક્શન માટે પોર્ટ લૉકર, પ્રવૃત્તિ રિપોર્ટિંગ અને મોનિટરિંગ માટે પ્રવૃત્તિ રિપોર્ટર, લેપટોપ ટ્રેકિંગ, સિસ્ટમ ટ્યુન અપ વિગેરે જેવી સુવિધાઓ આપે છે.
પાસવર્ડ મેનેજર
[ફેરફાર કરો]પાસવર્ડ મેનેજર એ એક સૉફ્ટવેર એપ્લિકેશન છે જે વપરાશકર્તાને પાસવર્ડ્સ સ્ટોર અને ગોઠવવામાં સહાય કરે છે. પાસવર્ડ મેનેજર સામાન્ય રીતે એન્ક્રિપ્ટેડ પાસવર્ડ્સ સ્ટોર કરે છે, વપરાશકર્તાને માસ્ટર પાસવર્ડ બનાવવાની જરૂર પડે છે; એક એકદમ આદર્શ, ખૂબ જ મજબૂત પાસવર્ડ જે વપરાશકર્તાને તેમના સંપૂર્ણ પાસવર્ડ ડેટાબેસથી ઉપરથી નીચે સુધી ઍક્સેસ આપે છે.
સુરક્ષા સેવાઓ
[ફેરફાર કરો]કહેવાતા સલામતી સેવાઓને સૌ પ્રથમ 2003 (મેકૅફી) માં વેચવા માટે ઓફર કરવામાં આવી હતી અને તેમાં ફાયરવૉલ્સ, એન્ટી વાઈરસ, એન્ટિ-સ્પાયવેર અને વધુનો સમાવેશ થતો હતો. તેઓ ચોરી સંરક્ષણ, પોર્ટેબલ સ્ટોરેજ ડિવાઇસ સુરક્ષા ચેક, ખાનગી ઇન્ટરનેટ બ્રાઉઝિંગ, ક્લાઉડ એન્ટિ-સ્પામ, ફાઇલ સ્ક્રિડર અથવા સુરક્ષા-સંબંધિત નિર્ણયો (પૉપઅપ વિંડોઝનો જવાબ આપવા) અને કેટલાક મફત રૂપે ઑફર કરે છે.