Amddiffynna dy hun a’th mêts ar-lein (Rhan 2)

Sut?

Yn gynharach mi esboniwn pam mae angen amddiffyn ein hun rhag gwyliadwriaeth (“surveillance“) ar-lein. Mae cachwrs wladwriaethol a chorfforaethol yn trial sbïo ar bopeth da ni’n neud ar y we. Nawr, yn rhan 2, cyflwynwn sut allwn amddiffyn ein hun. Dyma ychydig o gamau hawdd, gloi a rhad ac am ddim. Cofiwch i ddarllen y rhybudd o ran cyd-destun isod.

 

amddiffyn

 

Diogelwch rhan o’ch data wrth bori trwy https:// a gosod “https:// Everywhere

Ar ddechrau cyfeiriad we, cyn y www., ceir http:// neu https://. Ma defnyddio https:// yn amgryptio (“encrypts“) rhan o’ch data chi wrth i chi defnyddio gwefan arlein. Ystyr “amgryptio” yn syml yw cadw eich data yn saff, fel nad yw pobl arall yn gallu sbïo arni.

Dydi defnyddio https:// ddim yn cuddio eich cyfeiriad IP (gwybodaeth sydd yn gallu eich identifio a datgelu eich lleoliad), gwybodaeth am ba wefan yr ydych yn ymweld, ac mae gweddill eich data dal ar gael i’r serfer ar yr ochr arall (ac felly, yn bron pob achos, dal hefyd ar gael i gorfforaethau, yr heddlu a’r llysoedd). Yn ogystal, nid oes modd defnyddio https:// gyda phob gwefan. Ma hefyd cyfyngiadau arall o ran yr hyn mae yn amgryptio! Ond, mae’n gam bach a hawdd iawn tuag at ddiogelu eich data, ac os defnyddiwyd gyda rhaglennu eraill yn un effeithiol.

Mae https:// Everywhere yn ymestyniad gellid gosod yn hawdd i borwr (“web browser“) Firefox, Safari neu Chrome. Mae’n eich cysylltu trwy https:// yn awtomatig lle bynnag yw’n bosib wrth i chi bori’r we. Mae gan y Tor Browser (isod) yr ymestyniad hwn wedi gosod arni o’r dechrau.

I sicrhau eich bod yn defnyddio https:// wrth ddarllen y wefan hon, gwasgwch fan nyn.

 

Porwch yn ddi-enw â’r Tor Browser

Porwr we, fel Internet Explorer, Chrome neu Firefox yw’r Tor Browser. Ond yn wahanol i’r lleill, ma defnyddio Tor Browser yn cuddio gwybodaeth am ba wefan yr ydych yn ymweld ag yn cuddio eich cyfeiriad IP. Ma eich cyfeiriad IP yn ddarn o wybodaeth sydd yn canfod chi a’ch lleoliad daearyddol – anfonwyd yn awtomatig wrth gysylltu â’r rhyngrwyd. Trwy eich IP, mae cachwrs yn gweld pwy ydych chi ac o ble yr ydych yn cysylltu â’r rhyngrwyd.

Os defnyddiwch Tor Browser dydi’r wladwriaeth a chorfforaethau ffili gweld pa wefannau yr ydych yn ymweld â, a dydi’r gwefannau (ac felly’r wladwriaeth a chorfforaethau) ffili gweld pwy sydd yn ymweld â nhw. Mae’n galluogi i chi pori yn ddienw arlein, heb gael eich sbïo arno gan y llywodraeth.

Yr hyn sydd yn cael ei ddatgelu yw’r ffaith bod rhywun yn eich lleoliad ffisegol yn defnyddio Tor. Dydyn nhw ddim yn gweld pa wefannau yr ydych yn ymweld â, ond maent yn gweld bod rhywun sydd yn defnyddio eich wifi yn defnyddio Tor. Yn debyg, mae’r gwefan yn gallu dadansoddi bod yr ymwelydd (di-enw a di-leoliad) yn defnyddio Tor. (Yn aml, ofynnwyd: nad yw hyn yn rheswm i beidio â defnyddio Tor, gan fydd y llywodraeth yn eich drwgdybio? Yr ateb byr yw nac ydi, yn y rhan fwyaf o achosion[1a] (er bod eithriadau pwysig! [gwelwch nodyn 1b]).

Wrth nodi bod y gwefan yr ydych yn ymweld ag yn gallu gweld bod ymwelydd yn defnyddio Tor, mae ychydig o ddewisiadau gwahanol o ran defnyddio’r porwr. Nid yw Tor, wrth gwrs, yn eich gwneud yn ddi-enw ar wefan sydd yn gwybod eich manylion personol yn barod (er enghraifft, cyfrif Facebook neu e-bost sydd a’ch enw go iawn, neu gyfrif gwaith). Ni fydd y gwefannau hyn yn gallu gweld eich lleoliad IP, ond fyddent wrth gwrs yn gallu gweld mai Mrs Harris ar ei chyfrif facebook yw hyn, a bod Mrs Harris yn defnyddio Tor. Mae rhai pobl yn defnyddio Tor am bopeth ta beth, ond mae rhai yn dewis i beidio â defnyddio Tor am wasanaethau a chysylltir â’u manylion personol, ac eraill yn dewis i ddefnyddio Tor am wefannau radical yn unig. Ein hawgrym ni yw i gysylltu â gwefannau lled-radical trwy Tor, a dim ond trwy Tor, ac i benderfynu dros eich hun os hoffech ddefnyddio Tor am bethau arall yn ogystal.

Mae’r darlun hwn yn esbonio’n dda iawn yr hyn mae https:// a Tor yn gwneud:
https://www.eff.org/pages/tor-and-https

 

Diogelwch eich e-byst â Riseup.net

Darparwr e-bost, fel gmail neu yahoo yw Riseup (ymysg pethe arall). Ond yn wahanol i’r lleill, nid yw Riseup yn gorfforaeth sydd yn archifo eich e-byst gan roi’r llywodraeth mynediad iddynt. Yn hytrach, dyma gydweithfa fach ddielw o ymgyrchwyr sydd yn ceisio eu gorau i ddiogelu eu gwasanaethau.

Ma Riseup, lle gallent, yn amgryptio eich data wrth iddi gael ei danfon. Nad ydynt yn recordio eich cyfeiriad IP, a dydi nhw ddim yn anfon eich IP tu fewn i e-bost (fel ma darparwyr arferol yn neud). I greu cyfrif, rhaid naill ai cael dau wahoddiad o ffrindiau neu lenwi ffurflen ymgais byr.

Nad ydynt yn gallu amgryptio cynnwys eich e-bost, ond mae’n bosib gwneud hyn yn bersonol (gwelir OpenPGP isod). Rhaid cofio hefyd bod cyfathrebiad mor gryf â’r ddolen wanaf. Os ydych yn e-bostio o gyfeiriad e-bost riseup i gyfeiriad gmail er enghraifft, mae’n hawdd iawn i’r wladwriaeth, trwy’r cyfeiriad gmail, gallu darllen y manylion. Yr ateb yn y sefyllfa hon yw annog eich ffrindiau i ddefnyddio Riseup, ac i amgryptio cynnwys eich e-byst gydag OpenPGP. Yn debyg, os yr ydych wedi amgryptio eich cyfrifiadur a’ch e-byst yn llwyr, ond wedi ysgrifennu eich cyfrinair ac enw ar ddarn o bapur cartref ac mae’r heddlu yn herwa eich tŷ, wedyn mae ganddynt fynediad iddi.

Unwaith eto, mae’n werth ystyried eich defnydd o wasanaeth felly. Ellid defnyddio e-bost Riseup am bob dim, ond wedyn fydd yn hawdd i’r wladwriaeth cysylltu’r e-bost gydag eich enw go iawn (wrth i chi e-bostio eich deintydd, neu waith er enghraifft), ac yn debyg, mae’n bosib i eraill (eich deintydd, eich gwaith) sylweddoli eich bod yn defnyddio cyfeiriad e-bost a chysylltir â gweithgareddau gwleidyddol[2]. Ein hawgrym ni yw i ddefnyddio Riseup a Riseup yn unig am weithgareddau radical, trwy Tor Browser yn unig, i beidio defnyddio eich enw go iawn o gwbl wrth ddefnyddio riseup, ac i beidio â defnyddio riseup am bethau swyddogol a chysylltir i’ch enw go iawn.

Mae rhai wedi honni bod Riseup, oherwydd ei chysylltiad i weithgaredd radical, yn gwneud i’r defnyddiwr “sefyll allan” mwy na ddefnyddio darparwr corfforaethol. Ond yn debyg iawn i’r dadlau uchod ynghlyn a Tor Browser, nid oes mawr o sail iddynt [gwelwch nodyn 3a]. Mae rhai hefyd yn gofyn a yw’n bosib ymddiried yn Riseup a’i honiad nad ydynt yn cyd-weithio a’r wladwriaeth – ond mae tipyn o wrthddadl i’r amheuon hyn [3b].

Wrth gwrs, ar ôl rhagdybio’n lan, y gwirionedd yw nad yw Riseup (fel pob ymgais i ddiogelu cyfathrebiad) yn llwyr ddiogel, ac ma Riseup ei hun yn adnabod hyn. Ar y llaw arall, rydym yn gwybod yn sicr bod darparwr e-bost corfforaethol megis gmail yn gwbl anniogel. Felly, os oes rhaid defnyddio e-bost, Riseup yw un o’r cynigion gorau. Mae amgryptio cynnwys eich e-byst gydag OpenPGP a defnyddio’r awgrymiadau arall yn y cofnod hwn yn rhoi haen gref ychwanegol o ddiogelwch rhag amheuon a gwyliadwriaeth. Ac yn yr achos olaf, os yw gwybodaeth yn hynod o sensitif, yr ateb saffach yw peidio â’i rhoi ar-lein (neu ar gyfrifiadur) o gwbl.

 

amddiffyn2

 

Dileuwch ffeiliau yn go iawn gydag Eraser, BleachBit a rhaglennu tebyg

Dydi dileu ffeil ar gyfrifiadur Windows neu Mac ddim yn wir ddileu’r ffeil. Hyd yn oed ar ôl gwagu’r “Recycle Bin“, mae’r ffeil mewn gwirionedd yn dal i guddio, wedi ei gladdu yn yr “hard drive“.(A hyd yn oed ar ôl cwbl ail-osod (“format“, “factory reset“) cyfrifiadur, mae’r ffeil dal yno![4]). Mae gan yr heddlu teclynnau arbennig er mwyn gallu ail-ddarganfod ffeil sydd wedi eu “dileu”. Mae hyn i gyd hefyd yn wir am ffonau symudol (gan gynnwys y rhai mwyaf sylfaenol).

Un opsiwn cadarn yw ymdrochi eich hard drive mewn dŵr a’i chwalu mewn i ddarnau bach bach. Ond os nad ydych chi eisiau gwneud hyn pob tro yr ydych am wir ddileu ffeil sensitif (pe bai hyn yn bamffled tanbaid, lun o brotest neu weithred, neu eich manylion banc) mae angen rhaglen arbennig. Dyma yw pwrpas BleachBit a rhaglennu tebyg. Peidiwch â dileu’r ffeil yn y modd arferol – defnyddiwch y rhaglen yn lle.

Cofiwch yn aml ma rhyw gopi neu ddisgrifiad cryno o ffeiliau mewn mannau arall (“temporary files“, neu mewn ffeiliau eich porwr we er enghraifft). Mae gan raglennu megis Eraser neu BleachBit dewisiadau er mwyn gwir-ddileu rhain i gyd yn gloi heb orfod chwilio amdanynt.

Os yr ydych wedi dileu ffeil yn y modd arferol yn barod (ac mae felly yn cuddio yn yr hard drive), mae hefyd yn bosib i raglen megis BleachBit cael gwared arnynt trwy wneud “wipe free diskspace“. Mae’r weithred hon yn gallu cymryd amser hir gan eu bod yn wir ddileu’r holl wybodaeth sydd yn cuddio yng ngweddill yr hard drive, ond mae’n werthfawr iawn. Gellid cyfuno “wipe free diskspace” a chwbl ail-osod eich cyfrifiadur er mwyn cael llechen cwbl lan!

 

Diogelwch cynnwys eich e-byst gydag OpenPGP

Mae OpenPGP yn gallu amgryptio (“encrypt“) cynnwys eich e-byst, fel mae ond chi, a’r person yr ydych yn bwriadu eu derbyn, gall darllen nhw. Mae amgryptio yn wir ddiogelu data. Ar y wyneb mae’n debyg i ddefnyddio cyfrinair (“password“) arferol, ond mae amgryptio cywir yn eu gwneud bron yn amhosib i rywun arall torri mewn i’r data.

Yn ogystal, gall OpenPGP ddilysu (“authenticate“) mae’r anfonwr yw awdur go-iawn yr e-bost. Hynny yw, mae’n atal y wladwriaeth neu ryw gachwr arall rhag danfon e-bost atoch gan ffugio mae rhywun arall sydd wedi ei danfon (esiampl o wyliadwriaeth weithredol neu ymyraethol). Gallwch fod yn sicr mae eich ffrind sydd wedi anfon yr e-bost, nid rhywun arall.

Dydi OpenPGP ddim yn gallu amgryptio teitl yr e-bost, na chwaith pwy sy’n anfon yr e-bost a phwy sy’n eu derbyn. Ond serch hyn mae dal yn declyn effeithiol tu hwnt er mwyn sicrhau cyfathrebiad diogel, yn enwedig os defnyddiwyd gyda darparwr diogel megis Riseup.

 

Diogelwch eich ffeiliau trwy amgryptio gyda VeraCrypt a LUKS

Yn debyg i OpenPGP, sydd yn amgryptio e-byst, mae’n bosib amgryptio ffeiliau ar eich cyfrifiadur.

Dydi gyfrinair (“password“) dim fel arfer yn diogelu data yn ddiogel iawn. Mae’n hawdd iawn i’r heddlu, neu rywun arall, torri heibio cyfrinair Windows neu Mac er enghraifft. Er bod amgryptio yn debyg i ddefnyddio cyfrinair (rhaid mewnbynnu cyfrin-ymadrodd (“pass-phrase“), os defnyddiwyd yn gywir mae bron yn amhosib i gachwr torri trwyddo. Yn hytrach na chadw’r data tu ôl i “ddrws” y cyfrinair, mae’r data i gyd wedi cymysgu’n rhacs fel petai, a dim ond y cyfrin-ymadrodd sy’n gallu dechrau’r broses o’u dad-gymysgu fel eu bod yn bosib darllen.

Mae rhaglennu megis VeraCrypt a LUKS yn gallu amgryptio ffeiliau ar eich cyfrifiadur fel eu bod yn wir-ddiogel.

Mae’n werth wybod bod cyfraith gan wladwriaeth y Deyrnas Unedig sy’n fygwth carchar i rai sydd gwrthod rhoi cyfrin-ymadrodd i “gynrychiolwr” y wladwriaeth. Ond bwysig nodi, yn gyntaf, bod rhad iddynt ofyn am y cyfrin-ymadrodd – heb amgryptio does dim rhaid iddynt ofyn yn swyddogol: gallant gael mynediad i’r data yn syth heb ofyn a heb i chi gwybod. Yn ail, gellid dal gwrthod rhoi’r cyfrin-ymadrodd – efallai bod y wybodaeth sensitif a amgryptiwyd yn werth mwy na’r cyfnod yn y carchar (gan y bydd yn rhoi mwy o flynyddoedd neu bobl yn y carchar er enghraifft). Yn trydydd, mae amgryptio hefyd yn werthfawr o ran rhai sydd heb bŵer swyddogol y wladwriaeth: ffasgiaid, cachwrs patriarchaidd, corfforaethau, heddwas cudd sydd yn aros yn gudd… Ond yn olaf, mae modd osgoi’r broblem hon yn llwyr, trwy wadadwyedd (“deniability“). Os yw’r hard drive a amgryptiwyd wedi cadw rhywle lle ni ellid eu hoelio’n sicr i unigolyn (mewn gwagle cymunol tŷ rhanedig er enghraifft, neu well eto, canolfan cymdeithasol neu sgwot), mae’n anoddach i’r awdurdodau. Ond well eto, mae’n bosib i VeraCrypt a rhai rhaglennu tebyg creu cyfrol amgryptiedig cudd a wadadwy. Hynny yw, nid yw’n bosib i’r cachwr profi bodolaeth y gyfrol yn y lle gyntaf! Ansbaradigaethus.

 

Systemau Weithredu amgen a diogel, megis Ubuntu, Fedora a Tails

Mae gosod system weithredu (“operating system“) amgen, yn lle defnyddio Windows neu Mac, yn gam wych er mwyn diogelu eich cyfrifiadur. Mae Windows a Mac wedi creu gan gorfforaethau sydd yn cydweithio a gwyliadwriaeth y wladwriaeth. Maent yn casglu llwyth o ddata oddi wrthych, ac mae’n anodd dilysu a deall pa rhaglennu sydd yn gweithredu arnynt a beth yw eu pwrpas. Mae systemau weithredu amgen, megis Ubuntu neu Fedora, ar y llaw arall, yn fwy diogel o ran eu natur sylfaenol. Mae’n bosib gweld a dilysu’r hyn maent yn gwneud ac felly ymddiried ynddynt. Mae nifer o’r rhaglennu a thactegau a thrafodwyd yn gynharach yn rhan ohonynt yn barod (amgryptio a gwir-ddileu ffeiliau, er enghraifft), ac mae gosod rhai pellach yn broses llawer haws a chyflymach.

I gymharu â’r camau eraill cyflwynwn fan hyn, mae gosod system weithredu newydd yn cymryd ychydig mwy o waith ac amser. Ond nid oes angen arbenigrwydd cyfrifiadurol. Os ydych chi’n iawn yn dilyn cyfarwyddiadau (mae’n llawer haws os oes gennych ail gyfrifiadur (allwch fenthyg un ffrind) er mwyn eu dilyn) mae digon o gefnogaeth i’w gael ar-lein. Neu mofynwch am gymorth o rywun go iawn os yw’n bosib (fel arfer ma defnyddwyr systemau weithredu amgen yn eithaf hoff o’u hannog!). Gallwch osod system weithredu amgen ar eich cyfrifiadur gerllaw eich hen un – hynny yw, nid oes rhaid gadael eich system Windows neu Mac cyfarwydd yn llwyr. Tu hwnt i ddiogelwch rhag gwyliadwriaeth, mae nifer o resymau pellach dros wneud, gan gynnwys gadael crafangau monopoli’r prif gorfforaethau (dadleua rhai eu bod felly yn lled wrth-gyfalafol), systemau cyflymach sydd yn hawdd i’w defnyddio a rhyngwynebau Cymraeg. Maent hefyd yn rhad ac am ddim!

Mae Tails hefyd yn system weithredu amgen, ond yn esiampl o un sydd wedi’i ffocysu yn arbennig ar ddiogelwch. Yn hytrach na’i osod ar “hard drive” y cyfrifiadur, mae’n rhedeg o frigyn cof (“memory stick”) neu gryno disg. Mae’n bosib gwneud hyn a’r rhan fwyaf o systemau weithredu. Y gwahaniaeth yw bod Tails yn gadael dim olion o gwbl ar y cyfrifiadur ar ôl i chi cwpla a’u cau i lawr. Mae hefyd yn anghofio popeth yr ydych chi’n gwneud – er mae’r dewis o gadw rhai pethau mewn ymraniad amgryptiedig ar y brigyn cof sydd. Mae arni yn barod y teclynnau i gyd a thrafodwn yn gynharach, a rhai pellach (megis “Meta Anonymisation Toolkit” sydd yn dileu meta-ddata  yn gloi.). Mae’n ffordd dda o arwahanu gweithgareddau sensitif (a ellid gwneud ar Tails) rhag gweithgareddau eraill (a ellid gwneud ar system arall). Mae’n hawdd i’w copïo i frigau cof i roi i ffrindiau, hawdd i gymryd wrth deithio ac yn ffisegol hawdd i guddio. Gwych!

 

Cofiwch

  • Mae gwyliadwriaeth ar-lein (yn anffodus) yn destun eang iawn. Trafodwyd yr hyn cyflwynwn yn fras, ac mae llawer o bethau pwysig ni thrafodwyd o gwbl fan hyn.
  • Rydym wedi edrych ar wyliadwriaeth o sefyllfa defnyddiwr cyfrifiadur (a hynny o fewn cyd-destun arbennig – gwelwch isod), ond mae gwyliadwriaeth ar-lein i ddefnyddwyr ffonau clyfar yn peri nifer o’r un problemau, yn ogystal i rai pellach difrifol (ac yn aml heb yr un atebion boddhaol i’w datrys!).
  • Mae gwyliadwriaeth hefyd yn bodoli mewn sawl ffordd arall (ffonau yn gyffredinol, darllen llythyrau, CCTV, heddlu-cudd…) sydd yn aml yn croestorri a gwyliadwriaeth ar-lein. Dydi hyn ddim (o bell, bell ffordd) yn gyflwyniad i amddiffyn eich hun rhag gwyliadwriaeth yn gyffredinol.
  • Ar nodyn bositif, trwy amddiffyn eich hun rydych hefyd yn amddiffyn eich mêts (gan fod eich gwybodaeth yn gysylltiedig) ag eraill (mae mwy o bobl yn defnyddio’r tactegau a theclynnau hyn yn golygu eu bod yn fwy effeithiol, yn enwedig o ran Tor). Trwy annog ein ffrindiau ac eraill i gymryd y camau uchod (a chamau arall), gallwn frwydro ymhellach yn erbyn gwyliadwriaeth.

Heb os, wyliadwriaeth yw un o arfau mawr y cachwrs dyddie ma. Gobeithiwn i ni ddangos, serch hyn, bod y sefyllfa yn bell o fod yn un anobeithiol. Mae’r gwagle, fel wastod, yn hen barod am chwyldro!

*Rhybudd o ran Cyd-destun*

Mae’r hyn trafodwyd yma yn ganllawiau i rai sydd â chyfrifiadur dan eu meddiant eu hun, ar yr ynys hon. Os nad yw hyn yn wir – er enghraifft, rhydych yng ngharchar, neu yn defnyddio cyfrifiadur mewn gwaith neu gaffi rhyngrwyd neu’r llyfrgell yn unig, neu rydych yn byw dan wladwriaeth sydd â chyfreithiau gwahanol iawn, byddwch yn garcus. Gall nifer o’r tactegau fanyn fod yn ddefnyddiol, ond gall eraill fod yn ddiwerth neu hyd yn oed yn beryglus. Efallai fod rhaid cyfuno rhai a thactegau pellach. Er enghraifft, yn dibynnu ar y cyd-destun, gall osod Tor ar gyfrifiadur gwaith fod yn syniad gwael, ond efallai gellid osgoi’r broblem trwy ddefnyddio Tor trwy frigyn cof mewn rhai sefyllfaoedd. Yn debyg, gall amgryptio fod yn llwyr anghyfreithlon o dan eich gwladwriaeth, ond efallai gellid eu gosod mewn ffordd gudd ar frigyn cof (ac wedyn cuddio hon yn ffisegol).

 

Peth Ddarllen Pellach

https://securityinabox.org/en
https://flossmanuals.net/tech-tools-for-activism/
https://riseup.net/en/security
Llwyth o wybodaeth a chanllawiau o ran ddiogelwch digidol.

https://en.wikipedia.org/wiki/Crypto-anarchism

 

Nodiadau

1a Ma’r gwladwriaeth barod yn recordio’r hyn rydym gyd yn neud arlein, felly man y man iddynt mond cael recordio’r ffaith eich bod yn defnyddio Tor a dim byd pellach. Os ydych yn defnyddio’r rhyngrwyd er mwyn darllen unrhyw beth sydd braidd yn “radical”, mae’r wladwriaeth yn recordio ac yn nodi hyn hefyd, felly man y man iddynt mond cael recordio a nodi’r ffaith ein bod yn defnyddio Tor a dim cal gweld dim byd pellach. Nid oes mawr o ddadl dros beidio a “sefyll allan”, gan fod y wladwriaeth yn prosesu data pawb ta beth. Os ydych yn byw yng Nghymru, ma’r gallu i bori’n ddienw ac yn ddiogel a chuddio yr hyn yr ydych yn neud arlein, oni bai am y ffaith bod rhywun ger eich “wi-fi” yn defnyddio Tor (a dyna’i gyd), yn werth neud. Yn olaf, dydi defnyddio Tor ddim yn arwydd pendant o unrhyw “radicaliaeth” neu “fygythiad” i’r llywodraeth yn ei hun ta beth. Ma digon o gachwrs geidwadol a gwladwriaethol hefyd yn defnyddio Tor. Ma digon o gachwrs geidwadol a gwladwriaethol hefyd yn defnyddio Tor. Hyd ag y gwyddwn ni, does neb wedi cal problemau gan yr heddlu Prydeinig am ddefnyddio Tor yn ei hun. Ar y llaw arall, ma nifer fawr o bobl wedi cal bygythiadau gan yr heddlu, neu hyd yn oed carchar, am ddarllen neu bostio pethau radical, neu hyd yn oed pethe weddol fach, wrth iddynt ddefnyddio porwr we arferol nad oedd yn ddiogel.

1b Eithriadau i hyn yw os yr ydych yn byw dan wladwriaeth lle mae Tor yn anghyfreithlon. Os felly, mae darllen rhywbeth fel y gwefan hwn, a phethe radical arall arlein, siŵr o fod yn anghyfreithlon neu yn beryglus i wneud ta beth, trwy borwr arferol neu trwy Tor Browser. Eithriad arall yw efallai os yr ydych chi’n trial cuddio yn llwyr am ryw reswm neu’i gilydd. Unwaith eto, os felly byddech chi siŵr o fod ddim yn darllen rhywbeth fel hyn yn y lle gyntaf neu yn defnyddio’r rhyngrwyd o gwbl. Ta waeth, ma hefyd modd i osgoi’r problemau ma – trwy ddefnyddio Tor trwy Wi-fi na chysylltir a chi, neu trwy defnyddio Tor Bridge neu VPN.

1c Yn olaf, gwerth trafod y ffaith bod rhai yn gwadu Tor gan ei fod wedi derbyn arian o fyddin UDA, yn enwedig wrth iddi ddechrau. Ond raid cofio wrth gwrs fod hyn hefyd yn wir, i rannau helaeth, am y we yn gyffredinol! Er bod Tor wedi derbyn arian o’r wladwriaeth, mae ei natur agored yn golygu eu bod yn bosib i’w ddilysu ac felly ymddiried ynddi. Mae gwybodaeth a ddatgelwyd yn ddamweiniol o’r NSA yn ddiweddar yn dangos bod Tor yn achosi cryn broblemau iddynt. Mae’n wir fod Tor yn declyn defnyddiol i bleidiau gwladwriaethol, megis byddinoedd, ond dydi hyn ddim yn golygu nad yw o ddefnydd i ni yn ogystal. Dyma bwynt diddorol ehangach am feddalwedd rhydd a chyfundrefnau sydd yn brwydro dros breifatrwydd dinasyddion. Ar drywydd tebyg, mae nifer o raglennu a chyfundrefnau felly yn gwisgo dillad eang “rhyddfrydol” (gellid hysbysebu Tor fel rhywbeth sy’n ddefnyddiol i weithredwyr gwleidyddol, yr heddlu a dinasyddion ufudd, a derbyn arian ohonynt i gyd!). Eto, mae’n bosib weithiau cael cnawd anarchaidd o dan y dillad hyn, neu oleuaf ei ddefnyddio i ddibenion radical. (Diddorol nodi mae’r esiamplau defnyddiwyd gan Tor i esbonio’r rhwydwaith yn cynnwys cysylltu i wefannau fel Indymedia, er enghraifft. Am fwy o drafodaeth ar y posibilrwydd o anarchiaeth gudd dan ddillad “rhyddfrydol” gwelwch y tudalen wikipedia uchod ar “crypto-anarchism“).

2 Mae darparwr rhad ac am ddim, sydd yn honni preifatrwydd a diogelwch, ond nad yw’n gysylltiedig â radicaliaeth, o’r enw ProtonMail wedi ymddangos yn ddiweddarach. (Yn anffodus, rhaid rhoi cyfeiriad e-bost arall presennol er mwyn cofrestru.)

3a Yn gyntaf, mae defnyddio darparwr corfforaethol am weithgaredd radical yn gwneud i’r defnyddiwr “sefyll allan” yn ogystal, ac yn wahanol i Riseup fydd gan y wladwriaeth gafael lwyr ar yr holl ddata, felly man a man defnyddio Riseup. Yn ail, os defnyddiwyd Riseup trwy Tor Browser, ac yn ofalus (heb ddatgelu manylion personol ac yn y blaen), mae’n bosib cuddio’r ffaith eich bod yn defnyddio Riseup o gwbl.

3b Wrth ystyried hyn mae’n werth nodi bod heddlu’r Unol Daleithiau wedi cipio serfers oddi wrthynt o’r blaen a bod Riseup wedi gorfod amddiffyn ei hun yn y llys. Mae’r digwyddiadau hyn yn dangos nad yw Riseup yn llwyr ddiogel (er, nad yw cipio serfers yn golygu bod y data yn hygyrch os yw wedi amgryptio). Ond, mae’r ffaith bod y wladwriaeth wedi gorfod gwneud hyn yn awgrymu’n gryf nad oes ganddynt fawr o fynediad i’r data yn barod. Yn debyg, er bod tystiolaeth o fynediad llwyr a “drysau cefn” i ddarparwyr e-bost corfforaethol wedi ymddangos tro ar ôl tro yn ystod datgeliadau diweddar, nid oes dystiolaeth debyg o ran Riseup wedi ymddangos. Gellid tybio bod un o weithfa Riseup yn heddwas cudd, ond eto mae’r meddalwedd ei hun wedi gwneud mewn modd fel nad yw’n storio llawer iawn o ddata sensitif yn y lle gyntaf.

4 Er mae’n bosib, ar ôl ail-osod, i hen ffeil a ddileuwyd yn arferol cael ei drosysgrifo (“overwritten“) dros amser wrth i chi safio ffeiliau newydd.

Advertisements

Gadael Ymateb

Rhowch eich manylion isod neu cliciwch ar eicon i fewngofnodi:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Newid )

Twitter picture

You are commenting using your Twitter account. Log Out / Newid )

Facebook photo

You are commenting using your Facebook account. Log Out / Newid )

Google+ photo

You are commenting using your Google+ account. Log Out / Newid )

Connecting to %s