Mae llawer o ddisgyblion a rhieni wedi gorfod defnyddio nifer o ddyfeisiau i gael gafael ar ddeunyddiau ar gyfer dysgu gartref dros y 18 mis diwethaf, o gliniaduron a thabledi i ffonau symudol a chonsolau gemau. Defnyddir y dyfeisiau hyn yn aml ar gyfer yr ysgol, yn ogystal ag at ddefnydd personol, sy'n golygu bod pobl yn aml yn treulio'r mwyafrif o'u diwrnod yn defnyddio'r un ddyfais. Gyda'r fath gynnydd yn y defnydd o'r technolegau hyn daw cynnydd mewn cyfrifoldeb hefyd. Un maes cyfrifoldeb dybryd yw seiberddiogelwch. Beth yw'r risgiau a'r bygythiadau posibl? A sut allwn ni amddiffyn ein hunain rhagddynt? Mae Lauren Powell, Swyddog Addysgu Technocamps, yn ymdrin â hyn a mwy yn ei blog…
Pa mor ddiogel yw'ch cyfrinair?
Cyfrineiriau yw'r allweddi i'ch bywyd digidol, maen nhw'n caniatáu mynediad i'ch teyrnas bersonol eich hun. Mae angen i chi ddefnyddio cyfrinair i fewngofnodi i'ch dyfais, un arall i fewngofnodi i'ch e-bost, un arall ar gyfer eich cyfrif cyfryngau cymdeithasol, ynghyd â'r llawer mwy o gyfrifon sydd gennych chi - dyma lawer o gyfrineiriau i'w cofio. Meddyliwch am gyfrinair fel allwedd i ddrws ffrynt eich tŷ. Ni fyddai’n dda pe bai allwedd eich drws ffrynt yr un allwedd â llawer o dai eraill, os bydd rhywun yn dod o hyd i’r allwedd i un tŷ ac yn gallu datgloi drysau ffrynt pob un o’r tai gyda’r un allwedd. Mae hyn yn golygu, os ydych chi'n defnyddio'r un cyfrinair ar draws eich holl gyfrifon a bod rhywun yn cael gafael ar eich cyfrinair, byddent yn gallu mewngofnodi i'ch holl gyfrifon. Felly, mae angen i ni sicrhau ein bod ni'n defnyddio cyfrinair gwahanol ar gyfer pob cyfrif.
Ond sut mae rhywun yn darganfod beth yw eich cyfrinair yn y lle cyntaf? Un ffordd i gael gafael ar gyfrinair yw ei gracio. Mae gan droseddwyr seiber sawl tacteg hacio cyfrinair sydd ar gael iddynt i geisio cracio cyfrineiriau. Gellir defnyddio'r tactegau hyn ar eich cyfrifon go iawn neu hyd yn oed ar gronfa ddata a ddatgelwyd o gyfrineiriau wedi'u hamgryptio.
Un tacteg yw ymosodiad grym. Mae'r ymosodiad hwn yn ceisio dyfalu pob cyfuniad posib nes iddo ddod o hyd i'r un iawn. Gellir gwneud hyn trwy awtomeiddio meddalwedd i roi cynnig ar gynifer o gyfuniadau cyn gynted â phosibl. Yn 2012, datgelodd haciwr ei fod wedi ysgrifennu rhaglen i gracio unrhyw gyfrinair 8 cymeriad sy'n cynnwys llythrennau uwch, llythrennau bach, rhifau a symbolau mewn llai na chwe awr. Roedd ganddo'r gallu i roi cynnig ar 350 biliwn o ddyfaliadau yr eiliad. Gall ymosodiadau grym gracio cyfrineiriau byr yn gynt o lawer. Felly, un peth y gallwn ei ddysgu yw bod hyd cyfrinair yn bwysig iawn. Gorau po hiraf y cyfrinair.
Tacteg arall yw ymosodiad geiriadur. Mae'n gwneud yr union hynny - yn y bôn mae'n rhoi cynnig ar eiriau o'r geiriadur. Mae'r ymosodiad yn rhoi cynnig ar restr o eiriau a rag-drefnwyd i weld a oes unrhyw un ohonyn nhw'n datgloi'ch cyfrinair. Os yw'ch cyfrinair yn un gair cyffredin, mae'n debygol y bydd yn agored i ymosodiad geiriadur. Gallwn ddysgu o ymosodiadau geiriadur bod defnyddio cyfrineiriau aml-air a chyfrineiriau gyda chymysgedd o lythrennau uchaf, llythrennau bach, rhifau a symbolau yn fwy diogel.
Un tacteg olaf yw Gwe-rwydro. Dyma lle mae seiber-droseddwyr yn ceisio eich twyllo i wneud yr hyn maen nhw ei eisiau. Enghraifft yw e-bost gwe-rwydo, gall yr e-bost hwn ddweud wrthych (ar gam) bod rhywbeth o'i le ar eich cyfrif. Yn aml bydd yn gofyn i chi am eich manylion, gan gynnwys eich cyfrinair, neu'n gofyn i chi glicio dolen. Bydd y ddolen hon yn mynd â chi i wefan ffug sy'n debyg iawn i wefan y cyfrif go iawn. Mae'r seiber-droseddwyr wedyn yn gobeithio y byddwch chi'n trosglwyddo'ch manylion ar y wefan neu drwy e-bost ac ar ôl i chi wneud hynny, mae ganddyn nhw'ch cyfrinair.
Mae yna lawer mwy o dactegau y gall seiber-droseddwyr eu defnyddio i geisio cael eich cyfrinair ond mae angen i ni sicrhau nad ydym yn credu'r celwyddau. Peidiwch byth â dosbarthu'ch cyfrinair, i ffrind neu ddieithryn. Ni ofynnir yn uniongyrchol i chi am eich cyfrinair mewn unrhyw senario cyfreithlon. Yn ogystal â hyn, gwiriwch URL unrhyw ddolenni. Os ydych yn ansicr, ewch i'r wefan eich hun yn hytrach na chlicio ar y ddolen. Mae hefyd yn bwysig sicrhau bod eich cyfrineiriau'n unigryw ac yn anodd eu cracio. Dyma rai awgrymiadau ar gyfer cyfrineiriau mwy diogel:
- Gwnewch eich cyfrineiriau o leiaf 10 llythyren o hyd, a chofiwch i gynnwys llythrennau, rhifau a symbolau i'w gwneud yn anoddach eu cracio. Peidiwch â rhoi'r rhifau a'r symbolau ar ddiwedd y cyfrinair yn unig, ceisiwch eu cymysgu i mewn.
- Peidiwch â defnyddio llwybrau bysellfwrdd cofiadwy. Yn debyg iawn i'r cyngor uchod, peidiwch â defnyddio llwybrau dilyniannol bysellfwrdd chwaith (fel QWERTY). Mae'r rhain ymhlith y cyntaf i gael eu dyfalu.
- Ceisiwch ddefnyddio ymadrodd yn hytrach na gair.
- Efallai bod gennych lawer o gyfrineiriau i'w cofio ond ceisiwch osgoi ysgrifennu cyfrineiriau i lawr. Ystyriwch ddefnyddio rheolwr cyfrinair diogel.
- Peidiwch â rhannu cyfrineiriau gyda ffrindiau nac arbed enwau defnyddwyr a chyfrineiriau ar gyfrifiaduron sy'n cael eu rhannu, a allgofnodwch bob amser ar ôl defnyddio dyfais rhywun arall.
- Peidiwch â defnyddio gwybodaeth bersonol yn eich cyfrineiriau, fel enw'ch cath neu'ch cyfeiriad cartref. Gellir dyfalu'r rhain yn hawdd trwy ddarganfod gwybodaeth amdanoch chi.
Sut allaf gadw'n ddiogel wrth ddefnyddio fy nyfeisiau?
Mae yna lawer o fygythiadau i fod yn ymwybodol ohonynt wrth ddefnyddio'ch cyfrifiadur, ffôn symudol a dyfeisiau eraill. Bygythiad mawr sy'n aml yn cael ei anwybyddu yw meddalwedd faleisus. Mae meddalwedd faleisus yn ymosod ar ddyfeisiau naill ai trwy eu arafu yn sylweddol neu eu hatal rhag gweithio'n gyfan gwbl. Mae'n dinistrio systemau cyfrifiadurol trwy ddefnyddio asiantau ar y ddyfais heintiedig. Gellir rhyddhau meddalwedd maleisus i mewn i gyfrifiadur trwy glicio dolen heintiedig, lawrlwytho ffeil neu ddeunydd o ffynhonnell anhysbys, clicio hysbyseb naidlen, neu lawrlwytho atodiad e-bost gan anfonwr anhysbys. Unwaith y bydd meddalwedd maleisus yn cael ei ryddhau i system gyfrifiadurol, gall hacwyr gael mynediad i'ch holl wybodaeth a'ch ffeiliau personol. Dyma rai awgrymiadau i gyfyngu ar eich risg:
7. Sicrhewch fod gennych gynnyrch gwrthfeirws ar eich dyfeisiau. Bydd yn helpu i'ch amddiffyn ar-lein trwy sicrhau bod y gwefannau'n ddiogel cyn i chi ymweld â nhw.
8. Peidiwch ag agor e-byst gan bobl nad ydych chi'n eu hadnabod - a gwiriwch gyfeiriad e-bost yr anfonwr trwy hofran y llygoden drosti i sicrhau nad yw rhywun yn ceisio esgus bod yn rhywun rydych chi'n ei adnabod.
9. Peidiwch â lawrlwytho atodiadau e-bost nad ydych yn disgwyl eu derbyn.
10. Peidiwch â chlicio ar unrhyw ddolenni nad ydych yn eu hadnabod. Os oes rhaid i chi ddilyn dolen, copïwch URL y ddolen i sicrhau ei fod yn mynd i safle cyfreithlon. Neu llywiwch eich ffordd eich hun i'r wefan.
11. Byddwch yn ofalus wrth ddefnyddio Wi-Fi agored mewn mannau cyhoeddus, fel caffis, bwytai, meysydd awyr, canolfannau siopa, ac ati. Peidiwch â mewngofnodi i unrhyw gyfrifon preifat gyda gwybodaeth bersonol. Nid ydych chi'n gwybod pwy sy'n edrych neu'n olrhain yr hyn rydych chi'n ei wneud. Fe allech chi ddefnyddio rhwydwaith preifat rhithwir (VPN) wrth ddefnyddio Wi-Fi agored, p'un a ydych chi'n defnyddio'ch ffôn neu'ch cyfrifiadur. Mae VPN yn eich gwneud chi'n ddienw ar-lein, gan amgryptio'ch holl weithgaredd fel na all y bobl ddrwg eich olrhain.
Sut allaf fod yn ddiogel ar-lein?
Mae rhwydweithio cymdeithasol a llawer o wefannau eraill yn ei gwneud hi'n hawdd iawn cadw mewn cysylltiad â ffrindiau a theulu ledled y byd a rhannu'r hyn sy'n digwydd yn eich bywyd o ddydd i ddydd. Ond gall hefyd olygu eich bod chi'n rhannu gwybodaeth bersonol yn gyhoeddus. Ni fyddech yn dosbarthu gwybodaeth bersonol i ddieithriaid ar hap felly byddwch yn ofalus beth rydych chi'n ei ddosbarthu i filiynau o bobl ar-lein. Gall seiber droseddwyr gymryd y wybodaeth hon a'i chroesgyfeirio â data arall i ffurfio darlun mwy o bwy ydych chi, ble rydych chi'n byw, ac o bosibl beth yw'r atebion i'ch cwestiynau diogelwch mewngofnodi. Dyma rai awgrymiadau ar gyfer cadw gwybodaeth bersonol yn breifat ar-lein:
12. Cyfyngwch y rhai sy'n gallu gweld eich sylwdau i bobl rydych chi'n eu hadnabod gan ddefnyddio'r gosodiadau preifatrwydd.
13. Cyfyngwch faint rydych chi'n ei ddatgelu am eich arferion neu deithiau. Peidiwch â chymryd rhan mewn arolygon sy'n gofyn am wybodaeth bersonol fel eich dyddiad geni, eich hoff liw, enw'ch ysgol, ac ati. Unwaith eto, gall seiber droseddwyr gymryd y wybodaeth hon.
14. Peidiwch â defnyddio apiau sy'n cyrchu gwybodaeth preifatrwydd. Gall rhai hyd yn oed gyrchu gwybodaeth eich ffrindiau ar Facebook.
15. Wrth ddefnyddio cyfryngau cymdeithasol, peidiwch â bod yn ffrindiau â phobl nad ydych chi'n eu hadnabod mewn bywyd go iawn. Byddwch mor ofalus a synhwyrol yn eich bywyd cymdeithasol ar-lein ag ydych chi yn eich bywyd cymdeithasol go-iawn.
16. Nid oes allwedd dileu gan y rhyngrwyd. Gall unrhyw sylw neu ddelwedd rydych chi'n ei bostio ar-lein aros ar-lein am byth, nid yw dileu'r gwreiddiol yn golygu nad oes copïau eraill. Peidiwch â phostio unrhyw sylwadau, uwchlwytho lluniau neu unrhyw ddeunydd amheus arall gallech chi eu difaru, ni wyddoch byth pryd y gallai'r rhain ddod i'r wyneb eto.
Nid oes unrhyw ffordd i amddiffyn eich hun yn llawn rhag seiber droseddwyr gan eu bod yn gyson yn cynnig bygythiadau ac ymosodiadau newydd, ond yr hyn y gallwch chi ei wneud yw addysgu'ch hun yn ogystal â'ch ffrindiau a'ch teulu. Gwnewch yn siŵr eich bod yn parhau i ddefnyddio arferion gorau a sicrhau eich bod yn gwneud popeth o fewn eich gallu i amddiffyn eich hun ar-lein ac oddi ar-lein.