Mae defnyddio VPN yn datgelu eich gwybodaeth ac yn gollwng eich preifatrwydd

Mae'n ymddangos na fydd defnyddio VPN yn datrys eich problem, ond bydd ond yn gwneud pethau'n waeth, gan fod Unol Daleithiau America wedi rhybuddio am beryglon cymwysiadau VPN tramor. Dywedodd uwch swyddog yn Adran Diogelwch Mamwlad yr Unol Daleithiau, DHS, fod y cymwysiadau hyn yn peri risg wirioneddol hyd yn oed os yw defnyddwyr asiantaethau’r llywodraeth wedi eu hosgoi, oherwydd bod gan wrthwynebwyr ddiddordeb mewn manteisio ar y cymwysiadau hyn.

Eglurodd Chris Krebs, cyfarwyddwr Asiantaeth Seiberddiogelwch a Seilwaith (CISA) Adran Diogelwch y Famwlad yr Unol Daleithiau, fod adroddiadau'n nodi bod actorion maleisus wedi dangos y bwriad a'r gallu i fanteisio ar wasanaethau VPN a defnyddwyr bregus at ddibenion maleisus.

Yn ôl y llythyr a ysgrifennodd Chris Krebs at y Seneddwr Ron Wyden, nid oes polisi cyffredinol yr Unol Daleithiau sy'n atal defnyddwyr dyfeisiau symudol a gyflogir gan lywodraeth yr UD rhag lawrlwytho apiau VPN tramor.

“Os bydd gweithiwr llywodraeth yr UD yn lawrlwytho ap VPN tramor o wlad elyniaethus, mae ecsbloetio’r data hwnnw dramor i ryw raddau yn debygol iawn, hyd yn oed gyda gweithredu datrysiadau technegol,” ychwanegodd Krebs.

Gallai ecsbloetio o’r fath arwain at golli cywirdeb data a chyfrinachedd cyfathrebiadau a anfonir drwy’r ap, a gallai data ffôn agored gynnwys geoleoliad, cysylltiadau, a hanes defnyddwyr o bosibl.

Yn ogystal, esboniodd Cyfarwyddwr yr Asiantaeth ar gyfer Seiberddiogelwch a Seilwaith nad oes unrhyw arwydd bod cymwysiadau a wneir o dramor yn cael eu defnyddio'n helaeth yn llywodraeth yr UD, ac efallai na fydd unrhyw ddyfeisiau sy'n cael eu rhedeg gan y llywodraeth sydd wedi lawrlwytho cymwysiadau VPN tramor .

Cydnabu Krebs fod gan yr Asiantaeth Seiberddiogelwch a Seilwaith welededd cyfyngedig o ran defnydd, ac nid yw'n glir pa mor eang yw'r mesurau amddiffynnol a ddefnyddir, megis blwch tywod a rhestr wen cymwysiadau, ar lefel y llywodraeth.

Roedd llythyr Krebs mewn ymateb i lythyr a anfonwyd ym mis Chwefror gan y Seneddwr Ron Wyden yn gofyn iddo werthuso diogelwch ceisiadau VPN tramor.

Mae seneddwyr yr Unol Daleithiau wedi mynegi pryder bod rhai apiau yn anfon data pori at weinyddion mewn gwledydd sydd â diddordeb mewn targedu gweithwyr ffederal.

Mae darparwyr VPN yn addo rhwystro lleoliad ffisegol porwr gwe, ond mae defnyddwyr yn dal i fod ar drugaredd penderfyniadau'r cwmnïau hynny ynghylch casglu data a logio.

Fel tystiolaeth o'r perygl a achosir gan apiau VPN tramor, cyfeiriodd Krebs at gyfraith Rwseg ym mis Tachwedd 2017 sy'n caniatáu i lywodraeth Rwseg gael mynediad at ddarparwyr VPN sydd wedi'u lleoli yn Rwsia.

Cyfeiriodd hefyd at rybudd gan lywodraeth India bod llywodraeth China yn defnyddio apiau symudol Tsieineaidd poblogaidd i gasglu data defnyddwyr.

“Mae DHS wedi cadarnhau fy mhryderon bod gwasanaethau VPN Tsieineaidd neu Rwseg yn cymryd data a’i anfon yn uniongyrchol at ysbiwyr tramor yn Beijing neu Moscow,” meddai’r Seneddwr Ron Wyden, gan ychwanegu na ddylai gweithwyr llywodraeth yr UD ddefnyddio’r apiau hyn.

Esboniodd Chris Krebs y bydd yr Asiantaeth Seiberddiogelwch ac Isadeiledd yn parhau i fonitro risgiau a achosir gan gymwysiadau VPN tramor ac yn gweithio gydag asiantaethau i liniaru'r risg hon trwy fesurau, megis hyfforddiant a chanllawiau technegol.