Philip Houska Yn y gymdeithas fodern, lle mae'r mwyafrif helaeth o wybodaeth breifat a sensitif yn teithio i'r derbynnydd diolch i gymwysiadau cyfathrebu, mae mwy a mwy o bobl yn ymddiddori a yw eu data a anfonwyd ac a dderbyniwyd wedi'i amgryptio'n iawn. Mae gan rai gwasanaethau nodwedd o'r fath wedi'i gosod yn frodorol, mae angen actifadu â llaw ar eraill, ac nid oes gan weddill y platfformau hi o gwbl. Ar yr un pryd, dylai'r agwedd hon fod yn allweddol. Mae arbenigwyr hefyd yn cytuno ar hyn, ac nid ydynt yn argymell lawrlwytho cyfathrebwyr ansicr o gwbl. Yn eu plith, er enghraifft, mae'r gwasanaeth Allo newydd gan Google.
Daeth pwnc gwasanaethau cyfathrebu cripto yn boblogaidd iawn yn ystod hanner cyntaf eleni, yn bennaf oherwydd achos Apple vs. FBI, pan fynnodd y llywodraeth fod Apple yn jailbreak iPhone un o'r terfysgwyr y tu ôl i'r ymosodiadau yn San Bernardino, California. Ond nawr mae ap cyfathrebu newydd y tu ôl i'r wefr Google Allo, nad oedd yn cymryd llawer o safbwynt amgryptio a diogelwch defnyddwyr.
Mae Google Allo yn blatfform sgwrsio newydd sy'n seiliedig ar ddeallusrwydd artiffisial rhannol. Er y gall y cysyniad o gynorthwyydd rhithwir sy'n ymateb i gwestiynau defnyddwyr ymddangos yn addawol, nid oes ganddo'r elfen o ddiogelwch. Gan fod Allo yn dadansoddi pob testun er mwyn cynnig ymateb priodol yn seiliedig ar swyddogaeth Cynorthwy-ydd, nid oes ganddo gefnogaeth awtomatig ar gyfer amgryptio o'r dechrau i'r diwedd, h.y. y fath ddulliau o gyfathrebu diogel lle prin y gellir torri i mewn negeseuon rhwng yr anfonwr a'r derbynnydd. unrhyw ffordd.
Gwnaeth y dadleuol Edward Snowden, cyn-weithiwr Asiantaeth Diogelwch Cenedlaethol yr Unol Daleithiau, a gyhoeddodd wybodaeth ar wyliadwriaeth dinasyddion gan lywodraeth yr UD, sylwadau ar hyn hefyd. Mae Snowden wedi sôn am amheuon am Google Allo sawl gwaith ar Twitter ac wedi pwysleisio na ddylai pobl ddefnyddio’r ap. Ar ben hynny, nid ef oedd yr unig un. Cytunodd llawer o arbenigwyr y byddai'n fwy diogel peidio â lawrlwytho Allo o gwbl, gan nad yw'r rhan fwyaf o ddefnyddwyr yn gosod amgryptio o'r fath â llaw.
Am ddim i'w lawrlwytho heddiw: Google Mail, Google Maps, a Google Surveillance. Dyna fe #Helo. Peidiwch â defnyddio Allo. https://t.co/EdPRC0G7Py
- Edward Snowden (@Snowden) Medi 21, 2016
Ond nid Google Allo yn unig ydyw. Dyddiol The Wall Street Journal yn ei cymhariaeth yn nodi nad oes gan Facebook Messenger, er enghraifft, amgryptio brodorol o'r dechrau i'r diwedd. Os yw'r defnyddiwr eisiau rheoli ei ddata, rhaid iddo ei actifadu â llaw. Mae'r ffaith bod diogelwch o'r fath yn berthnasol i ddyfeisiau symudol yn unig ac nid i gyfrifiaduron bwrdd gwaith hefyd yn annifyr.
Mae'r gwasanaethau a grybwyllir o leiaf yn cynnig y swyddogaeth ddiogelwch hon, hyd yn oed os nad yn awtomatig, ond mae yna nifer sylweddol o lwyfannau ar y farchnad nad ydynt yn ystyried amgryptio o'r dechrau i'r diwedd o gwbl. Enghraifft fyddai Snapchat. Mae'r olaf i fod i ddileu'r holl gynnwys a drosglwyddir yn syth o'i weinyddion, ond yn syml iawn nid yw amgryptio yn ystod y broses anfon yn bosibl. Mae WeChat hefyd yn wynebu senario bron yn union yr un fath.
Nid yw Skype Microsoft yn gwbl ddiogel ychwaith, lle mae negeseuon yn cael eu hamgryptio mewn ffordd benodol, ond nid yn seiliedig ar y dull pen-i-ben, neu Google Hangouts. Yno, nid yw'r holl gynnwys a anfonwyd eisoes wedi'i ddiogelu mewn unrhyw ffordd, ac os yw'r defnyddiwr am amddiffyn ei hun, mae angen dileu'r hanes â llaw. Mae gwasanaeth cyfathrebu BBM BlackBerry hefyd ar y rhestr. Yno, dim ond yn achos y pecyn busnes o'r enw BBM Protected y mae amgryptio na ellir ei dorri yn cael ei alluogi.
Fodd bynnag, mae yna eithriadau sy'n cael eu hargymell gan arbenigwyr diogelwch o gymharu â'r rhai a grybwyllir uchod. Yn baradocsaidd, mae'r rhain yn cynnwys WhatsApp, a brynwyd gan Facebook, Signal gan Open Whisper Systems, Wickr, Telegram, Threema, Silent Phone, yn ogystal â gwasanaethau iMessage a FaceTime gan Apple. Mae'r cynnwys a anfonir o fewn y gwasanaethau hyn yn cael ei amgryptio'n awtomatig o un pen i'r llall, ac ni all hyd yn oed y cwmnïau eu hunain (Afal o leiaf) gael mynediad at y data mewn unrhyw ffordd. Y prawf yw i sgôr uchel gan EFF (Electronic Frontier Foundation), sy'n ymdrin â'r mater hwn.
Yn achos iMessage, ni chrybwyllir y gellir torri iMessage mewn ffordd arall - er enghraifft, os ydych chi'n gwneud copi wrth gefn o'ch ffôn i iCloud, mae gan Apple yr holl allweddi a gallant ddadgryptio'r negeseuon wrth gefn (i allu adfer popeth hyd yn oed ar ddyfais sydd wedi'i dileu pan fydd yr allweddi'n cael eu colli neu ar ddyfais hollol wahanol)…
Ond dim ond gyda'u ID Apple a'u cyfrinair y mae'n ddarllenadwy gan y defnyddiwr hwnnw ai peidio?
(Dydw i ddim wedi ymchwilio iddo, dim ond gofyn)
Efallai erthygl wedi'i gynhesu'n ddiangen.