top of page
  • MEC/EMW

'Zoom Bomio'

Yr wythnos diwethaf fe rannom gyda chi rai pryderon ynghylch Zoom wedi i ysgol gael ei hacio (sy’n cael ei adnabod fel “Zoom bomio”) ac mae’n debyg bod eglwys yma yng Nghymru wedi profi rhywbeth tebyg tros y penwythnos yma. Yn yr erthygl yma, gyda chyfraniadau gan James Hughes o Lanelli a Steffan Job o MEC, rydym yn rhannu rhai canllawiau a all fod o gymorth i eglwysi.


Mae digonedd o ddeunydd ar lein ar sut i hacio i mewn i gyfarfod Zoom. Fel arfer daw ymosodiad o ganlyniad rhesymegol i fod wedi rhannu manylion mewngofnodi cyfarfod Zoom ar lein. Enghraifft o hyn fyddai petai eglwys yn rhannu amser, cyfeirnod a chyfrinair y cyfarfod ar Facebook neu Twitter. Rhydd hynny rwydd hynt i “drydydd person” maleisus i ymuno trosodd a throsodd o dan enwau gwahanol ac ymosod ar y gwasanaeth.


Mae’n hollbwysig felly eich bod yn cymryd gofal o ba mor eang y byddwch yn hysbysebu manylion cyfeirnod a chyfrinair cyfarfod. Rhaid cael cydbwysedd felly rhwng cynnig mynediad i bawb yn ddi-wahân i’ch cyfarfodydd, tra’n atal y posibiliad o haciwr yn ymuno a gwneud niwed. Gall fod yn syniad i osod proses sgrinio i fyny. Gallwch ofyn i bobl gofrestru ar Zoom, ond mae MEC yn gofyn i bobl gofrestru cyn cyfarfod Zoom naill ai trwy ffurflen syml ar lein neu drwy ofyn i bobl sydd eisiau cofrestru i ebostio person a enwebwyd. Gallwn wedyn ddanfon linc uniongyrchol i’r person hwnnw heb fyth rannu cyfeirnod y cyfarfod ar y Wê.


Gwarchodir eglwys i raddau helaeth trwy beidio lledaenu cyfeirnod a chyfrinair cyfarfod yn rhy eang. Bydd sawl eglwys arall yn defnyddio YouTube neu Facebook Live ar gyfer eu cyfarfodydd cyhoeddus (dim ond sylwadau a ganiateir ar y rhain) gan ddefnyddio Zoom ar gyfer eu cyfarfodydd preifat rhwng unigolion sydd yn wybyddus i’r eglwys.


Ond a oes modd amddiffyn ymhellach?


Dyma rai awgrymiadau all gynnig cymorth pellach:


  • Dewiswch atal cyfranogwyr rhag yr opsiwn rhannu sgrin (i wneud hynny naill ai newidiwch eich gosodiadau cyn-cyfarfod neu yn y gosodiadau gweinyddwr yn ystod cyfarfod: Share Screen > Advanced Sharing Settings)

  • Dewiswch atal “Join Before Host” fel na all unrhywun gael mynediad i’r cyfarfod cyn i chi gyrraedd.

  • Gofynnwch i rywun heblaw’r sawl sydd yn arwain y cyfarfod i osod y cyfarfod i fyny a chadw llygad ar bwy sydd yn cymryd rhan. Gall y person hwnnw orffen y cyfarfod yn sydyn os cwyd problem.

  • Caniatâu “Co-Host” er mwyn i chi neilltuo eraill i’ch helpu i gymedroli / gadw llygad (nid yw’r opsiwn yma ar gael ar rai fersiynau o Zoom)

  • Dewiswch atal “File Transfer” fel nad oes modd lledaenu feirws digidol.

  • Dewiswch atal “Allow Removed Participants to Rejoin” fel na all pobl a daflwyd allan lithro nôl i mewn.

9 views0 comments

Recent Posts

See All
bottom of page