Les fournisseurs d’accès VPN prétendent en général offrir une solution de navigation privée et anonyme sur le web et la plupart d’entre eux disent ne pas stocker de données liées à l’activité de leurs clients. Cependant, l’histoire de Ryan Lin, un homme de 24 ans prouve tout à fait le contraire. En effet, cet Américain originaire de Newton dans le Massachusetts a été arrêté par le FBI après qu’un fournisseur d’accès VPN a partagé ses journaux d’activité avec la police fédérale. Selon cette dernière, le jeune homme se serait rendu coupable de harcèlement à l’endroit d’une jeune femme qui a le même âge que lui. Les faits de harcèlement à l’encontre de la jeune femme auraient commencé depuis avril 2016 et se seraient poursuivis jusqu’à l’interpellation du jeune homme soit un peu plus d’un an. La victime et son « cyberharceleur » présumé se seraient rencontrés grâce à une annonce sur un site de petites annonces à la suite de quoi, ils auraient emménagé ensemble avec deux autres colocataires. D’après le FBI, depuis cette date, la jeune femme a été victime de multiples incidents de piratage et de cyberharcèlement. La police fédérale pense que Lin a eu accès à des mots de passe de certains profiles de la jeune femme sur le net qui n’avait pas de verrou sur la porte de sa chambre et qui n’avait pas verrouillé non plus son ordinateur. Le suspect aurait ainsi copié des photos personnelles de sa victime présumée du compte iCloud de cette dernière pour les partager avec ses contacts et aurait accédé à son journal privé depuis Google Drive.
La jeune femme a déclaré au FBI que le comportement abusif de Lin a commencé peu de temps après que celui-ci avait emménagé et a continué même après qu’elle a quitté la colocation, inquiétée par les actes de Lin. Le suspect aurait continué ses actes abusifs en ciblant à leur tour les deux autres colocataires. Après des plaintes adressées au propriétaire et à la police, le jeune homme a été expulsé de colocation sans que cela suffise à arrêter son comportement abusif.
Le jeune homme a pourtant utilisé des réseaux VPN, ProtonMail ou encore Tor pour commettre ces actes en espérant être couvert et suffisamment caché pour que l’on ne puisse pas connaître son identité. Contre toute attente de sa part, le FBI trouvera des données chez son ancien employeur sur son activité sur le réseau VPN de son ex-employeur. Les données mettent en évidence notamment que le suspect avait visité le profil de la jeune femme et possédait des comptes sur des sites de rencontres.
Les preuves les plus accablantes ont été cependant obtenues par le FBI auprès de fournisseurs d’accès VPN. Les journaux de navigation du suspect montraient que la même adresse IP était associée à l’adresse mail de Lin et une autre adresse utilisée pour proférer des menaces sur la toile. Cette dernière adresse aurait été créée avec le numéro de téléphone de Lin. Un fournisseur d’accès VPN a même réussi à faire le lien entre l’activité de harcèlement de Lin et ses adresses IP au travail. Ironiquement, les agents du FBI ont également trouvé des tweets dans lesquels Lin avertissait les autres utilisateurs que les fournisseurs de VPN stockaient des journaux d'activité.
Source : Bleeping computer
Et vous ?
Que pensez-vous des fournisseurs de VPN ?Voir aussi
Des chercheurs testent TapDance : une application basée sur le protocole TCP pour contourner la censure sur Internet 
Envoyé par Paul_Le_Heros
