Le FBI arrête un « cyberharceleur » grâce à des données livrées par un fournisseur VPN
Données qui sont censées être privées

Le , par Victor Vincent

39PARTAGES

8  0 
Les fournisseurs d’accès VPN prétendent en général offrir une solution de navigation privée et anonyme sur le web et la plupart d’entre eux disent ne pas stocker de données liées à l’activité de leurs clients. Cependant, l’histoire de Ryan Lin, un homme de 24 ans prouve tout à fait le contraire. En effet, cet Américain originaire de Newton dans le Massachusetts a été arrêté par le FBI après qu’un fournisseur d’accès VPN a partagé ses journaux d’activité avec la police fédérale. Selon cette dernière, le jeune homme se serait rendu coupable de harcèlement à l’endroit d’une jeune femme qui a le même âge que lui. Les faits de harcèlement à l’encontre de la jeune femme auraient commencé depuis avril 2016 et se seraient poursuivis jusqu’à l’interpellation du jeune homme soit un peu plus d’un an.

La victime et son « cyberharceleur » présumé se seraient rencontrés grâce à une annonce sur un site de petites annonces à la suite de quoi, ils auraient emménagé ensemble avec deux autres colocataires. D’après le FBI, depuis cette date, la jeune femme a été victime de multiples incidents de piratage et de cyberharcèlement. La police fédérale pense que Lin a eu accès à des mots de passe de certains profiles de la jeune femme sur le net qui n’avait pas de verrou sur la porte de sa chambre et qui n’avait pas verrouillé non plus son ordinateur. Le suspect aurait ainsi copié des photos personnelles de sa victime présumée du compte iCloud de cette dernière pour les partager avec ses contacts et aurait accédé à son journal privé depuis Google Drive.

La jeune femme a déclaré au FBI que le comportement abusif de Lin a commencé peu de temps après que celui-ci avait emménagé et a continué même après qu’elle a quitté la colocation, inquiétée par les actes de Lin. Le suspect aurait continué ses actes abusifs en ciblant à leur tour les deux autres colocataires. Après des plaintes adressées au propriétaire et à la police, le jeune homme a été expulsé de colocation sans que cela suffise à arrêter son comportement abusif.

Le jeune homme a pourtant utilisé des réseaux VPN, ProtonMail ou encore Tor pour commettre ces actes en espérant être couvert et suffisamment caché pour que l’on ne puisse pas connaître son identité. Contre toute attente de sa part, le FBI trouvera des données chez son ancien employeur sur son activité sur le réseau VPN de son ex-employeur. Les données mettent en évidence notamment que le suspect avait visité le profil de la jeune femme et possédait des comptes sur des sites de rencontres.

Les preuves les plus accablantes ont été cependant obtenues par le FBI auprès de fournisseurs d’accès VPN. Les journaux de navigation du suspect montraient que la même adresse IP était associée à l’adresse mail de Lin et une autre adresse utilisée pour proférer des menaces sur la toile. Cette dernière adresse aurait été créée avec le numéro de téléphone de Lin. Un fournisseur d’accès VPN a même réussi à faire le lien entre l’activité de harcèlement de Lin et ses adresses IP au travail. Ironiquement, les agents du FBI ont également trouvé des tweets dans lesquels Lin avertissait les autres utilisateurs que les fournisseurs de VPN stockaient des journaux d'activité.

Source : Bleeping computer

Et vous ?

Que pensez-vous des fournisseurs de VPN ?

Voir aussi

Des chercheurs testent TapDance : une application basée sur le protocole TCP pour contourner la censure sur Internet

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de nirgal76
Membre chevronné https://www.developpez.com
Le 10/10/2017 à 9:17
Faudrait peut être citer les 2 providers de VPN incriminés, PureVPN and WANSecurity. A ne pas utiliser donc
Aller, pour rigoler, le slogan de PureVPN :
Notre promesse :
Nous promettons de vous donner une liberté, une sécurité et une confidentialité inégalée. Et nous promettons de ne jamais vous trahir en brisant notre promesse.
ahahah !
3  0 
Avatar de Proguisa
Futur Membre du Club https://www.developpez.com
Le 12/10/2017 à 17:18
Bonjour
Il faut en toute chose se garder des extrêmes.
Agir en toute inconscience mène bien sur à des catastrophes pour soi et les autres malheureusement.
Mais, ce n'est une raison pour accepter qu'une erreur vous condamne à une situation non voulue voire inacceptable à cause d'actes malhonnêtes bien que prévisibles. La loi est là pour nous protéger de ces actes.
Toutefois on est jamais mieux servi que par soi même, alors autant sortir couvert et faire attention devant, derrière, à droite à gauche, sans trop exagérer et donc se garder des extrêmes.
Bon courage
2  0 
Avatar de
https://www.developpez.com
Le 10/10/2017 à 1:45
Que pensez-vous des fournisseurs de VPN ?
Ce que je dis à tout le monde, si le VPN ne t'appartient pas c'est sécurité 0 et flicage 100% le tout étant de choisir par qui se faire surveiller.
C'est juste bon pour accéder à des sites qui font du filtrage en fonction du pays.

Pour TOR, la confidentialité reste aussi limité, tout dépend des moyens dont dispose la personne chargé de tracer des utilisateurs. Pour être anonyme à 100% il faut un minimum de maitrise réseau et machine.
1  0 
Avatar de stoddart
Futur Membre du Club https://www.developpez.com
Le 12/10/2017 à 20:38
Je représente l'un des plus ancien fournisseurs VPN français: à aucun moment, sauf de rares VPN, n'affirment être totalement anonyme via le VPN.

Dans toutes les CGU, la politique de conservation des logs de connexion/déconnexion est clairement indiquée.

Fournir un accès VPN sans pouvoir identifier l'utilisateur délictueux équivaut à être son complice. Aucun fournisseur VPN ne prendra le risque.
1  0 
Avatar de clopinet
Candidat au Club https://www.developpez.com
Le 13/10/2017 à 0:00
je vais me promener sur DVP, je serais affligé par la qualité des post de la communauté, et ce ne sera pas de ma faute ....
je serai, et non je serais, faute d'orthographe et ça, c'est de ta faute.
1  0 
Avatar de Neckara
Expert éminent sénior https://www.developpez.com
Le 13/10/2017 à 19:55
Citation Envoyé par Paul_Le_Heros Voir le message
Les lions n'ont pas le droit de manger en dehors de leur repas :
Les lions n'ont pas le droit de manger en dehors des heures de repas
?

Les deux phrases sont correctes, que ce soit grammaticalement ou sémantiquement.
1  0 
Avatar de BufferBob
Expert éminent https://www.developpez.com
Le 13/10/2017 à 22:24
Citation Envoyé par stoddart Voir le message
Je représente l'un des plus ancien fournisseurs VPN français: à aucun moment, sauf de rares VPN, n'affirment être totalement anonyme via le VPN.

Dans toutes les CGU, la politique de conservation des logs de connexion/déconnexion est clairement indiquée.

Fournir un accès VPN sans pouvoir identifier l'utilisateur délictueux équivaut à être son complice. Aucun fournisseur VPN ne prendra le risque.
sauf que la politique de conservation des logs dépend des lois du pays dans lequel est hébergé le service, c'est clair qu'un VPN français n'est pas très utile dans ce contexte, mais dans certains pays la conservation peut n'être que d'1 mois et réduite à sa plus simple expression (ip, horodatage) en toute légalité, la lenteur administrative et les difficultés inhérentes à la coopération internationale aidant, cela peut permettre de passer à travers les filets

c'est par ailleurs hautement hypocrite de dire que les fournisseurs VPN n'ont pas vocation de masquer les actes délictueux, l'essor des services de VPN depuis plusieurs années étant directement lié à la promesse d'être anonyme lorsque l'on télécharge (des iso Debian bien sûr...)
1  0 
Avatar de BufferBob
Expert éminent https://www.developpez.com
Le 14/10/2017 à 13:00
Citation Envoyé par SysForma Voir le message
N'étant pas un technicien de ces domaines je n'ai pas d'arguments techniques
(...)
Mais dans mon cas, ça marche, sans besoin de compétences super pointues
1  0 
Avatar de deathman8683
Membre averti https://www.developpez.com
Le 14/10/2017 à 21:58

N'étant pas un technicien de ces domaines je n'ai pas d'arguments techniques, sauf une comparaison aéronautique: la navigation dans le VPN est furtive; les ennemis ont du mal à la détecter et à l'identifier, et c'est presque tout. Pas d'écho, pas de cible.
Sans un antivirus, sans quelques précautions, le VPN n'apporte presque rien. Je n'ai pas ajouté tout ça pour ne pas sortir du sujet, qui est "VPN, harcèlement et morale" ... en gros
Donc tu affirmes des choses sur un sujet que tu ne connais pas, ce qui a des chances de produire des âneries. Avec le VPN tu n'est pas furtif, ce sont juste tes paquets TCP/IP qui transitent vers un serveur à travers un tunnel chiffré avant de reprendre le chemin normal.
Pas d'écho, pas de communication.

Désolé d'enfoncer le clou mais il faudrait aussi te mettre d'accord avec toi-même sur le fait qu'un VPN fasse tout ou presque rien

selon moi ce n'est la faute du Fournisseur VPN parceque nous sommes tous conscients que nous sommes sous surveillance le seul moyen de rester anonyme est de tout faire toi même et de ne faire confiance à personne .
Non tu peut aussi te tirer une balle, plus d’existence = plus d'anonymat à protéger (sauf si tu es pudique de tes organes)
Plus sérieusement, pour faire tout soit-même il faut un minimum de compétences technique pour ne pas faire n'importe quoi, ce n'est pas à la portée de tout le monde. Je défends l'idée de l'auto-hébergement mais je ne conseillerai jamais à quelqu'un qui ne sait pas même pas ce qu'est le modèle OSI de créer et gérer tout seul son propre service de mail, pare-feu, proxy dns, etc, à moins de le faire à sa place ou de le former car ce serai peu fiable et potentiellement risqué.

Je rejoins l'opinion de Neckara, il est vrai que cette fille aurai du être plus vigilante. Je ne vois pas en quoi cette affirmation sous-entends qu'elle a mérité ce qui lui arrive ? Faut avoir l'esprit plus réfléchi et ouvert.

@Old geek : il y a aussi des mecs qui se retrouvent divorcés et en prison parce qu'ils n'auront pas su contrôler leur pulsion lorsqu'une ex voulant se venger sera venu se frotter sur eux lors d'une soirée arrosée pour les mener à l'adultère, ils auraient du être vigilants pour ne pas céder à la tentation, au moins par respect pour l'amour de leur mariage, mais méritent t-ils d'aller en prison avec l'étiquette de violeur ? Certains échapperont peut-être à la prison si lors de l'enquête il n'y a pas trop de gens comme toi et que la vérité éclatera.
1  0 
Avatar de paustmart
Candidat au Club https://www.developpez.com
Le 16/10/2017 à 16:17
Je suis à 100 % avec les commentaires de Neckara. Comme il le fait remarquer, c’est une conduite de vie qu’il faut adopter qui n’est pas réservée au milieu informatique. J’espère que les exemples sont clairs et suffisamment percutants pour que certains passent de l’adolescence à l’âge adulte.

Pour le webmaster :le lien pour tweeter ne fonctionne pas correctement :
- https://twitter.com/share?url=https:...23&text=Le FBI arrête un « cyberharceleur » grâce Ã* des données livrées par un fournisseur VPN, données qui sont censées être privées&via=développez

si je corrige :
- https://twitter.com/share?url=https:...s-etre-privees
cela fonctionne

Pour info j'utilise IE ET WIN10
1  0 
Contacter le responsable de la rubrique Accueil

Partenaire : Hébergement Web