Le FBI arrête un « cyberharceleur » grâce à des données livrées par un fournisseur VPN
Données qui sont censées être privées
Le 2017-10-10 01:29:44, par Victor Vincent, Expert éminent sénior
Les fournisseurs d’accès VPN prétendent en général offrir une solution de navigation privée et anonyme sur le web et la plupart d’entre eux disent ne pas stocker de données liées à l’activité de leurs clients. Cependant, l’histoire de Ryan Lin, un homme de 24 ans prouve tout à fait le contraire. En effet, cet Américain originaire de Newton dans le Massachusetts a été arrêté par le FBI après qu’un fournisseur d’accès VPN a partagé ses journaux d’activité avec la police fédérale. Selon cette dernière, le jeune homme se serait rendu coupable de harcèlement à l’endroit d’une jeune femme qui a le même âge que lui. Les faits de harcèlement à l’encontre de la jeune femme auraient commencé depuis avril 2016 et se seraient poursuivis jusqu’à l’interpellation du jeune homme soit un peu plus d’un an.
La victime et son « cyberharceleur » présumé se seraient rencontrés grâce à une annonce sur un site de petites annonces à la suite de quoi, ils auraient emménagé ensemble avec deux autres colocataires. D’après le FBI, depuis cette date, la jeune femme a été victime de multiples incidents de piratage et de cyberharcèlement. La police fédérale pense que Lin a eu accès à des mots de passe de certains profiles de la jeune femme sur le net qui n’avait pas de verrou sur la porte de sa chambre et qui n’avait pas verrouillé non plus son ordinateur. Le suspect aurait ainsi copié des photos personnelles de sa victime présumée du compte iCloud de cette dernière pour les partager avec ses contacts et aurait accédé à son journal privé depuis Google Drive.
La jeune femme a déclaré au FBI que le comportement abusif de Lin a commencé peu de temps après que celui-ci avait emménagé et a continué même après qu’elle a quitté la colocation, inquiétée par les actes de Lin. Le suspect aurait continué ses actes abusifs en ciblant à leur tour les deux autres colocataires. Après des plaintes adressées au propriétaire et à la police, le jeune homme a été expulsé de colocation sans que cela suffise à arrêter son comportement abusif.
Le jeune homme a pourtant utilisé des réseaux VPN, ProtonMail ou encore Tor pour commettre ces actes en espérant être couvert et suffisamment caché pour que l’on ne puisse pas connaître son identité. Contre toute attente de sa part, le FBI trouvera des données chez son ancien employeur sur son activité sur le réseau VPN de son ex-employeur. Les données mettent en évidence notamment que le suspect avait visité le profil de la jeune femme et possédait des comptes sur des sites de rencontres.
Les preuves les plus accablantes ont été cependant obtenues par le FBI auprès de fournisseurs d’accès VPN. Les journaux de navigation du suspect montraient que la même adresse IP était associée à l’adresse mail de Lin et une autre adresse utilisée pour proférer des menaces sur la toile. Cette dernière adresse aurait été créée avec le numéro de téléphone de Lin. Un fournisseur d’accès VPN a même réussi à faire le lien entre l’activité de harcèlement de Lin et ses adresses IP au travail. Ironiquement, les agents du FBI ont également trouvé des tweets dans lesquels Lin avertissait les autres utilisateurs que les fournisseurs de VPN stockaient des journaux d'activité.
Source : Bleeping computer
Et vous ?
Que pensez-vous des fournisseurs de VPN ?
Voir aussi
Des chercheurs testent TapDance : une application basée sur le protocole TCP pour contourner la censure sur Internet
La victime et son « cyberharceleur » présumé se seraient rencontrés grâce à une annonce sur un site de petites annonces à la suite de quoi, ils auraient emménagé ensemble avec deux autres colocataires. D’après le FBI, depuis cette date, la jeune femme a été victime de multiples incidents de piratage et de cyberharcèlement. La police fédérale pense que Lin a eu accès à des mots de passe de certains profiles de la jeune femme sur le net qui n’avait pas de verrou sur la porte de sa chambre et qui n’avait pas verrouillé non plus son ordinateur. Le suspect aurait ainsi copié des photos personnelles de sa victime présumée du compte iCloud de cette dernière pour les partager avec ses contacts et aurait accédé à son journal privé depuis Google Drive.
La jeune femme a déclaré au FBI que le comportement abusif de Lin a commencé peu de temps après que celui-ci avait emménagé et a continué même après qu’elle a quitté la colocation, inquiétée par les actes de Lin. Le suspect aurait continué ses actes abusifs en ciblant à leur tour les deux autres colocataires. Après des plaintes adressées au propriétaire et à la police, le jeune homme a été expulsé de colocation sans que cela suffise à arrêter son comportement abusif.
Le jeune homme a pourtant utilisé des réseaux VPN, ProtonMail ou encore Tor pour commettre ces actes en espérant être couvert et suffisamment caché pour que l’on ne puisse pas connaître son identité. Contre toute attente de sa part, le FBI trouvera des données chez son ancien employeur sur son activité sur le réseau VPN de son ex-employeur. Les données mettent en évidence notamment que le suspect avait visité le profil de la jeune femme et possédait des comptes sur des sites de rencontres.
Les preuves les plus accablantes ont été cependant obtenues par le FBI auprès de fournisseurs d’accès VPN. Les journaux de navigation du suspect montraient que la même adresse IP était associée à l’adresse mail de Lin et une autre adresse utilisée pour proférer des menaces sur la toile. Cette dernière adresse aurait été créée avec le numéro de téléphone de Lin. Un fournisseur d’accès VPN a même réussi à faire le lien entre l’activité de harcèlement de Lin et ses adresses IP au travail. Ironiquement, les agents du FBI ont également trouvé des tweets dans lesquels Lin avertissait les autres utilisateurs que les fournisseurs de VPN stockaient des journaux d'activité.
Source : Bleeping computer
Et vous ?
Voir aussi
-
nirgal76Membre chevronnéFaudrait peut être citer les 2 providers de VPN incriminés, PureVPN and WANSecurity. A ne pas utiliser donc
Aller, pour rigoler, le slogan de PureVPN :
Notre promesse :
Nous promettons de vous donner une liberté, une sécurité et une confidentialité inégalée. Et nous promettons de ne jamais vous trahir en brisant notre promesse.le 10/10/2017 à 9:17 -
ProguisaFutur Membre du ClubBonjour
Il faut en toute chose se garder des extrêmes.
Agir en toute inconscience mène bien sur à des catastrophes pour soi et les autres malheureusement.
Mais, ce n'est une raison pour accepter qu'une erreur vous condamne à une situation non voulue voire inacceptable à cause d'actes malhonnêtes bien que prévisibles. La loi est là pour nous protéger de ces actes.
Toutefois on est jamais mieux servi que par soi même, alors autant sortir couvert et faire attention devant, derrière, à droite à gauche, sans trop exagérer et donc se garder des extrêmes.
Bon couragele 12/10/2017 à 17:18 -
Que pensez-vous des fournisseurs de VPN ?
C'est juste bon pour accéder à des sites qui font du filtrage en fonction du pays.
Pour TOR, la confidentialité reste aussi limité, tout dépend des moyens dont dispose la personne chargé de tracer des utilisateurs. Pour être anonyme à 100% il faut un minimum de maitrise réseau et machine.le 10/10/2017 à 1:45 -
stoddartFutur Membre du ClubJe représente l'un des plus ancien fournisseurs VPN français: à aucun moment, sauf de rares VPN, n'affirment être totalement anonyme via le VPN.
Dans toutes les CGU, la politique de conservation des logs de connexion/déconnexion est clairement indiquée.
Fournir un accès VPN sans pouvoir identifier l'utilisateur délictueux équivaut à être son complice. Aucun fournisseur VPN ne prendra le risque.le 12/10/2017 à 20:38 -
clopinetCandidat au Clubje vais me promener sur DVP, je serais affligé par la qualité des post de la communauté, et ce ne sera pas de ma faute ....le 13/10/2017 à 0:00
-
NeckaraInactif?
Les deux phrases sont correctes, que ce soit grammaticalement ou sémantiquement.le 13/10/2017 à 19:55 -
BufferBobExpert éminentsauf que la politique de conservation des logs dépend des lois du pays dans lequel est hébergé le service, c'est clair qu'un VPN français n'est pas très utile dans ce contexte, mais dans certains pays la conservation peut n'être que d'1 mois et réduite à sa plus simple expression (ip, horodatage) en toute légalité, la lenteur administrative et les difficultés inhérentes à la coopération internationale aidant, cela peut permettre de passer à travers les filets
c'est par ailleurs hautement hypocrite de dire que les fournisseurs VPN n'ont pas vocation de masquer les actes délictueux, l'essor des services de VPN depuis plusieurs années étant directement lié à la promesse d'être anonyme lorsque l'on télécharge (des iso Debian bien sûr...)le 13/10/2017 à 22:24 -
BufferBobExpert éminentle 14/10/2017 à 13:00
-
deathman8683Membre averti
N'étant pas un technicien de ces domaines je n'ai pas d'arguments techniques, sauf une comparaison aéronautique: la navigation dans le VPN est furtive; les ennemis ont du mal à la détecter et à l'identifier, et c'est presque tout. Pas d'écho, pas de cible.
Sans un antivirus, sans quelques précautions, le VPN n'apporte presque rien. Je n'ai pas ajouté tout ça pour ne pas sortir du sujet, qui est "VPN, harcèlement et morale" ... en gros
Pas d'écho, pas de communication.
Désolé d'enfoncer le clou mais il faudrait aussi te mettre d'accord avec toi-même sur le fait qu'un VPN fasse tout ou presque rienselon moi ce n'est la faute du Fournisseur VPN parceque nous sommes tous conscients que nous sommes sous surveillance le seul moyen de rester anonyme est de tout faire toi même et de ne faire confiance à personne .
Plus sérieusement, pour faire tout soit-même il faut un minimum de compétences technique pour ne pas faire n'importe quoi, ce n'est pas à la portée de tout le monde. Je défends l'idée de l'auto-hébergement mais je ne conseillerai jamais à quelqu'un qui ne sait pas même pas ce qu'est le modèle OSI de créer et gérer tout seul son propre service de mail, pare-feu, proxy dns, etc, à moins de le faire à sa place ou de le former car ce serai peu fiable et potentiellement risqué.
Je rejoins l'opinion de Neckara, il est vrai que cette fille aurai du être plus vigilante. Je ne vois pas en quoi cette affirmation sous-entends qu'elle a mérité ce qui lui arrive ? Faut avoir l'esprit plus réfléchi et ouvert.
@Old geek : il y a aussi des mecs qui se retrouvent divorcés et en prison parce qu'ils n'auront pas su contrôler leur pulsion lorsqu'une ex voulant se venger sera venu se frotter sur eux lors d'une soirée arrosée pour les mener à l'adultère, ils auraient du être vigilants pour ne pas céder à la tentation, au moins par respect pour l'amour de leur mariage, mais méritent t-ils d'aller en prison avec l'étiquette de violeur ? Certains échapperont peut-être à la prison si lors de l'enquête il n'y a pas trop de gens comme toi et que la vérité éclatera.le 14/10/2017 à 21:58 -
paustmartCandidat au ClubJe suis à 100 % avec les commentaires de Neckara. Comme il le fait remarquer, c’est une conduite de vie qu’il faut adopter qui n’est pas réservée au milieu informatique. J’espère que les exemples sont clairs et suffisamment percutants pour que certains passent de l’adolescence à l’âge adulte.
Pour le webmaster :le lien pour tweeter ne fonctionne pas correctement :
- https://twitter.com/share?url=https:...23&text=Le FBI arrête un « cyberharceleur » grâce Ã* des données livrées par un fournisseur VPN, données qui sont censées être privées&via=développez
si je corrige :
- https://twitter.com/share?url=https:...s-etre-privees
cela fonctionne
Pour info j'utilise IE ET WIN10le 16/10/2017 à 16:17