Le FBI arrête un « cyberharceleur » grâce à des données livrées par un fournisseur VPN

Le FBI arrête un « cyberharceleur » grâce à des données livrées par un fournisseur VPN,
données qui sont censées être privées

Les fournisseurs d’accès VPN prétendent en général offrir une solution de navigation privée et anonyme sur le web et la plupart d’entre eux disent ne pas stocker de données liées à l’activité de leurs clients. Cependant, l’histoire de Ryan Lin, un homme de 24 ans prouve tout à fait le contraire. En effet, cet Américain originaire de Newton dans le Massachusetts a été arrêté par le FBI après qu’un fournisseur d’accès VPN a partagé ses journaux d’activité avec la police fédérale. Selon cette dernière, le jeune homme se serait rendu coupable de harcèlement à l’endroit d’une jeune femme qui a le même âge que lui. Les faits de harcèlement à l’encontre de la jeune femme auraient commencé depuis avril 2016 et se seraient poursuivis jusqu’à l’interpellation du jeune homme soit un peu plus d’un an.

La victime et son « cyberharceleur » présumé se seraient rencontrés grâce à une annonce sur un site de petites annonces à la suite de quoi, ils auraient emménagé ensemble avec deux autres colocataires. D’après le FBI, depuis cette date, la jeune femme a été victime de multiples incidents de piratage et de cyberharcèlement. La police fédérale pense que Lin a eu accès à des mots de passe de certains profiles de la jeune femme sur le net qui n’avait pas de verrou sur la porte de sa chambre et qui n’avait pas verrouillé non plus son ordinateur. Le suspect aurait ainsi copié des photos personnelles de sa victime présumée du compte iCloud de cette dernière pour les partager avec ses contacts et aurait accédé à son journal privé depuis Google Drive.

La jeune femme a déclaré au FBI que le comportement abusif de Lin a commencé peu de temps après que celui-ci avait emménagé et a continué même après qu’elle a quitté la colocation, inquiétée par les actes de Lin. Le suspect aurait continué ses actes abusifs en ciblant à leur tour les deux autres colocataires. Après des plaintes adressées au propriétaire et à la police, le jeune homme a été expulsé de colocation sans que cela suffise à arrêter son comportement abusif.

Le jeune homme a pourtant utilisé des réseaux VPN, ProtonMail ou encore Tor pour commettre ces actes en espérant être couvert et suffisamment caché pour que l’on ne puisse pas connaître son identité. Contre toute attente de sa part, le FBI trouvera des données chez son ancien employeur sur son activité sur le réseau VPN de son ex-employeur. Les données mettent en évidence notamment que le suspect avait visité le profil de la jeune femme et possédait des comptes sur des sites de rencontres.

Les preuves les plus accablantes ont été cependant obtenues par le FBI auprès de fournisseurs d’accès VPN. Les journaux de navigation du suspect montraient que la même adresse IP était associée à l’adresse mail de Lin et une autre adresse utilisée pour proférer des menaces sur la toile. Cette dernière adresse aurait été créée avec le numéro de téléphone de Lin. Un fournisseur d’accès VPN a même réussi à faire le lien entre l’activité de harcèlement de Lin et ses adresses IP au travail. Ironiquement, les agents du FBI ont également trouvé des tweets dans lesquels Lin avertissait les autres utilisateurs que les fournisseurs de VPN stockaient des journaux d'activité.

Source : Bleeping computer

Et vous ?

:fleche: Que pensez-vous des fournisseurs de VPN ?

Voir aussi

:fleche: Des chercheurs testent TapDance : une application basée sur le protocole TCP pour contourner la censure sur Internet

Citation:

---

Que pensez-vous des fournisseurs de VPN ?

---

Ce que je dis à tout le monde, si le VPN ne t'appartient pas c'est sécurité 0 et flicage 100% le tout étant de choisir par qui se faire surveiller.
C'est juste bon pour accéder à des sites qui font du filtrage en fonction du pays.

Pour TOR, la confidentialité reste aussi limité, tout dépend des moyens dont dispose la personne chargé de tracer des utilisateurs. Pour être anonyme à 100% il faut un minimum de maitrise réseau et machine.

Faudrait peut être citer les 2 providers de VPN incriminés, PureVPN and WANSecurity. A ne pas utiliser donc ;)
Aller, pour rigoler, le slogan de PureVPN :

Citation:

---

Notre promesse :
Nous promettons de vous donner une liberté, une sécurité et une confidentialité inégalée. Et nous promettons de ne jamais vous trahir en brisant notre promesse.

---

ahahah !

Donc si je résume :

• pas de verrous sur la porte de la chambre ;
• ordinateur pas verrouillé ;
• photos personnelles sur iCloud ;
• journal privé (intime ?) sur Google Drive.

Et c'est ce genre de comportements qu'on va ensuite retrouver en entreprise !


Je ne veux pas faire du "victim shaming", mais faut quand même se protéger un minimum aussi ! On a eu le "fappening", cela n'a donc fait réfléchir personne ?
Je ne parle même pas de l'absence de verrou sur la porte de la chambre... il aurait pu fouiller ses documents administratifs et usurper (ou faire usurper) son identité, récupérer sa carte bancaire et son téléphone, aller l'épier pendant qu'elle dort, et j'en passe.


C'est affligeant de voir des situations aussi dommageables, qui aurait pu être simplement et bêtement évitées pour trois fois rien. J'espère que cela servira au moins de leçon pour ceux qui entendront cette histoire.

Il me semble qu'on fait un mauvais procès au fournisseur, qui n'a fait que remplir ses obligations.

Je cite la déclaration de mon fournisseur que j'ai seulement rebaptisé MyVPN:

"We all know that the Internet is a wide-open place to explore, learn, and have fun. We want to help make sure that you can do that safely, securely, and privately. At MyVPN, we like to believe that everyone has the best of intentions and clearly knows where the lines of right and wrong are drawn in the sand of the Internet.
Help us make sure that the web stays a great place to spend your time by not doing things that authorities would view as illegal or inappropriate. So please don’t use our service to send or receive pirated movies or music, send defamatory material or do something bad like that. We cannot and do not actively monitor for this. However, if we receive a complaint about misuse (for instance, from a copyright owner), we will investigate and take action if the complaint is correct.
This is standard procedure for reputable providers of VPN services. Be responsible citizens and just do the right things while using MyVPN products! If you see anything bad going on, fire off an email to abuse@MyVPN.com."

Cordialement

Citation:

---

Envoyé par Neckara

Je ne veux pas faire du "victim shaming", mais

---

Ben si tu veux le faire et tu le fais :lol:

Citation:

---

Envoyé par Neckara

C'est affligeant de voir des situations aussi dommageables, qui aurait pu être simplement et bêtement évitées pour trois fois rien. J'espère que cela servira au moins de leçon pour ceux qui entendront cette histoire.

---

"on l'a violé c'est de sa faute, elle n'avait qu'à s'habiller autrement" <-- même raisonnement :aie:

T'es juste un peu pourri sur les bords mais pas d'inquiétude, tu es dans la normalité :zoubi:

Citation:

---

Envoyé par Old Geek

"on l'a violé c'est de sa faute, elle n'avait qu'à s'habiller autrement" <-- même raisonnement :aie:

---

Oui, et puis je vais crier mon numéro de carte bancaire sur tout les toits, et si on fait des achats en ligne avec, ça ne sera pas de ma faute.
Je vais agiter des billets de 500€ sous le nez des personnes dans la rue, et si on me les vole, ça ne sera pas de ma faute.
Je ne vais pas regarder à gauche, et faire attention aux carrefours, si on me fonce dedans en me grillant la priorité, ça ne sera pas de ma faute.
Je vais aller seul à des soirées, me bourrer la gueule, être totalement sans défense, sans personne pour me surveiller, et si on en profite pour me piquer mon porte-feuille, ça ne sera pas de ma faute.
Je vais laisser bien visible mon porte-feuille dans la voiture quand je la quitte, et si une personne brise la vitre pour le récupérer, ça ne sera pas de ma faute.
Je vais même laisser mes clés sur le contact et ne pas fermer ma portière, et si on vole ma voiture, ça ne sera pas de ma faute.
J'ai 15 ans, et je vais aller me mettre à parler avec des inconnus, accepter ce qu'ils m'offrent, puis rentrer dans leur vannes, et si je me fait kidnapper, ça ne sera pas de ma faute.
Je vais laisser grand ouverte ma porte d'entrée, même lorsque je suis absent, et si on me vole, ça ne sera pas de ma faute.
Je vais publier mes mots de passes en clair sur Internet, et si on les utilise pour se connecter à mes comptes, ça ne sera pas de ma faute.
Je vais foncer dans les vitres des gratte-ciels, et s'ils ne sont pas aux normes et qu'ils cassent, ça ne sera pas de ma faute.
Je ne vais pas prendre de capotes pour faire l'amour, et si je choppe une STD, ça ne sera pas de ma faute.


Je vais aller dans l'enclos du lion, et s'il me bouffe ça ne sera pas de ma faute !!! (Les lions n'ont pas le droit de manger en dehors de leur repas).


Il faut aussi prendre ses responsabilités. On sait qu'il y a des risques, on sait qu'il y a des moyens peu coûteux de s'en protéger, ne pas les faire sous le simple prétexte que "bah si ça arrive, ça ne sera pas de ma faute", est d'une idiotie innommable. S'il suffisait de faire les gros yeux et de dire "non ça c'est pas bien !", "c'est interdit !", pour stopper tous délits, cela se saurait, et on aurait pas autant de problèmes avec la délinquance. C'est pour cela qu'on se protège, juste parce qu'on n'est pas des abrutis suicidaires ! Juste parce qu'on a suffisamment de neurones pour saisir les conséquences, et les risques, de nos actes !

Au moins toute personne ayant son permis devrait le savoir : on ne fait pas uniquement attention pour soit, mais aussi pour les autres, ce n'est pas uniquement faire attention à ne pas faire d'erreurs, mais aussi anticiper les erreurs des autres, parce que l'erreur est humaine, et qu'il y aura aussi toujours des abrutis au volant. Et que le but est avant tout de ne pas avoir d'accident. Une fois paraplégique, cela nous fait une belle jambe de savoir qu'au regard de la loi on avait la priorité !


Je suis désolé, mais c'est aussi une question de maturité, d'être adulte. Le monde a ses règles, pas toujours justes, et bien il faut agir en conséquences pour atteindre les objectifs que nous nous sommes donnés, même si "c'est de la faute des autres". Parce que nous n'avons qu'un seul pouvoir sur le monde : l'interaction, nos actions sur celui-ci. Nous ne pouvons pas magiquement changer le monde (et les autres) pour qu'il colle à notre idéal, pour qu'il se comporte exactement comme nous le souhaiterions, pour qu'il soit totalement "juste". Nous ne pouvons que nous adapter et agir en connaissance de cause, nous ne pouvons que choisir les actions qui maximiseront nos objectifs. S'il y a un risque, je vais tenter de l'éviter par le biais de moyens proportionnés, que ce soit de ma faute ou non, on en a rien à foutre, ce qui compte, c'est que ce risque ne survienne pas.



Si on passe autant de temps à faire de la prévention, à donner des conseils de sécurité, à essayer de faire comprendre les risques, ce n'est pas pour nous amuser, mais bien pour que ce genre de conneries ne se produisent, et ne se reproduisent, pas ! Se mettre volontairement en danger (et inciter les autres à le faire) pour une histoire d'égo mal placé est ridicule et irresponsable. On ne parle pas de petites querelles dans la cours de l'école, mais des choses aux conséquences graves qui peuvent aller jusqu'à des vies détruites.

C'est comme un casque de moto, c'est pas cool, ça vous décoiffe, et pourtant s'il vous arrive une couille, vous serez bien content d'en avoir porté un plutôt que de vous retrouver dans un lit d'hôpital ! Payer pour une assurance, c'est cher, mais s'il vous arrive une couille, c'est mieux que d'être endetté à vie ! Désigner un Sam, c'est pas cool, car il ne va pas pouvoir "profiter" de la fête, pourtant c'est mieux que de crever dans un accident de la route à la con, et au passage de faire quelques victimes collatérales ! Se déconnecter c'est chiant, car il faut ensuite se reconnecter, pourtant c'est mieux que de se retrouver viré de son boulot pour des conneries qui auraient été postées par la suite sur Internet, d'être victime de chantage parce qu'on a récupérer des photos compromettantes, d'être ruiné parce qu'une personne aura fait un virement bancaire, d'être espionné h24 à partir de l'ordinateur parce qu'il aura installé 2-3 services, de se retrouver en Justice, parce que l'ordinateur aura été impliqué dans des activités louches, etc.

Il faut arrêter de faire les gamins, et manger ses légumes pour grandir !

Citation:

---

les agents du FBI ont également trouvé des tweets dans lesquels Lin avertissait les autres utilisateurs que les fournisseurs de VPN stockaient des journaux d'activité.

---

Du pur génie.

je vais me promener sur DVP, je serais affligé par la qualité des post de la communauté, et ce ne sera pas de ma faute .... :mrgreen:

Citation:

---

Envoyé par Aiekick

je vais me promener sur DVP, je serais affligé par la qualité des post de la communauté, et ce ne sera pas de ma faute .... :mrgreen:

---

C'est un peu facile de ne pas suivre les conseils de sécurité, puis de pleurer, et de ne prendre aucune responsabilité quand ce qui devait arriver arrive.

Quand on traverse un passage piéton, on est prioritaire, quoi qu'il arrive, et les conducteurs des voitures doivent rester maître de leur véhicule en toutes circonstances. Pourtant, je vous encourage très vivement à regarder à droite et à gauche avant de traverser, ainsi que d'éviter de courir pour aller sur le passage piéton. Bon, l'avantage, c'est qu'à 6 pieds sous terre, le victim shaming n'aura plus trop d'effets.

On est responsable de sa propre sécurité, à tenter le diable en jouant à des jeux dangereux, on fini par gagner, et en connaissance de cause. Je pense qu'on a déjà suffisamment à faire, pour en plus s'occuper de nettoyer derrière des personnes irresponsables qui se mettent en danger, ainsi que leur entourage, juste par stupidité.


Il est plus facile de se changer soit, que de changer les autres. Changer les autres, cela ne se fait pas en claquant des doigts, et est très difficile notamment parce qu'ils ne feront pas toujours ce qu'on souhaitera, parce que certains peuvent commettre des erreurs, parce que d'autres sont fous, d'autres ne veulent rien écouter, etc. Alors qu'il est beaucoup plus simple de se changer soit-même, et d'agir de sorte à ce que le monde réponde de la façon voulue.
Que ce soit de la faute de l'un ou de l'autre, cela n'en changera pas pour autant la réalité, ne ramènera personne à la vie, et ne fera pas repousser une jambe perdue.

Déçu, votre Honneur ? Mais oui, y'a pas longtemps nous encore marcher sur quatt'pattes ! :zoubi:

C'est sûr, faut décrypter - pardon, décoder - mais pour ma part, je trouve la promenade amusante, et même quelquefois intéressante.

Merci

Citation:

---

Envoyé par Neckara

C'est un peu facile de ne pas suivre les conseils de sécurité, puis de pleurer, et de ne prendre aucune responsabilité quand ce qui devait arriver arrive.

Quand on traverse un passage piéton, on est prioritaire, quoi qu'il arrive, et les conducteurs des voitures doivent rester maître de leur véhicule en toutes circonstances. Pourtant, je vous encourage très vivement à regarder à droite et à gauche avant de traverser, ainsi que d'éviter de courir pour aller sur le passage piéton. Bon, l'avantage, c'est qu'à 6 pieds sous terre, le victim shaming n'aura plus trop d'effets.

On est responsable de sa propre sécurité, à tenter le diable en jouant à des jeux dangereux, on fini par gagner, et en connaissance de cause. Je pense qu'on a déjà suffisamment à faire, pour en plus s'occuper de nettoyer derrière des personnes irresponsables qui se mettent en danger, ainsi que leur entourage, juste par stupidité.


Il est plus facile de se changer soit, que de changer les autres. Changer les autres, cela ne se fait pas en claquant des doigts, et est très difficile notamment parce qu'ils ne feront pas toujours ce qu'on souhaitera, parce que certains peuvent commettre des erreurs, parce que d'autres sont fous, d'autres ne veulent rien écouter, etc. Alors qu'il est beaucoup plus simple de se changer soit-même, et d'agir de sorte à ce que le monde réponde de la façon voulue.
Que ce soit de la faute de l'un ou de l'autre, cela n'en changera pas pour autant la réalité, ne ramènera personne à la vie, et ne fera pas repousser une jambe perdue.

---

merci pour ce commentaire qui fait parfaitement écho au mien.

Citation:

---

Envoyé par Aiekick

merci pour ce commentaire qui fait parfaitement écho au mien.

---

Peut-être pourrais-tu expliciter le point sur lequel tu es en désaccord.

Est-ce que tu n'es pas d'accord avec moi quand je dis qu'il faut regarder à gauche et droite avant de traverser sur un passage piéton, ou est-ce plutôt quand je dis que la culpabilité du conducteur, au regard de la loi, ne fera pas ressusciter l'enfant écrasé ?

Bonjour
Il faut en toute chose se garder des extrêmes.
Agir en toute inconscience mène bien sur à des catastrophes pour soi et les autres malheureusement.
Mais, ce n'est une raison pour accepter qu'une erreur vous condamne à une situation non voulue voire inacceptable à cause d'actes malhonnêtes bien que prévisibles. La loi est là pour nous protéger de ces actes.
Toutefois on est jamais mieux servi que par soi même, alors autant sortir couvert et faire attention devant, derrière, à droite à gauche, sans trop exagérer et donc se garder des extrêmes.
Bon courage

@Proguisa : Je suis entièrement d'accord avec vous, et c'est bien pour cela que je parle de "moyens proportionnés" ou de "pour trois fois rien".

Attention cependant, je n'ai jamais dit que se retrouver dans une telle situation est pour autant "acceptable", ni que c'est "bien fait".

Je représente l'un des plus ancien fournisseurs VPN français: à aucun moment, sauf de rares VPN, n'affirment être totalement anonyme via le VPN.

Dans toutes les CGU, la politique de conservation des logs de connexion/déconnexion est clairement indiquée.

Fournir un accès VPN sans pouvoir identifier l'utilisateur délictueux équivaut à être son complice. Aucun fournisseur VPN ne prendra le risque.

Citation:

---

Envoyé par stoddart

Je représente l'un des plus ancien fournisseurs VPN français: à aucun moment, sauf de rares VPN, n'affirment être totalement anonyme via le VPN.

Dans toutes les CGU, la politique de conservation des logs de connexion/déconnexion est clairement indiquée.

Fournir un accès VPN sans pouvoir identifier l'utilisateur délictueux équivaut à être son complice. Aucun fournisseur VPN ne prendra le risque.

---

Il me semble voir ici une réponse honnête et concrète
Cordialement

Il est indiqué que les autorités ont utilisé notamment les informations des fournisseurs de VPN de son ancien employeur .Or le but d'un VPN n'est pas seulement de pouvoir se connecter anonymement , en entreprise cela permet (entre autre ) d'inter connecter deux sites ou bien de pouvoir faire du télétravail .
Même si la syntaxe de l'article est un peu bizarre par moment, on peut facilement imaginer que son employeur utilise les VPN plutôt dans ces buts que pour permettre un anonymat de ses employés sur le net non ? Du coup, le titre n'a aucun sens selon moi car ici on ne parle pas de l'usage d'anonymisation des VPN mais plutôt des usages pros .En général c'est encore plus facile dans ce cas de savoir où la personne est allée ou s'est connectée .

Citation:

---

je vais me promener sur DVP, je serais affligé par la qualité des post de la communauté, et ce ne sera pas de ma faute ....

---

je serai, et non je serais, faute d'orthographe et ça, c'est de ta faute.

selon moi ce n'est la faute du Fournisseur VPN parceque nous sommes tous conscients que nous sommes sous surveillance le seul moyen de rester anonyme est de tout faire toi même et de ne faire confiance à personne .