Le FBI arrête un « cyberharceleur » grâce à des données livrées par un fournisseur VPN
Le FBI arrête un « cyberharceleur » grâce à des données livrées par un fournisseur VPN,
données qui sont censées être privées
Les fournisseurs d’accès VPN prétendent en général offrir une solution de navigation privée et anonyme sur le web et la plupart d’entre eux disent ne pas stocker de données liées à l’activité de leurs clients. Cependant, l’histoire de Ryan Lin, un homme de 24 ans prouve tout à fait le contraire. En effet, cet Américain originaire de Newton dans le Massachusetts a été arrêté par le FBI après qu’un fournisseur d’accès VPN a partagé ses journaux d’activité avec la police fédérale. Selon cette dernière, le jeune homme se serait rendu coupable de harcèlement à l’endroit d’une jeune femme qui a le même âge que lui. Les faits de harcèlement à l’encontre de la jeune femme auraient commencé depuis avril 2016 et se seraient poursuivis jusqu’à l’interpellation du jeune homme soit un peu plus d’un an.
La victime et son « cyberharceleur » présumé se seraient rencontrés grâce à une annonce sur un site de petites annonces à la suite de quoi, ils auraient emménagé ensemble avec deux autres colocataires. D’après le FBI, depuis cette date, la jeune femme a été victime de multiples incidents de piratage et de cyberharcèlement. La police fédérale pense que Lin a eu accès à des mots de passe de certains profiles de la jeune femme sur le net qui n’avait pas de verrou sur la porte de sa chambre et qui n’avait pas verrouillé non plus son ordinateur. Le suspect aurait ainsi copié des photos personnelles de sa victime présumée du compte iCloud de cette dernière pour les partager avec ses contacts et aurait accédé à son journal privé depuis Google Drive.
La jeune femme a déclaré au FBI que le comportement abusif de Lin a commencé peu de temps après que celui-ci avait emménagé et a continué même après qu’elle a quitté la colocation, inquiétée par les actes de Lin. Le suspect aurait continué ses actes abusifs en ciblant à leur tour les deux autres colocataires. Après des plaintes adressées au propriétaire et à la police, le jeune homme a été expulsé de colocation sans que cela suffise à arrêter son comportement abusif.
Le jeune homme a pourtant utilisé des réseaux VPN, ProtonMail ou encore Tor pour commettre ces actes en espérant être couvert et suffisamment caché pour que l’on ne puisse pas connaître son identité. Contre toute attente de sa part, le FBI trouvera des données chez son ancien employeur sur son activité sur le réseau VPN de son ex-employeur. Les données mettent en évidence notamment que le suspect avait visité le profil de la jeune femme et possédait des comptes sur des sites de rencontres.
Les preuves les plus accablantes ont été cependant obtenues par le FBI auprès de fournisseurs d’accès VPN. Les journaux de navigation du suspect montraient que la même adresse IP était associée à l’adresse mail de Lin et une autre adresse utilisée pour proférer des menaces sur la toile. Cette dernière adresse aurait été créée avec le numéro de téléphone de Lin. Un fournisseur d’accès VPN a même réussi à faire le lien entre l’activité de harcèlement de Lin et ses adresses IP au travail. Ironiquement, les agents du FBI ont également trouvé des tweets dans lesquels Lin avertissait les autres utilisateurs que les fournisseurs de VPN stockaient des journaux d'activité.
Source : Bleeping computer
Et vous ?
:fleche: Que pensez-vous des fournisseurs de VPN ?
Voir aussi
:fleche: Des chercheurs testent TapDance : une application basée sur le protocole TCP pour contourner la censure sur Internet
Les fournisseurs de VPN ne sont pas chargés de protéger les cyberharceleurs et les autres délinquants
Il me semble qu'on fait un mauvais procès au fournisseur, qui n'a fait que remplir ses obligations.
Je cite la déclaration de mon fournisseur que j'ai seulement rebaptisé MyVPN:
"We all know that the Internet is a wide-open place to explore, learn, and have fun. We want to help make sure that you can do that safely, securely, and privately. At MyVPN, we like to believe that everyone has the best of intentions and clearly knows where the lines of right and wrong are drawn in the sand of the Internet.
Help us make sure that the web stays a great place to spend your time by not doing things that authorities would view as illegal or inappropriate. So please don’t use our service to send or receive pirated movies or music, send defamatory material or do something bad like that. We cannot and do not actively monitor for this. However, if we receive a complaint about misuse (for instance, from a copyright owner), we will investigate and take action if the complaint is correct.
This is standard procedure for reputable providers of VPN services. Be responsible citizens and just do the right things while using MyVPN products! If you see anything bad going on, fire off an email to abuse@MyVPN.com."
Cordialement
Sa Seigneurie se promène ...
Déçu, votre Honneur ? Mais oui, y'a pas longtemps nous encore marcher sur quatt'pattes ! :zoubi:
C'est sûr, faut décrypter - pardon, décoder - mais pour ma part, je trouve la promenade amusante, et même quelquefois intéressante.
Merci
les extrêmes et l'inconscience
Bonjour
Il faut en toute chose se garder des extrêmes.
Agir en toute inconscience mène bien sur à des catastrophes pour soi et les autres malheureusement.
Mais, ce n'est une raison pour accepter qu'une erreur vous condamne à une situation non voulue voire inacceptable à cause d'actes malhonnêtes bien que prévisibles. La loi est là pour nous protéger de ces actes.
Toutefois on est jamais mieux servi que par soi même, alors autant sortir couvert et faire attention devant, derrière, à droite à gauche, sans trop exagérer et donc se garder des extrêmes.
Bon courage
Les fournisseurs de VPN ne sont pas chargés de protéger les cyberharceleurs et les autres délinquants
Citation:
Envoyé par
stoddart
Je représente l'un des plus ancien fournisseurs VPN français: à aucun moment, sauf de rares VPN, n'affirment être totalement anonyme via le VPN.
Dans toutes les CGU, la politique de conservation des logs de connexion/déconnexion est clairement indiquée.
Fournir un accès VPN sans pouvoir identifier l'utilisateur délictueux équivaut à être son complice. Aucun fournisseur VPN ne prendra le risque.
Il me semble voir ici une réponse honnête et concrète
Cordialement