GigaNews, une opération d’infiltration du FBI ?

D’après un mystérieux ancien employé de GigaNews, le fournisseur d’accès à des dizaines de milliers de NewsGroups serait une émanation du FBI.

Depuis plus d’une décennie, GigaNews a fourni la plus longue rétention Usenet du monde avec plus de 110,000 groupes de discussion. L’entreprise américaine livre 2.232 jours de rétention binaire et plus de 8.5 années de sauvegarde de texte. Pour beaucoup, GigaNews est le serveur le plus complet des fournisseurs de newsgroups ! Seulement, la rédaction de zataz.com vient d’apprendre une information qui laisse froid dans le dos. D’autant plus que nous sommes affiliés à cette entreprise.

Derrière GigaNews, la société GoldenFrog. Nous apprécions cette société. Les équipes sont très sympathiques, réactives et proposent plusieurs outils qui permettent de sécuriser ses surfs. Le service VyprVPn est l’un d’eux. Depuis 2009, il permet d’encoder les connexions Internet, de protéger sa vie privée en ligne, et permet l’accès aux sites web restreints par des gouvernements loin d’apprécier la libre expression sur la toile.

Un ancien employé du nom de Nick Caputo vient d’expliquer au site Cryptome, LE Wikileaks de l’Internet, que le FBI et la police seraient derrière GigaNews. Une idée pour diverses opérations liées à la diffusion de documents pédopornographiques sur la toile. En plus de fournir les noms des agents du FBI et de certaines méthodes internes (via des courriels, ndlr) l’homme a proposé plusieurs photos prouvant son ancien emploi (badge d’ancien employé, la carte de visite d’un agent du FBI et d’un policier d’Austin qui était employé par GigaNews).

Giganews fbi evidence

« Je vous jure que GigaNews est une opération qui emploie des agents fédéraux. » affirme ce mystérieux ex-employé. Il explique vouloir en parler après avoir été menacé, lui et sa famille. Pour parfaire ses preuves, la liste des employés de GigaNews a été fourni. La rédaction de zataz.com a pu la consulter. Il y aurait aussi des rumeurs d’agents travaillant pour d’autres gouvernements. Nick Caputo explique que certains officiaient sur les serveurs GigaNews basés â Le Hong Kong. « Ils ont été ramené au début du mois de Juin 2009 par un employé chinois, explique-t-il. Le jour de l’anniversaire de la place Tiananmen lorsque le gouvernement chinois a bloqué toute les connexions. Cela signifie que les adresses IP de connexion VyprVPN étaient accessibles au gouvernement chinois, indirectement, grâce à cet employé« . Inquiétant, n’est-ce-pas ? Cryptome n’est pas connu pour diffuser des fausses informations.

La rédaction de zataz.com est en relation avec l’équipe de Goldenfrog. Nous leurs avons demandé un avis sur les documents diffusés. Nous avons reçu une réponse nous indiquant qu’une explication allait arriver. D’après ce Whistleblower (lanceur d’alerte), GigaNews ne serait pas le seul dans ce cas. Avouons-le, savoir les forces de l’ordre chasser le pédophile, via des infiltrations, n’a rien d’étonnant. Je pense même que cela est rassurant. Espérons seulement que les américains n’ont pas dépassé les limites ,autorisées. En attendant, nous continuons à faire confiance en VyprVPN. Mais combien de temps encore. Une master key, un passe-partout serait capable de déchiffrer tout le trafic. Comme le précise @bluetouff « C’est plus qu’un énorme doute qui plane« . Un doute qui nous impose de stopper notre partenariat avec Golden Frog,  en attendant d’en savoir plus.

Alors, que penser ? Cela ressemble à un hoax, datant d’avril 2013. Tout comme le Linkedin du lanceur d’alerte. Une sale ambiance pour une société qui gagne de plus en plus de terrain et de clients. Qui vient de lancer, après son service VPN et Cloud chiffré, une messagerie sécurisée. Inquiétant, n’est-ce-pas ? Pourtant cryptome n’est pas connu pour diffuser de fausses informations. Bref, à suivre !

C'est quoi un bon VPN ?
Un bon VPN doit mettre en œuvre le Perfect Forward Secrecy. Pour Olivier Laurelli (Bluetouff), un échange de clé Diffie-Hellman est une obligation.  "De cette manière : pas de master key et pas moyen de déchiffrer tout le trafic". L'idée est efficace car seule deux personnes possèdent les moyens de déchiffrer les informations. Pour en savoir plus, lire la fiche Wikipédia à ce sujet.

Mise jour : https://www.zataz.com/retour-sur-laffaire-giganews/

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme réserviste - Lieutenant-Colonel (RC) ComCyberGend. Fondateur du Service Veille ZATAZ : https://www.veillezataz.com En savoir plus : https://www.damienbancal.fr

Articles connexes

  1. David Reply

    Bonjour, merci pour l’info je l’utilise en effet pour me connecter chez au net lorsque que je suis sur un hotspot wifi gratuit.

  2. Jean Reply

    Une réponse de la part de Giganews ?!

  3. Pingback: ZATAZ Magazine » Retour sur l’affaire GigaNews

Répondre à Jean Annuler la réponse

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.