GigaNews, une opération d’infiltration du FBI ?

D’après un mystérieux ancien employé de GigaNews, le fournisseur d’accès à des dizaines de milliers de NewsGroups serait une émanation du FBI.

Depuis plus d’une décennie, GigaNews a fourni la plus longue rétention Usenet du monde avec plus de 110,000 groupes de discussion. L’entreprise américaine livre 2.232 jours de rétention binaire et plus de 8.5 années de sauvegarde de texte. Pour beaucoup, GigaNews est le serveur le plus complet des fournisseurs de newsgroups ! Seulement, la rédaction de zataz.com vient d’apprendre une information qui laisse froid dans le dos. D’autant plus que nous sommes affiliés à cette entreprise.

Derrière GigaNews, la société GoldenFrog. Nous apprécions cette société. Les équipes sont très sympathiques, réactives et proposent plusieurs outils qui permettent de sécuriser ses surfs. Le service VyprVPn est l’un d’eux. Depuis 2009, il permet d’encoder les connexions Internet, de protéger sa vie privée en ligne, et permet l’accès aux sites web restreints par des gouvernements loin d’apprécier la libre expression sur la toile.

Un ancien employé du nom de Nick Caputo vient d’expliquer au site Cryptome, LE Wikileaks de l’Internet, que le FBI et la police seraient derrière GigaNews. Une idée pour diverses opérations liées à la diffusion de documents pédopornographiques sur la toile. En plus de fournir les noms des agents du FBI et de certaines méthodes internes (via des courriels, ndlr) l’homme a proposé plusieurs photos prouvant son ancien emploi (badge d’ancien employé, la carte de visite d’un agent du FBI et d’un policier d’Austin qui était employé par GigaNews).

Giganews fbi evidence

« Je vous jure que GigaNews est une opération qui emploie des agents fédéraux. » affirme ce mystérieux ex-employé. Il explique vouloir en parler après avoir été menacé, lui et sa famille. Pour parfaire ses preuves, la liste des employés de GigaNews a été fourni. La rédaction de zataz.com a pu la consulter. Il y aurait aussi des rumeurs d’agents travaillant pour d’autres gouvernements. Nick Caputo explique que certains officiaient sur les serveurs GigaNews basés â Le Hong Kong. « Ils ont été ramené au début du mois de Juin 2009 par un employé chinois, explique-t-il. Le jour de l’anniversaire de la place Tiananmen lorsque le gouvernement chinois a bloqué toute les connexions. Cela signifie que les adresses IP de connexion VyprVPN étaient accessibles au gouvernement chinois, indirectement, grâce à cet employé« . Inquiétant, n’est-ce-pas ? Cryptome n’est pas connu pour diffuser des fausses informations.

La rédaction de zataz.com est en relation avec l’équipe de Goldenfrog. Nous leurs avons demandé un avis sur les documents diffusés. Nous avons reçu une réponse nous indiquant qu’une explication allait arriver. D’après ce Whistleblower (lanceur d’alerte), GigaNews ne serait pas le seul dans ce cas. Avouons-le, savoir les forces de l’ordre chasser le pédophile, via des infiltrations, n’a rien d’étonnant. Je pense même que cela est rassurant. Espérons seulement que les américains n’ont pas dépassé les limites ,autorisées. En attendant, nous continuons à faire confiance en VyprVPN. Mais combien de temps encore. Une master key, un passe-partout serait capable de déchiffrer tout le trafic. Comme le précise @bluetouff « C’est plus qu’un énorme doute qui plane« . Un doute qui nous impose de stopper notre partenariat avec Golden Frog,  en attendant d’en savoir plus.

Alors, que penser ? Cela ressemble à un hoax, datant d’avril 2013. Tout comme le Linkedin du lanceur d’alerte. Une sale ambiance pour une société qui gagne de plus en plus de terrain et de clients. Qui vient de lancer, après son service VPN et Cloud chiffré, une messagerie sécurisée. Inquiétant, n’est-ce-pas ? Pourtant cryptome n’est pas connu pour diffuser de fausses informations. Bref, à suivre !

C'est quoi un bon VPN ?
Un bon VPN doit mettre en œuvre le Perfect Forward Secrecy. Pour Olivier Laurelli (Bluetouff), un échange de clé Diffie-Hellman est une obligation.  "De cette manière : pas de master key et pas moyen de déchiffrer tout le trafic". L'idée est efficace car seule deux personnes possèdent les moyens de déchiffrer les informations. Pour en savoir plus, lire la fiche Wikipédia à ce sujet.

Mise jour : https://www.zataz.com/retour-sur-laffaire-giganews/

Au sujet de l'auteur
Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.

Articles connexes

  1. David Reply

    Bonjour, merci pour l’info je l’utilise en effet pour me connecter chez au net lorsque que je suis sur un hotspot wifi gratuit.

  2. Jean Reply

    Une réponse de la part de Giganews ?!

  3. Pingback: ZATAZ Magazine » Retour sur l’affaire GigaNews

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.