2 points par GN⁺ 2025-03-16 | 1 commentaires | Partager sur WhatsApp
  • En 2017, le New York Times a lancé une expérimentation consistant à proposer son site web comme service Tor Onion. Cette expérience lui a permis de mieux comprendre en profondeur ce qu’exige l’exploitation d’un site Tor et comment atteindre les lecteurs dont l’accès est bloqué. Cette expérimentation a eu de la valeur, mais l’entreprise applique désormais ces enseignements à sa page principale et au développement de ses produits clés, et met fin au site Tor avec effet immédiat.
  • Les lecteurs peuvent toujours accéder au journalisme du New York Times via le site principal, les newsletters, les podcasts, le compte YouTube et les canaux sur les réseaux sociaux. Si l’accès au site principal est bloqué, il reste possible de continuer à lire via WhatsApp ou Telegram.
  • Technique (au moment de l’implémentation en 2017)
    • D’autres organisations exploitent également des services Onion, notamment Facebook et ProPublica. Le service Onion du New York Times a été construit à l’aide de l’outil open source Enterprise Onion Toolkit (EOTK).
    • Le service Onion du New York Times est expérimental et en cours de développement. Les fonctions de connexion et de commentaires sont désactivées jusqu’à la prochaine étape d’implémentation. Les performances du site sont en cours d’ajustement, et des interruptions intermittentes peuvent survenir pendant l’amélioration du service. L’objectif est d’atteindre un niveau de fonctionnalités équivalent à celui du site principal.
    • L’équipe prévoit de partager son expérience de l’exploitation d’un service Onion et accueille volontiers les retours constructifs ainsi que les rapports de bugs. Il est possible de les contacter à l’adresse onion@nytimes.com.
    • Remerciements à Alec Muffett pour son aide dans la configuration d’Enterprise Onion Toolkit.

1 commentaires

 
GN⁺ 2025-03-16
Avis sur Hacker News
  • Les articles du NYT restent, de fait, lisibles via https://archive.is/
    Le NYT dit « continuer à fournir le journalisme du Times via WhatsApp ou Telegram aux lecteurs dont l’accès peut être bloqué », mais dans les faits, archive.is est largement utilisé comme moyen de contournement.

    • Le fait qu’il faille un abonnement payant pour lire le NYT réduit beaucoup la valeur du service Tor.
      On peut même se demander s’il est possible de payer un abonnement via Tor, et il semble probable que ce soit bloqué à cause du risque de fraude.
    • « https://archive.is is still the de-facto way to read NYT articles... » est clairement une opinion populaire sur HN, mais archive.is ne fonctionne que si l’article du NYT en question a déjà été archivé.
      Des solutions locales plus légères et open source comme Bypass Paywalls Clean fonctionnent avec n’importe quel article du NYT, qu’il ait été archivé ou non.
      Par ailleurs, archive.is peut être bloqué pour les abonnés Internet de certains pays, les pages sont assez lourdes et elles embarquent aussi de la télémétrie.
    • Il n’existe pas de version Onion d’archive.today ?
  • WhatsApp et Telegram peuvent difficilement remplacer l’accès via Tor, et un gouvernement peut les bloquer facilement.
    Après le licenciement de Runa Sandvik, la durée de vie du service Onion était comptée, à mon avis. C’est même surprenant qu’il ait tenu aussi longtemps, et au vu des salaires et des conflits sociaux actuels, le New York Times ne semble pas vraiment être un bon endroit où travailler aujourd’hui pour des ingénieurs logiciel expérimentés.
    SecureDrop va bien continuer à fonctionner comme service Onion, non ?

    • Runa était vraiment une personne précieuse, et son licenciement a été un coup dur pour l’entreprise.
      Il semble difficile, au NYT, pour les personnes remarquables de rester longtemps.
    • Si vous utilisez WhatsApp ou Telegram, vous indiquez à des entreprises privées que vous lisez le NYT, ainsi que les articles que vous lisez.
      Si le NYT est interdit là où vous vivez, ou si cela peut être perçu comme un signal suspect, cela n’aide absolument pas.
    • En Espagne, l’an dernier, un tribunal a même ordonné le blocage complet de Telegram à cause d’un banal litige civil.
      J’ai donc monté en urgence un MTProxy avec Docker pour moi et mes amis, mais heureusement le gouvernement a fait marche arrière et ce n’est pas réellement arrivé.
    • Créer un service caché n’est pas difficile.
      Sous Linux ou macOS, il suffit d’installer Tor, de relier le port du serveur web local avec HiddenServicePort, puis de redémarrer Tor pour générer une adresse Onion. Je l’ai testé sur macOS, et cela devrait probablement fonctionner aussi sur les autres OS mentionnés.
      En revanche, miner un joli vanity hostname doit être plus difficile ; je me demande comment on s’y prend.
  • Le NYT affirme que les lecteurs dont l’accès est bloqué peuvent continuer à lire via WhatsApp ou Telegram, mais ailleurs il a été rapporté qu’Apple avait reçu l’ordre de retirer WhatsApp de l’App Store chinois.
    https://www.nytimes.com/2024/04/18/technology/apple-whatsapp...

    • Ou alors il suffit d’aller à la bibliothèque centrale de Shanghai et de lire le journal papier.
      C’est réellement possible, et je l’ai fait plusieurs fois.
    • De toute façon, en Chine, il me semble que ces services eux-mêmes ne sont pas utilisables.
  • Les journalistes sont censés dire la vérité au pouvoir, mais à mon avis, le NYT s’est aligné sur le pouvoir chaque fois qu’il en a eu l’occasion.
    Par exemple, ils savaient que la NSA nous surveillait, mais ne l’ont pas publié afin de protéger les chances de réélection de George W. Bush. Ils ne voulaient probablement pas apparaître comme dissidents face au nouveau pouvoir, et reviennent à un comportement ancien et bien éprouvé.
    Comme autrefois, le NYT lèchera la botte si elle se trouve devant lui.

    • https://www.carlbernstein.com/the-cia-and-the-media-rolling-...
      Selon des responsables de la CIA, la relation entre l’Agency et le Times était de loin la plus précieuse parmi les journaux, et entre 1950 et 1966, environ dix employés de la CIA auraient bénéficié de couvertures approuvées par le Times. Cela faisait partie de la politique générale du Times, définie par Arthur Hays Sulzberger, consistant à aider la CIA lorsque c’était possible.
    • J’ai travaillé au NYT, et je trouve que cela ressemble surtout à des absurdités sans fondement.
      Quoi qu’on puisse dire de l’entreprise et du journalisme en général, il sera difficile de trouver un meilleur groupe de chercheurs de vérité. C’est encore plus vrai quand on regarde les autres médias de « news ».
    • Le reportage sur la surveillance de la NSA a bien été publié ; il a simplement été retenu pendant un certain temps.
      Y a-t-il des preuves que c’était pour aider George W. Bush à être réélu ? Je n’ai jamais entendu cela, et aucun républicain ne penserait que le NY Times les a activement aidés.
    • La réponse, ce sont les revenus publicitaires.
      Si vous publiez des choses contraires à ce que croient vos abonnés, vous perdez de l’argent ; si vous perdez de l’argent, vous pouvez perdre votre emploi ; et si vous perdez votre emploi, vous ne pouvez plus rembourser votre prêt immobilier.
    • Si, en 2004, vous aviez dit que le NYT cherchait à aider George W. Bush à se faire réélire, les gens se seraient éloignés lentement, l’air inquiet.
  • C’est exactement ce qu’on appelle un effet dissuasif.
    Si l’on anticipe une attaque contre les droits garantis par le Premier amendement et que l’on se conforme à l’avance, cela ne fait que rendre les autocrates plus audacieux et rendre plus fluide le chemin vers un contrôle total.
    https://lithub.com/resist-authoritarianism-by-refusing-to-ob...

  • Au-delà de la portée symbolique, qu’est-ce que cela change concrètement dans la façon d’accéder au NYT via Tor ?
    Je me demande s’il y a un avantage réel à ce qu’un site web soit explicitement accessible comme service caché Tor, plutôt que de simplement ne pas bloquer les IP des nœuds de sortie.

    • Si l’adversaire est un État capable d’accéder aux certificats, un nœud de sortie malveillant ou compromis peut conduire à une désanonymisation et à l’accès à des informations sensibles.
      La connexion à un service Onion est chiffrée et authentifiée de bout en bout, de sorte qu’un attaquant intermédiaire ne peut pas tromper l’utilisateur ni espionner le trafic.
    • Je ne sais pas si cela présente un avantage pour l’utilisateur final, mais je pense que cela aide la fiabilité du réseau Tor.
      Les sites Onion sont accessibles via des nœuds Tor ordinaires, et non via des nœuds de sortie ; utiliser la version Onion d’un site allège donc la charge des nœuds de sortie, qui traitent déjà un trafic énorme vers le web de surface.
      [1] https://community.torproject.org/onion-services/overview/
      [1.5] http://xmrhfasfg5suueegrnc4gsgyi2tyclcy5oz7f5drnrodmdtob6t2i...
  • Reddit dispose encore d’un service Onion, mais il est pratiquement difficile à utiliser.

    • C’est vrai dans une certaine mesure, mais cela dépend des cas.
      D’après mon expérience, Reddit bloque environ 20 % des nœuds Tor, plus précisément en renvoyant un 429, semble-t-il. Quelqu’un a probablement abusé de Reddit depuis le même nœud et l’IP a été bloquée ; cela arrive de manière similaire avec le site Onion comme avec l’adresse www.
      Je ne fais que consulter, donc je ne sais pas s’il y a des restrictions supplémentaires à la connexion. Je me demande s’il s’agit du même problème ou d’un autre.
  • Si ma vie ou ma liberté étaient en jeu, je ne compterais pas sur TOR pour mon anonymat.

    • En réalité, c’est presque l’inverse.
      Si une action est nécessaire pour sauver sa vie, et qu’il faut choisir entre ne rien faire et agir via Tor, n’importe qui accepterait le risque lié à Tor.
    • Je suis curieux de savoir pourquoi tu vois les choses ainsi.
  • Le service Onion du NYT a commencé à présenter un certificat TLS expiré à partir du 2024-12-08.
    J’ai posé la question quelques jours plus tard, mais je n’ai pas reçu de réponse.