1 คะแนน โดย GN⁺ 2025-02-18 | 1 ความคิดเห็น | แชร์ทาง WhatsApp
  • X กำลังบล็อกไม่ให้โพสต์ ลิงก์ Signal.me ซึ่งเป็นโดเมนสำหรับการติดต่อโดยตรงของ Signal ใน DM, โพสต์สาธารณะ และคำอธิบายโปรไฟล์
  • เมื่อถูกบล็อก จะมี ข้อความผิดพลาด แตกต่างกันไปตามสภาพแวดล้อม เช่น เว็บหรือแอป iPhone เช่น “อาจเป็นอันตราย”, “ดูเหมือนคำขออัตโนมัติ”, “Description is considered malware”
  • ลิงก์ Signal.me ที่โพสต์ไว้แล้วไม่ได้ถูกบล็อกทั้งหมด แต่ต้องผ่านหน้าคำเตือนตาม URL Policy ของ X ก่อนจึงจะไปต่อได้
  • การบล็อกดูเหมือนจะมุ่งไปที่ Signal.me โดยเฉพาะ ขณะที่ ลิงก์ลักษณะคล้ายกัน เช่น Signal.org หรือ URL ติดต่อของ Telegram ดูเหมือนจะยังได้รับอนุญาต
  • การโพสต์แฮนเดิล Signal เป็นข้อความ แล้วให้ผู้ใช้คัดลอกไปวางในแอป Signal ยังทำได้อยู่

ลิงก์ Signal.me ที่ถูกบล็อกบน X

  • X กำลังบล็อกการโพสต์ลิงก์โดเมน Signal.me ที่ผู้ใช้ Signal แชร์เพื่อให้ติดต่อได้โดยตรงจากในแอป
    • ขอบเขตการบล็อกรวมถึง DM, โพสต์สาธารณะ และส่วนคำอธิบายโปรไฟล์
  • เมื่อพยายามโพสต์ จะมีข้อความล้มเหลวแตกต่างกันตามสภาพแวดล้อมการใช้งาน
    • “We can’t complete this request because this link has been identified by X or our partners as being potentially harmful”
    • “This request looks like it might be automated”
    • หากพยายามเพิ่มในคำอธิบายโปรไฟล์ จะขึ้นว่า “Account update failed. Description is considered malware”
  • ลิงก์ Signal.me ที่มีอยู่เดิม เมื่อคลิกแล้วก็จะไม่ไปยังปลายทางทันที แต่ต้องผ่านหน้าคำเตือนก่อน
    • X แจ้งว่าลิงก์ดังกล่าวถูกระบุว่า “potentially spammy or unsafe”
    • ผู้ใช้สามารถข้ามคำเตือนและกดลิงก์เพิ่มเติมเพื่อไปยัง URL Signal.me เดิมได้

ขอบเขตที่ยืนยันแล้วและวิธีเลี่ยงที่ยังใช้ได้

  • ยังไม่ชัดเจนว่าการบล็อกเริ่มขึ้นเมื่อใด แต่ก่อนหน้านี้สามารถใส่ลิงก์ Signal.me ในโพสต์สาธารณะและคำอธิบายโปรไฟล์ได้
  • ผลกระทบดูเหมือนจะจำกัดอยู่ที่ URL ของ Signal.me
    • ลิงก์ Signal อื่น ๆ เช่น Signal.org ดูเหมือนจะไม่ถูกบล็อก
    • ลิงก์บริการภายนอกที่คล้ายกัน เช่น URL ติดต่อของ Telegram ได้รับอนุญาตบน X
  • นักวิจัยด้านความปลอดภัย Mysk พบปัญหานี้เป็นคนแรกในคืนวันที่ 16 กุมภาพันธ์ 2025 และยืนยันการบล็อกใน DM, โพสต์ และคำอธิบายโปรไฟล์
  • Signal ถูกใช้เป็น ช่องทางติดต่อส่วนตัว หลักระหว่างนักข่าวกับผู้แจ้งเบาะแสมาโดยตลอด
    • ข้อความถูกเข้ารหัสแบบ end-to-end
    • เนื้อหาถูกเก็บไว้บนอุปกรณ์ และไม่ได้ถูกเก็บไว้บนคลาวด์เซิร์ฟเวอร์ของ Signal
  • ในช่วงไม่กี่สัปดาห์ที่ผ่านมา Signal ยังถูกใช้อย่างสำคัญในกระบวนการที่พนักงานรัฐบาลกลางแจ้งเบาะแสต่อนักข่าวเกี่ยวกับกรณีที่ DOGE ของ Elon Musk เข้าถึงข้อมูลของหน่วยงานรัฐบาลหลายแห่ง
  • ปัจจุบันผู้ใช้ Signal สามารถโพสต์ แฮนเดิล Signal เป็นข้อความบน X ได้ และผู้ใช้อื่นสามารถคัดลอกไปวางในแอป Signal ได้

1 ความคิดเห็น

 
GN⁺ 2025-02-18
ความคิดเห็นจาก Hacker News
  • ไม่ได้จะปกป้อง Twitter หรือนโยบายนี้ แต่เรื่องนี้อาจเป็น ความผิดพลาดที่มีเหตุผล ก็ได้
    ในระดับของ Twitter การป้องกันและตรวจจับ URL ที่ไม่ปลอดภัยมักเป็นระบบอัตโนมัติ และอาจคล้ายกับกรณีที่บริการย่อ URL เคยถูกบล็อกทั้งโดเมนเพราะมัลแวร์ ฟิชชิง หรือเนื้อหาต้องห้ามบางส่วน
    เมื่อ Signal เติบโตขึ้น ลิงก์ signal.me ก็ปรากฏบน Twitter มากขึ้น และแม้ส่วนใหญ่จะเป็นลิงก์ที่ถูกต้องตามกฎหมาย จำนวนลิงก์ผิดกฎหมายก็อาจเพิ่มขึ้นด้วยจนทำให้ระบบบล็อกอัตโนมัติทำงาน
    ปัญหาจริง ๆ คือ ต่อให้ตั้งใจก็ตาม Twitter ก็สามารถหลบอยู่หลังคำว่า “เป็น ระบบอัตโนมัติที่ทำเกินไป ขอโทษด้วย” ได้ง่าย โดยเฉพาะถ้าหลังการซื้อกิจการ Twitter ผู้เชี่ยวชาญที่เกี่ยวข้องลาออกหรือถูกเลิกจ้าง จนระบบอัตโนมัติไม่ได้รับการบำรุงรักษาหรือปรับแต่งอย่างเหมาะสม

    • ประเด็นสำคัญถูกฝังอยู่ในเชิงอรรถ ต่อให้เป็นแค่ความผิดพลาดธรรมดา การเปลี่ยนแปลงการบล็อก URL ของเว็บไซต์ที่ถูกแชร์บ่อยขนาดนี้ ถ้าใส่ขั้นตอน ให้คนตรวจทาน ก็เพียงพอที่จะหลีกเลี่ยงได้
      ถ้ามองว่าการไม่เหลือคนที่รู้ด้วยซ้ำว่า fragment ของ URL กับแฮชแท็กใช้สัญลักษณ์เดียวกันเป็น “ประสิทธิภาพ” คนแบบนั้นก็ไม่ควรเข้าใกล้องค์กรที่เกี่ยวกับ “ประสิทธิภาพของรัฐบาล” เลย
    • ดูจากที่ลิงก์ที่ถูกห้ามทั้งหมดอยู่ในรูปแบบนี้ ก็ฟังดูสมเหตุสมผล
      https://signal.me/#eu/fdy5h1miMifXa...
      โดยปกติแล้ว URL hash (ส่วนหลัง #) มักไม่ถูกระบบอัตโนมัติมองว่าเป็นส่วนหนึ่งของ URL ที่มีความหมาย เพราะเดิมที hash ใช้ชี้ไปยังตำแหน่งเฉพาะภายในหน้าเว็บที่โหลดจาก URL ส่วนหน้า
      ถ้าลิงก์ Signal.me สักลิงก์หนึ่งถูกทำเครื่องหมายด้วยเหตุผลที่สมเหตุสมผล เช่น มัลแวร์หรือเนื้อหาผิดกฎหมาย ก็เป็นไปได้มากที่ระบบอัตโนมัติจะตัด hash ออก แล้วบล็อก ทั้งโดเมน ที่มี path แทบจะเป็นแค่ /
      น่าสนใจว่าจะมีการแก้ไขและย้อนกลับไหม ถ้าไม่ ก็พอจะมั่นใจได้มากว่าเป็นการจงใจ
    • วัตถุประสงค์ของระบบ คือสิ่งที่ระบบนั้นทำจริง ๆ
    • มีสามเหตุผลที่ทำให้เชื่อเรื่องนี้ได้ยาก ต่อให้เป็นความผิดพลาดของระบบอัตโนมัติ ต้องใช้เวลานานแค่ไหนกว่าจะย้อนกลับ ทำไมถึงถูกบล็อก เฉพาะบน X ไม่ใช่โซเชียลเน็ตเวิร์กอื่น และ X ไม่เคยบล็อก URL ของ Substack กับ Mastodon มาก่อนหรอกหรือ
    • ถ้าเป็นแพลตฟอร์มที่อาศัยการแชร์ลิงก์ ก็ควรรู้ว่าโดเมนไหนชี้ไปยัง บริการย่อ URL
      แม้จะทำให้กระบวนการเป็นอัตโนมัติ เมื่อเจอ URL อย่าง signal.me, bit.ly, goo.gl ก็ควร GET ก่อน แล้วนำอัลกอริทึมไปใช้กับปลายทางที่อยู่ในเฮดเดอร์ Location
      การไม่ทำแบบนี้กับบริการย่อ URL ที่ใช้อย่างแพร่หลายอย่าง signal.me แสดงให้เห็นถึงความไร้ความสามารถทางเทคนิค
  • คนอเมริกันยังใช้ X กันอยู่หรือ? ถ้าใช่ก็สงสัยว่าทำไม การอยู่บนแพลตฟอร์มนั้นต่อไปไม่เท่ากับช่วยให้เจ้าของแพลตฟอร์มเข้าใกล้การทำลายประเทศตัวเองไปอีกก้าวหรือ

    • ก็เหมือนกับแพลตฟอร์มโซเชียลทั้งหมด เป็นเพราะ network effect ฟีเจอร์จริง ๆ เป็นเรื่องรองเมื่อเทียบกับฐานผู้ใช้และวัฒนธรรม แม้แน่นอนว่าฟีเจอร์มีอิทธิพลต่อวัฒนธรรมนั้นมาก แต่ก็ยังเป็นเรื่องลำดับรอง
      เกมมัลติเพลเยอร์ สถานที่นัดพบ และพื้นที่ที่สามก็คล้ายกัน
      สำหรับหลายกลุ่ม xitter เป็นแพลตฟอร์มหลัก ตัวอย่างเช่น ศิลปินงานผู้ใหญ่สไตล์อนิเมะใช้เป็นที่เผยแพร่หลัก และหลายบริษัทโพสต์ข่าวเร่งด่วนอย่างบริการล่มหรือการเปลี่ยนเวลาทำการ แค่นี้ก็เป็นเหตุผลมากพอให้คนยังอยู่
    • เลิกใช้ X ตอน Elon เข้าซื้อ และหลังจาก Elon หันไปทาง MAGA-นาซี เต็มตัว ก็ลบบัญชีที่มีมานานทิ้งในที่สุด ผมเป็นผู้ใช้ยุคแรกตั้งแต่ก่อน Twitter จะแพร่หลาย แต่ก็ไม่เสียใจ
    • แม้แต่ สหภาพยุโรป ก็ยังใช้ X เป็นแพลตฟอร์มหลัก: https://european-union.europa.eu/index_en
    • คนฉลาดและมีมุมมองเฉียบคมบางคนไม่รู้ทำไมถึงโพสต์เฉพาะบน X อยากให้พวกเขาเลือกเว็บอื่น แต่ก็ไม่ได้เห็นว่าการติดตามพวกเขาต่อไปจะมีโทษอะไรมาก
      เพื่อนหรือครอบครัวที่ไม่ได้อยู่สายเทคก็น่าจะมีหลายคนที่โพสต์แค่บนโซเชียลมีเดียเดียว ผมเคยสร้างบัญชีไว้หลายที่เพื่อคอยตามเพื่อนเก่า ๆ
    • ย้อนแย้งอยู่เหมือนกัน แต่ในแง่ การเข้าถึงผู้คน มันยังเป็นแพลตฟอร์มที่ดีที่สุดสำหรับโต้กลับโฆษณาชวนเชื่อของ Elon และคนแบบเดียวกับเขา
  • สงสัยว่า signal.me link คืออะไรกันแน่เลยไปค้นดู รายละเอียดน่าจะอยู่ที่นี่
    https://signal.miraheze.org/wiki/Signal.me_URLs
    https://signal.miraheze.org/wiki/Usernames#Username_links
    ลิงก์ Signal.me เป็นเพียงวิธีส่งเบอร์โทรศัพท์หรือชื่อผู้ใช้ให้คนอื่นได้ง่าย ไม่มีการยืนยันตัวตนทางคริปโต และไม่ได้ปกป้องเบอร์โทรศัพท์หรือชื่อผู้ใช้ด้วย หากต้องการเลี่ยงการบล็อก ผู้ใช้ Signal ก็แค่ส่งเบอร์โทรศัพท์หรือชื่อผู้ใช้ผ่าน Twitter/X ได้เลย
    รูปแบบชื่อผู้ใช้ที่เข้ารหัสสามารถยกเลิกได้ จึงให้การปกป้องตัวตนได้ระดับหนึ่ง แต่ระหว่างที่ยังใช้งานอยู่ ดูเหมือนว่าใครก็สามารถถามเซิร์ฟเวอร์ Signal ได้ว่าชื่อผู้ใช้ที่เชื่อมโยงอยู่คืออะไร
    ตั้งแต่แรกก็ไม่ควรใช้ Twitter/X เพื่อจุดประสงค์แบบนี้อยู่แล้ว นึกถึงทางเลือกอย่าง Mastodon แต่จริง ๆ อะไรอย่างอื่นก็น่าจะดีกว่า

    • ลิงก์ signal.me ใช้สำหรับเข้าร่วมหรือโปรโมต กลุ่ม Signal
    • ชื่อผู้ใช้ไม่จำเป็นต้องเชื่อมกับตัวตนจริง และยังซ่อนเบอร์โทรศัพท์ได้ด้วย
      ในบรรดาคำอธิบายที่ปกป้อง Elon Musk กับนโยบายเซ็นเซอร์ของ X นี่อาจไม่ใช่อันที่แปลกที่สุด แต่ติด 5 อันดับแรกแน่นอน
  • ถ้าคิดว่า DOGE มีข่าวว่าใช้ Signal เป็นแพลตฟอร์มสื่อสาร ก็ยิ่งย้อนแย้งเป็นพิเศษ [1]
    [1] https://news.ycombinator.com/item?id=42579873

    • ถ้าเป็นหน่วยงานรัฐบาลอย่างเป็นทางการ ก็น่าจะอยู่ภายใต้ คำขอ FOIA และดังนั้นมีหน้าที่ต้องเก็บรักษาเอกสารไว้ น่าสนใจดี
    • Elon เองก็ใช้ Signal เป็นการส่วนตัวด้วย ดังนั้นถ้ายังไม่ได้แก้ ก็คงมองว่าเป็น ความผิดพลาดที่มีเหตุผล ซึ่งน่าจะได้รับการแก้ไขเร็ว ๆ นี้
  • ค่อนข้างมั่นใจว่าเป็นเพราะถ้าตัดส่วนหลัง # ออก ลิงก์ signal.me แทบทั้งหมดก็จะเหมือนกันหมด
    เวลาเรียก HTTP(S) จะไม่มีการส่งส่วนหลัง # ใน URL คำขอไปเด็ดขาด และส่วนนั้นจะถูกตีความโดยเว็บเบราว์เซอร์เองเท่านั้น ระบบป้องกันสแปมก็น่าจะมองข้ามแฮชทั้งก้อนไปเหมือนกัน
    ตัวอย่างลิงก์ที่ถูกบล็อก: https://signal.me/#eu/P01wpUmC4nT2BBTwMrPAw7Nxcp81055tKHGbYw...
    รูปแบบที่เอาแฮชออกแล้วก็ถูกบล็อกเช่นกัน: https://signal.me/
    ถ้าเติมอักขระอะไรก็ได้ใน path จะไม่ถูกบล็อก เช่น: https://signal.me/abc#eu/P01wpUmC4nT2BBTwMrPAw7Nxcp81055tKHG...

  • ตอนเช้ามีเวลาเลยทำเว็บง่าย ๆ สำหรับ แชร์ลิงก์ Signal บน X ได้
    https://link-in-a-box.vercel.app
    ถ้าคิดว่าน่าจะมีคนที่ได้ประโยชน์ ก็อยากให้ช่วยแชร์ และถ้ามีฟีดแบ็กก็ส่งมาได้

    • คอมเมนต์นี้เคยถูกโหวตขึ้นแล้วกลับมาโดน downvote อีก ถ้ามีเวลา ฝากทิ้ง ฟีดแบ็ก ไว้ด้วยจะขอบคุณมาก
      ตอนนี้มีคนเริ่มใช้สิ่งนี้แล้ว ถ้ามีปัญหา ก็อยากตอบสนองหรือแก้ไขเมื่อจำเป็น
  • ในบริบทคล้ายกัน กองทัพสวีเดนแนะนำให้ผู้ที่ทำงานเกี่ยวข้องกับกองทัพใช้ Signal สำหรับการโทรและข้อความที่ไม่ใช่ความลับระดับสูงกว่า
    https://cornucopia.se/2025/02/forsvarsmakten-infor-krav-pa-s... (ภาษาสวีเดน)

  • สิ่งที่เรียกว่า เสรีภาพในการแสดงออกแบบสมบูรณนิยม นี่ช่างโหดร้ายจริง ๆ

  • สำหรับพวกคุณคือเสรีภาพในการแสดงออก แต่สำหรับฉันไม่ใช่

    • ทำไมล่ะ หรือว่า Musk สามารถโพสต์ลิงก์ signal บน X ได้โดยไม่มีปัญหา?
    • เสรีภาพในการแสดงออกบางอย่างก็เสรีกว่าสิ่งอื่น ๆ /s
  • มองจากฝั่งนี้แล้วรู้สึกสงสัย เพราะความเป็นเจ้าของ signal.me ถูกซ่อนไว้ค่อนข้างมากหลัง Cloudflare และ WHOIS privacy
    การทำแบบนี้กับโดเมนโครงสร้างพื้นฐานไม่ใช่ความคิดที่ดี เพราะทำให้การตรวจสอบด้วยคนยากขึ้น และกระตุ้นให้เกิดการบล็อกเกินจำเป็นอย่างต่อเนื่อง
    อย่างไรก็ตาม ยังมีเอกสารทางการที่กล่าวถึง signal.me อยู่: https://support.signal.org/hc/en-us/articles/360007320291-Fi...
    หน้านี้อยู่ในดัชนีของ Bing แต่ในเสิร์ชเอนจินดูเหมือนว่า “signal.me” จะถูกปฏิบัติเหมือน stop word