ผู้ใช้ X ไม่สามารถโพสต์ลิงก์ “Signal.me” ได้
(disruptionist.com)- X กำลังบล็อกไม่ให้โพสต์ ลิงก์ Signal.me ซึ่งเป็นโดเมนสำหรับการติดต่อโดยตรงของ Signal ใน DM, โพสต์สาธารณะ และคำอธิบายโปรไฟล์
- เมื่อถูกบล็อก จะมี ข้อความผิดพลาด แตกต่างกันไปตามสภาพแวดล้อม เช่น เว็บหรือแอป iPhone เช่น “อาจเป็นอันตราย”, “ดูเหมือนคำขออัตโนมัติ”, “Description is considered malware”
- ลิงก์ Signal.me ที่โพสต์ไว้แล้วไม่ได้ถูกบล็อกทั้งหมด แต่ต้องผ่านหน้าคำเตือนตาม URL Policy ของ X ก่อนจึงจะไปต่อได้
- การบล็อกดูเหมือนจะมุ่งไปที่ Signal.me โดยเฉพาะ ขณะที่ ลิงก์ลักษณะคล้ายกัน เช่น Signal.org หรือ URL ติดต่อของ Telegram ดูเหมือนจะยังได้รับอนุญาต
- การโพสต์แฮนเดิล Signal เป็นข้อความ แล้วให้ผู้ใช้คัดลอกไปวางในแอป Signal ยังทำได้อยู่
ลิงก์ Signal.me ที่ถูกบล็อกบน X
- X กำลังบล็อกการโพสต์ลิงก์โดเมน Signal.me ที่ผู้ใช้ Signal แชร์เพื่อให้ติดต่อได้โดยตรงจากในแอป
- ขอบเขตการบล็อกรวมถึง DM, โพสต์สาธารณะ และส่วนคำอธิบายโปรไฟล์
- เมื่อพยายามโพสต์ จะมีข้อความล้มเหลวแตกต่างกันตามสภาพแวดล้อมการใช้งาน
- “We can’t complete this request because this link has been identified by X or our partners as being potentially harmful”
- “This request looks like it might be automated”
- หากพยายามเพิ่มในคำอธิบายโปรไฟล์ จะขึ้นว่า “Account update failed. Description is considered malware”
- ลิงก์ Signal.me ที่มีอยู่เดิม เมื่อคลิกแล้วก็จะไม่ไปยังปลายทางทันที แต่ต้องผ่านหน้าคำเตือนก่อน
- X แจ้งว่าลิงก์ดังกล่าวถูกระบุว่า “potentially spammy or unsafe”
- ผู้ใช้สามารถข้ามคำเตือนและกดลิงก์เพิ่มเติมเพื่อไปยัง URL Signal.me เดิมได้
ขอบเขตที่ยืนยันแล้วและวิธีเลี่ยงที่ยังใช้ได้
- ยังไม่ชัดเจนว่าการบล็อกเริ่มขึ้นเมื่อใด แต่ก่อนหน้านี้สามารถใส่ลิงก์ Signal.me ในโพสต์สาธารณะและคำอธิบายโปรไฟล์ได้
- ผลกระทบดูเหมือนจะจำกัดอยู่ที่ URL ของ Signal.me
- ลิงก์ Signal อื่น ๆ เช่น Signal.org ดูเหมือนจะไม่ถูกบล็อก
- ลิงก์บริการภายนอกที่คล้ายกัน เช่น URL ติดต่อของ Telegram ได้รับอนุญาตบน X
- นักวิจัยด้านความปลอดภัย Mysk พบปัญหานี้เป็นคนแรกในคืนวันที่ 16 กุมภาพันธ์ 2025 และยืนยันการบล็อกใน DM, โพสต์ และคำอธิบายโปรไฟล์
- Signal ถูกใช้เป็น ช่องทางติดต่อส่วนตัว หลักระหว่างนักข่าวกับผู้แจ้งเบาะแสมาโดยตลอด
- ข้อความถูกเข้ารหัสแบบ end-to-end
- เนื้อหาถูกเก็บไว้บนอุปกรณ์ และไม่ได้ถูกเก็บไว้บนคลาวด์เซิร์ฟเวอร์ของ Signal
- ในช่วงไม่กี่สัปดาห์ที่ผ่านมา Signal ยังถูกใช้อย่างสำคัญในกระบวนการที่พนักงานรัฐบาลกลางแจ้งเบาะแสต่อนักข่าวเกี่ยวกับกรณีที่ DOGE ของ Elon Musk เข้าถึงข้อมูลของหน่วยงานรัฐบาลหลายแห่ง
- ปัจจุบันผู้ใช้ Signal สามารถโพสต์ แฮนเดิล Signal เป็นข้อความบน X ได้ และผู้ใช้อื่นสามารถคัดลอกไปวางในแอป Signal ได้
1 ความคิดเห็น
ความคิดเห็นจาก Hacker News
ไม่ได้จะปกป้อง Twitter หรือนโยบายนี้ แต่เรื่องนี้อาจเป็น ความผิดพลาดที่มีเหตุผล ก็ได้
ในระดับของ Twitter การป้องกันและตรวจจับ URL ที่ไม่ปลอดภัยมักเป็นระบบอัตโนมัติ และอาจคล้ายกับกรณีที่บริการย่อ URL เคยถูกบล็อกทั้งโดเมนเพราะมัลแวร์ ฟิชชิง หรือเนื้อหาต้องห้ามบางส่วน
เมื่อ Signal เติบโตขึ้น ลิงก์ signal.me ก็ปรากฏบน Twitter มากขึ้น และแม้ส่วนใหญ่จะเป็นลิงก์ที่ถูกต้องตามกฎหมาย จำนวนลิงก์ผิดกฎหมายก็อาจเพิ่มขึ้นด้วยจนทำให้ระบบบล็อกอัตโนมัติทำงาน
ปัญหาจริง ๆ คือ ต่อให้ตั้งใจก็ตาม Twitter ก็สามารถหลบอยู่หลังคำว่า “เป็น ระบบอัตโนมัติที่ทำเกินไป ขอโทษด้วย” ได้ง่าย โดยเฉพาะถ้าหลังการซื้อกิจการ Twitter ผู้เชี่ยวชาญที่เกี่ยวข้องลาออกหรือถูกเลิกจ้าง จนระบบอัตโนมัติไม่ได้รับการบำรุงรักษาหรือปรับแต่งอย่างเหมาะสม
ถ้ามองว่าการไม่เหลือคนที่รู้ด้วยซ้ำว่า fragment ของ URL กับแฮชแท็กใช้สัญลักษณ์เดียวกันเป็น “ประสิทธิภาพ” คนแบบนั้นก็ไม่ควรเข้าใกล้องค์กรที่เกี่ยวกับ “ประสิทธิภาพของรัฐบาล” เลย
https://signal.me/#eu/fdy5h1miMifXa...
โดยปกติแล้ว URL hash (ส่วนหลัง
#) มักไม่ถูกระบบอัตโนมัติมองว่าเป็นส่วนหนึ่งของ URL ที่มีความหมาย เพราะเดิมที hash ใช้ชี้ไปยังตำแหน่งเฉพาะภายในหน้าเว็บที่โหลดจาก URL ส่วนหน้าถ้าลิงก์ Signal.me สักลิงก์หนึ่งถูกทำเครื่องหมายด้วยเหตุผลที่สมเหตุสมผล เช่น มัลแวร์หรือเนื้อหาผิดกฎหมาย ก็เป็นไปได้มากที่ระบบอัตโนมัติจะตัด hash ออก แล้วบล็อก ทั้งโดเมน ที่มี path แทบจะเป็นแค่
/น่าสนใจว่าจะมีการแก้ไขและย้อนกลับไหม ถ้าไม่ ก็พอจะมั่นใจได้มากว่าเป็นการจงใจ
แม้จะทำให้กระบวนการเป็นอัตโนมัติ เมื่อเจอ URL อย่าง signal.me, bit.ly, goo.gl ก็ควร
GETก่อน แล้วนำอัลกอริทึมไปใช้กับปลายทางที่อยู่ในเฮดเดอร์Locationการไม่ทำแบบนี้กับบริการย่อ URL ที่ใช้อย่างแพร่หลายอย่าง signal.me แสดงให้เห็นถึงความไร้ความสามารถทางเทคนิค
คนอเมริกันยังใช้ X กันอยู่หรือ? ถ้าใช่ก็สงสัยว่าทำไม การอยู่บนแพลตฟอร์มนั้นต่อไปไม่เท่ากับช่วยให้เจ้าของแพลตฟอร์มเข้าใกล้การทำลายประเทศตัวเองไปอีกก้าวหรือ
เกมมัลติเพลเยอร์ สถานที่นัดพบ และพื้นที่ที่สามก็คล้ายกัน
สำหรับหลายกลุ่ม xitter เป็นแพลตฟอร์มหลัก ตัวอย่างเช่น ศิลปินงานผู้ใหญ่สไตล์อนิเมะใช้เป็นที่เผยแพร่หลัก และหลายบริษัทโพสต์ข่าวเร่งด่วนอย่างบริการล่มหรือการเปลี่ยนเวลาทำการ แค่นี้ก็เป็นเหตุผลมากพอให้คนยังอยู่
เพื่อนหรือครอบครัวที่ไม่ได้อยู่สายเทคก็น่าจะมีหลายคนที่โพสต์แค่บนโซเชียลมีเดียเดียว ผมเคยสร้างบัญชีไว้หลายที่เพื่อคอยตามเพื่อนเก่า ๆ
สงสัยว่า signal.me link คืออะไรกันแน่เลยไปค้นดู รายละเอียดน่าจะอยู่ที่นี่
https://signal.miraheze.org/wiki/Signal.me_URLs
https://signal.miraheze.org/wiki/Usernames#Username_links
ลิงก์ Signal.me เป็นเพียงวิธีส่งเบอร์โทรศัพท์หรือชื่อผู้ใช้ให้คนอื่นได้ง่าย ไม่มีการยืนยันตัวตนทางคริปโต และไม่ได้ปกป้องเบอร์โทรศัพท์หรือชื่อผู้ใช้ด้วย หากต้องการเลี่ยงการบล็อก ผู้ใช้ Signal ก็แค่ส่งเบอร์โทรศัพท์หรือชื่อผู้ใช้ผ่าน Twitter/X ได้เลย
รูปแบบชื่อผู้ใช้ที่เข้ารหัสสามารถยกเลิกได้ จึงให้การปกป้องตัวตนได้ระดับหนึ่ง แต่ระหว่างที่ยังใช้งานอยู่ ดูเหมือนว่าใครก็สามารถถามเซิร์ฟเวอร์ Signal ได้ว่าชื่อผู้ใช้ที่เชื่อมโยงอยู่คืออะไร
ตั้งแต่แรกก็ไม่ควรใช้ Twitter/X เพื่อจุดประสงค์แบบนี้อยู่แล้ว นึกถึงทางเลือกอย่าง Mastodon แต่จริง ๆ อะไรอย่างอื่นก็น่าจะดีกว่า
ในบรรดาคำอธิบายที่ปกป้อง Elon Musk กับนโยบายเซ็นเซอร์ของ X นี่อาจไม่ใช่อันที่แปลกที่สุด แต่ติด 5 อันดับแรกแน่นอน
ถ้าคิดว่า DOGE มีข่าวว่าใช้ Signal เป็นแพลตฟอร์มสื่อสาร ก็ยิ่งย้อนแย้งเป็นพิเศษ [1]
[1] https://news.ycombinator.com/item?id=42579873
ค่อนข้างมั่นใจว่าเป็นเพราะถ้าตัดส่วนหลัง
#ออก ลิงก์ signal.me แทบทั้งหมดก็จะเหมือนกันหมดเวลาเรียก HTTP(S) จะไม่มีการส่งส่วนหลัง
#ใน URL คำขอไปเด็ดขาด และส่วนนั้นจะถูกตีความโดยเว็บเบราว์เซอร์เองเท่านั้น ระบบป้องกันสแปมก็น่าจะมองข้ามแฮชทั้งก้อนไปเหมือนกันตัวอย่างลิงก์ที่ถูกบล็อก: https://signal.me/#eu/P01wpUmC4nT2BBTwMrPAw7Nxcp81055tKHGbYw...
รูปแบบที่เอาแฮชออกแล้วก็ถูกบล็อกเช่นกัน: https://signal.me/
ถ้าเติมอักขระอะไรก็ได้ใน path จะไม่ถูกบล็อก เช่น: https://signal.me/abc#eu/P01wpUmC4nT2BBTwMrPAw7Nxcp81055tKHG...
ตอนเช้ามีเวลาเลยทำเว็บง่าย ๆ สำหรับ แชร์ลิงก์ Signal บน X ได้
https://link-in-a-box.vercel.app
ถ้าคิดว่าน่าจะมีคนที่ได้ประโยชน์ ก็อยากให้ช่วยแชร์ และถ้ามีฟีดแบ็กก็ส่งมาได้
ตอนนี้มีคนเริ่มใช้สิ่งนี้แล้ว ถ้ามีปัญหา ก็อยากตอบสนองหรือแก้ไขเมื่อจำเป็น
ในบริบทคล้ายกัน กองทัพสวีเดนแนะนำให้ผู้ที่ทำงานเกี่ยวข้องกับกองทัพใช้ Signal สำหรับการโทรและข้อความที่ไม่ใช่ความลับระดับสูงกว่า
https://cornucopia.se/2025/02/forsvarsmakten-infor-krav-pa-s... (ภาษาสวีเดน)
สิ่งที่เรียกว่า เสรีภาพในการแสดงออกแบบสมบูรณนิยม นี่ช่างโหดร้ายจริง ๆ
สำหรับพวกคุณคือเสรีภาพในการแสดงออก แต่สำหรับฉันไม่ใช่
มองจากฝั่งนี้แล้วรู้สึกสงสัย เพราะความเป็นเจ้าของ signal.me ถูกซ่อนไว้ค่อนข้างมากหลัง Cloudflare และ WHOIS privacy
การทำแบบนี้กับโดเมนโครงสร้างพื้นฐานไม่ใช่ความคิดที่ดี เพราะทำให้การตรวจสอบด้วยคนยากขึ้น และกระตุ้นให้เกิดการบล็อกเกินจำเป็นอย่างต่อเนื่อง
อย่างไรก็ตาม ยังมีเอกสารทางการที่กล่าวถึง signal.me อยู่: https://support.signal.org/hc/en-us/articles/360007320291-Fi...
หน้านี้อยู่ในดัชนีของ Bing แต่ในเสิร์ชเอนจินดูเหมือนว่า “signal.me” จะถูกปฏิบัติเหมือน stop word