Pengguna X, “Signal.me” Tidak Bisa Diposting
(disruptionist.com)- X memblokir pengguna agar tidak dapat memposting tautan Signal.me, domain kontak langsung milik Signal, di DM, postingan publik, dan bio profil
- Saat diblokir, bergantung pada lingkungan seperti web atau aplikasi iPhone, akan muncul pesan kesalahan seperti “berpotensi berbahaya”, “terlihat seperti permintaan otomatis”, atau “Description is considered malware”
- Tautan Signal.me yang sudah diposting sebelumnya tidak diblokir sepenuhnya, tetapi untuk membukanya pengguna harus melewati halaman peringatan URL Policy milik X
- Pemblokiran ini tampaknya terfokus pada Signal.me; tautan serupa seperti Signal.org atau URL kontak Telegram tampaknya masih diizinkan
- Mengunggah handle Signal sebagai teks lalu membiarkan pengguna menyalin dan menempelkannya ke aplikasi Signal masih memungkinkan
Tautan Signal.me yang diblokir di X
- X memblokir pemostingan tautan domain Signal.me yang dibagikan pengguna Signal agar bisa langsung dihubungi lewat aplikasi
- Cakupan pemblokiran mencakup DM, postingan publik, dan bagian bio profil
- Saat mencoba memposting, akan muncul pesan kegagalan yang berbeda-beda tergantung lingkungan yang digunakan
- “We can’t complete this request because this link has been identified by X or our partners as being potentially harmful”
- “This request looks like it might be automated”
- Saat mencoba menambahkannya ke bio profil, muncul “Account update failed. Description is considered malware”
- Bahkan tautan Signal.me yang sudah ada pun tidak dibuka langsung saat diklik, melainkan harus melewati halaman peringatan
- X memberi tahu bahwa tautan tersebut diidentifikasi sebagai “potentially spammy or unsafe”
- Pengguna tetap bisa mengabaikan peringatan itu dan menekan tautan tambahan untuk menuju URL Signal.me asli
Cakupan yang terkonfirmasi dan celah yang masih tersisa
- Tidak jelas kapan pemblokiran ini dimulai, tetapi sebelumnya tautan Signal.me bisa dimasukkan ke postingan publik dan bio profil
- Dampaknya tampak terbatas pada URL Signal.me
- Tautan Signal lain seperti Signal.org tampaknya tidak diblokir
- Tautan layanan pihak ketiga serupa seperti URL kontak Telegram diizinkan di X
- Peneliti keamanan Mysk pertama kali menemukan masalah ini pada malam 16 Februari 2025, dan mengonfirmasi pemblokiran di DM, postingan, dan bio profil
- Signal telah lama digunakan sebagai sarana kontak privat utama antara jurnalis dan narasumber
- Pesan dienkripsi end-to-end
- Konten disimpan di perangkat dan tidak disimpan di cloud server Signal
- Dalam beberapa minggu terakhir, Signal juga digunakan secara penting ketika pegawai federal memberikan informasi kepada jurnalis terkait akses DOGE milik Elon Musk ke data berbagai lembaga pemerintah
- Saat ini, pengguna Signal masih bisa memposting handle Signal sebagai teks di X, dan pengguna lain dapat menyalinnya lalu menempelkannya ke aplikasi Signal
1 komentar
Pendapat Hacker News
Saya tidak bermaksud membela Twitter atau kebijakannya, tetapi ini bisa saja merupakan kesalahan yang wajar
Pada skala Twitter, perlindungan dan deteksi URL tidak aman biasanya otomatis, dan ini mungkin mirip dengan kasus ketika pemendek URL diblokir seluruhnya karena sebagian malware, phishing, atau konten terlarang
Seiring Signal membesar, tautan signal.me makin sering terlihat di Twitter, dan meskipun sebagian besar tautan sah, jumlah tautan ilegal juga bertambah sehingga mungkin memicu pemblokiran otomatis
Masalah sebenarnya adalah, sekalipun ini disengaja, Twitter bisa dengan mudah bersembunyi di balik alasan “itu otomatisasi yang berlebihan, maaf”; apalagi jika setelah akuisisi Twitter para ahli terkait pergi atau dipecat sehingga otomatisasi tidak dipelihara dan disetel dengan benar
Jika menganggap “efisiensi” berarti tidak menyisakan orang yang bisa menyadari bahwa fragmen URL dan hashtag memakai simbol yang sama, orang seperti itu tidak boleh berada di dekat organisasi mana pun yang terkait “efisiensi pemerintah”
https://signal.me/#eu/fdy5h1miMifXa...
Hash URL (bagian setelah
#) biasanya sering tidak dianggap sebagai bagian URL yang bermakna oleh sistem otomatis. Sebab awalnya hash dipakai untuk menunjuk lokasi tertentu di dalam halaman web yang dimuat oleh URL bagian depannyaJika salah satu tautan Signal.me ditandai karena alasan yang sah, seperti malware atau konten ilegal, sangat mungkin sistem otomatis menghapus hash lalu memblokir seluruh domain yang jalurnya secara efektif hanya
/Akan menarik melihat apakah mereka memperbaiki dan membatalkannya. Jika tidak, saya cukup yakin ini disengaja
Sekalipun pemrosesannya otomatis, ketika menemukan URL seperti signal.me, bit.ly, atau goo.gl, sistem harus lebih dulu melakukan
GETlalu menerapkan algoritme pada tujuan yang muncul di headerLocationTidak melakukan ini untuk pemendek URL yang banyak digunakan seperti signal.me menunjukkan ketidakmampuan teknis
Apakah orang Amerika masih memakai X? Kalau iya, saya penasaran kenapa. Jika tetap berada di platform itu, bukankah itu berarti membawa pemiliknya selangkah lebih dekat untuk merusak negara mereka sendiri
Game multipemain, tempat berkumpul, dan “third place” juga mirip
Bagi banyak kelompok, xitter adalah platform default. Misalnya, para kreator konten dewasa bergaya anime memakainya sebagai tempat publikasi utama, dan banyak perusahaan mengunggah kabar langsung seperti gangguan layanan atau perubahan jam operasional. Hal-hal seperti ini saja sudah cukup menjadi alasan orang bertahan
Saya juga rasa banyak teman atau keluarga non-teknis yang hanya memposting di satu media sosial. Saya pernah membuat akun di berbagai tempat hanya untuk mengikuti teman-teman lama
Saya mencari tahu karena penasaran apa sebenarnya tautan signal.me, dan sepertinya detailnya ada di sini
https://signal.miraheze.org/wiki/Signal.me_URLs
https://signal.miraheze.org/wiki/Usernames#Username_links
Tautan Signal.me hanyalah cara mudah untuk mengirim nomor telepon atau nama pengguna kepada orang lain; tidak ada verifikasi identitas kriptografis, dan tidak ada perlindungan nomor telepon atau nama pengguna. Untuk melewati pemblokiran, pengguna Signal cukup mengirim nomor telepon atau nama pengguna lewat Twitter/X
Format nama pengguna terenkripsi dapat dibatalkan sehingga memberi tingkat perlindungan identitas tertentu, tetapi selama aktif, tampaknya seseorang bisa bertanya ke server Signal nama pengguna apa yang terhubung
Sejak awal, sebaiknya jangan memakai Twitter/X untuk tujuan seperti ini. Alternatif seperti Mastodon terlintas di pikiran, tetapi sebenarnya apa pun yang lain akan lebih baik
Ini bukan penjelasan paling aneh untuk membela kebijakan sensor Elon Musk dan X, tetapi jelas masuk 5 besar
Ini sangat ironis mengingat DOGE diketahui memakai Signal sebagai platform komunikasi. [1]
[1] https://news.ycombinator.com/item?id=42579873
Hampir yakin alasannya adalah karena jika bagian setelah
#dihapus, pada dasarnya semua tautan signal.me menjadi samaSaat membuat permintaan HTTP(S), bagian setelah
#pada URL permintaan tidak pernah dikirim, dan bagian itu hanya ditafsirkan oleh browser web itu sendiri. Sistem antispam kemungkinan besar juga mengabaikan hash sepenuhnya dengan cara yang samaContoh tautan yang diblokir: https://signal.me/#eu/P01wpUmC4nT2BBTwMrPAw7Nxcp81055tKHGbYw...
Bentuk yang hash-nya dihapus juga diblokir: https://signal.me/
Jika menambahkan karakter apa pun pada path, tidak diblokir. Contoh: https://signal.me/abc#eu/P01wpUmC4nT2BBTwMrPAw7Nxcp81055tKHG...
Pagi tadi ada waktu, jadi saya membuat situs sederhana agar bisa membagikan tautan Signal di X
https://link-in-a-box.vercel.app
Kalau ada yang mungkin terbantu, silakan bagikan; kalau ada masukan, mohon kirimkan
Orang-orang sudah mulai memakai ini, jadi kalau ada masalah, saya ingin bisa merespons atau memperbaikinya saat diperlukan
Dalam konteks serupa, militer Swedia merekomendasikan kepada pihak-pihak yang menangani urusan terkait militer untuk menggunakan Signal untuk panggilan dan pesan yang bukan rahasia tingkat lebih tinggi
https://cornucopia.se/2025/02/forsvarsmakten-infor-krav-pa-s... (bahasa Swedia)
Yang namanya absolutisme kebebasan berekspresi ini memang keras sekali
Kebebasan berekspresi untuk kalian, tapi bukan untuk saya
Dari sisi sini, kepemilikan signal.me tampak cukup tersembunyi di balik Cloudflare dan privasi WHOIS, jadi saya penasaran
Ini bukan ide bagus untuk domain infrastruktur. Karena membuat peninjauan manual lebih sulit dan mendorong pemblokiran berlebihan yang berkelanjutan
Meski begitu, ada dokumen resmi yang menyebut signal.me: https://support.signal.org/hc/en-us/articles/360007320291-Fi...
Halaman ini terindeks di Bing, tetapi di mesin pencari, “signal.me” tampaknya diperlakukan seperti stop word