1 poin oleh GN⁺ 2025-02-18 | 1 komentar | Bagikan ke WhatsApp
  • X memblokir pengguna agar tidak dapat memposting tautan Signal.me, domain kontak langsung milik Signal, di DM, postingan publik, dan bio profil
  • Saat diblokir, bergantung pada lingkungan seperti web atau aplikasi iPhone, akan muncul pesan kesalahan seperti “berpotensi berbahaya”, “terlihat seperti permintaan otomatis”, atau “Description is considered malware”
  • Tautan Signal.me yang sudah diposting sebelumnya tidak diblokir sepenuhnya, tetapi untuk membukanya pengguna harus melewati halaman peringatan URL Policy milik X
  • Pemblokiran ini tampaknya terfokus pada Signal.me; tautan serupa seperti Signal.org atau URL kontak Telegram tampaknya masih diizinkan
  • Mengunggah handle Signal sebagai teks lalu membiarkan pengguna menyalin dan menempelkannya ke aplikasi Signal masih memungkinkan

Tautan Signal.me yang diblokir di X

  • X memblokir pemostingan tautan domain Signal.me yang dibagikan pengguna Signal agar bisa langsung dihubungi lewat aplikasi
    • Cakupan pemblokiran mencakup DM, postingan publik, dan bagian bio profil
  • Saat mencoba memposting, akan muncul pesan kegagalan yang berbeda-beda tergantung lingkungan yang digunakan
    • “We can’t complete this request because this link has been identified by X or our partners as being potentially harmful”
    • “This request looks like it might be automated”
    • Saat mencoba menambahkannya ke bio profil, muncul “Account update failed. Description is considered malware”
  • Bahkan tautan Signal.me yang sudah ada pun tidak dibuka langsung saat diklik, melainkan harus melewati halaman peringatan
    • X memberi tahu bahwa tautan tersebut diidentifikasi sebagai “potentially spammy or unsafe”
    • Pengguna tetap bisa mengabaikan peringatan itu dan menekan tautan tambahan untuk menuju URL Signal.me asli

Cakupan yang terkonfirmasi dan celah yang masih tersisa

  • Tidak jelas kapan pemblokiran ini dimulai, tetapi sebelumnya tautan Signal.me bisa dimasukkan ke postingan publik dan bio profil
  • Dampaknya tampak terbatas pada URL Signal.me
    • Tautan Signal lain seperti Signal.org tampaknya tidak diblokir
    • Tautan layanan pihak ketiga serupa seperti URL kontak Telegram diizinkan di X
  • Peneliti keamanan Mysk pertama kali menemukan masalah ini pada malam 16 Februari 2025, dan mengonfirmasi pemblokiran di DM, postingan, dan bio profil
  • Signal telah lama digunakan sebagai sarana kontak privat utama antara jurnalis dan narasumber
    • Pesan dienkripsi end-to-end
    • Konten disimpan di perangkat dan tidak disimpan di cloud server Signal
  • Dalam beberapa minggu terakhir, Signal juga digunakan secara penting ketika pegawai federal memberikan informasi kepada jurnalis terkait akses DOGE milik Elon Musk ke data berbagai lembaga pemerintah
  • Saat ini, pengguna Signal masih bisa memposting handle Signal sebagai teks di X, dan pengguna lain dapat menyalinnya lalu menempelkannya ke aplikasi Signal

1 komentar

 
GN⁺ 2025-02-18
Pendapat Hacker News
  • Saya tidak bermaksud membela Twitter atau kebijakannya, tetapi ini bisa saja merupakan kesalahan yang wajar
    Pada skala Twitter, perlindungan dan deteksi URL tidak aman biasanya otomatis, dan ini mungkin mirip dengan kasus ketika pemendek URL diblokir seluruhnya karena sebagian malware, phishing, atau konten terlarang
    Seiring Signal membesar, tautan signal.me makin sering terlihat di Twitter, dan meskipun sebagian besar tautan sah, jumlah tautan ilegal juga bertambah sehingga mungkin memicu pemblokiran otomatis
    Masalah sebenarnya adalah, sekalipun ini disengaja, Twitter bisa dengan mudah bersembunyi di balik alasan “itu otomatisasi yang berlebihan, maaf”; apalagi jika setelah akuisisi Twitter para ahli terkait pergi atau dipecat sehingga otomatisasi tidak dipelihara dan disetel dengan benar

    • Intinya terkubur di catatan kaki. Bahkan jika ini sekadar kesalahan, perubahan pemblokiran URL untuk situs yang begitu sering dibagikan seperti ini sebenarnya bisa dihindari dengan cukup mudah jika ada tinjauan manusia
      Jika menganggap “efisiensi” berarti tidak menyisakan orang yang bisa menyadari bahwa fragmen URL dan hashtag memakai simbol yang sama, orang seperti itu tidak boleh berada di dekat organisasi mana pun yang terkait “efisiensi pemerintah”
    • Ini masuk akal jika melihat semua tautan yang dilarang memiliki format seperti ini
      https://signal.me/#eu/fdy5h1miMifXa...
      Hash URL (bagian setelah #) biasanya sering tidak dianggap sebagai bagian URL yang bermakna oleh sistem otomatis. Sebab awalnya hash dipakai untuk menunjuk lokasi tertentu di dalam halaman web yang dimuat oleh URL bagian depannya
      Jika salah satu tautan Signal.me ditandai karena alasan yang sah, seperti malware atau konten ilegal, sangat mungkin sistem otomatis menghapus hash lalu memblokir seluruh domain yang jalurnya secara efektif hanya /
      Akan menarik melihat apakah mereka memperbaiki dan membatalkannya. Jika tidak, saya cukup yakin ini disengaja
    • Tujuan sebuah sistem adalah apa yang benar-benar dilakukan sistem itu
    • Ada tiga alasan mengapa ini sulit dipercaya. Kalaupun ini kesalahan otomatisasi, berapa lama waktu yang dibutuhkan untuk membatalkannya; mengapa hanya diblokir di X, bukan jejaring sosial lain; dan bukankah X sebelumnya juga memblokir URL Substack dan Mastodon
    • Jika sebuah platform berbasis berbagi tautan, ia semestinya tahu domain mana yang menunjuk ke pemendek URL
      Sekalipun pemrosesannya otomatis, ketika menemukan URL seperti signal.me, bit.ly, atau goo.gl, sistem harus lebih dulu melakukan GET lalu menerapkan algoritme pada tujuan yang muncul di header Location
      Tidak melakukan ini untuk pemendek URL yang banyak digunakan seperti signal.me menunjukkan ketidakmampuan teknis
  • Apakah orang Amerika masih memakai X? Kalau iya, saya penasaran kenapa. Jika tetap berada di platform itu, bukankah itu berarti membawa pemiliknya selangkah lebih dekat untuk merusak negara mereka sendiri

    • Seperti semua platform sosial, alasannya adalah efek jaringan. Fitur sebenarnya bersifat sekunder dibanding basis pengguna dan budaya, dan tentu saja fitur memang sangat memengaruhi budaya itu, tetapi tetap saja posisinya sekunder
      Game multipemain, tempat berkumpul, dan “third place” juga mirip
      Bagi banyak kelompok, xitter adalah platform default. Misalnya, para kreator konten dewasa bergaya anime memakainya sebagai tempat publikasi utama, dan banyak perusahaan mengunggah kabar langsung seperti gangguan layanan atau perubahan jam operasional. Hal-hal seperti ini saja sudah cukup menjadi alasan orang bertahan
    • Saya berhenti menggunakan X ketika Elon mengakuisisinya, dan setelah Elon sepenuhnya bergerak ke arah MAGA-Nazi, akhirnya saya juga menghapus akun yang sudah lama saya miliki. Saya pengguna awal sejak sebelum Twitter populer, tetapi tidak menyesal
    • Bahkan Uni Eropa masih menjadikan X sebagai platform utama: https://european-union.europa.eu/index_en
    • Entah kenapa, beberapa orang cerdas dan berwawasan hanya menulis di X. Saya berharap mereka memilih situs lain, tetapi saya tidak melihat bahaya besar dalam terus mengikuti mereka
      Saya juga rasa banyak teman atau keluarga non-teknis yang hanya memposting di satu media sosial. Saya pernah membuat akun di berbagai tempat hanya untuk mengikuti teman-teman lama
    • Secara paradoks, untuk melawan propaganda Elon dan orang-orang seperti dia, platform ini masih yang terbaik dari sisi jangkauan
  • Saya mencari tahu karena penasaran apa sebenarnya tautan signal.me, dan sepertinya detailnya ada di sini
    https://signal.miraheze.org/wiki/Signal.me_URLs
    https://signal.miraheze.org/wiki/Usernames#Username_links
    Tautan Signal.me hanyalah cara mudah untuk mengirim nomor telepon atau nama pengguna kepada orang lain; tidak ada verifikasi identitas kriptografis, dan tidak ada perlindungan nomor telepon atau nama pengguna. Untuk melewati pemblokiran, pengguna Signal cukup mengirim nomor telepon atau nama pengguna lewat Twitter/X
    Format nama pengguna terenkripsi dapat dibatalkan sehingga memberi tingkat perlindungan identitas tertentu, tetapi selama aktif, tampaknya seseorang bisa bertanya ke server Signal nama pengguna apa yang terhubung
    Sejak awal, sebaiknya jangan memakai Twitter/X untuk tujuan seperti ini. Alternatif seperti Mastodon terlintas di pikiran, tetapi sebenarnya apa pun yang lain akan lebih baik

    • Tautan signal.me dipakai untuk bergabung dengan atau mempromosikan grup Signal
    • Nama pengguna tidak harus terhubung dengan identitas asli, dan nomor telepon juga bisa disembunyikan
      Ini bukan penjelasan paling aneh untuk membela kebijakan sensor Elon Musk dan X, tetapi jelas masuk 5 besar
  • Ini sangat ironis mengingat DOGE diketahui memakai Signal sebagai platform komunikasi. [1]
    [1] https://news.ycombinator.com/item?id=42579873

    • Kalau itu departemen resmi pemerintah, seharusnya ia termasuk subjek permintaan FOIA, dan karena itu punya kewajiban menyimpan dokumen; menarik juga
    • Elon juga secara pribadi memakai Signal, jadi jika belum diperbaiki, saya cenderung menganggap ini kesalahan yang wajar yang akan segera diperbaiki
  • Hampir yakin alasannya adalah karena jika bagian setelah # dihapus, pada dasarnya semua tautan signal.me menjadi sama
    Saat membuat permintaan HTTP(S), bagian setelah # pada URL permintaan tidak pernah dikirim, dan bagian itu hanya ditafsirkan oleh browser web itu sendiri. Sistem antispam kemungkinan besar juga mengabaikan hash sepenuhnya dengan cara yang sama
    Contoh tautan yang diblokir: https://signal.me/#eu/P01wpUmC4nT2BBTwMrPAw7Nxcp81055tKHGbYw...
    Bentuk yang hash-nya dihapus juga diblokir: https://signal.me/
    Jika menambahkan karakter apa pun pada path, tidak diblokir. Contoh: https://signal.me/abc#eu/P01wpUmC4nT2BBTwMrPAw7Nxcp81055tKHG...

  • Pagi tadi ada waktu, jadi saya membuat situs sederhana agar bisa membagikan tautan Signal di X
    https://link-in-a-box.vercel.app
    Kalau ada yang mungkin terbantu, silakan bagikan; kalau ada masukan, mohon kirimkan

    • Komentar ini sempat naik lalu kembali di-downvote, jadi kalau sempat, saya akan berterima kasih bila ada yang meninggalkan masukan
      Orang-orang sudah mulai memakai ini, jadi kalau ada masalah, saya ingin bisa merespons atau memperbaikinya saat diperlukan
  • Dalam konteks serupa, militer Swedia merekomendasikan kepada pihak-pihak yang menangani urusan terkait militer untuk menggunakan Signal untuk panggilan dan pesan yang bukan rahasia tingkat lebih tinggi
    https://cornucopia.se/2025/02/forsvarsmakten-infor-krav-pa-s... (bahasa Swedia)

  • Yang namanya absolutisme kebebasan berekspresi ini memang keras sekali

  • Kebebasan berekspresi untuk kalian, tapi bukan untuk saya

    • Kenapa, memangnya Musk bisa memposting tautan signal di X tanpa masalah?
    • Beberapa kebebasan berekspresi lebih bebas daripada kebebasan berekspresi lainnya. /s
  • Dari sisi sini, kepemilikan signal.me tampak cukup tersembunyi di balik Cloudflare dan privasi WHOIS, jadi saya penasaran
    Ini bukan ide bagus untuk domain infrastruktur. Karena membuat peninjauan manual lebih sulit dan mendorong pemblokiran berlebihan yang berkelanjutan
    Meski begitu, ada dokumen resmi yang menyebut signal.me: https://support.signal.org/hc/en-us/articles/360007320291-Fi...
    Halaman ini terindeks di Bing, tetapi di mesin pencari, “signal.me” tampaknya diperlakukan seperti stop word