1 पॉइंट द्वारा GN⁺ 2025-02-18 | 1 टिप्पणियां | WhatsApp पर शेयर करें
  • X, Signal के सीधे संपर्क वाले डोमेन Signal.me लिंक को DM, सार्वजनिक पोस्ट और प्रोफाइल बायो में डालने से रोक रहा है
  • ब्लॉक होने पर web और iPhone app जैसे environment के आधार पर “potentially harmful”, “looks like it might be automated”, “Description is considered malware” जैसे error messages दिखते हैं
  • पहले से पोस्ट किए गए Signal.me लिंक पूरी तरह ब्लॉक नहीं हैं, लेकिन उन पर जाने के लिए X के URL Policy warning page से गुजरना पड़ता है
  • ब्लॉकिंग मुख्य रूप से Signal.me पर केंद्रित दिखती है, जबकि Signal.org या Telegram contact URL जैसे मिलते-जुलते लिंक allowed लगते हैं
  • Signal.me handle को text के रूप में पोस्ट करके यूज़र द्वारा उसे Signal app में copy-paste करने का तरीका अभी भी संभव है

X पर ब्लॉक हुए Signal.me लिंक

  • X, Signal.me domain links को पोस्ट करने से रोक रहा है, जिन्हें Signal यूज़र्स app से सीधे contact पाने के लिए share करते हैं
    • ब्लॉक का दायरा DM, public posts और profile bio section तक शामिल है
  • पोस्ट करने की कोशिश पर उपयोग के environment के अनुसार अलग-अलग failure messages दिखते हैं
    • “We can’t complete this request because this link has been identified by X or our partners as being potentially harmful”
    • “This request looks like it might be automated”
    • profile bio में जोड़ने की कोशिश करने पर “Account update failed. Description is considered malware” दिखता है
  • पहले से मौजूद Signal.me links पर click करने पर भी सीधे destination पर नहीं जाते, बल्कि warning page से गुजरते हैं
    • X बताता है कि यह link “potentially spammy or unsafe” के रूप में identify किया गया है
    • यूज़र warning को ignore करके additional link दबाकर original Signal.me URL पर जा सकता है

पुष्टि किया गया दायरा और बचे हुए workaround

  • ब्लॉकिंग कब शुरू हुई, यह स्पष्ट नहीं है, लेकिन पहले public posts और profile bio में Signal.me links डालना संभव था
  • असर Signal.me URL तक सीमित दिखता है
    • Signal.org जैसे दूसरे Signal links ब्लॉक होते नहीं दिखते
    • Telegram contact URL जैसी similar third-party service links X पर allowed हैं
  • Security researcher Mysk ने 16 फरवरी 2025 की रात इस issue को पहली बार notice किया, और DM, posts, profile bio में blocking की पुष्टि हुई
  • Signal, journalists और whistleblowers के बीच एक प्रमुख private contact method के रूप में इस्तेमाल होता रहा है
    • Messages end-to-end encrypted होते हैं
    • Content devices पर store होता है और Signal server cloud में रखा नहीं जाता
  • हाल के कुछ हफ्तों में federal employees द्वारा Elon Musk के DOGE की कई government agency data तक पहुंच से जुड़े मामलों में journalists को tips देने की प्रक्रिया में भी Signal अहम रहा
  • फिलहाल Signal users X पर Signal handle को text के रूप में पोस्ट कर सकते हैं, और दूसरे users उसे copy करके Signal app में paste कर सकते हैं

1 टिप्पणियां

 
GN⁺ 2025-02-18
Hacker News की राय
  • मैं Twitter या उसकी नीति का बचाव नहीं कर रहा, लेकिन यह वाजिब गलती भी हो सकती है
    Twitter के पैमाने पर असुरक्षित URL से सुरक्षा और detection आम तौर पर automated होता है, और यह वैसा ही हो सकता है जैसे URL shorteners को कुछ malware, phishing या प्रतिबंधित content की वजह से पूरे के पूरे block कर दिया जाता था
    Signal के बड़े होने के साथ signal.me links Twitter पर ज्यादा दिखने लगे होंगे, और भले ही ज्यादातर links legitimate हों, illegal links की संख्या भी बढ़ी होगी, जिससे automatic block लग गया हो सकता है
    असली समस्या यह है कि अगर यह जानबूझकर भी किया गया हो, तब भी Twitter आसानी से “यह बहुत ज्यादा automation था, माफ़ कीजिए” के पीछे छिप सकता है; खासकर अगर Twitter के acquisition के बाद संबंधित experts चले गए हों या निकाल दिए गए हों और automation ठीक से maintain या tune न हो रहा हो

    • मुख्य बात footnote में दबी हुई है। भले ही यह सिर्फ गलती थी, इतने अक्सर share होने वाली site के URL blocking में बदलाव पर human review रखकर इसे आसानी से टाला जा सकता था
      अगर URL fragment और hashtag में वही symbol इस्तेमाल होता है, यह समझने वाले लोग भी न बचाना “efficiency” माना जाता है, तो ऐसे व्यक्ति को “government efficiency” से जुड़ी किसी भी संस्था के आसपास भी नहीं जाना चाहिए
    • जिन links पर रोक लगी वे सब इसी format में थे, यह देखते हुए बात plausible लगती है
      https://signal.me/#eu/fdy5h1miMifXa...
      URL hash (# के बाद वाला हिस्सा) को अक्सर automation systems में URL के meaningful हिस्से के रूप में नहीं देखा जाता। वजह यह है कि मूल रूप से hash का उपयोग आगे के URL से load हुए webpage के अंदर किसी खास जगह की ओर इशारा करने के लिए होता है
      अगर किसी एक Signal.me link को malware या illegal content जैसे किसी उचित कारण से flag किया गया हो, तो automation system hash हटाकर path के तौर पर लगभग सिर्फ / वाले पूरे domain को block कर दे, यह पूरी तरह संभव है
      यह देखना दिलचस्प होगा कि वे इसे ठीक करके वापस लेते हैं या नहीं। अगर नहीं, तो काफी यकीन हो जाएगा कि यह जानबूझकर था
    • system का उद्देश्य वही है जो वह system असल में करता है
    • इसे मानना मुश्किल होने की तीन वजहें हैं: अगर यह automation की गलती थी तो इसे वापस लेने में कितना समय लगेगा; यह सिर्फ X पर ही क्यों block हो रहा है, दूसरे social networks पर क्यों नहीं; और क्या X ने पहले Substack और Mastodon URLs भी block नहीं किए थे
    • link sharing पर आधारित platform को पता होना चाहिए कि कौन-सा domain URL shortener की ओर इशारा करता है
      processing automated भी हो तो signal.me, bit.ly, goo.gl जैसे URL मिलने पर पहले GET करना चाहिए और Location header में आए destination पर algorithm apply करना चाहिए
      signal.me जैसे व्यापक रूप से इस्तेमाल होने वाले URL shortener के लिए ऐसा न करना technical incompetence दिखाता है
  • क्या अमेरिका के लोग अब भी X इस्तेमाल करते हैं? अगर हां, तो क्यों करते हैं, यह जानना चाहूंगा। उस platform पर बने रहने का मतलब मालिक को अपने ही देश को बर्बाद करने के एक कदम और करीब ले जाना नहीं है क्या

    • सभी social platforms की तरह, वजह network effects हैं। असली features user base और culture की तुलना में secondary हैं, हालांकि features उस culture पर बड़ा असर जरूर डालते हैं, फिर भी वे secondary ही हैं
      multiplayer games, मिलने-जुलने की जगहें, third places भी ऐसे ही हैं
      कई groups में xitter default platform है। उदाहरण के लिए anime-style adult content artists इसे अपने मुख्य publishing venue के रूप में इस्तेमाल करते हैं, और कई कंपनियां service outage या business hours में बदलाव जैसी तुरंत बताने वाली खबरें पोस्ट करती हैं। सिर्फ इतना ही लोगों के बने रहने की पर्याप्त वजह है
    • जब Elon ने इसे acquire किया, तब मैंने X इस्तेमाल करना बंद कर दिया, और जब Elon पूरी तरह MAGA-Nazi तरफ चला गया, तो अंत में मैंने अपना बहुत पुराना account भी delete कर दिया। मैं शुरुआती user था, Twitter के mainstream होने से पहले से इस्तेमाल कर रहा था, लेकिन कोई पछतावा नहीं है
    • European Union तक अभी भी X को मुख्य platform के रूप में रखता है: https://european-union.europa.eu/index_en
    • कुछ smart और insightful लोग किसी वजह से सिर्फ X पर ही post करते हैं। काश वे कोई और site चुनते, लेकिन उन्हें follow करते रहने में मुझे कोई बड़ा नुकसान नहीं दिखता
      शायद tech से बाहर के दोस्त या परिवार के लोग भी अक्सर सिर्फ एक ही social media पर post करते हों। पुराने दोस्तों को follow करने के लिए मैंने अलग-अलग जगह accounts बना रखे हैं
    • paradoxically, Elon और उसके जैसे लोगों के propaganda का मुकाबला करने के लिए reach के लिहाज से यह अभी भी सबसे अच्छा platform है
  • मैं जानना चाहता था कि signal.me link असल में क्या है, इसलिए खोजा, और लगता है details यहां हैं
    https://signal.miraheze.org/wiki/Signal.me_URLs
    https://signal.miraheze.org/wiki/Usernames#Username_links
    Signal.me link बस किसी दूसरे व्यक्ति को phone number या username आसानी से भेजने का तरीका है; इसमें cryptographic identity verification नहीं है और न ही phone number या username की सुरक्षा है। block से बचने के लिए Signal user बस phone number या username Twitter/X पर भेज सकता है
    encrypted username format cancel किया जा सकता है, इसलिए यह कुछ हद तक identity protection देता है, लेकिन जब तक वह active है, ऐसा लगता है कि कोई भी Signal server से पूछ सकता है कि connected username क्या है
    शुरुआत से ही इस काम के लिए Twitter/X का इस्तेमाल न करना बेहतर है। Mastodon जैसा alternative दिमाग में आता है, लेकिन सच कहें तो कोई भी दूसरा विकल्प बेहतर होगा

    • signal.me links का इस्तेमाल Signal groups में शामिल होने या उन्हें promote करने के लिए होता है
    • username जरूरी नहीं कि वास्तविक identity से जुड़ा हो, और phone number भी छिपाया जा सकता है
      Elon Musk और X की censorship policy का बचाव करने वाली explanations में यह सबसे अजीब नहीं है, लेकिन निश्चित रूप से top 5 में आता है
  • यह खास तौर पर ironic है, क्योंकि बताया जाता है कि DOGE communication platform के तौर पर Signal इस्तेमाल करता है। [1]
    [1] https://news.ycombinator.com/item?id=42579873

    • अगर यह official government department है तो यह FOIA requests के दायरे में होगा, और इसलिए documents preserve करने की obligation होगी—यह दिलचस्प है
    • Elon भी personally Signal इस्तेमाल करता है, इसलिए अगर यह अभी तक ठीक नहीं हुआ है तो मैं इसे ऐसी वाजिब गलती मानूंगा जो जल्द ठीक हो जाएगी
  • मुझे लगभग पूरा यकीन है कि वजह यह है कि # के बाद का हिस्सा हटाने पर असल में सभी signal.me links एक जैसे हो जाते हैं
    HTTP(S) request करते समय request URL में # के बाद वाला हिस्सा कभी नहीं भेजा जाता, और वह हिस्सा सिर्फ web browser खुद interpret करता है। बहुत संभव है कि spam-prevention system ने भी उसी तरह पूरे hash को ignore कर दिया हो
    blocked link का उदाहरण: https://signal.me/#eu/P01wpUmC4nT2BBTwMrPAw7Nxcp81055tKHGbYw...
    hash हटाया हुआ रूप भी block है: https://signal.me/
    path में कोई भी अक्षर जोड़ दें तो block नहीं होता। उदाहरण: https://signal.me/abc#eu/P01wpUmC4nT2BBTwMrPAw7Nxcp81055tKHG...

  • सुबह समय था, इसलिए X पर Signal link share करने के लिए एक simple site बना दी
    https://link-in-a-box.vercel.app
    अगर किसी के काम आ सकती हो तो share कर दें, और feedback हो तो भेजें

    • यह comment पोस्ट होकर फिर downvote हो रहा है, अगर समय हो तो feedback छोड़ देंगे तो आभारी रहूंगा
      लोग इसे इस्तेमाल करना शुरू कर चुके हैं, इसलिए अगर कोई problem है तो जरूरत पड़ने पर respond या fix करना चाहता हूं
  • इसी तरह के संदर्भ में, Swedish military ने military-related काम करने वालों को, ज्यादा high-grade classified न होने वाली calls और messages के लिए Signal इस्तेमाल करने की सलाह दी है
    https://cornucopia.se/2025/02/forsvarsmakten-infor-krav-pa-s... (Swedish)

  • यह free-speech absolutism वाकई काफी कठोर चीज है

  • तुम्हारे लिए free speech, मेरे लिए नहीं

    • क्यों, क्या Musk X पर signal link बिना समस्या के डाल सकता है?
    • कुछ free speech, दूसरी free speech से ज्यादा free होती है। /s
  • मेरी तरफ से देखने पर signal.me की ownership Cloudflare और WHOIS privacy के पीछे काफी छिपी हुई लगी, इसलिए उत्सुकता हुई
    infrastructure domain के लिए ऐसा करना अच्छा idea नहीं है। इससे manual review मुश्किल हो जाता है और लगातार over-blocking को बढ़ावा मिलता है
    फिर भी signal.me का उल्लेख करने वाला official document है: https://support.signal.org/hc/en-us/articles/360007320291-Fi...
    यह page Bing index में है, लेकिन search engines में लगता है “signal.me” को stop word जैसा treat किया जाता है