X यूज़र्स “Signal.me” लिंक पोस्ट नहीं कर पा रहे
(disruptionist.com)- X, Signal के सीधे संपर्क वाले डोमेन Signal.me लिंक को DM, सार्वजनिक पोस्ट और प्रोफाइल बायो में डालने से रोक रहा है
- ब्लॉक होने पर web और iPhone app जैसे environment के आधार पर “potentially harmful”, “looks like it might be automated”, “Description is considered malware” जैसे error messages दिखते हैं
- पहले से पोस्ट किए गए Signal.me लिंक पूरी तरह ब्लॉक नहीं हैं, लेकिन उन पर जाने के लिए X के URL Policy warning page से गुजरना पड़ता है
- ब्लॉकिंग मुख्य रूप से Signal.me पर केंद्रित दिखती है, जबकि Signal.org या Telegram contact URL जैसे मिलते-जुलते लिंक allowed लगते हैं
- Signal.me handle को text के रूप में पोस्ट करके यूज़र द्वारा उसे Signal app में copy-paste करने का तरीका अभी भी संभव है
X पर ब्लॉक हुए Signal.me लिंक
- X, Signal.me domain links को पोस्ट करने से रोक रहा है, जिन्हें Signal यूज़र्स app से सीधे contact पाने के लिए share करते हैं
- ब्लॉक का दायरा DM, public posts और profile bio section तक शामिल है
- पोस्ट करने की कोशिश पर उपयोग के environment के अनुसार अलग-अलग failure messages दिखते हैं
- “We can’t complete this request because this link has been identified by X or our partners as being potentially harmful”
- “This request looks like it might be automated”
- profile bio में जोड़ने की कोशिश करने पर “Account update failed. Description is considered malware” दिखता है
- पहले से मौजूद Signal.me links पर click करने पर भी सीधे destination पर नहीं जाते, बल्कि warning page से गुजरते हैं
- X बताता है कि यह link “potentially spammy or unsafe” के रूप में identify किया गया है
- यूज़र warning को ignore करके additional link दबाकर original Signal.me URL पर जा सकता है
पुष्टि किया गया दायरा और बचे हुए workaround
- ब्लॉकिंग कब शुरू हुई, यह स्पष्ट नहीं है, लेकिन पहले public posts और profile bio में Signal.me links डालना संभव था
- असर Signal.me URL तक सीमित दिखता है
- Signal.org जैसे दूसरे Signal links ब्लॉक होते नहीं दिखते
- Telegram contact URL जैसी similar third-party service links X पर allowed हैं
- Security researcher Mysk ने 16 फरवरी 2025 की रात इस issue को पहली बार notice किया, और DM, posts, profile bio में blocking की पुष्टि हुई
- Signal, journalists और whistleblowers के बीच एक प्रमुख private contact method के रूप में इस्तेमाल होता रहा है
- Messages end-to-end encrypted होते हैं
- Content devices पर store होता है और Signal server cloud में रखा नहीं जाता
- हाल के कुछ हफ्तों में federal employees द्वारा Elon Musk के DOGE की कई government agency data तक पहुंच से जुड़े मामलों में journalists को tips देने की प्रक्रिया में भी Signal अहम रहा
- फिलहाल Signal users X पर Signal handle को text के रूप में पोस्ट कर सकते हैं, और दूसरे users उसे copy करके Signal app में paste कर सकते हैं
1 टिप्पणियां
Hacker News की राय
मैं Twitter या उसकी नीति का बचाव नहीं कर रहा, लेकिन यह वाजिब गलती भी हो सकती है
Twitter के पैमाने पर असुरक्षित URL से सुरक्षा और detection आम तौर पर automated होता है, और यह वैसा ही हो सकता है जैसे URL shorteners को कुछ malware, phishing या प्रतिबंधित content की वजह से पूरे के पूरे block कर दिया जाता था
Signal के बड़े होने के साथ signal.me links Twitter पर ज्यादा दिखने लगे होंगे, और भले ही ज्यादातर links legitimate हों, illegal links की संख्या भी बढ़ी होगी, जिससे automatic block लग गया हो सकता है
असली समस्या यह है कि अगर यह जानबूझकर भी किया गया हो, तब भी Twitter आसानी से “यह बहुत ज्यादा automation था, माफ़ कीजिए” के पीछे छिप सकता है; खासकर अगर Twitter के acquisition के बाद संबंधित experts चले गए हों या निकाल दिए गए हों और automation ठीक से maintain या tune न हो रहा हो
अगर URL fragment और hashtag में वही symbol इस्तेमाल होता है, यह समझने वाले लोग भी न बचाना “efficiency” माना जाता है, तो ऐसे व्यक्ति को “government efficiency” से जुड़ी किसी भी संस्था के आसपास भी नहीं जाना चाहिए
https://signal.me/#eu/fdy5h1miMifXa...
URL hash (
#के बाद वाला हिस्सा) को अक्सर automation systems में URL के meaningful हिस्से के रूप में नहीं देखा जाता। वजह यह है कि मूल रूप से hash का उपयोग आगे के URL से load हुए webpage के अंदर किसी खास जगह की ओर इशारा करने के लिए होता हैअगर किसी एक Signal.me link को malware या illegal content जैसे किसी उचित कारण से flag किया गया हो, तो automation system hash हटाकर path के तौर पर लगभग सिर्फ
/वाले पूरे domain को block कर दे, यह पूरी तरह संभव हैयह देखना दिलचस्प होगा कि वे इसे ठीक करके वापस लेते हैं या नहीं। अगर नहीं, तो काफी यकीन हो जाएगा कि यह जानबूझकर था
processing automated भी हो तो signal.me, bit.ly, goo.gl जैसे URL मिलने पर पहले
GETकरना चाहिए औरLocationheader में आए destination पर algorithm apply करना चाहिएsignal.me जैसे व्यापक रूप से इस्तेमाल होने वाले URL shortener के लिए ऐसा न करना technical incompetence दिखाता है
क्या अमेरिका के लोग अब भी X इस्तेमाल करते हैं? अगर हां, तो क्यों करते हैं, यह जानना चाहूंगा। उस platform पर बने रहने का मतलब मालिक को अपने ही देश को बर्बाद करने के एक कदम और करीब ले जाना नहीं है क्या
multiplayer games, मिलने-जुलने की जगहें, third places भी ऐसे ही हैं
कई groups में xitter default platform है। उदाहरण के लिए anime-style adult content artists इसे अपने मुख्य publishing venue के रूप में इस्तेमाल करते हैं, और कई कंपनियां service outage या business hours में बदलाव जैसी तुरंत बताने वाली खबरें पोस्ट करती हैं। सिर्फ इतना ही लोगों के बने रहने की पर्याप्त वजह है
शायद tech से बाहर के दोस्त या परिवार के लोग भी अक्सर सिर्फ एक ही social media पर post करते हों। पुराने दोस्तों को follow करने के लिए मैंने अलग-अलग जगह accounts बना रखे हैं
मैं जानना चाहता था कि signal.me link असल में क्या है, इसलिए खोजा, और लगता है details यहां हैं
https://signal.miraheze.org/wiki/Signal.me_URLs
https://signal.miraheze.org/wiki/Usernames#Username_links
Signal.me link बस किसी दूसरे व्यक्ति को phone number या username आसानी से भेजने का तरीका है; इसमें cryptographic identity verification नहीं है और न ही phone number या username की सुरक्षा है। block से बचने के लिए Signal user बस phone number या username Twitter/X पर भेज सकता है
encrypted username format cancel किया जा सकता है, इसलिए यह कुछ हद तक identity protection देता है, लेकिन जब तक वह active है, ऐसा लगता है कि कोई भी Signal server से पूछ सकता है कि connected username क्या है
शुरुआत से ही इस काम के लिए Twitter/X का इस्तेमाल न करना बेहतर है। Mastodon जैसा alternative दिमाग में आता है, लेकिन सच कहें तो कोई भी दूसरा विकल्प बेहतर होगा
Elon Musk और X की censorship policy का बचाव करने वाली explanations में यह सबसे अजीब नहीं है, लेकिन निश्चित रूप से top 5 में आता है
यह खास तौर पर ironic है, क्योंकि बताया जाता है कि DOGE communication platform के तौर पर Signal इस्तेमाल करता है। [1]
[1] https://news.ycombinator.com/item?id=42579873
मुझे लगभग पूरा यकीन है कि वजह यह है कि
#के बाद का हिस्सा हटाने पर असल में सभी signal.me links एक जैसे हो जाते हैंHTTP(S) request करते समय request URL में
#के बाद वाला हिस्सा कभी नहीं भेजा जाता, और वह हिस्सा सिर्फ web browser खुद interpret करता है। बहुत संभव है कि spam-prevention system ने भी उसी तरह पूरे hash को ignore कर दिया होblocked link का उदाहरण: https://signal.me/#eu/P01wpUmC4nT2BBTwMrPAw7Nxcp81055tKHGbYw...
hash हटाया हुआ रूप भी block है: https://signal.me/
path में कोई भी अक्षर जोड़ दें तो block नहीं होता। उदाहरण: https://signal.me/abc#eu/P01wpUmC4nT2BBTwMrPAw7Nxcp81055tKHG...
सुबह समय था, इसलिए X पर Signal link share करने के लिए एक simple site बना दी
https://link-in-a-box.vercel.app
अगर किसी के काम आ सकती हो तो share कर दें, और feedback हो तो भेजें
लोग इसे इस्तेमाल करना शुरू कर चुके हैं, इसलिए अगर कोई problem है तो जरूरत पड़ने पर respond या fix करना चाहता हूं
इसी तरह के संदर्भ में, Swedish military ने military-related काम करने वालों को, ज्यादा high-grade classified न होने वाली calls और messages के लिए Signal इस्तेमाल करने की सलाह दी है
https://cornucopia.se/2025/02/forsvarsmakten-infor-krav-pa-s... (Swedish)
यह free-speech absolutism वाकई काफी कठोर चीज है
तुम्हारे लिए free speech, मेरे लिए नहीं
मेरी तरफ से देखने पर signal.me की ownership Cloudflare और WHOIS privacy के पीछे काफी छिपी हुई लगी, इसलिए उत्सुकता हुई
infrastructure domain के लिए ऐसा करना अच्छा idea नहीं है। इससे manual review मुश्किल हो जाता है और लगातार over-blocking को बढ़ावा मिलता है
फिर भी signal.me का उल्लेख करने वाला official document है: https://support.signal.org/hc/en-us/articles/360007320291-Fi...
यह page Bing index में है, लेकिन search engines में लगता है “signal.me” को stop word जैसा treat किया जाता है