X kullanıcıları “Signal.me” bağlantısı paylaşamıyor
(disruptionist.com)- X, Signal’in doğrudan iletişim alan adı olan Signal.me bağlantılarının DM’lerde, herkese açık gönderilerde ve profil açıklamalarında paylaşılmasını engelliyor
- Engelleme sırasında web ve iPhone uygulaması gibi ortamlara göre “potansiyel olarak zararlı”, “otomatik istek gibi görünüyor”, “Description is considered malware” gibi hata mesajları gösteriliyor
- Daha önce paylaşılmış Signal.me bağlantıları tamamen engellenmiyor, ancak gidilebilmesi için X’in URL Policy uyarı sayfasından geçmek gerekiyor
- Engellemenin Signal.me’ye odaklandığı görülüyor; Signal.org veya Telegram iletişim URL’leri gibi benzer bağlantılara ise izin veriliyor gibi görünüyor
- Signal.me kullanıcı adını metin olarak paylaşıp kullanıcıların bunu Signal uygulamasına kopyalayıp yapıştırması yöntemi hâlâ mümkün
X’te engellenen Signal.me bağlantıları
- X, Signal kullanıcılarının uygulamada doğrudan kendileriyle iletişime geçilebilmesi için paylaştığı Signal.me alan adı bağlantılarının paylaşılmasını engelliyor
- Engelleme kapsamına DM’ler, herkese açık gönderiler ve profil açıklaması alanı dahil
- Paylaşım denendiğinde, kullanılan ortama göre farklı başarısızlık mesajları gösteriliyor
- “We can’t complete this request because this link has been identified by X or our partners as being potentially harmful”
- “This request looks like it might be automated”
- Profil açıklamasına eklenmeye çalışıldığında “Account update failed. Description is considered malware” gösteriliyor
- Mevcut Signal.me bağlantılarına tıklandığında da doğrudan yönlendirme yapılmıyor; önce bir uyarı sayfasından geçiliyor
- X, ilgili bağlantının “potentially spammy or unsafe” olarak tanımlandığını bildiriyor
- Kullanıcılar uyarıyı yok sayıp ek bağlantıya basarak asıl Signal.me URL’sine gidebiliyor
Doğrulanan kapsam ve kalan geçici çözümler
- Engellemenin ne zaman başladığı belirsiz, ancak daha önce herkese açık gönderilere ve profil açıklamalarına Signal.me bağlantısı eklenebiliyordu
- Etkinin Signal.me URL’leriyle sınırlı olduğu görülüyor
- Signal.org gibi diğer Signal bağlantıları engellenmiyor gibi görünüyor
- Telegram iletişim URL’leri gibi benzer üçüncü taraf hizmet bağlantılarına X’te izin veriliyor
- Güvenlik araştırmacısı Mysk, bu sorunu ilk olarak 16 Şubat 2025 gecesi fark etti; DM’lerde, gönderilerde ve profil açıklamasında engelleme doğrulandı
- Signal, gazeteciler ve ihbarcılar arasında başlıca özel iletişim aracı olarak kullanılageldi
- Mesajlar uçtan uca şifreleniyor
- İçerik cihazlarda saklanıyor ve Signal sunucularının bulutunda tutulmuyor
- Son haftalarda federal çalışanların, Elon Musk’ın DOGE’sinin çeşitli devlet kurumlarının verilerine erişmesiyle ilgili olarak gazetecilere bilgi sızdırdığı süreçte de Signal önemli biçimde kullanıldı
- Şu anda Signal kullanıcıları X’te Signal kullanıcı adlarını metin olarak paylaşabiliyor; diğer kullanıcılar da bunu kopyalayıp Signal uygulamasına yapıştırabiliyor
1 yorum
Hacker News yorumları
Twitter’ı ya da politikayı savunmaya çalışmıyorum ama bu meşru bir hata da olabilir gibi görünüyor
Twitter ölçeğinde güvenli olmayan URL koruması ve tespiti genellikle otomatikleştirilmiştir; bu, bazı URL kısaltıcıların kötü amaçlı yazılım, phishing ya da yasaklı içerik nedeniyle topluca engellendiği durumlara benziyor olabilir
Signal büyüdükçe signal.me bağlantıları Twitter’da daha fazla görünür olmuş olabilir; bağlantıların çoğu meşru olsa bile yasa dışı bağlantı sayısı da artmış ve otomatik engelleme devreye girmiş olabilir
Asıl sorun, kasıtlı olsa bile Twitter’ın “aşırı otomasyondu, üzgünüz” bahanesinin arkasına kolayca saklanabilmesi; özellikle de Twitter’ın satın alınmasından sonra ilgili uzmanlar ayrıldıysa ya da işten çıkarıldıysa ve otomasyon doğru düzgün bakımdan geçirilip ayarlanmıyorsa bu daha da mümkün
URL parçası (fragment) ile hashtag’in aynı sembolü kullandığını fark edecek personeli bile elde tutmamayı “verimlilik” sayıyorsanız, böyle biri “hükümet verimliliği” ile ilgili bir kurumun yakınına bile gitmemeli
https://signal.me/#eu/fdy5h1miMifXa...
URL hash’i (
#sonrasındaki kısım) otomatik sistemlerde çoğu zaman anlamlı URL’nin bir parçası olarak görülmez. Çünkü hash’in asıl amacı, baştaki URL ile yüklenen web sayfası içindeki belirli bir konumu işaret etmektirBir Signal.me bağlantısı kötü amaçlı yazılım ya da yasa dışı içerik gibi geçerli bir nedenle işaretlendiyse, otomatik sistemin hash’i kaldırıp yolu fiilen yalnızca
/olan tüm alan adını engellemesi gayet mümkünBunu düzeltip geri alıp almayacaklarını görmek ilginç olacak. Yapmazlarsa kasıtlı olduğundan epey emin olabiliriz
İşlemi otomatikleştirseniz bile signal.me, bit.ly, goo.gl gibi URL’lerle karşılaşıldığında önce
GETyapılmalı veLocationbaşlığındaki hedefe algoritma uygulanmalısignal.me gibi yaygın kullanılan bir URL kısaltıcı için bunu yapmamak teknik yetersizliği gösterir
Amerikalılar hâlâ X kullanıyor mu? Öyleyse neden kullandıklarını merak ediyorum. O platformda kalmak, sahibinin kendi ülkesini mahvetmesine bir adım daha yaklaşmasını sağlamak değil mi?
Çok oyunculu oyunlar, buluşma mekânları, üçüncü mekânlar da benzer
Birçok grup için xitter varsayılan platform. Örneğin anime tarzı yetişkin içerik sanatçıları burayı ana yayın kanalı olarak kullanıyor; birçok şirket de hizmet kesintisi ya da çalışma saatlerindeki değişiklik gibi anlık haberleri burada paylaşıyor. Sırf bunlar bile insanların kalması için yeterli neden
Teknik alandan olmayan arkadaşların ya da aile üyelerinin de yalnızca tek bir sosyal medyada paylaşım yapması sık rastlanan bir şey olabilir. Eski arkadaşlarımı takip edebilmek için çeşitli yerlerde hesap açmışlığım var
signal.me bağlantılarının tam olarak ne olduğunu merak edip baktım; ayrıntılar burada gibi görünüyor
https://signal.miraheze.org/wiki/Signal.me_URLs
https://signal.miraheze.org/wiki/Usernames#Username_links
Signal.me bağlantıları, telefon numarasını ya da kullanıcı adını başkalarına kolayca göndermenin bir yolundan ibaret; kriptografik kimlik doğrulaması yok, telefon numarası ya da kullanıcı adı koruması da yok. Engellemeyi aşmak için Signal kullanıcısı telefon numarasını ya da kullanıcı adını Twitter/X üzerinden gönderebilir
Şifrelenmiş kullanıcı adı biçimi iptal edilebilir olduğundan bir miktar kimlik koruması sağlıyor; ancak etkin olduğu sürece birinin Signal sunucularına bağlı kullanıcı adının ne olduğunu sorabilmesi mümkün görünüyor
Zaten bu tür bir amaç için Twitter/X kullanmamak daha iyi. Mastodon gibi alternatifler akla geliyor ama aslında başka herhangi bir şey daha iyi olurdu
Elon Musk ve X’in sansür politikasını savunan açıklamalar arasında en tuhafı değil ama kesinlikle ilk 5’e girer
DOGE’un iletişim platformu olarak Signal kullandığının söylendiği düşünülürse bu özellikle ironik. [1]
[1] https://news.ycombinator.com/item?id=42579873
#sonrasını kaldırınca fiilen tüm signal.me bağlantılarının aynı hale gelmesinden kaynaklandığından neredeyse eminim.HTTP(S) isteği yapılırken istek URL’sinde
#sonrası kısım asla gönderilmez; o bölüm yalnızca web tarayıcısının kendisi tarafından yorumlanır. Spam önleme sisteminin de aynı şekilde hash’in tamamını yok saymış olma ihtimali yüksek.Engellenen bağlantı örneği: https://signal.me/#eu/P01wpUmC4nT2BBTwMrPAw7Nxcp81055tKHGbYw...
Hash kaldırılmış hali de engelleniyor: https://signal.me/
Yola herhangi bir karakter eklerseniz engellenmiyor. Örn: https://signal.me/abc#eu/P01wpUmC4nT2BBTwMrPAw7Nxcp81055tKHG...
Sabah vaktim olduğu için X’te Signal bağlantısı paylaşmayı sağlayan basit bir site yaptım.
https://link-in-a-box.vercel.app
İşine yarayabilecek biri varsa paylaşmanız iyi olur; geri bildiriminiz varsa göndermenizi isterim.
İnsanlar bunu kullanmaya başladı bile; bir sorun varsa gerektiğinde müdahale etmek ya da düzeltmek istiyorum.
Benzer bir bağlamda, İsveç ordusu askeri işlerle ilgili kişilere, daha yüksek dereceli gizlilik kapsamında olmayan aramalar ve mesajlar için Signal kullanımını tavsiye etti.
https://cornucopia.se/2025/02/forsvarsmakten-infor-krav-pa-s... (İsveççe)
Bu ifade özgürlüğü mutlakçılığı denen şey gerçekten acımasızmış.
Size ifade özgürlüğü var, bana yok.
Buradan bakınca signal.me’nin sahipliğinin Cloudflare ve WHOIS gizliliği arkasında epey gizlenmiş olması dikkatimi çekti.
Altyapı alan adlarında bunu yapmak iyi bir fikir değil. Manuel incelemeyi zorlaştırıp sürekli aşırı engellemeyi teşvik ediyor.
Yine de signal.me’den bahseden resmi bir belge var: https://support.signal.org/hc/en-us/articles/360007320291-Fi...
Bu sayfa Bing dizininde var, ama arama motorlarında “signal.me” sanki bir durdurma sözcüğü gibi işleniyor.