<div dir="ltr"><div>Let me clarify my position once for all because I see some speculations and I'm not happy with that.</div><div><br></div><div>I'm in favor of a more secure network in fact I've already shared some ideas, but:</div><div><br></div><div>1) I think that the way the senderverify is implemented today could be easily bypassed by an attacker with medium-low knowledge about how the cluster network works, so IMHO this alone would not prevent the issue.</div><div>2) The cost of what I consider an ineffective measure (point 1) is that we are now dropping legitimate spots just because we cannot "verify" the spotter callsign because it is behind a CC cluster. And we are not talking about peanuts.</div><div><br></div><div>If we are all fine dropping the majority of the spots coming from CC cluster then that's fine. But keep in mind that this is like separating the 2 networks.</div><div><br></div><div><br></div><div>73s</div><div><br></div><div>Andrea, iz2lsc</div><div><br></div><div>  <br></div><div><div dir="ltr" class="gmail_signature" data-smartmail="gmail_signature">--></div></div><br></div><br><div class="gmail_quote gmail_quote_container"><div dir="ltr" class="gmail_attr">On Sat, Feb 22, 2025 at 10:46 AM Iain Philipps <<a href="mailto:iain.philipps@77hz.net">iain.philipps@77hz.net</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div class="msg-7623749459192752904"><div lang="EN-GB"><div class="m_-7623749459192752904WordSection1"><p class="MsoNormal"><span>What Keith says is the way forwards.<br><br>Dirk has produced an appropriate mechanism for flagging / dealing with unverified spots. It *<b>SHOULD</b>* be responsibility of every sysop to verify those spot(ters) before passing the traffic forwards.<br><br>Yeah – it’s not a banking application that requires high security – but just imagine if Google (other providers are available) decided to allow unverified users to send Emails. (YES! I know there are people there  making fake accounts … most like just the same as there are here. But that’s a different issue.<br><br>What I don’t get is the reluctance of (some) SysOps (regardless of software platform they’re running on) to deal with this in a responsible way.<br><br>I’m done now.<br><br><u></u><u></u></span></p><p class="MsoNormal"><span><u></u> <u></u></span></p><p class="MsoNormal"><span><br>73 de WR3D<u></u><u></u></span></p><p class="MsoNormal"><span><u></u> <u></u></span></p><div><div style="border-width:1pt medium medium;border-style:solid none none;border-color:rgb(225,225,225) currentcolor currentcolor;padding:3pt 0cm 0cm"><p class="MsoNormal"><b><span lang="EN-US">From:</span></b><span lang="EN-US"> Dxspider-support <<a href="mailto:dxspider-support-bounces@tobit.co.uk" target="_blank">dxspider-support-bounces@tobit.co.uk</a>> <b>On Behalf Of </b>Keith, G6NHU via Dxspider-support<br><b>Sent:</b> 22 February 2025 08:52<br><b>To:</b> <a href="mailto:iz2lsc.andrea@gmail.com" target="_blank">iz2lsc.andrea@gmail.com</a>; The DXSpider Support list <<a href="mailto:dxspider-support@tobit.co.uk" target="_blank">dxspider-support@tobit.co.uk</a>><br><b>Cc:</b> Keith, G6NHU <<a href="mailto:g6nhu@me.com" target="_blank">g6nhu@me.com</a>><br><b>Subject:</b> Re: [Dxspider-support] Some information<u></u><u></u></span></p></div></div><p class="MsoNormal"><u></u> <u></u></p><div name="messageBodySection"><div><p class="MsoNormal"><span style="font-size:13.5pt;font-family:"Arial",sans-serif">This needs to be fixed by the nodes that are not reporting their users, it’s network evolution to maintain security and we need to stop pandering to sysops who won’t update or who are using software that doesn’t properly protect the network.</span><span style="font-size:13.5pt"><br><br></span><span style="font-size:13.5pt;font-family:"Arial",sans-serif">73 Keith G6NHU</span><u></u><u></u></p></div></div><div name="messageReplySection"><p class="MsoNormal">On 22 Feb 2025 at 08:44 +0000, IZ2LSC via Dxspider-support <<a href="mailto:dxspider-support@tobit.co.uk" target="_blank">dxspider-support@tobit.co.uk</a>>, wrote:<br><br><u></u><u></u></p><blockquote style="border-width:medium medium medium 1pt;border-style:none none none solid;border-color:currentcolor currentcolor currentcolor windowtext;padding:0cm 0cm 0cm 8pt;margin:3.75pt"><div><div><div><p class="MsoNormal">I collected the % of unverified spots received by my node in 24 hrs during a normal "peaceful" working day.<u></u><u></u></p></div><div><p class="MsoNormal">This is the result.<u></u><u></u></p></div><div><p class="MsoNormal"><u></u> <u></u></p></div><div><p class="MsoNormal"><a href="https://drive.google.com/file/d/1wSCPqdDAu4wF0_syKZkzArgCDZ-gxBFK/view?usp=sharing" target="_blank">https://drive.google.com/file/d/1wSCPqdDAu4wF0_syKZkzArgCDZ-gxBFK/view?usp=sharing</a><u></u><u></u></p></div><div><p class="MsoNormal"><u></u> <u></u></p></div><div><div><p class="MsoNormal">So if we really decide to drop unverified spots (that most of the time are real spots, not fake or forged) we are going to drop a lot of spots.<u></u><u></u></p></div><div><p class="MsoNormal">I can understand this as a countermeasure during an attack.....but not during normal operations.<u></u><u></u></p></div><div><p class="MsoNormal">Just a consideration about the side effects.<u></u><u></u></p></div><div><p class="MsoNormal"><u></u> <u></u></p></div><div><p class="MsoNormal">73<u></u><u></u></p></div><div><p class="MsoNormal">Andrea, iz2lsc<u></u><u></u></p></div><p class="MsoNormal"><u></u> <u></u></p></div><p class="MsoNormal"><br clear="all"><u></u><u></u></p></div><div><div><p class="MsoNormal">--><u></u><u></u></p></div></div><p class="MsoNormal"><u></u> <u></u></p></div><p class="MsoNormal"><u></u> <u></u></p><div><div><p class="MsoNormal">On Fri, Feb 21, 2025 at 8:07 PM Kin via Dxspider-support <<a href="mailto:dxspider-support@tobit.co.uk" target="_blank">dxspider-support@tobit.co.uk</a>> wrote:<u></u><u></u></p></div><blockquote style="border-width:medium medium medium 1pt;border-style:none none none solid;border-color:currentcolor currentcolor currentcolor rgb(204,204,204);padding:0cm 0cm 0cm 6pt;margin-left:4.8pt;margin-right:0cm"><p class="MsoNormal">Hi,<br><br>I have been analysing how a CC Cluster node behaves with pc9x supposedly<br>enabled, to see the suspect filtering.<br><br>The only thing that seems to work correctly is PC92K, which only reports the<br>node itself.<br>The PC92A does not show all user connections and none from a partner.<br>The PC92D does not show all user disconnections.<br>The PC92C is not generated.<br>I don't understand the point of generating some PC92s and not all of them.<br>I think it would be better not to generate any if you can't generate them<br>all. This would avoid ambiguities in the network.<br><br>It is clear that with incomplete information, a CC Cluster will be greatly<br>affected by filtering. But the vast majority (if not all - 1) do not use<br>PC92 like ARC, DXNet and AK1A, all their users' spots will be flagged as<br>suspicious.<br><br>Have a nice weekend.<br><br>Kin EA3CV<br><br><br><br>_______________________________________________<br>Dxspider-support mailing list<br><a href="mailto:Dxspider-support@tobit.co.uk" target="_blank">Dxspider-support@tobit.co.uk</a><br><a href="https://mailman.tobit.co.uk/mailman/listinfo/dxspider-support" target="_blank">https://mailman.tobit.co.uk/mailman/listinfo/dxspider-support</a><u></u><u></u></p></blockquote></div><p class="MsoNormal">_______________________________________________<br>Dxspider-support mailing list<br><a href="mailto:Dxspider-support@tobit.co.uk" target="_blank">Dxspider-support@tobit.co.uk</a><br><a href="https://mailman.tobit.co.uk/mailman/listinfo/dxspider-support" target="_blank">https://mailman.tobit.co.uk/mailman/listinfo/dxspider-support</a><u></u><u></u></p></blockquote></div></div></div></div></blockquote></div>