home *** CD-ROM | disk | FTP | other *** search
/ Monster Media 1996 #15 / Monster Media Number 15 (Monster Media)(July 1996).ISO / netmail / terpgp40.zip / PGP.FAQ < prev    next >
PGP Signed Message  |  1996-04-07  |  15KB  |  423 lines
  1. -----BEGIN PGP SIGNED MESSAGE-----
  2.  
  3. WHERE TO GET THE PRETTY GOOD PRIVACY PROGRAM (PGP) FAQ
  4.  
  5. Revised 11 February 1996
  6.  
  7. Disclaimer -- I haven't recently verified all of the information in
  8. this file, and much of it is probably out of date.
  9.  
  10. For questions not covered here, please read the documentation
  11. that comes with PGP, get one of the books mentioned below, or search for
  12. other relevant FAQ documents at rtfm.mit.edu and on the alt.security.pgp
  13. news group.
  14.  
  15. WHAT IS THE LATEST VERSION OF PGP?
  16.  
  17. Viacrypt PGP (commercial version): 2.7.1 (4.0 is due out Real Soon Now)
  18.  
  19. MIT & Philip Zimmermann (freeware, USA-legal): 2.6.2
  20.  
  21. Staale Schumacher's International variant: 2.6.3i for non-USA; 2.6.3 for USA
  22.  
  23.  
  24. WHERE CAN I GET VIACRYPT PGP?
  25.  
  26. Just call 800-536-2664 and have your credit card handy.
  27.  
  28.  
  29. WHERE IS PGP ON THE WORLD WIDE WEB?
  30.  
  31. http://web.mit.edu/network/pgp-form.html
  32. (U. S. PGP primary distribution site)
  33.  
  34. http://web.mit.edu/network/pgpfone
  35. (PGP Fone primary distribution site)
  36.  
  37. http://www.ifi.uio.no/pgp
  38. (International PGP primary distribution site)
  39.  
  40. http://www.csua.berkeley.edu/cypherpunks/home.html
  41.  
  42.  
  43. WHERE CAN I FTP PGP IN NORTH AMERICA?
  44.  
  45. If you are in the USA or Canada, you can get PGP by following the
  46. instructions in any of:
  47.  
  48. ftp://net-dist.mit.edu/pub/PGP/README
  49. ftp://ftp.csn.net/mpj/README.MPJ
  50. ftp://miyako.dorm.duke.edu/pub/GETTING_ACCESS
  51. ftp://ftp.csua.berkeley.edu/pub/cypherpunks/pgp/
  52. ftp://ftp.gibbon.com/pub/pgp/README.PGP
  53. ftp://ftp.wimsey.bc.ca/pub/crypto/software/README
  54.  
  55. WHERE IS PGP ON COMPUSERVE?
  56.  
  57. GO NCSAFORUM. Follow the instructions there to gain access to Library 12:
  58. Export Controlled.
  59.  
  60. AOL
  61.  
  62. Go to the AOL software library and search "PGP" or ftp from
  63. ftp://ftp.csua.berkeley.edu/pub/cypherpunks/pgp or another site listed above.
  64. It is possible to get PGP from ftp sites with hidden directories with the
  65. following trick:  (1) View the README file with the hidden directory name in
  66. it, then quickly (2) Start a new ftp connection, specifiying the hidden
  67. directory name with the ftp site's address, like
  68. ftp.csn.net/mpj/I_will_not_export/crypto_xxxxxxx (where the xxxxxxx is
  69. replaced with the current character string).
  70.  
  71. WHAT BULLETIN BOARD SYSTEMS CARRY PGP?
  72.  
  73. MANY BBS carry PGP. The following carry recent versions of PGP and
  74. allow free downloads of PGP.
  75.  
  76. US
  77.  
  78. 303-343-4053 Hacker's Haven, Denver, CO
  79. 303-772-1062 Colorado Catacombs BBS, Longmont CO
  80.    8 data bits, 1 stop, no parity, up to 28,800 bps.
  81.    Use ANSI terminal emulation.
  82.    For free access: log in with your own name, answer the questions.
  83. 314-896-9309 The KATN BBS
  84. 317-887-9568 Computer Virus Research Center (CVRC) BBS, Indianapolis, IN
  85.    Login First Name: PGP  Last Name: USER   Password: PGP
  86. 501-791-0124, 501-791-0125 The Ferret BBS, North Little Rock, AR
  87.    Login name: PGP USER Password: PGP
  88. 506-457=0483 Data Intelligence Group Corporation BBS
  89. 508-668-4441 Emerald City, Walpole, MA
  90. 601-582-5748 CyberGold BBS
  91. 612-690-5556, !CyBERteCH SeCURitY BBS! Minneapolis MN
  92. 914-667-4567 Exec-Net, New York, NY
  93. 915-587-7888, Self-Governor Information Resource, El Paso, Texas
  94.  
  95. GERMANY
  96.  
  97. +49-781-38807 MAUS BBS, Offenburg - angeschlossen an das MausNet
  98. +49-521-68000 BIONIC-BBS Login: PGP
  99.  
  100. WHERE CAN I FTP PGP CLOSE TO ME?
  101.  
  102. DE
  103.  
  104. ftp://ftp.informatik.uni-hamburg.de/pub/virus/crypt/pgp/
  105. ftp://ftp.uni-kl.de/pub/aminet/util/crypt
  106. ftp://ftp.uni-paderborn.de/pub/aminet/util/crypt
  107.  
  108. ES
  109.  
  110. ftp://goya.dit.upm.es
  111.  
  112. IT
  113.  
  114. ftp://ftp.dsi.unimi.it/pub/security/crypt/PGP
  115.  
  116. FI
  117.  
  118. ftp://ftp.funet.fi/pub/crypt
  119.  
  120. NL
  121.  
  122. ftp://ftp.nl.net/pub/crypto/pgp
  123. ftp.nic.surfnet.nl/surfnet/net-security/encryption/pgp
  124.  
  125. NZ
  126.  
  127. ftp://ftphost.vuw.ac.nz
  128.  
  129. SE
  130.  
  131. ftp://leif.thep.lu.se
  132.  
  133. TW
  134.  
  135. ftp://nctuccca.edu.tw/PC/wuarchive/pgp/
  136.  
  137. UK
  138.  
  139. ftp://ftp.demon.co.uk/pub/amiga/pgp
  140. ftp://ftp.ox.ac.uk/pub/crypto/pgp
  141. ftp://src.doc.ic.ac.uk/aminet/amiga-boing
  142. ftp://unix.hensa.ac.uk/pub/uunet/pub/security/virus/crypt/pgp
  143.  
  144. ZA
  145.  
  146. ftp://ftp.ee.und.ac.za/pub/crypto/pgp
  147.  
  148. HOW CAN I GET PGP BY EMAIL?
  149.  
  150. If you have access to email, but not to ftp, send a message saying
  151. "help" to ftpmail@decwrl.dec.com or mailserv@nic.funet.fi
  152.  
  153. WHERE CAN I GET MORE PGP INFORMATION?
  154.  
  155. http://www.csn.net/~mpj
  156. http://www.mit.edu:8001/people/warlord/pgp-faq.html
  157. http://www.eff.org/pub/EFF/Issues/Crypto/ITAR_export/cryptusa_paper.ps.gz
  158. ftp://ds.internic.net/internet-drafts/draft-pgp-pgpformat-00.txt
  159. ftp://ds.internic.net/internet-drafts/draft-ietf-pem-mime-08.txt
  160. http://www-mitpress.mit.edu/mitp/recent-books/comp/pgp-source.html
  161. http://web.cnam.fr/Network/Crypto/(c'est en francais)
  162. http://web.cnam.fr/Network/Crypto/survey.html(en anglais)
  163. http://www2.hawaii.edu/~phinely/MacPGP-and-AppleScript-FAQ.html
  164. http://www.pgp.net/pgp
  165. http://www.sydney.sterling.com:8080/~ggr/pgpmoose.html
  166.  
  167. WHAT ARE SOME GOOD PGP BOOKS?
  168.  
  169.  Protect Your Privacy: A Guide for PGP Users
  170.  by William Stallings
  171.  Prentice Hall PTR
  172.  ISBN 0-13-185596-4
  173.  US $19.95
  174.  
  175.  PGP: Pretty Good Privacy
  176.  by Simson Garfinkel
  177.  O'Reilly & Associates, Inc.
  178.  ISBN 1-56592-098-8
  179.  US $24.95
  180.  
  181.  E-Mail Security: How to Keep Your Electronic Mail Private
  182.  "Covers PGP/PEM"
  183.  by Bruce Schneier
  184.  Wiley Publishing
  185.  
  186.  The Computer Privacy Handbook: A Practical Guide to E-Mail Encryption, Data
  187.  Protection, and PGP PRivacy Software
  188.  by André Bacard
  189.  Peachpit Press
  190.  ISBN 1-56609-171-3
  191.  US $24.95
  192.  800-283-9444 or 510-548-4393
  193.  
  194.  THE OFFICIAL PGP USER'S GUIDE
  195.  by Philip R. Zimmerman
  196.  MIT Press
  197.  April 1995 - 216 pp. - paper - US $14.95 - ISBN 0-262-74017-6 ZIMPP
  198.  Standard PGP documentation neatly typeset and bound.
  199.  
  200.  PGP SOURCE CODE AND INTERNALS
  201.  by Philip R. Zimmerman
  202.  April 1995 - 804 pp. -
  203.  US $55.00 - 0-262-24039-4 ZIMPH
  204.  
  205.  How to Use PGP, 61 pages,  (Pub #121) from the Superior Broadcasting Company,
  206.  Box 1533-N, Oil City, PA 16301, phone: (814) 678-8801 (about US $10-$13).
  207.  
  208.  
  209. IS PGP LEGAL?
  210.  
  211. Pretty Good Privacy is legal if you follow these rules:
  212.  
  213. Don't export PGP from the USA except to Canada, or from Canada except to the
  214. USA, without a license.
  215.  
  216. If you are in the USA, use either Viacrypt PGP (licensed for commercial use)
  217. or MIT PGP using RSAREF (limited to personal, noncommercial use). Outside of
  218. the USA, where RSA is not patented, you may prefer to use a version of PGP
  219. (2.6.3i) that doesn't use RSAREF to avoid the restrictions of that license.
  220.  
  221. If you are in a country where the IDEA cipher patent holds in
  222. software (including the USA, Canada, and some countries in Europe), make
  223. sure you are licensed to use the IDEA cipher commercially before using
  224. PGP commercially. (No separate license is required to use the freeware
  225. PGP for personal, noncommercial use). For direct IDEA licensing, contact
  226. Ascom Systec:
  227.  
  228. Erhard Widmer,  Ascom Systec AG, Dep't. CMVV      Phone  +41 64 56 59 83
  229. Peter Hartmann, Ascom Systec AG, Dep't. CMN       Phone  +41 64 56 59 45
  230. Fax:            +41 64 56 59 90
  231. e-mail:         IDEA@ascom.ch
  232. Mail address:   Gewerbepark, CH-5506 Maegenwil (Switzerland)
  233.  
  234.  
  235. Viacrypt has an exclusive marketing agreement for commercial
  236. distribution of Philip Zimmermann's copyrighted code. (Selling
  237. shareware/freeware disks or connect time is OK). This restriction does
  238. not apply to PGP 3.0, since it is a complete rewrite by Colin Plumb.
  239.  
  240. If you modify PGP (other than porting it to another platform, fixing a bug,
  241. or adapting it to another compiler), don't call it PGP (TM) or Pretty Good
  242. Privacy (TM) without Philip Zimmermann's permission.
  243.  
  244. WHAT IS PHILIP ZIMMERMANN'S LEGAL STATUS?
  245.  
  246. Philip Zimmermann was under investigation for alleged violation of export
  247. regulations, with a grand jury hearing evidence for about 28 months, ending
  248. 11 January 1996. The Federal Government chose not to comment on why it
  249. decided to not prosecute, nor is it likely to.  The Commerce Secretary stated
  250. that he would seek relaxed export controls for cryptographic products, since
  251. studies show that U. S. industry is being harmed by current regulations.
  252. Philip endured some serious threats to his livelihood and freedom, as well as
  253. some very real legal expenses, for the sake of your right to electronic
  254. privacy.  The battle is won, but the war is not over. The regulations that
  255. caused him so much grief and which continue to dampen cryptographic
  256. development, harm U. S. industry, and do violence to the U. S. National
  257. Security by eroding the First Ammendment of the U. S. Constitution and
  258. encouraging migration of cryptographic industry outside of the U. S. A. are
  259. still on the books.  If you are a U. S. Citizen, please write to your U. S.
  260. Senators, Congressional Representative, President, and Vice President
  261. pleading for a more sane and fair cryptographic policy.
  262.  
  263. WHERE CAN I GET WINDOWS & DOS SHELLS FOR PGP?
  264.  
  265. http://www.dayton.net/~cwgeib
  266. ftp://oak.oakland.edu/SimTel/msdos/security/apgp22b.zip
  267. http://alpha.netaccess.on.ca/~spowell/crypto/pwf31.zip
  268. ftp://ftp.netcom.com/pub/dc/dcosenza/pgpw40.zip
  269. ftp://ftp.firstnet.net/pub/windows/winpgp/pgpw40.zip
  270. http://www.eskimo.com/~joelm(Private Idaho)
  271. ftp://ftp.eskimo.com/~joelm
  272. http://www.xs4all.nl/~paulwag/security.htm
  273. http://www.LCS.com/winpgp.html
  274. http://netaccess.on.ca/~rbarclay/index.html
  275. http://netaccess.on.ca/~rbarclay/pgp.html
  276. ftp://ftp.leo.org/pub/comp/os/os2/crypt/gcppgp10.zip
  277. ftp://ftp.leo.org/pub/comp/os/os2/crypt/pmpgp.zip
  278. http://iquest.com/~aegisrcs
  279.  
  280. WHAT OTHER FILE ENCRYPTION (DOS, MAC) TOOLS ARE THERE?
  281.  
  282. PGP can do conventional encryption only of a file (-c) option, but
  283. you might want to investigate some of the other alternatives if you do
  284. this a lot. Alternatives include Quicrypt and Atbash2 for DOS, DLOCK for
  285. DOS & UNIX, Curve Encrypt (for the Mac), HPACK (many platforms), and a
  286. few others.
  287.  
  288. Quicrypt is interesting in that it comes in two flavors:  shareware
  289. exportable and registered secure. Atbash2 is interesting in that it generates
  290. ciphertext that can be read over the telephone or sent by Morse code. DLOCK
  291. is a no-frills strong encryption program with complete source code. Curve
  292. Encrypt has certain user-friendliness advantages. HPACK is an archiver (like
  293. ZIP or ARC), but with strong encryption. A couple of starting points for your
  294. search are:
  295.  
  296. ftp://ftp.csn.net/mpj/qcrypt11.zip
  297. ftp://ftp.informatik.uni-hamburg.de/pub/virus/crypt/file/
  298. ftp://ftp.csn.net/mpj/README
  299. ftp://ftp.miyako.dorm.duke.edu/pub/GETTING_ACCESS
  300.  
  301. HOW DO I SECURELY DELETE FILES (DOS)?
  302.  
  303. If you have the Norton Utilities, Norton WipeInfo is pretty good. I
  304. use DELETE.EXE in del110.zip, which is really good at deleting existing
  305. files, but doesn't wipe "unused" space.
  306.  
  307. ftp://ftp.csn.net/mpj/public/del120.zip
  308. ftp://ftp.demon.co.uk/pub/ibmpc/security/realdeal.zip
  309.  
  310. WHAT DO I DO ABOUT THE PASS PHRASE IN MY WINDOWS SWAP FILE?
  311.  
  312. The nature of Windows is that it can swap any memory to disk at any
  313. time, meaning that all kinds of interesting things could end up in your
  314. swap file.
  315.  
  316. ftp://ftp.firstnet.net/pub/windows/winpgp/wswipe.zip
  317.  
  318. WHERE DO I GET PGPfone(tm)?
  319.  
  320. PGPfone is in beta test for Macintosh users. A Windows 95 version is
  321. being developed.
  322.  
  323. http://web.mit.edu/network/pgpfone
  324. ftp://net-dist.mit.edu/pub/PGPfone/README
  325. ftp.hacktic.nl/pub/pgp/pgpfone
  326.  
  327.  
  328. WHERE DO I GET NAUTILUS?
  329.  
  330. Bill Dorsey, Pat Mullarky, and Paul Rubin have come out with a
  331. program called Nautilus that enables you to engage in secure voice
  332. conversations between people with multimedia PCs and modems capable of
  333. at least 7200 bps (but 14.4 kbps is better). See
  334.  
  335. ftp://ripem.msu.edu/pub/crypt/GETTING_ACCESS
  336. ftp://ripem.msu.edu/pub/crypt/other/nautilus-phone-0.9.2-source.tar.gz
  337. ftp://ftp.csn.net/mpj/README
  338. ftp://miyako.dorm.duke.edu/pub/GETTING_ACCESS
  339. ftp://ftp.dsi.unimi.it/pub/security/crypt/cypherpunks/nautilus
  340. ftp://ftp.ox.ac.uk/pub/crypto/misc
  341.  
  342.  
  343. HOW DO I ENCRYPT MY DISK ON-THE-FLY?
  344.  
  345. Secure File System (SFS) is a DOS device driver that encrypts an entire
  346. partition on the fly using SHA in feedback mode.
  347.  
  348. Secure Drive also encrypts an entire DOS partition, using IDEA, which is
  349. patented.
  350.  
  351. Secure Device is a DOS device driver that encrypts a virtual, file-hosted
  352. volume with IDEA.
  353.  
  354. Cryptographic File System (CFS) is a Unix device driver that uses DES.
  355.  
  356. http://www.cs.auckland.ac.nz/~pgut01/sfs.html
  357. ftp://ftp.informatik.uni-hamburg.de/pub/virus/crypt/disk/
  358. ftp://ftp.csn.net/mpj/README
  359. ftp://miyako.dorm.duke.edu/mpj/crypto/disk/
  360. ftp://ftp.nic.surfnet.nl/surfnet/net-security/encryption/disk/
  361. ftp://ftp.demon.co.uk/pub/ibmpc/secdev/secdev14.arj
  362.  
  363.  
  364. WHERE IS PGP'S COMPETITION?
  365.  
  366. RIPEM is the second most popular freeware email encryption package.  I like
  367. PGP better for lots of reasons, but if for some reason you want to check or
  368. generate a PEM signature, RIPEM is available at ripem.msu.edu. There is also
  369. an exportable RIPEM/SIG.
  370.  
  371. ftp://ripem.msu.edu/pub/GETTING_ACCESS
  372.  
  373.  
  374. HOW DO I PUBLISH MY PGP PUBLIC KEY?
  375.  
  376. Send mail to one of these addresses with the single word "help" in the
  377. subject line to find out how to use them. These servers sychronize keys with
  378. each other.  There are other key servers, too.
  379.  
  380. pgp-public-keys@keys.pgp.net
  381. pgp-public-keys@keys.de.pgp.net
  382. pgp-public-keys@keys.no.pgp.net
  383. pgp-public-keys@keys.uk.pgp.net
  384. pgp-public-keys@keys.us.pgp.net
  385.  
  386. WWW interface to the key servers: http://www.pgp.net/pgp/www-key.html
  387. http://www-swiss.ai.mit.edu/~bal/pks-toplev.html
  388.  
  389. For US $20/year or so, you can have your key officially certified and
  390. published in a "clean" key database that is much less susceptible to
  391. denial-of-service attacks than the other key servers. Send mail to
  392. info-pgp@Four11.com for information, or look at http://www.Four11.com/
  393.  
  394. Of course, you can always send your key directly to the parties you wish to
  395. correspond with by whatever means you wish.
  396.  
  397. CAN I COPY AND REDISTRIBUTE THIS FAQ?
  398.  
  399. Yes. Permission is granted to distribute unmodified copies of this FAQ.
  400.  
  401. Please e-mail comments to mpj@csn.net
  402.  
  403.  Michael Paul Johnson    mailto:mpj@csn.net       M i k e      ><>  ><>  ><>
  404.  PO Box 1151             http://www.csn.net/~mpj
  405.  Longmont CO 80502-1151  Colorado Catacombs BBS 303-772-1062  Jesus is Lord!
  406. mpj8:F25EA1C1A6CFEF71 121F91926AEDAEA9 mpjA:3E67A5800DFBD16A 6D52D3A91C074E41
  407.  
  408.  
  409.  
  410. -----BEGIN PGP SIGNATURE-----
  411. Version: 2.6.3
  412. Charset: cp850
  413.  
  414. iQEVAwUBMR7hpW+Iqt/O4EnZAQHRzAgAmAyrxgG7EL1j1ixVYZpdvw2lQQvvFy8x
  415. AEM1Es5kx21bgfdfA8RcOKmG1wr3e0qw07beJuTxJz2Zldunepk6sD/sZMdEqDrE
  416. Qr6hpnO+JsHoEgm/IhCBTUQcgScVfuRMuBKYF8Rn8XZoyVL4Il/DeRcPZgzNZMaF
  417. Vf+cG0+9bZAFHvGBhaO4OekUhY2Z8rGKZraoHJRLGigJwIxrKljIcnV13aHRYL1b
  418. sTr93xJ1mLlbgjZv2ohlj0DRl0jlW1+2/IdDjJzt9RrJ35bfxKKIfIhDgDAXzQZk
  419. BIo4pH9DiYQ9HbDlLr7LKcG3i+t/zcbuZr3U5ODfrxFjkuXyNegYvA==
  420. =EwPf
  421. -----END PGP SIGNATURE-----
  422.  
  423.