home *** CD-ROM | disk | FTP | other *** search
/ Internet Info 1997 December / Internet_Info_CD-ROM_Walnut_Creek_December_1997.iso / faqs / alt / answers / pgp-faq / where-is-PGP < prev   
Encoding:
Internet Message Format  |  1997-10-14  |  25.2 KB
  1. Path: senator-bedfellow.mit.edu!bloom-beacon.mit.edu!news-out.internetmci.com!newsfeed.internetmci.com!199.117.161.1!csn!nntp-xfer-1.csn.net!news-2.csn.net!teal.csn.net!not-for-mail
  2. From: mpj@csn.net (Michael Johnson)
  3. Newsgroups: alt.security.pgp,alt.answers,news.answers
  4. Subject: Where to get the latest PGP (Pretty Good Privacy) FAQ
  5. Followup-To: alt.security.pgp
  6. Date: 13 Oct 1997 03:05:03 -0600
  7. Organization: The Web of Trust
  8. Lines: 638
  9. Approved: news-answers-request@MIT.EDU
  10. Distribution: world
  11. Expires: Wed, 12 Nov 1997 02:05:01 GMT
  12. Message-ID: <61so7v$k4t@teal.csn.net>
  13. Reply-To: pethern@datashopper.dk
  14. NNTP-Posting-Host: 199.117.27.22
  15. Summary: Where to get the latest version of Pretty Good Privacy (PGP)
  16.         electronic mail privacy program for your platform and country.
  17. Keywords: pgp, privacy, security, encryption, cryptology
  18. Xref: senator-bedfellow.mit.edu alt.security.pgp:81399 alt.answers:29531 news.answers:114375
  19.  
  20. Archive-name: pgp-faq/where-is-PGP
  21. Posting-Frequency: monthly
  22. Last-modified: 21 July 1997
  23. URL: ftp://ftp.csn.net/mpj/getpgp.txt
  24. URL: http://www.sni.net/~mpj/getpgp.htm
  25.  
  26. -----BEGIN PGP SIGNED MESSAGE-----
  27.  
  28.  
  29.  
  30.  
  31.  
  32.  
  33. WHERE TO GET THE PRETTY GOOD PRIVACY PROGRAM (PGP) FAQ
  34.  
  35. Revised 21 July 1997
  36.  
  37. For questions not covered here, please read the documentation
  38. that comes with PGP, get one of the books mentioned below, or search for
  39. other relevant FAQ documents at rtfm.mit.edu and on the
  40. alt.security.pgp
  41. comp.security.pgp
  42. comp.security.pgp.resources
  43. The official FAQ for comp.security.pgp by Arnoud Galactus
  44. <galactus@stack.nl> is available in HTML and ASCII at:
  45.  http://www.pgp.net/pgpnet/pgp-faq/
  46. WHAT IS THE LATEST VERSION OF PGP?
  47. PGPmail commercial version): 5.0
  48.                     http://www.pgp.com
  49. MIT & Philip Zimmermann (freeware, USA-legal): 5.0
  50.                     http://web.mit.edu/network/pgp.html
  51. NOTE: The version 5.0 is not available for DOS and UNIX.
  52.  Staale Schumacher's International variant: 2.6.3i for non-USA
  53.                     (2.6.3ai source code only); 2.6.3 for USA
  54.                     http://www.ifi.uio.no/pgp/
  55.                     (2.6.3 U.S. Compliant version for
  56.                     (Macintosh and MS-DOS))
  57.                     Version 2.63ui
  58.                     (DOS) http://members.tripod.com/~Crompton/pgp.htm
  59.  
  60. WHERE CAN I GET THE COMMERCIAL PGP?
  61.  
  62. For further information see:
  63. http://www.pgp.com
  64. Pretty Good Privacy, Inc. (Headquarters)
  65. 2121 S. El Camino Real
  66. Suite 902
  67. San Mateo, CA 94403
  68. Main: (415) 572-0430
  69. Fax: (415) 572-1932
  70.  
  71. WHERE IS PGP ON THE WORLD WIDE WEB?
  72.  
  73. U.S. only availability:
  74. PGP: http://web.mit.edu/network/pgp-form.html
  75. PGPfone: http://web.mit.edu/network/pgpfone
  76. International availability:
  77. PGP and PGPfone: http://www.ifi.uio.no/pgp/
  78.  
  79. WHERE CAN I FTP PGP IN NORTH AMERICA?
  80.  
  81. If you are in the USA or Canada, you can get PGP by using one of these URLs:
  82. ftp://net-dist.mit.edu/pub/PGP/README
  83. http://www.sni.net/~mpj/crypto.htm
  84. ftp://miyako.dorm.duke.edu/pub/GETTING_ACCESS
  85. ftp://ftp.csua.berkeley.edu/pub/cypherpunks/pgp/
  86. ftp://ftp.gibbon.com/pub/pgp/README.PGP
  87. ftp://ftp.mindlink.net/pub/crypto/software/README
  88.  
  89. WHERE IS PGP ON COMPUSERVE?
  90.  
  91. GO NCSAFORUM. Follow the instructions there to gain access to Library 12:
  92. Export Controlled.
  93. AOL
  94. - - From AOL, you can access any of the WWW sites mentioned here, or search for
  95. PGP in AOL's own libraries.
  96.  
  97. ftp://ftp.csua.berkeley.edu/pub/cypherpunks/pgp or another site listed above.
  98. It is possible to get PGP from ftp sites with hidden directories with the
  99. following trick:  (1) View the README file with the hidden directory name in
  100. it, then quickly (2) Start a new ftp connection, specifiying the hidden
  101. directory name with the ftp site's address, like
  102. ftp.csn.net/mpj/I_will_not_export/crypto_xxxxxxx (where the xxxxxxx is
  103. replaced with the current character string).
  104.  
  105. WHAT BULLETIN BOARD SYSTEMS CARRY PGP?
  106.  
  107. MANY BBS carry PGP. The following carry recent versions of PGP and
  108. allow free downloads of PGP.
  109.  
  110. US
  111. 303-516-9969.Hacker's Haven, Denver, CO
  112. The Hacker's Haven has shut down.
  113.  
  114. 303-772-1062 Colorado Catacombs BBS, Longmont CO
  115.    8 data bits, 1 stop, no parity, up to 28,800 bps.
  116.    Use ANSI terminal emulation.
  117.    For free access: log in with your own name, answer the questions.
  118. 314-896-9309 The KATN BBS
  119. 317-887-9568 Computer Virus Research Center (CVRC) BBS, Indianapolis, IN
  120.    Login First Name: PGP  Last Name: USER   Password: PGP
  121. 501-791-0124, 501-791-0125 The Ferret BBS, North Little Rock, AR
  122.    Login name: PGP USER Password: PGP
  123. 506-457-0483 Data Intelligence Group Corporation BBS
  124. 508-668-4441 Emerald City, Walpole, MA
  125. 601-582-5748 CyberGold BBS
  126. 612-690-5556, !CyBERteCH SeCURitY BBS! Minneapolis MN
  127. 914-667-4567 Exec-Net, New York, NY
  128. 915-587-7888, Self-Governor Information Resource, El Paso, Texas
  129. 909-681-6221 ATTENTION to Details (ATD BBS)
  130.   All lines v.32bis/14.4KBPS minimum
  131. CH
  132.  +41-1-322-7129 MoonLight BBS, Zurich 28800 bps, V34 ZYXEL ELITE 2864
  133. DE
  134. +49-781-9483621 MAUS BBS, Offenburg - angeschlossen an das MausNet
  135. +49-521-68000 BIONIC-BBS Login: PGP
  136. NL
  137. +31-26-3890037 Viber BBS, NOTB HOST Gelderland
  138.   8 data bits, 1 stop, no parity, up to 28,800 bps. (ISDN soon)
  139.   Use ANSI terminal emulation.
  140.   For free access: log in with your own name, answer the questions.
  141.   Latest vesion and other tools: FILE AREA: [NOTB] - PGP
  142. +31-71-5768914 Insanity Systems III
  143.  Just logon and answer some questions about where you live and       get
  144.  PGP as well as a lot of PGP-tools for free.
  145.  The system also has an      offline and online PGP-server
  146.  available for your public keys.
  147. WHERE CAN I FTP PGP CLOSE TO ME?
  148. BR
  149. ftp://ftp.ibilce.unesp.br/pgp
  150.   The last avaliable version is PGP 2.6ui
  151.  
  152. DE
  153. ftp://ftp.cert.dfn.de/pub/pgp/
  154. IT
  155. ftp://idea.sec.dsi.unimi.it/pub/security/crypt/PGP
  156.  
  157. FI
  158.  
  159. ftp://ftp.funet.fi/pub/crypt/pgp/
  160.  
  161. NL
  162.  
  163. ftp://ftp.nl.net/pub/crypto/pgp
  164. ftp://ftp.nic.surfnet.nl/surfnet/net-security/encryption/pgp
  165. NO
  166. ftp://menja.ifi.uio.no/pub/pgp/
  167. NZ
  168.  
  169. ftp://ftphost.vuw.ac.nz
  170.  
  171. SE
  172.  
  173. ftp://leif.thep.lu.se
  174.  
  175. TW
  176.  
  177. ftp://nctuccca.edu.tw/PC/wuarchive/pgp/
  178.  
  179. GB
  180.  
  181. ftp://ftp.ox.ac.uk/pub/crypto/pgp
  182. HOW CAN I GET PGP BY EMAIL?
  183.  
  184. If you have access to email, but not to ftp, send a message saying
  185. "help" to ftpmail@decwrl.dec.com or mailserv@nic.funet.fi
  186.  
  187. WHERE CAN I GET MORE PGP INFORMATION?
  188.  
  189. http://www.sni.net/~mpj
  190. http://www.mit.edu:8001/people/warlord/pgp-faq.html
  191. ftp://ds.internic.net/internet-drafts/draft-pgp-pgpformat-01.txt
  192. http://www-mitpress.mit.edu/mitp/recent-books/comp/pgp-source.html
  193. http://web.cnam.fr/Network/Crypto/(c'est en francais)
  194. http://web.cnam.fr/Network/Crypto/survey.html(en anglais)
  195. http://www.pgp.net/pgpnet/
  196. http://inet.uni-c.dk/~pethern/privacy.html
  197. http://www.stack.nl/~goofy/PGP
  198. The PGP-Users Mailing List home page at
  199.  http://pgp.rivertown.net
  200.  contains many, many PGP related resources, including  resources on privacy,
  201.  anonymous remailers, and other related fields.
  202. The PGP-Users list archives are also linked to the page as is an
  203.  HTML version of the PGP-FAQ (may not be the most recent), the PGP documentation,
  204.  resources for MacPGP, links to another mailing list dedicated to PGPfone
  205.  (which includes one of its authors, Will Price) and the one of a kind,
  206.  PGPfone Registry, where PGPfone users who would like to test PGPfone with
  207.  each other can leave messages in a browsable data base to let others find
  208.  them to connect with each other.
  209. CAN I GET PGP DOCUMENTATION IN MY OWN LANGUAGE?
  210. Yes.
  211. You can get the official PGP documentation in several languages.
  212. GERMAN
  213.  http://www.geocities.com/Athens/1802/
  214.  Thanks to Florian Helmberg <helmberg@via.at> for making it
  215.  available.
  216.  
  217. WHAT COMPATIBILITY ISSUES EXIST BETWEEN PGP 5.0 AND EARLIER VERSIONS
  218.  
  219. PGP 5.0 introduces some new algorithms for both public key and conventional
  220. encryption. These changes are good from both technical (security &
  221. efficiency) and political (patent) standpoints. With the death of the
  222. Diffie-Hellman key exchange patent, the freeware PGP new algorithms are 100%
  223. free of patent problems, and free of legaleze such as come with the RSAREF
  224. toolkit. The Diffie-Hellman key exchange key size limit is also larger than
  225. the old RSA limit, so PGP encryption is actually more secure, now. The new
  226. SHA1 hash function is better than MD5, so signatures are more secure, now,
  227. too. The conventional encryption used is all sound, and definitely not the
  228. weak link in the chain. This much is good news.
  229.  
  230. The bad news, of course, is that there will be some interoperability
  231. problems, since no earlier versions of PGP can handle these algorithms. How
  232. this affects you depends on the PGP version that you have.
  233.  
  234. There are really 3 versions of PGP called PGP 5.0. The freeware
  235. edition can only generate and use the new (faster, more secure,
  236. patent-problem-free) algorithms. There is a really cheap (cheaper than one
  237. S/MIME key certificate) upgrade to PGP 5.0 for Eudora users that will let you
  238. use the old RSA keys as well. Then, of course, the full commercial version of
  239. PGP 5.0 can handle both old and new algorithms and message formats equally
  240. well. If you want to handle both, you need to either keep both an old and new
  241. freeware PGP around, upgrade to one of the versions of PGP 5.0 that can
  242. handle the old keys.
  243.  
  244. WHAT ARE SOME GOOD PGP BOOKS?
  245.  
  246.  Protect Your Privacy: A Guide for PGP Users
  247.  by William Stallings
  248.  Prentice Hall PTR
  249.  ISBN 0-13-185596-4
  250.  US $19.95
  251.  
  252.  PGP: Pretty Good Privacy
  253.  by Simson Garfinkel
  254.  O'Reilly & Associates, Inc.
  255.  ISBN 1-56592-098-8
  256.  US $24.95
  257. _E-Mail_Security_,
  258.  _How To Keep Your Electronic Messages Private_ (covers PGP & PEM)
  259.  by Bruce Schneier
  260.  365 pages
  261.  c.1995
  262.  pub: John Wiley & Sons, Inc.
  263.  ISBN 0-471-05318-X
  264.  $24.95 US
  265.  pace.
  266.  
  267.  
  268. The Computer Privacy Handbook: A Practical Guide to E-Mail Encryption, Data
  269.  Protection, and PGP PRivacy Software
  270.  by André Bacard
  271.  Peachpit Press
  272.  ISBN 1-56609-171-3
  273.  US $24.95
  274.  800-283-9444 or 510-548-4393
  275.  
  276. THE OFFICIAL PGP USER'S GUIDE
  277.  by Philip R. Zimmerman
  278.  MIT Press
  279.  April 1995 - 216 pp. - paper - US $14.95 - ISBN 0-262-74017-6 ZIMPP
  280.  Standard PGP documentation neatly typeset and bound.
  281. PGP SOURCE CODE AND INTERNALS
  282.  by Philip R. Zimmerman
  283.  April 1995 - 804 pp. -
  284.  US $55.00 - 0-262-24039-4 ZIMPH
  285.  
  286. How to Use PGP, 61 pages,  (Pub #121) from the Superior Broadcasting Company,
  287.  Box 1533-N, Oil City, PA 16301, phone: (814) 678-8801 (about US $10-$13).
  288.  
  289. IS PGP LEGAL?
  290.  
  291. Pretty Good Privacy is legal if you follow these rules:
  292.  
  293. Don't export PGP from the USA except to Canada, or from Canada except to the
  294. USA, without a license (except that printed books containing source code are
  295. OK to export).
  296. If you are in the USA, use either Viacrypt PGP (licensed for commercial use)
  297. or MIT PGP using RSAREF (limited to personal, noncommercial use). Outside of
  298. the USA, where RSA is not patented, you may prefer to use a version of PGP
  299. (2.6.3i) that doesn't use RSAREF to avoid the restrictions of that license.
  300.  
  301. If you are in a country where the IDEA cipher patent holds in
  302. software (including the USA and some countries in Europe), make
  303. sure you are licensed to use the IDEA cipher commercially before using
  304. PGP commercially. (No separate license is required to use the freeware
  305. PGP for personal, noncommercial use). For direct IDEA licensing, contact
  306. Ascom Systec:
  307.  
  308. Erhard Widmer,  Ascom Systec AG, Dep't. CMVV      Phone  +41 64 56 59 83
  309. Peter Hartmann, Ascom Systec AG, Dep't. CMN       Phone  +41 64 56 59 45
  310. Fax:            +41 64 56 59 90
  311. e-mail:         IDEA@ascom.ch
  312. Mail address:   Gewerbepark, CH-5506 Maegenwil (Switzerland)
  313.  
  314. Viacrypt has an exclusive marketing agreement for commercial
  315. distribution of Philip Zimmermann's copyrighted code. (Selling
  316. shareware/freeware disks or connect time is OK). This restriction does
  317. not apply to PGP 3.0, since it is a complete rewrite by Colin Plumb.
  318.  
  319. If you modify PGP (other than porting it to another platform, fixing a bug,
  320. or adapting it to another compiler), don't call it PGP (TM) or Pretty Good
  321. Privacy (TM) without Philip Zimmermann's permission.
  322. IMPORTANT:
  323. Please note that there is an official distribution site for MIT
  324. PGP and another for the International version:
  325. WorldWideWeb references:
  326. U.S/Canada non-commercial use: http://web.mit.edu/network/pgp-form.html
  327. Norway/International non-commercial use: http://www.ifi.uio.no/pgp/
  328. U.S. commercial use: http://www.pgp.com
  329.  
  330. WHAT IS PHILIP ZIMMERMANN'S LEGAL STATUS?
  331.  
  332. Philip Zimmermann was under investigation for alleged violation of export
  333. regulations, with a grand jury hearing evidence for about 28 months, ending
  334. 11 January 1996. The Federal Government chose not to comment on why it
  335. decided to not prosecute, nor is it likely to.  The Commerce Secretary stated
  336. that he would seek relaxed export controls for cryptographic products, since
  337. studies show that U. S. industry is being harmed by current regulations.
  338. Philip endured some serious threats to his livelihood and freedom, as well as
  339. some very real legal expenses, for the sake of your right to electronic
  340. privacy.
  341. The battle is won, but the war is not over. The regulations that
  342. caused him so much grief and which continue to dampen cryptographic
  343. development, harm U. S. industry, and do violence to the U. S. National
  344. Security by eroding the First Ammendment of the U. S. Constitution and
  345. encouraging migration of cryptographic industry outside of the U. S. A. are
  346. still on the books.
  347. If you are a U. S. Citizen, please write to your U. S. Senators, Congressional Representative, President, and Vice President
  348. pleading for a more sane and fair cryptographic policy.
  349. Several legislative efforts will if successful relax the export controls
  350. of cryptographic software from the U.S.
  351. See:
  352.  http://www.epic.org
  353.  http://www.crypto.com
  354.  
  355. CAN I USE ENCRYPTION LEGALY?
  356.  
  357. Within the U.S. there is no legal obstacle for use of strong
  358. encryption.
  359. In an ideal world everyone would have the right to use encryption.
  360. Unfortunately, your right to use encryption may be restricted
  361. or does not exist.
  362. In France, the goverment prohibits the use of encryption without prior
  363. permission, that you won't get if you are a private citizen.
  364. Germany is said to consider banning the use
  365. and distribution of strong cryptographic software in the name of "national security."
  366. United Kingdom may adopt a key escrow system.
  367. For a recent update on the legal situation see The Crypto Law Survey
  368.  http://cwis.kub.nl/~frw/people/koops/lawsurvy.htm
  369.  
  370. HOW DO I SELECT A GOOD SECURE PASSPHRASE?
  371.  
  372. See:
  373.  http://world.std.com/~reinhold/diceware.page.html
  374.  http://colossus.net/wepinsto/wsft_f/wspp_f/passfraz.html
  375.  
  376. WHERE CAN I GET WINDOWS & DOS SHELLS FOR PGP?
  377.  
  378. I don't use Windows, so I cannot verify the stability
  379. and reliability of this software.
  380. Your comments are welcome.
  381.  http://www.dayton.net/~cwgeib
  382.  ftp://menja.ifi.uio.no/pub/pgp/pc/msdos/apgp22b3.zip
  383.  http://alpha.netaccess.on.ca/~spowell/crypto/pwf31.zip
  384.  ftp://ftp.netcom.com/pub/dc/dcosenza/pgpw40.zip
  385.  ftp://ftp.firstnet.net/pub/windows/winpgp/pgpw40.zip
  386.  http://www.eskimo.com/~joelm(Private Idaho)
  387.  ftp://ftp.eskimo.com/~joelm
  388.  http://www.xs4all.nl/~paulwag/security.htm
  389.  http://www.LCS.com/winpgp.html
  390.  http://netaccess.on.ca/~rbarclay/index.html
  391.  http://netaccess.on.ca/~rbarclay/pgp.html
  392.  ftp://ftp.leo.org/pub/comp/os/os2/crypt/gcppgp10.zip
  393.  ftp://ftp.leo.org/pub/comp/os/os2/crypt/pmpgp.zip
  394.  http://www.aegisrc.com
  395.  http://www.ncinter.net/~rewilson/PGPClick/
  396. For the Pegasus Mail System:
  397.  http://www.incrypt.com/imail01.html Invincible Mail for Pegasus
  398. For Eudora and Netscape Mail:
  399.  http://www.pgp.com/products/PGPmail.cgi [PGPmail by PGP Inc. for Eudora and Netscape Mail]
  400.  
  401. WHAT OTHER FILE ENCRYPTION (DOS, MAC) TOOLS ARE THERE?
  402.  
  403. PGP can do conventional encryption only of a file (-c) option, but
  404. you might want to investigate some of the other alternatives if you do
  405. this a lot.
  406. Alternatives include Quicrypt and Atbash2 for DOS, DLOCK for
  407. DOS & UNIX, Curve Encrypt (for the Mac), HPACK (many platforms), and a
  408. few others.
  409. Quicrypt is interesting in that it comes in two flavors:  shareware
  410. exportable and registered secure. Atbash2 is interesting in that it generates
  411. ciphertext that can be read over the telephone or sent by Morse code. DLOCK
  412. is a no-frills strong encryption program with complete source code. Curve
  413. Encrypt has certain user-friendliness advantages. HPACK is an archiver (like
  414. ZIP or ARC), but with strong encryption. A couple of starting points for your
  415. search are:
  416. U.S. only availability:
  417. ftp://ftp.csn.net/mpj/qcrypt11.zip
  418. ftp://ftp.csn.net/mpj/README
  419. ftp://ftp.miyako.dorm.duke.edu/pub/GETTING_ACCESS
  420. International availability:
  421. ftp://ftp.informatik.uni-hamburg.de/pub/virus/crypt/file/
  422. ftp://idea.sec.dsi.unimi.it/pub/crypt/code/
  423.  
  424. HOW DO I SECURELY DELETE FILES (DOS)?
  425.  
  426. If you have the Norton Utilities, Norton WipeInfo is pretty good. I
  427. use DELETE.EXE in del110.zip, which is really good at deleting existing
  428. files, but doesn't wipe "unused" space.
  429. US
  430. ftp://ftp.csn.net/mpj/public/del121.zip
  431. NL
  432. ftp://basement.replay.com/pub/replay/pub/security/del120.zip
  433. UK
  434. ftp://ftp.demon.co.uk/pub/ibmpc/security/realdeal.zip
  435.  
  436. WHAT DO I DO ABOUT THE PASS PHRASE IN MY WINDOWS SWAP FILE?
  437.  
  438. The nature of Windows is that it can swap any memory to disk at any
  439. time, meaning that all kinds of interesting things could end up in your
  440. swap file.
  441.  
  442. WHERE DO I GET PGPfone(tm)?
  443.  
  444. PGPfone is in beta test for Macintosh and Windows'9 users.
  445. The MIT has shut down their ftp distribution of PGPfone <tm> for
  446. Macintosh and Windows'95, so within the U.S/Canada you must obtain
  447. PGPfone <tm> using a WorldWideWeb browser.
  448.  
  449. U.S. only availability:
  450. http://web.mit.edu/network/pgpfone
  451. International availability:
  452.  ftp://basement.replay.com/pub/replay/pub/voice/
  453.  http://menja.ifi.uio.no/pub/pgp/
  454.  
  455. WHERE DO I GET NAUTILUS?
  456.  
  457. Bill Dorsey, Pat Mullarky, and Paul Rubin have come out with a
  458. program called Nautilus that enables you to engage in secure voice
  459. conversations between people with multimedia PCs and modems capable of
  460. at least 7200 bps (but 14.4 kbps is better). See:
  461. U.S. only availability:
  462. ftp://ripem.msu.edu/pub/crypt/GETTING_ACCESS
  463. ftp://ripem.msu.edu/pub/crypt/other/nautilus-phone-0.9.2-source.tar.gz
  464. ftp://ftp.csn.net/mpj/README
  465. ftp://miyako.dorm.duke.edu/pub/GETTING_ACCESS
  466. International availability:
  467. ftp://sable.ox.ac.uk/pub/crypto/misc
  468. ftp://basement.replay.com/pub/replay/pub/voice/
  469. The official Nautilus homepage is at:
  470. http://www.lila.com/nautilus/
  471.  
  472. HOW DO I ENCRYPT MY DISK ON-THE-FLY?
  473.  
  474. Secure File System (SFS) is a DOS device driver that encrypts an entire
  475. partition on the fly using SHA in feedback mode.
  476.  
  477. Secure Drive also encrypts an entire DOS partition, using IDEA, which is
  478. patented.
  479.  
  480. Secure Device is a DOS device driver that encrypts a virtual, file-hosted
  481. volume with IDEA.
  482.  
  483. Cryptographic File System (CFS) is a Unix device driver that uses DES.
  484. CryptDisk is a ShareWare package for Macintosh that uses strong IDEA
  485. encryption like PGP.
  486.  
  487. U.S. only availability:
  488. ftp://ftp.csn.net/mpj/README
  489. ftp://miyako.dorm.duke.edu/mpj/crypto/disk/
  490. International availability:
  491. http://www.cs.auckland.ac.nz/~pgut01/sfs.html
  492. ftp://ftp.informatik.uni-hamburg.de/pub/virus/crypt/disk/
  493. ftp://ftp.nic.surfnet.nl/surfnet/net-security/encryption/disk/
  494. ftp://sable.ox.ac.uk/pub/crypto/misc/
  495. ftp://menja.ifi.uio.no/pub/pgp/mac/
  496. ftp://basement.replay.com/pub/replay/pub/disk/
  497.  
  498. WHERE IS PGP'S COMPETITION?
  499.  
  500. S/MIME is gaining a foothold on the secure email market, but my experience
  501. with it has been rather negative. Current implementations of S/MIME (1) don't
  502. allow secure key lengths to be used except in "U. S. Only" versions, (2)
  503. require payment of an annual fee to a key certification authority who
  504. verifies only that you got email to your key certificate's address at least
  505. once, (3) have much more limited key management facilities than PGP, and (4)
  506. the first time I tried to make S/MIME work, it flat out failed to perform as
  507. advertised. On the positive side, S/MIME is integrated into email packages
  508. almost as well as PGP is integrated into Eudora, and once the kinks are taken
  509. out, the secure version of S/MIME (1024-bit RSA keys and 128-bit RC-2 keys)
  510. will be good enough for most people. The "export" edition (512-bit RSA keys
  511. and 40-bit RC-2 keys) is a very bad idea, because it gives a false sense of
  512. security.
  513.  
  514. RIPEM is the third most popular freeware email encryption package.  I like
  515. PGP better for lots of reasons, but if for some reason you want to check or
  516. generate a PEM signature, RIPEM is available at ripem.msu.edu. There is also
  517. an exportable RIPEM/SIG.
  518. U.S. only availability:
  519. ftp://ripem.msu.edu/pub/GETTING_ACCESS
  520. International availability:
  521. ftp://idea.sec.dsi.unimi.it/pub/crypt/code/
  522.  
  523. HOW DO I PUBLISH MY PGP PUBLIC KEY?
  524.  
  525. Send mail to one of these addresses with the single word "help" in the
  526. subject line to find out how to use them. These servers sychronize keys with
  527. each other.
  528. There are other key servers, too.
  529. pgp-public-keys@keys.pgp.net
  530. pgp-public-keys@keys.de.pgp.net
  531. pgp-public-keys@keys.no.pgp.net
  532. pgp-public-keys@keys.uk.pgp.net
  533. pgp-public-keys@keys.us.pgp.net
  534.  
  535. HOW DO I RETRIEVE A PGP PUBLIC KEY(S)  USING A WWW BROWSER?
  536.  
  537. http://www.pgp.net/pgpnet/www-key.html
  538.  
  539. CAN I SUBMIT MY PUBLIC KEY TO A "CLEAN" CERTIFIED DATABASE?
  540.  
  541. For US $20/year or so, you can have your key officially certified and
  542. published in a "clean" key database that is much less susceptible to
  543. denial-of-service attacks than the other key servers. Send mail to
  544. info-pgp@Four11.com for information, or look at http://www.Four11.com/
  545.  
  546. Of course, you can always send your key directly to the parties you wish to
  547. correspond with by whatever means you wish.
  548.  
  549. CAN I COPY AND REDISTRIBUTE THIS FAQ?
  550.  
  551. You are entitled to make unmodified copies of this FAQ and convert it to
  552. another format if you find it necessary.
  553.  
  554. WHERE CAN I GET THE RECENT REVISION OF THIS FAQ IN
  555. PLAINTEXT?
  556.  
  557. UseNet: alt.security.pgp,comp.security.pgp.resources,
  558.  alt.answers
  559. Ftp: ftp://ftp.csn.net/mpj/getpgp.asc
  560.  
  561. Note that a lot of older revisions are floating around on
  562. the net.
  563. If you want to be sure you have the recent revision.
  564. You can receive new revisions of this FAQ directly from the
  565. maintainer by sending an email message to:
  566.  Peter Herngaard <pethern@datashopper.dk>
  567.  
  568. WHERE CAN I GET THIS FAQ IN HTML?
  569.  
  570. Some kind people have converted this document to HTML.
  571. You are free to convert this FAQ to whatever format you
  572. want.
  573. If you do so, I would appreciate it, and include the URL
  574. in this FAQ.
  575. Steven 'GoofY' de Brouwer <GoofY@stack.nl>
  576.  http://www.stack.nl/~goofy/PGP/get_faq.htm
  577. Chris Walker <cybermule@earthlink.net>
  578.  http://home.earthlink.net/~cybermule/wherepgp.htm
  579. Florian Helmberger <helmberg@via.at>
  580.  http://www.geocities.com/athens/1802/where-is-PGP.html
  581. Dave Del Torto <ddt@lsd.com>
  582.  http://www.well.com/user/ddt/crypto/where_is_pgp.html
  583.  
  584. NOTE: If one or more of the URLs above does not work correctly
  585.  I advise you to contact the individual who converted the FAQ into
  586. HTML before me.
  587.  
  588. HOW DO I SUBMIT INFORMATION CORRECTLY TO THIS FAQ?
  589.  
  590.   Send your submission to Peter Herngaard:
  591.     <pethern@datashopper.dk>
  592.   You can also use a form capable WorldWideWeb browser.
  593.   http://www.stack.nl/~goofy/PGP/form.htm
  594.   Thanks to GoofY <GoofY@stack.nl>.
  595. To submit information correctly to this FAQ, you should
  596. follow this guidelines:
  597. 1.0. When submitting information available by ftp, WWW,
  598.  Gopher, etc. please use the notation similar to this:
  599.  ftp://ftp.eff.org
  600.  http://www.eff.org
  601.  gopher://gopher.eff.org
  602. 1.1.  You would help me if you yourself check the reference
  603.    before sending the applicable address to me.
  604. 2.0. When submitting information about resources available
  605.  on Bulletin Board Systems (BBS) please include the
  606.  following data, if available:
  607.  BBS Name: [_____]
  608.  Telephone number with international country code prefixed [_____]
  609.  Connection rate: [300/1200/4800/7200/9600/14400/16800/19200/21600/26400/28800/31200/33600]
  610.  User registration required before download of PGP: [Yes/No]
  611.  Applicable export controls: [Yes/No/Don't know]
  612.  Your home town and/or province: [_____]
  613.  Comment [__________ __________]
  614. 3.0. If you submit a title of a published book please
  615.  include author, year of publishing, publisher, ISBN, price
  616.  etc.
  617. Use the following PGP PUBLIC KEY to send secure email to:
  618.   <pethern@datashopper.dk>
  619.  
  620.  
  621. Type Bits/KeyID    Date       User ID
  622. pub  1024/E8E044BD 1995/11/21 Peter Herngaard <pethern@datashopper.dk>
  623.                               Peter Herngaard <pethern@inet.uni-c.dk>
  624.  
  625. - ------BEGIN PGP PUBLIC KEY BLOCK-----
  626. Version: 2.6.3
  627.  
  628. mQCNAjCyMuYAAAEEANvkrNBcr3ztNj+F62uo0kEOJZQISJMXiXlEvFiPhxO9vxaa
  629. /zBfE4ZsbCl9cmolOO0Miq4nWY+W8Sii3GH1SOq4I85IazveoIac6No6p9LMVX+r
  630. dZXlWMRaCuylapc/Un3LIrwscM9J6h8HjnL4Hu0xEq/Yk0d7Y3N4jJfo4ES9AAUR
  631. tChQZXRlciBIZXJuZ2FhcmQgPHBldGhlcm5AZGF0YXNob3BwZXIuZGs+iQCVAgUQ
  632. MSuuknN4jJfo4ES9AQEj/AP/Yii1826iNE6bV/ljWycYGcT4SvMFDyYOebCYNhjq
  633. HBF09k51YYDO6F6cJT5zUtm+7tHYU8wW8R5C/vMZpR3X3a4Bv+9Kh8KO7VehjwG/
  634. xEYcZlhfcd+e53tJ6HpVHdMxPzZ/Kyge8jgM0hy3f27HeFB3F+Wo9kCM5mWq8DzP
  635. eSC0J1BldGVyIEhlcm5nYWFyZCA8cGV0aGVybkBpbmV0LnVuaS1jLmRrPokAlQMF
  636. EDCyURpDEaIYSkBB0QEB0PIEALYG8iqYf1H42+B6X4uw8HfVubYaas/4mePujJjD
  637. t3vv4W/0+rLJoMWjQlGrWo3szGVLfMvSSw1nCT02TowunNBzKbPNixa26JlAIst0
  638. 13Dg+jdn1CCYu0HQpaHlr7cL6km1u/6Zba8w0R0BGNWbQYL+vMhzdWZxywU1HX2T
  639. nrfaiQCVAgUQMLIzO3N4jJfo4ES9AQH71wP/aQdPrjiMZKKNgYeerumAltourBXL
  640. m5gFRhSvkEyMfv6nwZbCyMcihYXrfSBI9GS6wxPqiIj08X4KG/TRtGX3UVXQe6fL
  641. +b7I4/AOZFTv/ktuCM8i8m6Ek38MVEZrmGzWP/L2/Cx3EdggQh0ZC1wB+rVXADlw
  642. 06qx6m4JG2auec4=
  643. =wwRy
  644. - ------END PGP PUBLIC KEY BLOCK-----
  645.  
  646. -----BEGIN PGP SIGNATURE-----
  647. Version: 2.7.1
  648.  
  649. iQEVAgUBM9PxsG+Iqt/O4EnZAQHrMAf/ecrFUP6RuknPKxjc1++koQ+h6V9ctBye
  650. Q9v15qZLetYlU+O6Y58GXlJvvF4qd3AHpqoToyHFP52aZM1y4o9gvBBkrW71KP4Y
  651. 71l+1boJTnY7o8Svyy5ZkuL4Sufg2WpTirZ42RrwTm/0sDkVtr0aOULyqti81iKN
  652. W6XnCjKy+11Sx1o/Jcd3ysLf2n1hCvUjYpAhAh0+2BCMrVfEWw1FR4w3bTZ2keAI
  653. fIWtsaIZhtBaJJ73+Ty/CcMY3hO/ER7DLl9FnojIw4LrMrGqJ3ydNbHi/GBWSV18
  654. 2Xa0ylQYRoa/cdMJzQhC71qqO5jn2x7ElpvRrAR3epZ+DvdwTDLU3g==
  655. =U9Ub
  656. -----END PGP SIGNATURE-----
  657.