home *** CD-ROM | disk | FTP | other *** search

---

/ Usenet 1994 October / usenetsourcesnewsgroupsinfomagicoctober1994disk1.iso / answers / net-privacy / part3

< prev

next >

Wrap

Internet Message Format  |  1994-05-21  |  44KB

---

1. Path: bloom-beacon.mit.edu!senator-bedfellow.mit.edu!faqserv
2. From: ld231782@longs.lance.colostate.edu (L. Detweiler)
3. Newsgroups: sci.crypt,comp.society.privacy,alt.privacy,sci.answers,comp.answers,alt.answers,news.answers
4. Subject: Privacy & Anonymity on the Internet FAQ (3 of 3)
5. Supersedes: <net-privacy/part3_767656298@rtfm.mit.edu>
6. Followup-To: poster
7. Date: 21 May 1994 10:06:41 GMT
8. Organization: TMP Enterprises
9. Lines: 1082
10. Approved: news-answers-request@MIT.Edu
11. Expires: 25 Jun 1994 10:05:54 GMT
12. Message-ID: <net-privacy/part3_769514754@rtfm.mit.edu>
13. References: <net-privacy/part1_769514754@rtfm.mit.edu>
14. Reply-To: ld231782@longs.lance.colostate.edu
15. NNTP-Posting-Host: bloom-picayune.mit.edu
16. Summary: Email and account privacy, anonymity, file encryption, 
17.   relevant legislation and references, and other privacy and rights
18.   issues associated with use of the Internet and global networks in
19.   general.
20. X-Last-Updated: 1993/10/12
21. Originator: faqserv@bloom-picayune.MIT.EDU
22. Xref: bloom-beacon.mit.edu sci.crypt:18419 comp.society.privacy:1950 alt.privacy:11143 sci.answers:1179 comp.answers:5458 alt.answers:2873 news.answers:19802
23.  
24. Archive-name: net-privacy/part3
25. Last-modified: 1993/10/11
26. Version: 3.2
27.  
28.  
29. IDENTITY, PRIVACY, and ANONYMITY on the INTERNET
30. ================================================
31.  
32. (c) Copyright 1993 L. Detweiler.  Not for commercial use except by
33.   permission from author, otherwise may be freely copied.  Not to be
34.   altered.  Please credit if quoted.
35.  
36. SUMMARY
37. =======
38.  
39. Email and account privacy, anonymity, file encryption,  relevant
40. legislation and references, and other privacy and rights issues
41. associated with use of the Internet and global networks in general.
42.  
43. (Search for <#.#> for exact section. Search for '_' (underline) for
44. next section.)
45.  
46. PART 3
47. ====== (this file)
48.  
49. Resources
50. ---------
51.  
52. <6.1> What UNIX programs are related to privacy?
53. <6.2> How can I learn about or use cryptography?
54. <6.3> What is the cypherpunks mailing list?
55. <6.4> What are some privacy-related newsgroups?  FAQs?
56. <6.5> What is internet Privacy Enhanced Mail (PEM)?
57. <6.6> What are other Request For Comments (RFCs) related to privacy?
58. <6.7> How can I run an anonymous remailer?
59. <6.8> What are references on privacy in email?
60. <6.9> What are some email, Usenet, and internet use policies?
61.  
62. Miscellaneous
63. -------------
64.  
65. <7.1> What is ``digital cash''?
66. <7.2> What is a ``hacker'' or ``cracker''?
67. <7.3> What is a ``cypherpunk''?
68. <7.4> What is `steganography' and anonymous pools?
69. <7.5> What is `security through obscurity'?
70. <7.6> What are `identity daemons'?
71. <7.7> What standards are needed to guard electronic privacy?
72.  
73. Footnotes
74. ---------
75.  
76. <8.1> What is the background behind the Internet?
77. <8.2> How is Internet `anarchy' like the English language?
78. <8.3> Most Wanted list
79. <8.4> Change history
80.  
81.  
82. * * *
83.  
84.  
85. RESOURCES
86. =========
87.  
88.  
89. _____
90. <6.1> What UNIX programs are related to privacy?
91.  
92.   For more information, type `man [cmd]' or `apropos [keyword]' at the
93.   UNIX shell prompt.
94.  
95.     passwd - change password
96.     finger - obtain information about a remote user
97.     chfn   - change information about yourself obtainable by remote
98.              users (sometimes `passwd -f')
99.     chmod  - change the rights associated with a file or directory
100.     umask  - (shell) change the default (on creation) file access
101.              rights
102.     ls     - list the rights associated with files and directories
103.     xhost  - allow or disable access control of particular users to an
104.              Xwindow server
105.     last   - list the latest user logins on the system and their
106.              originations
107.     who    - list other users, login/idle times, originations
108.     w      - list other users and what they are running
109.     xhost  - access control list for X Window client use
110.     xauth  - control X Window server authentication
111.     
112.     .signature  - file in the home directory appended to USENET posts
113.     .forward    - file used to forward email to other accounts
114.     .Xauthority - file used for X Window server authentication keys
115.     $SIGNATURE  - variable used for name in email and USENET postings
116.  
117.   The `tcpdump' packet-tracing program is loosely based on SMI's
118.   "etherfind".  It was originally written by Van Jacobson, Lawrence
119.   Berkeley Laboratory, as part of an ongoing research project to
120.   investigate and improve tcp and internet gateway performance.  A
121.   current version is available via anonymous ftp from host
122.   ftp.ee.lbl.gov (currently at address 128.3.254.68) file
123.   tcpdump.tar.Z (a compressed Unix tar file).
124.   
125. _____
126. <6.2> How can I learn about or use cryptography?
127.  
128.   A general introduction to mostly theoretical cryptographic issues,
129.   especially those frequently discussed in sci.crypt, is available
130.   in FAQ form:
131.  
132.   >  Compiled by:
133.   >        cme@ellisun.sw.stratus.com (Carl Ellison)
134.   >        Gwyn@BRL.MIL (Doug Gwyn)
135.   >        smb@ulysses.att.com (Steven Bellovin)
136.  
137.   NIST (U.S. National Institute for Standards and Technology)
138.   publishes an introductory paper on cryptography, special
139.   publication 800-2 ``Public-Key Cryptograhy'' by James Nechvatal
140.   (April 1991).  Available via anonymous FTP from
141.   csrc.ncsl.nist.gov (129.6.54.11), file pub/nistpubs/800-2.txt. 
142.   Also via available anonymous FTP from wimsey.bc.ca as crypt.txt.Z
143.   in the crypto directory.  Covers technical mathematical aspects
144.   of encryption such as number theory.
145.  
146.   More general information can be found in a FAQ by Paul Fahn of RSA
147.   Labortories via anonymous FTP from rsa.com in /pub/faq.ps.Z.  See
148.   the `readme' file for information on the `tex' version.  Also
149.   available as hardcopy for $20 from   RSA Laboratories, 100 Marine
150.   Parkway, Redwood City, CA  94065.  Send questions to
151.   faq-editor@rsa.com.
152.  
153.   Phil Zimmerman's PGP (Pretty Good Privacy) package for public key
154.   encryption is available at numerous sites, and is in widespread use
155.   over the internet for general PC-, Macintosh-, and UNIX-based file
156.   encryption (including email).  Consult the archie FTP database. 
157.   Also see the newsgroup alt.security.pgp.  Mailing list requests to
158.   info-pgp-request@lucpul.it.luc.edu.
159.  
160.   From the RIPEM FAQ by Marc VanHeyningen
161.   <mvanheyn@whale.cs.indiana.edu> on news.answers:
162.  
163.   > RIPEM is a program which performs Privacy Enhanced Mail (PEM)
164.   > using the cryptographic techniques of RSA and DES.  It allows
165.   > your electronic mail to have the properties of authentication
166.   > (i.e. who sent it can be confirmed) and privacy (i.e. nobody can
167.   > read it except the intended recipient.)
168.   > 
169.   > RIPEM was written primarily by Mark Riordan
170.   > <mrr@scss3.cl.msu.edu>. Most of the code is in the public domain,
171.   > except for the RSA routines, which are a library called RSAREF
172.   > licensed from RSA Data Security Inc.
173.   > 
174.   > RIPEM is available via anonymous FTP to citizens and permanent
175.   > residents in the U.S. from rsa.com; cd to rsaref/ and read the
176.   > README file for info.
177.   > 
178.   > RIPEM, as well as some other crypt stuff, has its `home site' on
179.   > rpub.cl.msu.edu, which is open to non-anonymous FTP for users in
180.   > the U.S. and Canada who are citizens or permanent residents.  To
181.   > find out how to obtain access, ftp there, cd to pub/crypt/, and
182.   > read the file GETTING_ACCESS.
183.  
184.   Note: cryptography is generally not well integrated into email yet
185.   and some system proficiency is required by users to utilize it.
186.  
187. _____
188. <6.3> What is the cypherpunks mailing list?
189.  
190.   Eric Hughes <hughes@toad.com> runs the `cypherpunk' mailing list
191.   dedicated to ``discussion about technological defenses for privacy
192.   in the digital domain.''  Frequent topics include voice and data 
193.   encryption, anonymous remailers, the Clipper chip.  Send email to
194.   cypherpunks-request@toad.com to be added or subtracted from the
195.   list. (Traffic is sometimes up to 30-40 messages per day.)  
196.  
197.   From `Wrestling Over the Key to the Codes', by John Markoff, 
198.   New York Times, Sun. May 9 1993:
199.   
200.   > In the obscure world of computer cryptography, there may be no
201.   > more self-consciously ornery group of coders than the 
202.   > Cypherpunks, an alliance of some of Silicon Valley's best
203.   > programmers and hardware designers, who preach absolute privacy
204.   > in the information age.
205.   >
206.   > The Cypherpunks, who often communicate among themselves by 
207.   > electronic mail protected with an encryption system popular in
208.   > the computing underground, feel certain about one thing: The
209.   > Government should not be creating a national encoding standard,
210.   > as the Clinton Administration has recently proposed.
211.  
212.   From the charter on soda.berkely.edu:/pub/cypherpunks:
213.  
214.   > The most important means to the defense of privacy is encryption.
215.   > To encrypt is to indicate the desire for privacy.  But to encrypt
216.   > with weak cryptography is to indicate not too much desire for
217.   > privacy. Cypherpunks hope that all people desiring privacy will
218.   > learn how best to defend it.
219.  
220.  
221. _____
222. <6.4> What are some privacy-related newsgroups?  FAQs?
223.   
224.   Newsgroups
225.   ==========
226.  
227.   alt.comp.acad-freedom.news
228.   alt.comp.acad-freedom.talk 
229.   --------------------------
230.     Moderated and unmoderated issues related to academic freedom and
231.     privacy at universities. Documented examples of violated
232.     privacy in e.g. email.  Documented examples of `censorship' as
233.     in e.g. limiting USENET groups local availability.
234.  
235.   alt.cyberpunk
236.   -------------
237.     Virtual reality, (science) fiction by William Gibson and Bruce 
238.     Sterling, cyberpunk in the mainstream.
239.  
240.   alt.hackers
241.   -----------
242.     USENET Network News Transfer Protocol (NNTP) posting mechanisms, 
243.     Simple Mail Transfer Protocol (SMTP), `obligatory hack' reports.
244.  
245.   alt.politics.org.nsa
246.   --------------------
247.     Discussion of the U.S. National Security Agency, in charge of
248.     international radio surveillance, making and breaking official 
249.     military codes and behind the Clipper proposal.
250.  
251.   alt.privacy
252.   -----------
253.     General privacy issues involving taxpaying, licensing, social
254.     security numbers, etc.
255.   
256.   alt.privacy.anon-server
257.   -----------------------
258.     Spillover of debate on news.admin.policy regarding anonymous servers.
259.  
260.   alt.privacy.clipper
261.   -------------------
262.     Group dedicated to discussing technical/political aspects of the 
263.     Clipper chip.
264.  
265.   alt.security 
266.   comp.security.misc
267.   ------------------
268.     Computer related security issues.  FAQ in news.answers below.
269.   
270.   alt.security.pgp
271.   alt.security.ripem
272.   ----------------
273.     Dedicated to discussing public domain cryptographic software
274.     packages: PGP, or ``Pretty Good Privacy'' Software developed by
275.     Phil Zimmerman for public key encryption, and RIPEM by Mark
276.     Riordan for public key and DES encryption.
277.   
278.   alt.whistleblowing
279.   ------------------
280.     Whistleblowing on government and commercial fraud, waste, and
281.     abuse.  Discussion of claims.  Whistleblower support.
282.  
283.   comp.society.privacy
284.   --------------------
285.     Privacy issues associated with computer technologies.  Examples:
286.     caller identification, social security numbers, credit
287.     applications, mailing lists, etc.  Moderated.
288.     
289.   comp.org.eff.news
290.   comp.org.eff.talk
291.   -----------------
292.     Moderated and unmoderated groups associated with the Electronic
293.     Frontier Foundation started by Mitch Kapor for protecting civil
294.     and constitutional rights in the electronic realm.
295.   
296.   news.admin
297.   news.admin.policy
298.   -----------------
299.     Concerns of news administrators.  NNTP standards and mechanisms.
300.     
301.   news.lists
302.   ----------
303.     USENET traffic distributions.  Most frequent posters, most
304.     voluminous groups, most active sites, etc.
305.   
306.   sci.crypt
307.   ---------
308.     Considers scientific and social issues of cryptography. 
309.     Examples: legitimate use of PGP, public-key patents, DES,
310.     cryptographic security, cypher breaking, etc.
311.   
312.   talk.politics.crypto
313.   --------------------
314.     The politics of cryptography. ITAR regulations, patent ]
315.     restrictions, `arms analogies', key escrow, etc.
316.  
317.  
318.   FAQs
319.   ====
320.  
321.   FAQs or ``Frequently-Asked Questions'' are available in the
322.   newsgroups *.answers or via anonymous FTP to pit-manager.mit.edu
323.   [18.172.1.27] (also rtfm.mit.edu)  from the directory
324.   /pub/usenet/news.answers/[x] where [x] is the archive name. This
325.   FAQ is archived in the file `net-privacy'.   Others are:
326.  
327.   network-info/part1  
328.   ------------------
329.     Sources of information about the Internet and how to connect to
330.     it, through the NSF or commercial vendors.
331.   
332.   alt-security-faq
333.   ----------------
334.     Computer related security issues arising in alt.security and
335.     comp.security.misc, mostly UNIX related.
336.   
337.   ssn-privacy 
338.   -----------
339.     Privacy issues associated with the use of the U.S. Social
340.     Security number (SSN).
341.   
342.   pdial
343.   -----
344.     Public dialup internet accounts list.
345.   
346.   college-email/part1
347.   -------------------
348.     How to find email addresses for undergraduate and graduate
349.     students, faculty and staff at various colleges and
350.     universities.
351.   
352.   ripem/faq
353.   ---------
354.     Information on RIPEM, a program for public key mail encryption
355.     officially sanctioned by Public Key Partners Inc., the company
356.     that owns patents on public key cryptography.
357.   
358.   unix-faq/faq/part1
359.   ------------------
360.     Frequently-asked questions about UNIX, including information on
361.     `finger' and terminal spying.
362.  
363.   distributions/*
364.   ---------------
365.      Known geographic, university, and network distributions.
366.  
367. _____
368. <6.5> What is internet Privacy Enhanced Mail (PEM)?
369.  
370.   Internet drafts on Privacy Enhanced Mail (PEM) describe a standard
371.   under revision for six years delineating the official protocols for
372.   email encryption.  The standard has only recently stabilized and
373.   implementations are being developed.
374.  
375.   - RFC-1421: ``Privacy Enhancement for Internet Electronic Mail: 
376.     Part I: Message Encryption and Authentication Procedures.'' J.
377.     Linn <104-8456@mcimail.com>
378.  
379.   - RFC-1422: ``Privacy Enhancement for Internet Electronic Mail: Part
380.     II: Certificate-Based Key Management'' S. Kent <Kent@BBN.com>
381.  
382.   - RFC-1424: ``Privacy Enhancement for Internet Electronic Mail: 
383.     Part IV: Key Certification and Related Services'' B. Kaliski
384.     <burt@rsa.com>
385.  
386.   - RFC-1423: ``Privacy Enhancement for Internet Electronic Mail: Part
387.     III: Algorithms, Modes, and Identifiers'' D. Balenson
388.     <belenson@tis.com>
389.  
390.   Send email to pem-info@tis.com for more information.  See ``RFCs 
391.   related to privacy'' for information on how to obtain RFCs.
392.   
393. _____
394. <6.6> What are other Request For Comments (RFCs) related to privacy?
395.  
396.   RFC-822:  SMTP, Simple Mail Transfer Protocol
397.   RFC-977:  NNTP, Network News Transfer Protocol
398.   RFC-1036: Standard for interchange of network news messages
399.   RFC-1208: Glossary of Networking Terms
400.   RFC-1207: Answers to ``experienced Internet user'' questions
401.   RFC-1206: Answers to ``new Internet user'' questions
402.   RFC-1355: Privacy issues in Network Information center databases
403.  
404.   
405.   RFC-1177 is ``FYI: Answers to commonly asked ``new internet user'' 
406.   questions, and includes: basic terminology on the Internet (TCP/IP,
407.   SMTP, FTP), internet  organizations such as IAB (Internet
408.   Activities Board) and IETF  (Internet Enbgineering Task Force), and
409.   a glossary of terms.  Also from ftp.eff.org:
410.   /pub/internet-info/internet.q.
411.  
412.   > RFCs can be obtained via FTP from NIC.DDN.MIL, with the pathname
413.   > RFC:RFCnnnn.TXT or RFC:RFCnnnn.PS (where `nnnn' refers to the
414.   > number of the RFC).  Login with FTP, username `anonymous' and
415.   > password `guest'.  The NIC also provides an automatic mail
416.   > service for those sites which cannot use FTP.  Address the
417.   > request to SERVICE@NIC.DDN.MIL and in the subject field of the
418.   > message indicate the RFC number, as in `Subject: RFC nnnn' (or
419.   > `Subject: RFC nnnn.PS' for PostScript RFCs).
420.   >
421.   > RFCs can also be obtained via FTP from NIS.NSF.NET.  Using FTP,
422.   > login with username `anonymous' and password `guest'; then
423.   > connect to the RFC directory (`cd RFC').  The file name is of the
424.   > form RFCnnnn.TXT-1 (where `nnnn' refers to the number of the
425.   > RFC).  The NIS also provides an automatic mail service for those
426.   > sites which cannot use FTP.  Address the request to
427.   > NIS-INFO@NIS.NSF.NET and leave the subject field of the message
428.   > blank.  The first line of the text of the message must be `SEND
429.   > RFCnnnn.TXT-1', where nnnn is replaced by the RFC number.
430.   
431. _____
432. <6.7> How can I run an anonymous remailer?
433.  
434.   Cypherpunk remailer source is at soda.berkeley.edu in the
435.   /pub/cypherpunks directory.  It's written in PERL, and is
436.   relatively easy to install (no administrative rights are required)
437.   although basic familiarity with UNIX is necessary. Karl Barrus 
438.   <elee9sf@menudo.uh.edu> has more information and modifications.
439.   Also, most remailer operators mentioned above are amenable to
440.   discussing features, problems, and helping new sites become
441.   operational. Address all points in the section ``responsibities of
442.   anonymous use'' in this document prior to advertising your service.
443.   You should be committed to the long-term stability of the site and
444.   avoid running one surreptitiously.
445.  
446. _____
447. <6.8> What are references on privacy in email?
448.  
449.  
450.   Brown, Bob. ``EMA Urges Users to Adopt Policy on E-mail Privacy.''  
451.   Network World (Oct 29, 1990), 7.44: 2.
452.   
453.   Bairstow, Jeffrey. ``Who Reads your Electronic Mail?'' Electronic
454.   Business  (June 11, 1990) 16 (11): 92.
455.  
456.   ``Electronic Envelopes - the uncertainty of keeping e-mail private''
457.   Scientific American, February 1993.
458.  
459.   ftp.eff.org
460.   ===========
461.  
462.   /pub/EFF/legal-issues/email-privacy-biblio-2
463.   ---
464.     Compilation of bibliography on E-Mail and its privacy issues (part
465.     2 of the work).  Compiled by Stacy B. Veeder (12/91).
466.  
467.   /pub/EFF/email-privacy-research
468.   ---
469.     The author at Digital Research tried to formalize their employee
470.     privacy policy on E-Mail.  The casesightings are divided into two
471.     groups: US Constitutional law, and California law.
472.  
473.  
474. _____
475. <6.9> What are some email, Usenet, and internet use policies?
476.  
477.   The Computer Policy and Critiques Archive is a collection of the
478.   computer policies of many schools and networks, run by the
479.   Computers and Academic Freedom group on the Electronic Frontier
480.   Foundation FTP site. The collection also includes critiques of some
481.   of the policies.
482.  
483.   > If you have gopher, the archive is browsable with the command:
484.   > gopher -p academic/policies gopher.eff.org
485.   > 
486.   > The archive is also accessible via anonymous ftp and email. Ftp
487.   > to ftp.eff.org (192.88.144.4). It is in directory
488.   > `pub/academic/policies'. For email access, send email to
489.   > archive-server@eff.org. Include the line:
490.   > 
491.   > send acad-freedom/policies <filenames>
492.   > 
493.   > where <filenames> is a list of the files that you want. File
494.   > README is a detailed description of the items in the directory.
495.   > 
496.   > For more information, to make contributions, or to report typos
497.   > contact J.S. Greenfield (greeny@eff.org). Directory `widener'
498.   > contains additional policies (but not critiques).
499.  
500.  
501.   ftp.eff.org
502.   ===========
503.   
504.   /pub/cud/networks/
505.   ---
506.     Acceptable Use Policies for various networks, including CompuServe
507.     (file `compuserve'), NSFNET (file `nsfnet') with information on
508.     research and commercial uses. See /pub/cud/networks/index.
509.  
510.   /pub/cud/networks/email
511.   ---
512.     Policies from various sysadmins about how they handle the issue of
513.     email privacy,  control, and abuse, compiled by T. Hooper 
514.     <hooper_ta@cc.curtin.edu.au>.
515.   
516.   /pub/cud/schools/
517.   ---
518.     Computer use policies of a number of schools. See schools/Index
519.     for a full list and description.
520.  
521.   
522.   Commentary
523.   ==========
524.  
525.   /pub/academic/faq/policy.best
526.   ---
527.     Opinions on the best academic computer policies.
528.  
529.  
530.   /pub/academic/faq/email.policies
531.   ---
532.     Do any universities treat email and computer files as private?
533.  
534.   /pub/academic/faq/netnews.writing
535.   ---
536.     Policies on what users write on Usenet.
537.  
538.   /pub/academic/faq/netnews.reading
539.   ---
540.     Policies on what users read on Usenet: should my university remove
541.     (or restrict) Netnews newsgroups because some people find them
542.     offensive?
543.  
544.   /pub/academic/faq/policy
545.   ---
546.     What guidance is there for creating or evaluating a university's
547.     academic computer policy?
548.  
549.  
550. MISCELLANEOUS
551. =============
552.  
553. _____
554. <7.1> What is ``digital cash''?
555.  
556.   With digital encryption and authentication technologies, the
557.   possibility of a widespread digital cash system may someday be
558.   realized.  A system utilizing codes sent between users and banks
559.   (similar to today's checking system except entirely digital) may
560.   be one approach.  The issues of cryptography, privacy, and
561.   anonymity are closely associated with transfer of cash in an
562.   economy.  See the article in Scientific American by David Chaum
563.   (~Dec.1992).
564.  
565.   An experimental digital bank is run by Karl Barrus
566.   <elee9sf@Menudo.UH.EDU> based on suggestions by Hal Finney on the
567.   cypherpunks mailing list.  To use the server send mail to
568.   elee7h5@rosebud.ee.uh.edu message with the following text:
569.  
570.     ::
571.     command: help
572.     
573.     user@host
574.  
575.   where `user@host' is your email address.
576.  
577.   A new set of Internet standards called Internet Mercantile Protocols
578.   are being developed to support cash transactions in encrypted email.
579.   See thumper.bellcore.com:/pub/devetzis/imp. Includes a mailing list
580.   archive and other documents.
581.  
582.   Some papers on the subject of digital cash are available from 
583.   ftp.cwi.nl:
584.  
585.   - CS-R9323  Stefan Brands  ``An Efficient Off-line Electronic Cash 
586.     System Based On The Representation Problem''
587.  
588.   - CS-R9318  N. Ferguson  ``Single Term Off-Line Coins''
589.  
590.   Thanks to P. Honeyman <honey@citi.umich.edu> and J. McCoy 
591.   <mccoy@ccwf.cc.utexas.edu> for contributions to this section.
592.  
593.  
594. _____
595. <7.2> What is a ``hacker'' or ``cracker''?
596.  
597.   These terms arouse strong feelings by many on their meaning,
598.   especially on the internet.  In the general news media in the past
599.   a person who uses computers and networks to malicious ends (such as
600.   breaking into systems) has been referred to as a hacker, but most
601.   internet users prefer the term ``cracker'' for this.  Instead, a
602.   ``hacker'' is perceived as a benign but intensely ambitious,
603.   curious, and driven computer user who explores obscure areas of a
604.   system, for example---something of a proud electronic pioneer and
605.   patriot.  This is the sense intended in this document.  See also
606.   the ``Hacker's Dictionary'' and the FAQ `alt-security-faq'.
607.  
608.  
609. _____
610. <7.3> What is a ``cypherpunk''?
611.  
612.   From the charter of the cypherpunk mailing list:
613.  
614.   > Cypherpunks assume privacy is a good thing and wish there were
615.   > more of it.  Cypherpunks acknowledge that those who want privacy
616.   > must create it for themselves and not expect governments,
617.   > corporations, or other large, faceless organizations to grant
618.   > them privacy out of beneficence.  Cypherpunks know that people
619.   > have been creating their own privacy for centuries with whispers,
620.   > envelopes, closed doors, and couriers.  Cypherpunks do not seek
621.   > to prevent other people from speaking about their experiences or
622.   > their opinions.
623.  
624.   From `Wrestling Over the Key to the Codes,'' by J. Markoff in the
625.   New York Times, Sunday, May 9 1993:
626.  
627.   > In the obscure world of computer cryptography, there may be no
628.   > more self-consciously ornery group of coders than the Cypherpunks,
629.   > an alliance of some of Silicon Valley's best programmers and 
630.   > hardware designers, who preach absolute privacy in the information
631.   > age.
632.   >
633.   > The Cypherpunks, who often communicate among themselves by
634.   > electronic mail protected with an encryption system popular in
635.   > the electronic underground, feel certain about one thing: The 
636.   > Government should not be creating a national encoding standard,
637.   > as the Clinton Administration has recently proposed.
638.  
639.   See information on the cypherpunk mailing list below.
640.  
641.   See also the CryptoAnarchist Manifesto and the Cryptography Glossary
642.   in soda.berkeley.edu:/pub/cypherpunks.
643.  
644. _____
645. <7.4> What is `steganography' and anonymous pools?
646.  
647.   Closely associated with encryption is `steganography' or the
648.   techniques for not only pursuing private (encrypted) communication
649.   but concealing the very  existence of the communication itself. 
650.   Many new possibilities in this area are introduced with the
651.   proliferation of computer technology.  For example, it is possible
652.   to encode messages in the least-significant bits of images,
653.   typically the most 'noisy'. In addition, when such an item is
654.   posted in a public place (such as a newsgroup), virtually
655.   untraceable  communication can take place between sender and
656.   receiver.  For  steganographic communications in the electronic
657.   realm one another possibility is setting up a mailing list where
658.   individual messages get broadcast to the entire list and individual
659.   users decode particular messages with their unique key.   An
660.   anonymous pool has been set up by Miron Cuperman
661.   (miron@extropia.wimsey.com) for experiments.  Send email to
662.   <pool0-request@extropia.wimsey.com>  with one of the following
663.   commands in the subject line:
664.  
665.     subscribe
666.     unsubscribe
667.     help
668.  
669. _____
670. <7.5> What is `security through obscurity'?
671.  
672.   `Security through obscurity' refers to the attempt to gain
673.   protection from system weaknesses by hiding sensitive information
674.   or programs relating to them.  For example, a company may not make
675.   public information on its software's encryption techniques to evade
676.   `attacks' based on knowledge of it. Another example would be
677.   concealing data on the existence of security holes or bugs in
678.   operating systems.  Or, some reliance may be made on the fact that
679.   some standard or mechanism with potential problems is serious
680.   because they are ``not widely known'' or ``not widely used.'' This
681.   argument is occasionally applied to mechanisms for email and Usenet
682.   posting `forgery'. `Security through obscurity' is regarded as a
683.   very feeble  technique at best and inappropriate and ineffective at
684.   worst (also called the ``head-in-the-sand approach''). See the FAQ
685.   for alt.security.  
686.   
687.   Some remarks of John Perry Barlow, cofounder of the Electronic
688.   Frontier Foundation, directed to NSA agents at the First
689.   International Symposium on National Security & National
690.   Competitiveness held in McLean, Virginia  Dec. 1, 1992:
691.  
692.   > Digitized information is very hard to stamp classified or keep
693.   > contained. ... This stuff is incredibly leaky and volatile.  It's
694.   > almost a life form in its ability to self-propagate.  If
695.   > something hits the Net and it's something which people on there
696.   > find interesting it will spread like a virus of the mind.  I
697.   > believe you must simply accept the idea that we are moving into
698.   > an environment where any information which is at all interesting
699.   > to people is going to get out.  And there will be very little
700.   > that you can do about it.  This is not a bad thing in my view,
701.   > but you may differ...
702.  
703. _____
704. <7.6> What are `identity daemons'?
705.   
706.   Ident Protocol
707.   --------------
708.  
709.   The RFC 1413 `Identification Protocol' standard (obsoletes RFC-931) 
710.   describes a protocol standard that allows UNIX programs to query a 
711.   remote user's login name after connection to a local communication 
712.   socket (a connection of this type is established during FTP and 
713.   TELNET sessions, for example).  The standard is not uniformly 
714.   supported, about 200 sites and domains currently implement it but 
715.   the number is increasing (the most common implementation `pidentd'
716.   has reportedly been ported to over a dozen UNIX variants).  
717.   Under an optional `HIDDEN-USER' function the user may be able to 
718.   disable it individually but this capability is not guaranteed.
719.  
720.   The protocol is detrimental to anonymity but as a voluntary 
721.   standard system adminstrators can decide not to install it.  This 
722.   standard may represent a trend toward greater authentication 
723.   mechanisms (as with user verification in the NNTP news posting
724.   protocol).  This software can be used to enforce e.g. program usage
725.   (licensing) restrictions such as databases that restrict access to 
726.   a particular organization.  The protocol can also be used in some 
727.   cases (when it is supported) to track down problematic users.
728.  
729.   - An `Ident' server can only inquire about connections from a 
730.     directly-connecting host.  If a user uses that host as an 
731.     intermediate link in a chain the protocol cannot trace past the 
732.     nearest link in the chain.
733.  
734.   - `Ident' must be running on both sides of a connection for the
735.     receiver's identification request to succeed.
736.  
737.   - Reportedly no systems are currently shipped with the Ident 
738.     protocol installed.  Installation is voluntary on the part of 
739.     system administrators.
740.  
741.   - The Ident program can be configured to refuse to return 
742.     information for particular (groups of) users by the 
743.     administrator although the conventional implementation returns
744.     any requested user information by default.
745.  
746.   - Some popular freeware packages and sites are now supporting Ident
747.     services.  For example, the popular FTP site wuarchive.wustl.edu 
748.     contains a built-in Ident client and will interact with an 
749.     existing Ident server on the remote machine.
750.  
751.   To determine whether or not your particular Unix machine is running  
752.   an Ident server, examine the file /etc/services.  If you find a 
753.   list entry for port 113, your system is supporting Ident.  The line 
754.   should look something like `auth    113/tcp'
755.  
756.   An implementation of the Ident protocol and related files are
757.   available via anonymous FTP from ftp.lysator.liu.se:/pub/ident.
758.  
759.   TCP Wrapper
760.   -----------
761.   Wietse Vensema's tcp_wrapper suite is a group of programs that 
762.   `wraps around' the traditional tcp/ip utilities,  such as finger, 
763.   telnet, rsh, and ftp.  It allows an admin to make origin-based 
764.   decisions about network requests.  For example, all `finger' 
765.   requests could be denied or `telnet' sessions could be restricted 
766.   to certain remote users or sites.
767.  
768.   See ftp.win.tue.nl:/pub/security/log_tcp.shar.Z.
769.  
770.  
771.   Thanks to Wes Morgan <morgan@engr.uky.edu> for contributions here.
772.  
773. _____
774. <7.7> What standards are needed to guard electronic privacy?
775.  
776.  
777.   Remailing/Posting
778.   -----------------
779.   
780.   - Stable, secure, protected, officially sanctioned and permitted,
781.     publicly and privately operated anonymous servers and hubs.
782.   - Official standards for encryption and anonymity in mail and USENET
783.     postings.
784.   - Truly anonymous protocols with source and destination information
785.     obscured or absent and hidden routing mechanisms (chaining,
786.     encrypted addresses, etc.)
787.   - Standards for anonymous email addressing, embedding files, and
788.     remailer site chaining.
789.   
790.   General
791.   -------
792.   
793.   - Recognition of anonymity, cryptography, and related privacy
794.     shields as legitimate, useful, desirable, and crucial by the
795.     general public and their governments.
796.   - Widespread use and implementation of these technologies 
797.     by systems designers into
798.     hardware, software, and standards, implemented `securely,'
799.     `seamlessly,' and `transparently'.
800.   - General shift of use, dependence, and reliance to means other than
801.     wiretapping and electronic surveillance by law enforcement
802.     agencies.
803.   - Publicity, retraction, and dissolution of laws and government
804.     agencies opposed to privacy, replaced by structures dedicated to
805.     strengthening and protecting it.
806.  
807.  
808.  
809. FOOTNOTES
810. =========
811.  
812.  
813. _____
814. <8.1> What is the background behind the Internet?
815.  
816.   The article ``Internet'' in Fantasy and Science Fiction by Bruce
817.   Sterling <bruces@well.sf.ca.us> contains general and nontechnical
818.   introductory notes on origins of the Internet, including the role
819.   of the RAND corporation, the goal of network resilience in face of
820.   nuclear attack, MIT, UCLA, ARPANET, TCP/IP, NSF, NREN, etc.:
821.  
822.   > ARPANET itself formally expired in 1989, a happy victim of its 
823.   > own overwhelming success.  Its users scarcely noticed, for
824.   > ARPANET's functions not only continued but steadily improved. 
825.   > The use of TCP/IP standards for computer networking is now
826.   > global.  In 1971, a mere twenty-one years ago, there were only
827.   > four nodes in the ARPANET  network.  Today there are tens of
828.   > thousands of nodes in the Internet, scattered over forty-two
829.   > countries, with more coming on-line every day.  Three million,
830.   > possibly four million people use this gigantic
831.   > mother-of-all-computer-networks.   
832.   > 
833.   > The Internet is especially popular among scientists, and is 
834.   > probably the most important scientific instrument of the late 
835.   > twentieth century.  The powerful, sophisticated access that it 
836.   > provides to specialized data and personal communication has sped
837.   > up the pace of scientific research enormously.  
838.   > 
839.   > The Internet's pace of growth in the early 1990s is spectacular, 
840.   > almost ferocious.  It is spreading faster than cellular phones,
841.   > faster than fax machines.  Last year the Internet was growing at
842.   > a rate of twenty percent a *month.*  The number of `host'
843.   > machines with direct connection to TCP/IP has been doubling
844.   > every year since 1988.  The Internet is moving out of its
845.   > original base in military and research institutions, into
846.   > elementary and high schools, as well as into public libraries
847.   > and the commercial sector.
848.  
849.   Internet (NSFNet) statistics are available via anonymous ftp to
850.   nic.merit.edu in the /statistics/nsfnet directory. Summaries
851.   are contained in the `highlights' file organized by year.
852.  
853.   References
854.   ==========
855.  
856.   Bowers, K., T. LaQuey, J. Reynolds, K. Roubicek, M. Stahl, and A.
857.   Yuan, ``Where to Start - A Bibliography of General Internetworking
858.   Information'' (RFC-1175), CNRI, U Texas, ISI, BBN, SRI, Mitre,
859.   August 1990.
860.  
861.   The Whole Internet Catalog & User's Guide by Ed Krol.  (1992)
862.   O'Reilly  and Associates, Inc.
863.   ---
864.     A clear, non-jargonized introduction to the  intimidating business
865.     of network literacy written in humorous style.
866.  
867.   Krol, E., ``The Hitchhikers Guide to the Internet'' (RFC-1118),
868.   University of Illinois Urbana, September 1989.
869.  
870.   ``The User's Directory to Computer Networks'', by Tracy LaQuey.
871.  
872.   The Matrix: Computer Networks and Conferencing Systems Worldwide. 
873.   by John Quarterman.  Digital Press: Bedford, MA. (1990)  
874.   ---
875.     Massive and highly technical compendium detailing the
876.     mind-boggling scope and  complexity of global internetworks.
877.  
878.   ``!%@:: A Directory of Electronic Mail Addressing and Networks'' by
879.   Donnalyn Frey and Rick Adams.
880.       
881.   The Internet Companion, by Tracy LaQuey with Jeanne C. Ryer (1992)  
882.   Addison Wesley. 
883.   ---
884.     ``Evangelical'' etiquette guide to the Internet featuring 
885.     anecdotal tales of life-changing Internet experiences.  Foreword
886.     by  Senator Al Gore.
887.  
888.   Zen and the Art of the Internet: A Beginner's Guide by Brendan P. 
889.   Kehoe (1992)  Prentice Hall. 
890.   ---
891.     Brief but useful Internet guide with  plenty of good advice on
892.     useful databases.
893.  
894.  
895.   See also ftp.eff.com:/pub/internet-info/.  (Thanks to Bruce Sterling
896.   <bruces@well.sf.ca.us> for contributions here.)
897.  
898.  
899.   General
900.   =======
901.  
902.   Cunningham, Scott and Alan L. Porter. ``Communication Networks: A
903.   dozen  ways they'll change our lives.'' The Futurist 26, 1
904.   (January-February,  1992): 19-22.
905.  
906.   Brian Kahin, ed., BUILDING INFORMATION INFRASTRUCTURE (New York: 
907.   McGraw-Hill, 1992) ISBN# 0-390-03083-X
908.   ---
909.     Essays on information infrastructure.  Policy and design issues,
910.     research and NREN, future visions, information markets.  See
911.     table  of contents in ftp.eff.org:/pub/pub-infra/1992-03.
912.  
913.   Shapard, Jeffrey. ``Observations on Cross-Cultural Electronic 
914.   Networking.'' Whole Earth Review (Winter) 1990: 32-35.
915.  
916.   Varley, Pamela. ``Electronic Democracy.'' Technology Review 
917.   (November/December, 1991): 43-51.
918.  
919. ______
920. <8.2> How is Internet `anarchy' like the English language?
921.  
922.   According to Bruce Sterling <bruces@well.sf.ca.us>:
923.  
924.   > The Internet's `anarchy' may seem strange or even unnatural,  but
925.   > it makes a certain deep and basic sense.  It's rather like the 
926.   > `anarchy' of the English language.  Nobody rents English, and
927.   > nobody owns English.  As an English-speaking person, it's up
928.   > to you to learn how to speak English properly and make whatever
929.   > use you please of it (though the government provides certain
930.   > subsidies to help you learn to read and write a bit).  
931.   > Otherwise, everybody just sort of pitches in, and somehow the
932.   > thing evolves on its own, and somehow turns out workable.  And
933.   > interesting.  Fascinating, even.  Though a lot of people earn
934.   > their living from using and exploiting and teaching  English,
935.   > `English' as an institution is public property, a public good.  
936.   > Much the same goes for the Internet.  Would English  be improved
937.   > if the `The English Language, Inc.' had a board of directors
938.   > and a chief executive officer, or a President and a Congress?  
939.   > There'd probably be a lot fewer new words in English, and a lot
940.   > fewer new ideas.  
941.  
942.  
943. _____
944. <8.3> Most Wanted list
945.  
946.   Hopefully you have benefitted from this creation, compilation, and
947.   condensation of information from various sources regarding privacy,
948.   identity, and anonymity on the internet.  The author is committed
949.   to keeping this up-to-date and strengthening it, but this can only
950.   be effective with your feedback, especially on sections of 
951.   interest.  In particular, the following items are sought:
952.   
953.   - Short summaries of RFC documents and other references listed,
954.     esp. CPSR files.
955.   - Internet traffic statistics.  How much is email?  How much
956.     USENET?  What are the *costs* involved?
957.   - Famous or obscure examples of compromised privacy
958.     on the internet.
959.   - Volunteers for EFF, CPSR, Clipper, etc. FAQ writing.
960.   
961.   Commerical use of this document is negotiable and is a way for the
962.   author to recoup from a significant time investment. Email feedback
963.   to ld231782@longs.lance.colostate.edu.  Please note where you saw
964.   this (which newsgroup, etc.).
965.  
966. _____
967. <8.4> Change history
968.  
969.  
970.   10/11/93 v3.2 (current)
971.  
972.     More notes on (in)security of internet networks. NIST BBS
973.     pointer. Digital cash section strengthened with IMP and FTP
974.     references. Email & posting liability section mentions C. Kadie. 
975.     talk.politics.crypto and alt.politics.org.nsa newsgroups added. 
976.     UNIX `finger' utilities and FTP site added (finally!). `finger' 
977.     identity question rearranged.
978.  
979.   7/10/93 v3.1
980.     
981.     Minor formatting, FTP reference fixup.  New Clipper references 
982.     and quotations. Expansion on Cypherpunk documentation. CFP
983.     reference added.  Merit Internet statistics pointer. Anonymity
984.     references added.  Identity daemon function elaborated.
985.  
986.   5/7/93 v3.0
987.  
988.     Revisions/additions to Anonymity history.  Anonymity history &
989.     commentary moved to new FAQ. Information on the Clipper chip
990.     initiative.  Minor miscellaneous corrections. Crosslink program
991.     info deleted. Some EFF out-of-date file pointers not fixed.
992.  
993.   3/3/93 v2.1
994.     
995.     CPSR pointer, new UNIX mode examples, digital telephony act,
996.     Steve Jackson incident, additions/ reorganization to
997.     anonymity section, part 3.  Note: v2.0 post to sci.crypt,
998.     alt.privacy, news.answers, alt.answers, sci.answers was cancelled
999.     by J. Kamens because of incorrect subject line.
1000.     
1001.   2/14/93 v2.0
1002.  
1003.     Major revisions.  New section for X Windows.  Some email privacy
1004.     items reorganized to network security section.  New sections for
1005.     email liability issues, anonymity history and responsibilities. 
1006.     Split into three files.  Many new sources added, particularly
1007.     from EFF and CAF in new `issues' part. `commentary' from 
1008.     news.admin.policy.  21 day automated posting starts.
1009.  
1010.   2/3/93 v1.0
1011.  
1012.     More newsgroups & FAQs added.  More `Most Wanted'.  Posted to
1013.     news.answers.  Future monthly posting to sci.crypt, alt.privacy.
1014.  
1015.   2/1/93 v0.3
1016.   
1017.     Formatted to 72 columns for quoting etc. `miscellaneous,'
1018.     `resources' sections added with cypherpunk servers and use
1019.     warnings.  More UNIX examples (`ls' and `chmod').  Posted to
1020.     alt.privacy, comp.society.privacy.
1021.   
1022.   1/29/93 v0.2
1023.     
1024.     `Identity' and `Privacy' sections added.  `Anonymity' expanded.
1025.     Remailer addresses removed due to lack of information and
1026.     instability.  Posted to sci.crypt.
1027.   
1028.   1/25/93 v0.1
1029.   
1030.     Originally posted to the cypherpunks mailing list on 1/25/93 as a
1031.     call to organize a list of anonymous servers.
1032.   
1033.   email ld231782@longs.lance.colostate.edu for earlier versions.
1034.  
1035.  
1036. * * *
1037.  
1038. SEE ALSO
1039. ========
1040.  
1041. Part 1
1042. ------ (first file)
1043.  
1044. <1.1> What is `identity' on the internet?
1045. <1.2> Why is identity (un)important on the internet?
1046. <1.3> How does my email address (not) identify me and my background?
1047. <1.4> How can I find out more about somebody from their email address?
1048. <1.5> How do I provide more/less information to others on my identity?
1049. <1.6> Why is identification (un)stable on the internet? 
1050. <1.7> What is the future of identification on the internet?
1051.  
1052. <2.1> What is `privacy' on the internet?
1053. <2.2> Why is privacy (un)important on the internet?
1054. <2.3> How (in)secure are internet networks?
1055. <2.4> How (in)secure is my account?
1056. <2.5> How (in)secure are my files and directories?
1057. <2.6> How (in)secure is X Windows?
1058. <2.7> How (in)secure is my email?
1059. <2.8> How am I (not) liable for my email and postings?
1060. <2.9> Who is my sysadmin?  What does s/he know about me?
1061. <2.10> Why is privacy (un)stable on the internet?
1062. <2.11> What is the future of privacy on the internet?
1063.  
1064. <3.1> What is `anonymity' on the internet?
1065. <3.2> Why is `anonymity' (un)important on the internet?
1066. <3.3> How can anonymity be protected on the internet?
1067. <3.4> What is `anonymous mail'?
1068. <3.5> What is `anonymous posting'?
1069. <3.6> Why is anonymity (un)stable on the internet?
1070. <3.7> What is the future of anonymity on the internet?
1071.  
1072. Part 2
1073. ------ (previous file)
1074.  
1075. <4.1> What is the Electronic Frontier Foundation (EFF)?
1076. <4.2> Who are Computer Professionals for Social Responsibility (CPSR)?
1077. <4.3> What was `Operation Sundevil' and the Steve Jackson Game case?
1078. <4.4> What is Integrated Services Digital Network (ISDN)?
1079. <4.5> What is the National Research and Education Network (NREN)?
1080. <4.6> What is the FBI's proposed Digital Telephony Act?
1081. <4.7> What is U.S. policy on freedom/restriction of strong encryption?
1082. <4.8> What other U.S. legislation is related to privacy?
1083. <4.9> What are references on rights in cyberspace?
1084. <4.10> What is the Computers and Academic Freedom (CAF) archive?
1085. <4.11> What is the Conference on Freedom and Privacy (CFP)?
1086. <4.12> What is the NIST computer security bulletin board?
1087.  
1088. <5.1> What is the Clipper Chip Initiative?
1089. <5.2> How does Clipper blunt `cryptography's dual-edge sword'?
1090. <5.3> Why are technical details of the Clipper chip being kept secret?
1091. <5.4> Who was consulted in the development of the Clipper chip?
1092. <5.5> How is commerical use/export of Clipper chips regulated?
1093. <5.6> What are references on the Clipper Chip?
1094. <5.7> What are compliments/criticisms of the Clipper chip?
1095. <5.8> What are compliments/criticisms of the Clipper Initiative?
1096. <5.9> What are compliments/criticisms of the Clipper announcement?
1097. <5.10> Where does Clipper fit in U.S. cryptographic technology policy?
1098.  
1099. * * *
1100.  
1101. This is Part 3 of the Privacy & Anonymity FAQ, obtained via anonymous
1102.   FTP to rtfm.mit.edu:/pub/usenet/news.answers/net-privacy/ or 
1103.   newsgroups news.answers, sci.answers, alt.answers every 21 days.
1104. Written by L. Detweiler <ld231782@longs.lance.colostate.edu>.
1105. All rights reserved.
1106.