home *** CD-ROM | disk | FTP | other *** search
/ Play and Learn 2 / 19941.ZIP / 19941 / PUBE / CUD316.TXT < prev    next >
Encoding:
Text File  |  1994-02-05  |  41.3 KB  |  874 lines
  1.  
  2.  
  3.   ****************************************************************************
  4.                   >C O M P U T E R   U N D E R G R O U N D<
  5.                                 >D I G E S T<
  6.               ***  Volume 3, Issue #3.16 (May 9, 1991)   **
  7.   ****************************************************************************
  8.  
  9. MODERATORS:   Jim Thomas / Gordon Meyer  (TK0JUT2@NIU.bitnet)
  10. ARCHIVISTS:   Bob Krause / Alex Smith / Bob Kusumoto
  11. GAELIC GURU: Brendan Kehoe
  12.  
  13.             +++++     +++++     +++++     +++++     +++++
  14.  
  15. CONTENTS THIS ISSUE:
  16. File 1: Moderator's Corner
  17. File 2: Is Prodigy snooping thru your hard disk?
  18. File 3: Prodigy under Fire
  19. File 4: Comp.Org.Eff.Talk. comments on Prodigy FYI
  20. File 5: Prodigy's Response to Stage.dat File
  21. File 6: A Few Observation on Prodigy
  22. +++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
  23.  
  24. USENET readers can currently receive CuD as alt.society.cu-digest.
  25. Back issues are also available on Compuserve (in: DL0 of the IBMBBS sig),
  26. PC-EXEC BBS (414-789-4210), and at 1:100/345 for those on FIDOnet.
  27. Anonymous ftp sites: (1) ftp.cs.widener.edu (192.55.239.132);
  28.                      (2) cudarch@chsun1.uchicago.edu;
  29.                      (3) dagon.acc.stolaf.edu (130.71.192.18).
  30. E-mail server: archive-server@chsun1.uchicago.edu.
  31.  
  32. COMPUTER UNDERGROUND DIGEST is an open forum dedicated to sharing
  33. information among computerists and to the presentation and debate of
  34. diverse views.  CuD material may be reprinted as long as the source is
  35. cited.  Some authors, however, do copyright their material, and those
  36. authors should be contacted for reprint permission.  It is assumed
  37. that non-personal mail to the moderators may be reprinted unless
  38. otherwise specified. Readers are encouraged to submit reasoned
  39. articles relating to the Computer Underground.  Articles are preferred
  40. to short responses.  Please avoid quoting previous posts unless
  41. absolutely necessary.
  42. ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
  43. DISCLAIMER: The views represented herein do not necessarily represent
  44.             the views of the moderators. Contributors assume all
  45.             responsibility for assuring that articles submitted do not
  46.             violate copyright protections.
  47.  
  48. ********************************************************************
  49.                            >> END OF THIS FILE <<
  50. ***************************************************************************
  51.  
  52. ------------------------------
  53.  
  54. From: Moderators
  55. Subject: Moderator's Corner
  56. Date: May 9, 1991
  57.  
  58. ********************************************************************
  59. ***  CuD #3.16: File 1 of 6: Moderators Corner                   ***
  60. ********************************************************************
  61.  
  62. ++++++++++++
  63. Newmail Problems
  64. ++++++++++++
  65.  
  66. There appear to be mailer problems somewhere along the lines.  CuD
  67. 3.13 was re-sent because of some garbling problems; CuD 3.14 went out
  68. of NIU with no problem and we received few bounces, but apparently
  69. that issue was gobbled up and only a few received it.  A significant
  70. number of 3.15s were returned because they could not sneak through a
  71. particular gateway. If you are not receiving CuD within a few days of
  72. the pub date in the header, let us know.
  73.  
  74. +++++++++++++
  75. CuD's Old News
  76. +++++++++++++
  77.  
  78. We are occasionally asked why we print "old news" that has been
  79. circulated on the nets for awhile.  A recent Usenet survey of all
  80. newsgroup use estimates that CuD reaches about 9,300 through usenet.
  81. Relatively few sites (210) make CuD available to their users, so the
  82. readers-per-site matches that of more-established on-line journals
  83. such as RISKS and our progenitor TELECOM-DIGEST. In addition to a
  84. mailing list of about 700, we immediately reach about 10,000 with each
  85. posting.  However, we have about 30 additional non-usenet feeds, and
  86. other readers obtain CuD from GEnie, Compuserve, and hundreds of BBSs,
  87. including two of the largest in the country (PC-EXEC and AV-SYNC).  We
  88. also send out various back issues to about a dozen people each month
  89. who do not subscribe but simply want specific information.  This means
  90. that, for perhaps one third of the readers, CuD may be the only source
  91. of news, so what is "old" to most of us fills in gaps for others. We
  92. try to assure that those without net access are provided with the
  93. basics of stories covered in other digests (thus our policy of
  94. reprinting old material) and hard-copy media.  Further, some of the
  95. posts we print are sent to several other outlets simultaneously, and
  96. sometimes hold these for a week or two prior to publishing.  For those
  97. who find these stories stale, we apologize, but the feedback from
  98. those who are, believe it or not, only now hearing about Sun Devil
  99. indicates that, for better or worse, some dated coverage is necessary.
  100. So, thanks for not complaining too much.
  101.  
  102. +++++++++++
  103. Prodigy
  104. +++++++++++
  105.  
  106. This issue focuses on the problems of Prodigy. As most know by now,
  107. Prodigy was criticized last year for apparent censorship and what some
  108. felt was high-handed treatment of customers complaining first about
  109. Prodigy's billing practices, and next about Prodigy's response to
  110. those who complained to other Prodigy users through E-mail. Another
  111. problem has arisen. It seems that Prodigy's user-interface, Stage.dat,
  112. appears to include bits of private data from users' other files.
  113. Thanks to all those who have sent us material. We have selected the
  114. most comprehensive to summarize the current brouhaha.
  115.  
  116. ********************************************************************
  117.                            >> END OF THIS FILE <<
  118. ***************************************************************************
  119.  
  120. ------------------------------
  121.  
  122. From: The Moderators' <72307.1502@COMPUSERVE.COM>
  123. Subject: Is Prodigy snooping thru your hard disk?
  124. Date: 02 May 91 20:49:57 EDT
  125.  
  126. ********************************************************************
  127. ***  CuD #3.16: File 2 of 6: Is Prodigy Snooping?                ***
  128. ********************************************************************
  129.  
  130. We recently received the following summary of an article that appeared
  131. in the May 1, 1991 issue of the Wall Street Journal.  No further
  132. citation was given.  As automated access programs become more popular
  133. (eg: Compuserve's CIM and GEnie's Aladdin) this issue will become even
  134. more worrisome.   Not only could your email be compromised, but it is
  135. possible that such programs could inventory your hard drive, reporting
  136. which applications you have installed, and their serial numbers.
  137. Would an organization, such as the SPA, sponsor such a program?  Alas
  138. there appears to be little (if anything) that would prevent them from
  139. doing so.
  140. ++++++++++++++++++++++++++++++++++++++
  141.  
  142. Subscribers to the popular Prodigy computer service are discovering an
  143. unsettling quirk about the system:  It offers Prodigy's headquarters a
  144. peek into users' own private computer files.  The quirk sends copies
  145. of random snippets of a PC's contents into some special files in the
  146. software Prodigy subscribers use to access the system.  Those files
  147. are also accessible to Prodigy's central computers, which connect to
  148. users' PCs via phone lines.  The service's officials say they're aware
  149. of the software fluke. [ We'd use a stronger word than 'fluke' here,
  150. but we don't write for the WSJ - CuD ]  They also confirm that it
  151. could conceivably allow Prodigy employees to view those stray snippets
  152. of private files that creep into the Prodigy software.  But they
  153. insist that Prodigy has never looked at those snippets and hasn't any
  154. intention of ever doing so.  "We couldn't get to that information
  155. without a lot of work, and we haven't any interest in getting there,"
  156. says Brian Ek, a Prodigy spokesman. Nevertheless, news of the odd
  157. security breach has been stirring alarm among Prodigy users.  Many
  158. have been nervously checking their Prodigy software to see what
  159. snippets have crept into it, finding such sensitive data as
  160. lawyer-client notes, private phone-lists, and accountants' tax files.
  161. Even though Prodigy users' privacy doesn't appear to have been
  162. invaded, the software problem points up the security risks that can
  163. arise as the nation races to build vast networks linking PCs via
  164. telephone lines.
  165.  
  166. ********************************************************************
  167.                            >> END OF THIS FILE <<
  168. ***************************************************************************
  169.  
  170. ------------------------------
  171.  
  172. From:   Anonymous
  173. Subject: Prodigy under Fire
  174. Date:  Thu, 9 May 91 01:22:52 CDT
  175.  
  176. ********************************************************************
  177. ***  CuD #3.16: File 3 of 6: Prodigy under Fire                  ***
  178. ********************************************************************
  179.  
  180. ********************************************************************
  181. ********************************************************************
  182.  
  183.      News of the Earth           Global news and information
  184.                            *     from electronic and print sources
  185.            supplements   *   *   edited by
  186.                            *     Regina P Knight, Geert K Marien
  187.         ISSN 1052-2239           and John B Harlan
  188.  
  189. ********************************************************************
  190.  
  191.        Subject:   Prodigy
  192. Contributed by:   Donna B Harlan
  193.                   Harlan@IUBACS / Harlan@UCS.Indiana.Edu
  194.  
  195.    News source:  Help-Net (BITNET/CREN/Internet Help Resource)
  196.                    on ListServ@TempleVM
  197.           Date:  Thu, 2 May 91 12:31:52 CST
  198. Original title:  Prodigy
  199.     and author:  Suzana Lisanti <LISANTI@MITVMA.BITNET>
  200.          Notes:  This was forwarded from Help-Net to Roots-L
  201.                    (Genealogy List) on ListServ@NDSUVM1
  202.  
  203.  
  204.               *****  Start of forwarded material  *****
  205.  
  206. ----------------------------Original message------------------------
  207. I'm forwarding this message regarding Prodigy... I have no idea
  208. if it's true or not...
  209. ------------------ Beginning of forwarded message -----------------
  210.         The L. A. County District Attorney is formally investigating
  211. PRODIGY for deceptive trade practices.  I have spoken with the
  212. investigator assigned (who called me just this morning, February 22,
  213. 1991).
  214.  
  215. We are free to announce the fact of the investigation.  Anyone can
  216. file a complaint.  From anywhere.
  217.  
  218. The address is:
  219.  
  220. District Attorney's Office
  221. Department of Consumer Protection
  222. Attn: RICH GOLDSTEIN, Investigator
  223. Hall of Records   Room 540
  224. 320 West Temple Street
  225. Los Angeles, CA 90012
  226.  
  227. Rich doesn't want phone calls, he wants simple written statements
  228. and copies (no originals) of any relevant documents attached.  He
  229. will call the individuals as needed, he doesn't want his phone
  230. ringing off the hook, but you may call him if it is urgent at 1-213-
  231. 974-3981.
  232.  
  233. PLEASE READ THIS SECTION EXTRA CAREFULLY.  YOU NEED NOT BE IN
  234. CALIFORNIA TO FILE!!
  235.  
  236.         If any of us "locals" want to discuss this, call me at the
  237. Office Numbers: (818) 989-2434; (213) 874-4044.  Remember, the next
  238. time you pay your property taxes, this is what you are supposed to
  239. be getting ... service.  Flat rate?  [laugh] BTW, THE COUNTY IS
  240. REPRESENTING THE STATE OF CALIFORNIA.  This ISN'T limited to L. A.
  241. County and complaints are welcome from ANYWHERE in the Country or
  242. the world. The idea is investigation of specific Code Sections and
  243. if a Nationwide Pattern is shown, all the better.
  244.  
  245. LARRY ROSENBERG, ATTY
  246.  
  247.   Prodigy: More of a Prodigy Than We Think?
  248.   By: Linda Houser Rohbough
  249.  
  250.      The stigma that haunts child prodigies is that they are
  251. difficult to get along with, mischievous and occasionally, just flat
  252. dangerous, using innocence to trick us. I wonder if that label fits
  253. Prodigy, Sears and IBM's telecommunications network?
  254.  
  255.      Those of you who read my December article know that I was
  256. tipped off at COMDEX to look at a Prodigy file, created when Prodigy
  257. is loaded STAGE.DAT. I was told I would find in that file personal
  258. information form my hard disk unrelated to Prodigy.  As you know, I
  259. did find copies of the source code to our product FastTrack, in
  260. STAGE.DAT. The fact that they were there at all gave me the same
  261. feeling of violation as the last time my home was broken into by
  262. burglars.
  263.  
  264.      I invited you to look at your own STAGE.DAT file, if you're a
  265. Prodigy user, and see if you found anything suspect. Since then I
  266. have had numerous calls with reports of similar finds, everything
  267. from private patient medical information to classified government
  268. information.
  269.  
  270.      The danger is Prodigy is uploading STAGE.DAT and taking a look
  271. at your private business. Why? My guess is marketing research, which
  272. is expensive through legitimate channels, and unwelcomed by you and
  273. I.  The question now is: Is it on purpose, or a mistake?  One caller
  274. theorizes that it is a bug. He looked at STAGE.DAT with a piece of
  275. software he wrote to look at the physical location of data on the
  276. hard disk, and found that his STAGE.DAT file allocated 950,272 bytes
  277. of disk space for storage.
  278.  
  279.      Prodigy stored information about the sections viewed frequently
  280. and the data needed to draw those screens in STAGE.DAT. Service
  281. would be faster with information stored on the PC rather then the
  282. same information being downloaded from Prodigy each time.
  283.  
  284.      That's a viable theory because ASCII evidence of those screens
  285. shots can be found in STAGE.DAT, along with AUTOEXEC.BAT and path
  286. information. I am led to belive that the path and system
  287. configuration (in RAM) are diddled with and then restored to
  288. previous settings upon exit. So the theory goes, in allocating that
  289. disk space, Prodigy accidently includes data left after an erasure
  290. (As you know, DOS does not wipe clean the space that deleted files
  291. took on the hard disk, but merely marked the space as vacant in the
  292. File Allocation Table.)
  293.  
  294.      I received a call from someone from another user group who read
  295. our newsletter and is very involved in telecommunications.  He
  296. installed and ran Prodigy on a freshly formatted 3.5 inch 1.44 meg
  297. disk. Sure enough, upon checking STAGE.DAT he discovered personal
  298. data from his hard disk that could not have been left there after an
  299. erasure. He had a very difficult time trying to get someone at
  300. Prodigy to talk to about this.
  301.  
  302.                            --------------
  303.  
  304. Excerpt of email on the above subject:
  305.  
  306. THERE'S A FILE ON THIS BOARD CALLED 'FRAUDIGY.ZIP' THAT I SUGGEST
  307. ALL WHO USE THE PRODIGY SERVICE TAKE ***VERY*** SERIOUSLY.  THE FILE
  308. DESCRIBES HOW THE PRODIGY SERVICE SEEMS TO SCAN YOUR HARD DRIVE FOR
  309. PERSONAL INFORMATION, DUMPS IT INTO A FILE IN THE PRODIGY
  310. SUB-DIRECTORY CALLED 'STAGE.DAT' AND WHILE YOU'RE WAITING AND
  311. WAITING FOR THAT NEXT MENU COME UP, THEY'RE UPLOADING YOUR STUFF AND
  312. LOOKING AT IT.
  313.  
  314.      TODAY I WAS IN BABBAGES'S, ECHELON TALKING TO TIM WHEN A
  315. GENTLEMAN WALKED IN, HEARD OUR DISCUSSION, AND PIPED IN THAT HE WAS
  316. A COLUMNIST ON PRODIGY. HE SAID THAT THE INFO FOUND IN
  317. 'FRAUDIGY.ZIP' WAS INDEED TRUE AND THAT IF YOU READ YOUR ON-LINE
  318. AGREEMENT CLOSELY, IT SAYS THAT YOU SIGN ALL RIGHTS TO YOUR COMPUTER
  319. AND ITS CONTENTS TO PRODIGY, IBM & SEARS WHEN YOU AGREE TO THE
  320. SERVICE.
  321.  
  322.      I TRIED THE TESTS SUGGESTED IN 'FRAUDIGY.ZIP' WITH A VIRGIN
  323. 'PRODIGY' KIT.  I DID TWO INSTALLATIONS, ONE TO MY OFT USED HARD
  324. DRIVE PARTITION, AND ONE ONTO A 1.2MB FLOPPY.  ON THE FLOPPY
  325. VERSION, UPON INSTALLATION (WITHOUT LOGGING ON), I FOUND THAT THE
  326. FILE 'STAGE.DAT' CONTAINED A LISTING OF EVERY .BAT AND SETUP FILE
  327. CONTAINED IN MY 'C:' DRIVE BOOT DIRECTORY.  USING THE HARD DRIVE
  328. DIRECTORY OF PRODIGY THAT WAS SET UP, I PROCEDED TO LOG ON.  I
  329. LOGGED ON, CONSENTED TO THE AGREEMENT, AND LOGGED OFF. REMEMBER,
  330. THIS WAS A VIRGIN SETUP KIT.
  331.  
  332.      AFTER LOGGING OFF I LOOKED AT 'STAGE.DAT' AND 'CACHE.DAT' FOUND
  333. IN THE PRODIGY SUBDIRECTORY.  IN THOSE FILES, I FOUND POINTERS TO
  334. PERSONAL NOTES THAT WERE BURIED THREE SUB-DIRECTORIES DOWN ON MY
  335. DRIVE, AND AT THE END OF 'STAGE.DAT' WAS AN EXACT IMAGE COPY OF MY
  336. PC-DESKTOP APPOINTMENTS CALENDER.
  337.  
  338.      CHECK IT OUT FOR YOURSELF.
  339.  
  340.  ### END OF BBS FILE ###
  341.  
  342. I had my lawyer check his STAGE.DAT file and he found none other
  343. than CONFIDENTIAL CLIENT INFO in it.
  344.  
  345. Needless to say he is no longer a Prodigy user.
  346.  
  347.  
  348. Mark A. Emanuele   V.P. Engineering  Overleaf, Inc.
  349. 218 Summit Ave   Fords, NJ 08863   (908) 738-8486
  350. emanuele@overlf.UUCP
  351.  
  352.  
  353.                *****  End of forwarded material  *****
  354.  
  355.  
  356. ********************************************************************
  357.                      Think globally, act locally
  358. ********************************************************************
  359.  
  360.    News of the Earth (ISSN 1052-2239) consists of three components
  361.  
  362.              NewsE-D  Distribution
  363.                         Global news and information
  364.                         from shortwave radio broadcasts
  365.              NewsE-L  Letters
  366.                         News and reaction from readers
  367.              NewsE-S  Supplements
  368.                         Global news and information
  369.                         from electronic and print sources
  370.  
  371.            available separately by free subscription from
  372.                       ListServ@IndyCMS  (CREN)
  373.                ListServ@IndyCMS.IUPUI.Edu  (Internet)
  374.  
  375. ********************************************************************
  376.  
  377.              News of the Earth supplements are edited by
  378.  
  379.       Regina P Knight:  RPKnight@USMCP6  (CREN)
  380.        Geert K Marien:  GKMXU@CUNYVM  (CREN)
  381.                         GKMXU@CUNYVM.CUNY.Edu  (Internet)
  382.         John B Harlan:  IJBH200@IndyVAX  (CREN)
  383.                         IJBH200@IndyVAX.IUPUI.Edu  (Internet)
  384.  
  385. ********************************************************************
  386.                            >> END OF THIS FILE <<
  387. ***************************************************************************
  388.  
  389. ------------------------------
  390.  
  391. From:  "D.Baswell@adacp.com"
  392. Subject: Comp.Org.Eff.Talk. comments on Prodigy FYI
  393. Date:  Sat, $ May 91 09:01:08 GMT
  394.  
  395. ********************************************************************
  396. ***  CuD #3.16: File 4 of 6: Assorted Comments on Prodigy        ***
  397. ********************************************************************
  398.  
  399. I find these posts from comp.org.eff.talk interesting. Hope you do
  400. too.
  401.  
  402. ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
  403. (Begin Posts):
  404.  
  405. Subject: Re: Prodigy charged with invading users' privacy
  406. Date: 1 May 91 05:17:34 GMT
  407. Sender: usenet@pcserver2.naitc.com (News Poster for NNTP)
  408.  
  409. in article <1991Apr30.225133.8165@craycos.com> jrbd@craycos.com (James
  410. Davies) writes:
  411. >>     I received a call from someone from another user group who read
  412. >>our newsletter and is very involved in telecommunications.  He
  413. >>installed and ran Prodigy on a freshly formatted 3.5 inch 1.44 meg
  414. >>disk. Sure enough, upon checking STAGE.DAT he discovered personal data
  415. >>from his hard disk that could not have been left there after an
  416. >>erasure.
  417. >
  418. >Question: was he using an unused disk, or did he just reformat an old
  419. >one, assuming that it would be wiped clean?
  420. >
  421. >Could some Prodigy user out there try this experiment again, this
  422. >time using a verifiably empty disk?  I get the feeling that this hasn't
  423. >exactly been a controlled experiment so far...
  424.  
  425. Note one thing well:
  426.  
  427. All formats on a floppy disk ARE LOW LEVEL FORMATS.  That is, all data is
  428. physically erased, sector marks are rewritten, the whole works.
  429.  
  430. It is not possible on a DOS machine to issue a "FORMAT A:" and have any data
  431. retained on the diskette from prior use.
  432.  
  433. Try it.  You'll see that this is the case.
  434.  
  435. To do a controlled test, do the following:
  436.  
  437. 1) Bulk erase and then format a floppy diskette.  NO CHANCE of any
  438.    residual data on the disk surface after this.
  439.  
  440. 2) Run a "cleandisk" program to write ZEROS to all unallocated areas of
  441.    the fixed disk in the machine.  This will guarantee that all
  442.    unallocated areas, which may be used for scratch buffers, have no
  443.    data on them.  The tail end of files are irrelevant -- that's an
  444.    ALLOCATED area and should not be touched by the software if it's
  445.    being "honest".
  446.  
  447. 3) Install Prodigy on the floppy disk.  Do not touch the hard drive,
  448.    or run any software from it.  Work >only< on the floppy disk.
  449.  
  450. 4) Call Prodigy.  Spend an hour or two online.  Give 'em plenty of time
  451.    to hose you if they're going to.
  452.  
  453. 5) Sign off and look at STAGE.DAT on the floppy disk.
  454.  
  455. Alternately, after cleaning the disk, install the Prodigy software on the
  456. fixed disk.  DO NOT ACCESS ANY OTHER PROGRAMS OR DATA.  Immediately run
  457. Prodigy, dial in, and use it for a couple of hours.
  458.  
  459. Then check STAGE.DAT on the fixed disk.
  460.  
  461. Since you zeroed all unallocated areas on the drive before you began, there
  462. is no way the STAGE.DAT file could have gotten private data in it unless the
  463. software is scanning your fixed disk drive.
  464.  
  465. This should provide rather conclusive proof one way or the other.
  466.  
  467. I'm not a Prodigy subscriber, or I'd try this...
  468.  
  469. Subject: Re: Prodigy charged with invading users' privacy (was Re:
  470. Date: 1 May 91 21:07:40 GMT
  471.  
  472. > zane@ddsw1.MCS.COM (Sameer Parekh) writes:
  473. >
  474. >  Thank you for posting that.  I had previously thought that Prodigy
  475. >was simply a dumb service.  Now I am committed to the education of people to
  476. >stop using Prodigy.  I will be writing an 'information sheet' which I will
  477. >distribute so that we can educate those who are not on the net.  I will post
  478. >it here first so that I may get feedback on how it is.
  479. >  (I didn't hear about it from this post, a friend who obviously read
  480. >this post told me about it.)
  481.  
  482. The evidence presented so far has been in a word "SHODDY". Before you go making
  483. statements about this matter I would advise you to investigate more fully.
  484. Telling people not to use this service because of a supposely found problem
  485. that later turns out to be false opens the possibility of being sued for LIBEL.
  486. You could be sued for loss of revenue for each and every user you convince to
  487. discontinue or not use the service. This includes lost advertising revenue.
  488.  
  489. The "litmus" tests I have seen so far are invalid. They show a lack of
  490. understanding of all the possible ways for this to happen (and there are many!)
  491.  
  492. The proper test should be:
  493.  wipe the hard disk clean -- i.e. low level reformat or wipedisk etc.
  494.     Note: This should be done to any and all disks, partitions, etc on the
  495.           system. (Or remove them)
  496. 2: insure all disks are clean!!
  497. 3: install test files to look for(if needed).
  498.     Do not delete anything. Do not use any disk compressor.
  499.     Just copy the files onto the disk.
  500. 4: POWER OFF the machine. Wait 10 min. (Yes, 10 MIN!)
  501. 5: Turn machine on and verify memory is clear.
  502.     Don't do anything except what is listed here. Especially don't go looking
  503.     at files. Don't do anything that might bring a file into memory or a disk
  504.     buffer.
  505. 6: install prodigy
  506. 7: run prodigy for a period of time (1 hour or so)
  507. 8: NOW check the STAGE.DAT file.
  508.  
  509. An even better test would to be to monitor the data being sent back to Prodigy.
  510.  
  511. Subject: Re: Prodigy charged with invading users' privacy
  512. Date: 2 May 91 16:03:52 GMT
  513.  
  514. Now that there is some more reliable data on the STAGE.DAT "controversy",
  515. I hope that everyone will settle down and stop accusing Prodigy of
  516. spying on them.  It appears that the "stolen personal data" in the
  517. file was, as several people have speculated, just leftover pieces of
  518. deleted files.
  519.  
  520. However, what nobody seemed to notice in all of this hysteria is that
  521. Prodigy doesn't need to move data into STAGE.DAT in order to "steal" it.
  522. They could just as easily have just directly snatched your client lists
  523. and accounting records without buffering it to another file first (in fact,
  524. a truly sneaky system would have done just that, I would say).
  525.  
  526. There is a lot of trust necessary to use any network software -- for all I
  527. know, "rn" could be browsing through my files right this minute.  However,
  528. there is no reason for me to suspect this, and if it did happen and I
  529. discovered it, I'm sure there would be hell to pay for the person responsible.
  530.  
  531. Prodigy is in a position to lose quite a bit if they were found to be
  532. illegally spying on their users (can you say "deep pockets"? -- IBM is
  533. the Grand Canyon of deep pockets...)  It's inconceivable to me that they would
  534. be pursuing such a risky policy.
  535.  
  536.                   jrbd
  537. ++++++++++++++++++++++++
  538.  
  539. Dear Dr. Pangloss
  540.  
  541. The stage.dat file is created when you install the prodigy software by
  542. pulling random bits from your computer's memory and hard disk erased
  543. space.  This methods is the fastest way to create an "empty" file.  As
  544. you use the service, reusable service information is stored in the
  545. file, overwriting random data stored there initially.  When the
  546. service can get information from your stage file, rather than from the
  547. modem, the service speed is improved. Thanks for writing
  548.  
  549. +++++++++++++++++++++++++++++++++++++++++++
  550.  
  551. Comments:
  552.  
  553. a.  The original message was in upper case.
  554.  
  555. b.  Although the basic outline is probably correct, I somehow doubt
  556.     that the setup sequence "pulls random bits from your computer's
  557.     memory.".  It's probably using what ever was in the area last.
  558.     Not quite random.  (And not a very nice way to write a program.
  559.     Me, I'd initialize everything to 0's or 1's.)
  560.  
  561. c.  The moral is clear.  Digital is forever.  When you erase a file
  562.     you don't erase anything, you just tell the system that it can
  563.     reuse the space.  Admiral Poindexter can testify to that.  (And so
  564.     can Peter Norton who's saved many a person's skin.)
  565.  
  566. ********************************************************************
  567.                            >> END OF THIS FILE <<
  568. ***************************************************************************
  569.  
  570. ------------------------------
  571.  
  572. From:  FYI
  573. Subject: Prodigy's Response to Stage.dat File
  574. Date: May 5, 1991
  575.  
  576. ********************************************************************
  577. ***  CuD #3.16: File 5 of 6: Prodigy's response to Stage.dat File***
  578. ********************************************************************
  579.  
  580. {Moderator's note: We received a number of copies of the following
  581. response by Prodigy to the Stage.dat problem.}
  582.  
  583.  PRODIGY(R) interactive personal service        05/03/91       10:49 PM
  584.  
  585.               The Privacy of Member Information
  586.  
  587.  Some members have asked recently about the privacy of information
  588.  they store on their personal computers, as it relates to their use of
  589.  the PRODIGY service. I felt this subject was important enough to
  590.  inform all our membership about it.
  591.  
  592.  Privacy of a member's personal information is of primary importance
  593.  to us. We know that our members consider this kind of information
  594.  proprietary, and so do we.
  595.  
  596.  A recent, unsubstantiated and incorrect newspaper report suggested
  597.  that members' personal information--unrelated to their use of the
  598.  PRODIGY service--is being transmitted to our host computers from our
  599.  members' computers. This is simply not true. It never has been.
  600.  
  601.  We have no central computers that access private computer files. The
  602.  PRODIGY service software does not read, collect, or transmit to the
  603.  Prodigy Services Company any information or data that is not directly
  604.  connected with your use of the service.
  605.  
  606.  Member privacy has always been a top priority for Prodigy.  Your use
  607.  of the service can continue with the highest confidence that your
  608.  personal data will not be accessed by us.
  609.  
  610.  Ted Papes
  611.  President, Prodigy Services Company
  612.  May 2, 1991
  613.  
  614.  You may have recently read about data from other files appearing
  615.  inside the STAGE. This is a harmless side effect of DOS file
  616.  operations and the process by which the PRODIGY STAGE is created. On
  617.  the following screens you'll find a discussion of your STAGE.DAT
  618.  file.
  619.  
  620.  If you're interested in the details, please read on. I think you'll
  621.  be more comfortable once you've read the facts.
  622.  
  623.                               Harold Goldes (CBXH97A)
  624.                               Technical Editor, PRODIGY Star
  625.  
  626.  
  627.  used by the STAGE has prompted some to speculate that PRODIGY can gain
  628.  access to that information or other information on a member's hard
  629.  disk. Here are the facts:
  630.  
  631.     The PRODIGY software does not examine a member's hard disk as a
  632.     whole. It does not read files created by other software. It does
  633.     not read data other than its own. It does not upload files to do
  634.     this. The PRODIGY software confines its file operations to a
  635.     limited and well defined section of your disk: The PRODIGY
  636.     directory.
  637.  
  638.  When you install the PRODIGY software on your computer we create a
  639.  unique file on your floppy or hard disk:  STAGE.DAT. The STAGE (or
  640.  STAGE.DAT as it appears in your directory or folder) is a "container".
  641.  What does it hold?
  642.  
  643.  The STAGE contains frequently used information and instructions that
  644.  make up PRODIGY applications ("applications" refers to the individual
  645.  activities available to you on the service; FIND and the Movie Guide,
  646.  are examples).
  647.  
  648.  Placing portions of applications on the STAGE (and not in other more
  649.  remote parts of our network) puts them close to you. Without a storage
  650.  structure like the STAGE, key components of an application would be
  651.  sent to your computer whenever you visited the application.  This adds
  652.  transmission time. Placing them on your computer saves time. When you
  653.  install the DOS version of the PRODIGY software, you have the choice
  654.  of creating the STAGE in a range of sizes from about 160Kb to 950Kb.
  655.  For Macintosh users there is one size: 200,064 bytes.
  656.  
  657.  If a member installs to a floppy disk(s), the STAGE may vary in size.
  658.  These intermediate sizes depend on several factors including the
  659.  capacity of the disk and the version of DOS. Once it's been created,
  660.  the STAGE never changes its size. But the date and time stamp on the
  661.  STAGE does change and is updated at the end of every PRODIGY session.
  662.  This reflects the fact that during your session we read PRODIGY
  663.  content from it and write updated PRODIGY content to it.  To improve
  664.  performance during your session, certain frequently used parts of the
  665.  service are always "staged". A larger STAGE, should you choose one,
  666.  permits a growing inventory of applications to reside on your
  667.  computer.  Because our software adapts itself to you, some of the
  668.  content you use regularly can become staged.
  669.  
  670.  Whenever and wherever you logon to the Prodigy service, we check to
  671.  see if you've got the latest versions of a variety of programs and
  672.  data that reside in the STAGE. If not we send you what you need. You
  673.  don't have to ask for new disks. And you don't have to reinstall.
  674.  
  675.  Some members use RAMdisks to improve performance. A RAMdisk is a "disk
  676.  drive" made from memory (RAM) not from mechanical parts. It's faster
  677.  than its physical counterpart but can more easily lose data.  For that
  678.  reason we don't recommend using a RAMdisk.  However here's something
  679.  to keep in mind if you're going to do it anyway. A RAMdisk is
  680.  volatile. If you turn your machine off, the information stored on the
  681.  RAMdisk evaporates. As you may be receiving an update each time you
  682.  sign on, be sure to save the updates. To do this, copy the file named
  683.  STAGE.DAT back to your PRODIGY directory before you hit that switch.
  684.  
  685.  Members often ask about the need to update the PRODIGY software on
  686.  their PRODIGY installation disks. There is no need to update the
  687.  original installation disks. Use those disks (or backup copies) to
  688.  install the software on any computer you use to sign on to the PRODIGY
  689.  Service. Then, when you sign on for the first time, the service will
  690.  automatically update the PRODIGY software.
  691.  
  692.  Suppose you have two computers and use them both to access the
  693.  service. Let's say you use one more frequently than the other.  Each
  694.  of your computers will get updates, if needed, when you use them. The
  695.  machine used most frequently will be updated steadily (almost
  696.  imperceptibly) by increments. When you use the other machine, you
  697.  might notice a delay during logon because it's receiving a greater
  698.  amount of updated information all at once.
  699.  
  700.  There's a practical limit to the kinds of changes we can make
  701.  automatically to an existing version of the software.  If you've ever
  702.  tried adding air conditioning to a car you bought without it, you'll
  703.  understand this; sometimes it's best to start over with the really
  704.  useful options built in.  So over time when we make extensive
  705.  improvements to the PRODIGY software, we may send you a new set of
  706.  disks.  From time to time members using the DOS version of the PRODIGY
  707.  software see information from "other" (non-PRODIGY) applications in
  708.  the disk space used by STAGE.DAT.
  709.  
  710.  Data from non-PRODIGY files is never actually part of STAGE.DAT. More
  711.  importantly it is never accessed or uploaded by the PRODIGY software.
  712.  There are two ways in which extraneous data can appear in the STAGE.
  713.  In the first case, the data was originally located in areas of the
  714.  hard disk once used by other software. At one point in the past, this
  715.  data was erased.
  716.  
  717.  When you erase a file, PC-DOS or MS-DOS (the operating system for
  718.  personal computers) does not remove the file's contents from your
  719.  disk. Instead it only marks the space used by the file as now
  720.  "available for use". In doing this, it gives other software permission
  721.  to reuse that space.  Until that space is used by its new owner, the
  722.  old data remains. This is why certain "unerase" software packages can
  723.  recover accidentally deleted files.  When you install the PRODIGY
  724.  software, it asks DOS to supply disk space for the STAGE.DAT file.
  725.  Depending on the size of the STAGE you choose, this is usually a
  726.  request for anywhere between 160Kb to 1 Mb.
  727.  
  728.  DOS then checks its inventory of available disk sectors, finds the
  729.  space and reserves it for its new owner:  STAGE.DAT. But DOS leaves
  730.  any old data in that space intact. Please keep in mind that DOS simply
  731.  supplies the sectors we request (as long as they are available) and
  732.  does not touch their original contents. Next, our install program
  733.  starts filling the space with blocks of PRODIGY information. The
  734.  PRODIGY install program does not erase any old data because to do so
  735.  would appreciably lengthen the install process. As a result, old
  736.  "erased" data may appear in unused space following the blocks (where
  737.  it's more noticeable) as well as in smaller areas that occur within
  738.  the blocks (for more on this see "HOW WE USE SPACE" below).  If you
  739.  chose a large STAGE (anything from 250Kb to 950Kb), chances are that
  740.  at first, a portion of it will be unused.  It is likely that some of
  741.  the space within that unused portion was used by other software at one
  742.  time. If so what you'll see if you examine that area will be
  743.  "leftovers".  Over time, the PRODIGY software will write blocks of
  744.  information to the STAGE replacing whatever is there.  Please keep in
  745.  mind that the PRODIGY software can only recognize the blocks of
  746.  information that it puts into STAGE.DAT itself. It does not read,
  747.  collect, process or transmit "non-PRODIGY data". All disk space
  748.  containing such data is treated as empty.
  749.  
  750.  Like most major software, to ensure compatibility and reliability when
  751.  creating, reading and writing files, the PRODIGY software employs
  752.  standard "services" provided by your computer's operating system. By
  753.  viewing the STAGE with certain software tools, members have observed
  754.  information from non-PRODIGY applications. However the PRODIGY
  755.  software can neither see this information nor use it. To the PRODIGY
  756.  software this space is considered "empty" and available for storing
  757.  PRODIGY data. Over time, as you use the service, this "empty" space is
  758.  covered by PRODIGY content.
  759.  
  760.  When we store data in the STAGE, we do it via DOS in blocks of a
  761.  specific size. Let's say that size is 100 bytes. If we store a 120
  762.  byte "object" then we use two blocks (or 200 bytes of storage). What
  763.  we store takes up all of the first block but only 20 bytes of the
  764.  second block. What happens to the remaining 80 bytes of the second
  765.  block? Whatever was there originally remains. If that block was built
  766.  on a previously used sector, 80 bytes of "old" data will be seen.
  767.  
  768.  There's a second way in which extraneous data may appear within the
  769.  disk space used by the STAGE. When the STAGE is being created, certain
  770.  "control" areas may incorporate information that was in your
  771.  computer's memory (RAM). These areas are used by the STAGE itself to
  772.  keep track of its own contents. This extraneous data may include
  773.  non-erased data or data from another disk. You may observe the names
  774.  of directories, your PATH, or information from the software you were
  775.  using just before you installed the PRODIGY software. To minimize the
  776.  occurrence of this data within the STAGE, just turn your PC off, wait
  777.  15 seconds then turn it on again before installing the PRODIGY
  778.  software.  In short, extraneous information can appear in the disk
  779.  space used by the STAGE and yet not actually be part of it.  The
  780.  appearance of this "non-PRODIGY data" is a side effect of DOS file
  781.  operations or the process by which the STAGE is created.  But, like a
  782.  bottle containing oil and water, this disk space STAGE can contain
  783.  both PRODIGY and non-PRODIGY data which are different and remain
  784.  separate.
  785.  
  786.  The PRODIGY software does not read information created by other
  787.  software. And it does not read data other than its own. Nevertheless
  788.  some members have tried to delete non-PRODIGY data from the STAGE by
  789.  using file editors.  Modifying the contents of the STAGE file will do
  790.  more harm than good. To maintain the integrity of the STAGE, we use
  791.  special techniques that detect alteration of its contents.  Changing
  792.  the contents of the STAGE with a software tool (like an editor) will
  793.  render the STAGE unusable. You'll have to reinstall the PRODIGY
  794.  software. For those members who are concerned by even the appearance
  795.  of extraneous data within the STAGE, we are preparing a utility to
  796.  eliminate non-PRODIGY data from the STAGE.
  797.  
  798.  No extraneous information appearing within the disk space used by
  799.  STAGE.DAT is known to or used by PRODIGY.
  800.  
  801.  The only information used by the PRODIGY software is what is needed
  802.  for the installation and operation of the software.
  803.  
  804. ********************************************************************
  805.                            >> END OF THIS FILE <<
  806. ***************************************************************************
  807.  
  808. ------------------------------
  809.  
  810. From: Moderators
  811. Subject: A Few Observations on Prodigy
  812. Date: 8 May, 1991
  813.  
  814. ********************************************************************
  815. ***  CuD #3.16: File 6 of 6: A Few Observations on Prodigy       ***
  816. ********************************************************************
  817.  
  818.  
  819. Prodigy customers can decide for themselves whether they are satisfied
  820. with the service, and the internal policies of a commercial system are
  821. normally of little direct CU interest.  Here, however, we see at least
  822. two issues that potentially touch the rest of us.
  823.  
  824. First, whatever the inadequacy of Prodigy's software or the tarnish on
  825. their public image, the stage.dat case raises the same issues that
  826. "hackers" have been raising for over a year.  The legitimate concerns
  827. of users regarding the potential danger to privacy seem over-ridden by
  828. the same hysteria and "lynch mob" mentality that has accompanied law
  829. enforcement attention to the CU. Prodigy may not be the most
  830. sympathetic of victims, but they seem to be victimized by the same
  831. excesses, this time from the private sector, as other individuals
  832. received from law enforcement.  Prodigy management may not handle its
  833. crises well, but this is not a crime, and using a flaw in a program to
  834. impute broader motives reminds us of how prosecutors distorted the
  835. significance of the E911 files, how AT&T fabricated the value of
  836. "losses," or how prosecutors creatively misconstrued facts or legal
  837. language to finagle a version of reality to their liking.
  838.  
  839. A second issue, one more chilling, was raised by Emmanuel Goldstein of
  840. 2600 Magazine. If user-interface software can access information ona
  841. hard drive, consider this scenario: A serial killer is suspected of
  842. being a computerophile. A "psychological profile" has narrowed down
  843. possible suspects who may have an account on a system (like Prodigy)
  844. that essentially takes temporary control of a system while the user is
  845. logged on.  Under existing law, can investigators use such such
  846. systems to "invade" the hard drives of suspects looking for potential
  847. evidence? And, if so, how can this evidence be used? Now, substitute
  848. "serial killer" for "hacker," "pirate," or "marijuana user."
  849.  
  850. Take another example. If the Secret Service engages in video taping of
  851. the kind it did in Summercon '88 without significant public outcry,
  852. how hard would it be to engage in comparable monitoring of "suspects"
  853. hard drives? We have seen from Sun Devil and other operations (eg,
  854. Steve Jackson Games) how easily search or seizure affidavits can
  855. distort "reality." A year ago we would have thought the possibility of
  856. hard drive snooping absurd.  But, we also would have disbelieved that
  857. the SS would poke holes in motel rooms to video tape 15 hours of
  858. people eating pizza and drinking beer.
  859.  
  860. The crucial question of Prodigy's stage.dat is not an individual
  861. company's policies, but rather the ability for such programs to be
  862. used by those with the power to abuse it.
  863.  
  864. ********************************************************************
  865.  
  866. ********************************************************************
  867.  
  868. ------------------------------
  869.  
  870.                          **END OF CuD #3.16**
  871. ********************************************************************
  872.  
  873.  
  874.