Idag ska jag vara snäll, bäst att börja innan jul.
Det här inlägget har jag tänkt skriva ett tag, men det har hela tiden kommit annat i vägen. Hur som helst så passar det fint nu så här dan för dan. Ett julklappstips för den som är sent ute.
De flesta svenskar har i princip allt de behöver, men alla behöver kultur. Problemet är bara att det kanske inte känns så kul att samtidigt bidra till att betala herr Ponténs lön. De finns dock en räddning, fri kultur, kultur som är licensierad under till exempel någon Creative Commons-licens. Dessa verk är ofta fria att ladda ner och fria att sprida vidare. En perfekt present för den som är sent ute. Bara ladda ner och kopiera, till skiva eller usbpinne. Gör ett snyggt omsalg med till exempel (det fria desktop publishing verktyget) Scribus. Glöm inte att donera, en rimlig summa kan vara vad du skulle betalat för motsvarande produkt i någon butik. Här är dock en stor fördel att merparten av det du betalar går direkt till den som skapat verket.
En väldigt bra källa till fri musik är Jamendo, en tjänst som inte låter sig beskrivas till fullo på några rader. Lite godbitar kan vara
- Christopher Nolte (Irlänsk folk)
- Binär Pilot (Elektronisk funk, 8-bit)
- Rob Costlow (lugn och vacker pianomusik)
- Diablo Swing Orchestra (Operametal)
- Loudog (Ska)
- Drunksolus (Reggae)
- Calle & Adam (Svensk rap, delvis på dalmål)
- Nasty Army (Rock, likt Kiss)
- Pornophonique (8-bitars rock)
En bra källa till att hitta fria filmer är Fria Filmfestivalen. Titta runt lite bland de filmer som de visat och leta sedan upp filmens hemsida.
Jag vill också påminna om att man kan ge bort fria datorprogram, datorspel eller till och med fria operativsystem. Lägg till en liten manual och erbjud dig själv att hjälpa till att komma igång. Själv gav jag bort operativsystemet Ubuntu förra julen. Har du ett syskon som är ”gamer”, en fin ”live-cd” med många fria spel finns här, bara boota och köra. Kanske behöver dina föräldrar uppgradera sitt officepaket, ge bort OpenOffice. En given gåva till en släkting som gillar lite hårdare musik är det mycket läckra operativsystemet Ubuntu Satanic Edition.
Snygga omlsag kan man som sagt göra med Scribus, gör en enkel två- eller fyrsidig folder som passar att lägga i ett cd- eller dvd-fodral. Ta med albumbilden, en kort beskrivning, en recension, ta gärna med CC-loggan om verket är CC-licensierat. Är det inte det, ta med något annat som talar om att verket är fritt att sprida vidare, på så vis får du ett mycket bra tillfälle att berätta om fri kultur. Det är också bra att ta med en referens till hemsidan du laddad ned verket från. Jamendo-loggor finns här.
OlofB har haft lite liknande tankar illustrerat med hans egna, som vanligt pedagogiska, roliga och fina bilder.
Så god jävla jul på er!
Jag ser att många har skrivit om detta så jag känner att jag måste ge min inte fullt lika positiva synpunkt på detta stormöte även om jag egentligen tänkt skriva om något lite trevligare.
Jag minns inte när detta möte började diskuteras på allvar, kanske var det i slutet av november eller början av december. Tanken var i alla fall att skapa en mer demokratisk och öppen lokalorganisation där nya och gamla medlemmar kunde känna sig mer delaktiga genom att kalla till ett möte där man lät medlemmarna i lokalorganisationen själva rösta fram sin nya valkretsledare. Detta eftersom den gamle valkretsledaren, Kalle Vedin hade framfört en önskan att avsluta sitt uppdrag.
Efter diskussion i lokalavdelningens IRC-kanal var det många som ville klämma in detta möte innan jul och jag minns att jag var tveksam till detta redan då. Vi hade ingen lokal, kallelser skulle behöva skickas ut med kort varsel och det hela kändes allmänt stressigt. Ett annat problem var att valkretsledaren inte officiellt kan utses av möte utan enbart av distriktsledaren.
Det sistnämnda är lite av en parantes samanhanget. Man kan på ett hyfsat sätt komma runt det. Istället för att låta distriktsledaren kalla till ett möte där han själv är ordförande och aktivt deltar kan man till exempel kalla till ett medlemsmöte där medlemmarna oberoende av distriktsledaren röstar fram en kandidat till valkretsledare. Kandidaten kan då sedan godkännas eller inte godkännas av distriktsledaren. I praktiken får då distriktsledaren svårt att inte godkänna kandidaten utan en mycket god motivering, då kandidaten måste betraktas som framtagen genom en demokratiskt process av medlemmarna i lokalorganisationen.
Hur som helst så bestämdes det att mötet skulle läggas den 20:e december och kallelser skickades ut ca 14 dagar innan. Kandidater gavs ca en vecka på sig att inkomma med sin kandidatur och fortfarande saknades dagordning och lokal.
Ödets ironi kanske, men eftersom jag tidigare hamnat i lite meningsskiljaktigheter med herr Felten hade jag börjat intressera mig lite för vem han var denna Felten. Jag började läsa lite av vad han skrev i forumet och insåg att han den kritik han framför mot mötet faktiskt är befogad och i mångt och mycket liknar den som jag själv framfört om än lite klumpigare uttryckt. Ja, världen är ju sällan svartvit och jag är faktiskt glad att jag har hittat i alla fall en människa till inom Piratpartiet i Göteborg som förstår meningen med föreningsformalia (lite synd bara att det krävdes en konfrontation för att jag skulle inse detta).
Mötet blir i alla fall av, tyvärr kan jag inte kan närvara (fyra dagar innan jul kan man ha en del att göra med att skaffa julklappar, städa, planera att resa bort osv.). Det är här det riktigt lustiga börjar, misstolka mig inte jag har stort förtroende för Jacob Hallén, men resultatet av mötet är följande.
Till ny valkretsledare för Piratpartiet i Göteborg väljs alltså Jacob Halleń, medlem i Piratpartiet sedan våren 2009. Ett illa utlyst mötet som hålls fyra dagar innan julafton, en av de största helgerna vi har, på Jacobs eget kontor, som ligger i en för många okänd del av Göteborg. Närvarande vid detta möte är 12 personer (av ca 3000 medlemmar totalt), varav en är Jacobs egen sambo (visst, hon är en medlem i partiet som alla andra).
Den som vill läsa mötesprotokollet kan göra det här.
Man behöver inte vara särskilt konspiratorisk lagd för att börja fundera på om allting faktiskt gått rätt till. Om det nu faktiskt är så att allting har gått rätt till, varför anstränga sig för att få det att se ut som det inte har det? Jag tror att Jacob kommer att göra ett bra jobb, men anser att detta snarare stjälper än hjälper honom genom att förtroendet för honom urholkas.
Jag menar om vi nu ska ”leka” demokrati i lokalorganisationen trots att det i slutändan är distriktsledaren som utser den nya valkretsledaren, varför gör man det då inte ordentligt? Skicka ut kallelser god tid i förväg, ha en färdig dagordning, hålla mötet på en tid då folk inte tenderar att ha annat att göra, samt välja en plats dit alla hittar och som kan anses neutral.
Lämna gärna synpunkter på detta, men var snäll och läs vad jag faktiskt skriver innan du drar några förhastade slutsatser.
Vill bara upplysa om att jag uppdaterat krypteringsguiden om GPG på Mac OS X. Med hjälp av instruktioner från Arvid är det nu möjligt att kryptera epost med Apples medföljande epostklient Mail också på den senaste versionen av Mac OS X, Snow Leopard.
Glöm inte att på söndag ska vi utse en ny valkretsledare. Valet kommer att hållas på söndag, den 20:e december klocka 14 på Norra Ågatan 10 i firman OpenEnds lokaler, hållplats Svingeln.
Utnämningen kommer att ske genom röstning, där alla som är medlemmar i Piratpartiet i Göteborg har en röst. Det finns två kandidater att rösta på.
- Anders Andersson, mer känd som Pipe.
- Jacob Hallen
Vid detta möte kommer det också att diskuteras en eventuell omorganistion av Piratparitet i Göteborg och som konsekvens av detta tilsättandet av en så kallad ledningsgrupp. Är du intresserad av att sitta med i ledningsgruppen så kom till mötet.
Läs mer om detta på Piratpartiet i Göteborgs hemsida: Valkretsledare, Nya ansvarsområden
Det finns också en forumtråd för detta. Eller så kan man komma till Piratpartiet i Göteborgs IRC-kanal, #gothenburg på servern irc.piratpartiet.se För den som inte vet vad IRC så är det ett mycket gammalt chatt-protokoll, ungefär som msn, fast man kan vara flera som pratar samtidigt. Man kan läsa mer om IRC på den officiella wikisidan, där det också finns guider om hur du kommer igång med det.
Frågor ställs lämpligast på forumet eller via IRC. Alla medlemmar i Göteborg har också fått ett ebrev om detta tidigare i veckan.
Jag hoppas alla kommer ihåg detta nu….
I söndags besökte jag ett mycket trevligt seminarium, God jul önskar storebror. Seminariet var ett tvärpoltiskt samarbete om det framväxande övervakningssamhället, där lagar och förslag som IPRED, ACTA, datalagringsdirektivet, Stockholmsprogrammet och Lissbaonfördraget diskuterades. Seminariumet sträcker sig över flera dagar och pågår fortfarande och fortsätter till på torsdag, ikväll var det Anna Troberg, som diskuterarde IPRED. Arrangörer är Piratpartiet, Vänsterpartiet och Annika Beijbom från Folkpartiet.
När seminariet var slut var det inte så många deltagare kvar, så vi bestämde oss för fortsätta diskusionen på närmsta café. Det var då jag mötte honom, den otrevligaste människan jag någonsin träffat. Faktiskt den ende piratpartist jag mött som varit genuint otrevlig. Han öppnar starkt med att spy galla över någon piratpartist som tydligen ställ lite för många frågor till honom i forumet. Han är tydligen kandidat i Piratpartiets primärval, denna högst otrevlige karl, men han tycker uppenbart att det är lite jobbigt att folk frågar saker om vad han vill tillföra till partiet och liknande. Han fortsätter sedan starkt med att kalla de tre personer som sitter mitt emot honom på andra sidan bordet för ointelligenta.
Nu krävs en liten bakgrund. Inte helt orelevant är att samma man var den ende kandidaten från länet som fanns på Piratpartiets lista till EU-parlamentet. Som många av er kanske redan vet så föredrar en hyfsat stor del av de lokala väljarna en lokal kandidat och det är också många som ställer frågor om en sådan. Man kan lätt säga att det kändes lite lustigt att stå där och förklara att man tyvärr aldrig träffat honom. Det man tänker är, ok han kanske är upptagen, men han dyker nog upp en annan dag. Inte en enda gång under hela EU-kampanjen visar han sig. Eller jo, förlåt han visar sig en gång, den gången då partiledaren är på besök.
I ärlighetens namn bör nämnas att han gör i alla fall en sak, inte den mest aktiva eller tidskrävande delen av kampanjen kanske, men kanske en av de viktigare. Han förvarade en miljon valsedlar på sin garageuppfart. Visst det var ju hyggligt, någonstans ska de stå och det är trots allt han själv, om någon från den här delen av landet som får åka till Bryssel. Att just denna platsen är lite avsides och svåråtkomlig för de flesta andra som driver valkampanjen i de mer centrala delarna av stan är verkligen inte hans fel.
Jag anar att det var med anledning av ovanstående, som Jimmy Callin då han såg att killens kanditarur i primärvalen ställe sin fråga i dennes kandidattråd i forumet.
Ifall du skulle bli invald som riksdagsledamot har vi många pirater här i Göteborg som skulle vara oerhört nyfikna på att höra vad som händer där uppe i huvudstaden. Idag ser man inte dig så ofta ute, vare sig på något av våra projekt eller fikor. Skulle du kunna tänka dig att träffa oss lokala lite oftare och berätta om ditt arbete ifall du skulle ta ett av våra mandat?
Svaret han fick var i princip: Ja, det kan jag tänka mig, men i så fall får ni ta er ut till mig på Hisingen.
Det är denna fråga jag refererar till nedan.
Hur som helst efter mötet på krogen med denna, vid första intrycket, gräsligt otrevlige människa vore det ju av förklarliga skäl lite intressant att veta lite mer om honom och känner jag kanske vill ha i alla fall något som liknar en förklaring till hans uttalanden. Jag skriver ett inlägg i hans tråd i forumet för primarvälskandidater. Lite av ett test, konstruerat för att se om mannen har fler dåliga sidor, det ska erkännas men ett extremt simpel sådant. I alla fall så pass så att en normalbegåvad fyraåring med lätthet skulle kunna klara det.
Hej,
Jag har ett par frågor.Du har sagt att du tycker att vegetarianer är ointelligenta, finns det någon annan grupp människor du tycker är ointelligenta, så som till exempel svarta, homosexuella, kvinnor etc.?
Du svarar också Jimmy på hans fråga hurvida du kommer att delta mer aktivit i den lokala gruppen pirater att bara i fall det sker på Hisingen. Hur mycket av det lokala piratarbetet tror du sker på Hisingen? Tycker du det är rimligt att alla andra lokala pirater ska åka till dig, istället för att du beger dig till de ställen där Göteborgspiraterna vanligtvis träffas? Tycker du kanske till och med att Göteborgs stad bör flytta Göteborgs centrum till Hisingen, så att du ska slippa ta dig in till stan för att bedriva ditt kampanjearbete inför din egen riksdagskandidatur?
För den som inte kan gissa det, rätt svar är något i stil med
Jag ber om ursäkt.
Eventuellt kan man faktiskt stå för påståendet och backa upp det med lite fakta så kunde vi haft en liten diskusion om det. Sannolikt hade han missat några röster från vegetarianer, men någon annan kunde kanske tyckt att han var en tuff kille. Jag betvivlar att killen har någon aning om eventuell ointelligens hos de tre som satt mitt emot honom, men argumentera kan man ju göra oavsett hur fel man har. Något som antagligen hade sagär mer om ens egen intelligens än någon annans.
Den här killen tycker att han är riktig tuffing, så han väljer inget av alternativen ovan, istället slår han till med det gamla hederliga
Jag får minsann säga vad jag vill och går på om självcensur osv.
Jodå, det får han väl. Hela det här utspelar sig som sagt i hans egen forumtråd avsedd för hans egen kandidering till piratpartiets riksdagslista, så det är bara att köra på. Bara att vräka ur sig, falska anklagelser, öknamn, lögner och felaktigheter, kör hårt!
Förutom ovan nämnda lyckas han också samma dag i en annan tråd i samma forum att göra sig osams med i princip hela den aktiva delen av lokalorganistationen i Göteborg, men även inkludera ett antal aktiva i Piratpartiet Väst samt att skicka ut ett ebrev via Piratpartiets medlemsutskick till alla medlemmar i Väst. Ett brev som utan större fantasi kan tolkas som att gynna hans egna syften och som dessutom ser ut att vara ett officiellt brev från partiet. Rätt bra gjort måste man säga. Det hela tycks gå ut på att med hälp av falska anklagelser och insinueringar antyda att alla andra har gjort fel, det finns ingen lokalorganistaion i Göteborg, ingen har på flera år bedrivit någon som helst piratpartiverksamhet i Göteborg utom han själv som har gjort en enormt stor insats genom att under någon månads tid förvara en pall valsedlar på sin garageuppfart. Ingen annan har därför någon som helst rätt att säga emot honom.
Ok, de senaste året har det arrangerats ett flertal seminarier, workshopar, demonstrationer, piratfikor samt bedrivits en hyfsat framgångsrik valkampanj. Ingen av dessa aktiviteter har den här människan deltagit i, bortsett från ett mindre framträdande under en flygbladsutdelning under EU-valkampanjen då Rick Falkvinge var i stan. Nu anklagar han alltså oss för vi ingeting gör. Lite lustigt tycker jag, eftersom jag själv besökt och deltagit i många av dessa aktiviteter, även tagit initativet till några av dem, även om den största initativtagaren förstås har varit Kalle Vedin, den nyss avgånge valkretsledaren. Alla aktiviteter har också epostats ut till valkretsens alla medlemmar, de flesta finns också mer eller mindre dokumenterade på Piratpartiet i Göteborgs hemsida.
Ärligt talat den här mannen, uppvisar inte bara ett fruktansvärt dåligt omdömme. Han är också totalt omöjlig att samarbeta med. Killen är grovt egocentrisk, med ett mycket stort ego. Han klarar absolut inte av att be om ursäkt och ännu mindre erkänna att han överhuvudtaget haft fel, även de gånger då han uppenbart argumenterar mot bättre vetande. Människan har en sällsynt dålig social kompetens och verkar ha stora problem i sitt umgänge med andra människor.
Den som vill kan läsa själv. Vissa delar är rätt underhållande.
- Den här, där han öppnar stenhårt med att först såga distrikstledaren i Väst för att sedan gå lös på många av de allra mest aktiva medlemmarna i Göteborg.
- Eller den här, hans egen kandidattråd där han fullständigt spårar ur och kallar mig det ena öknamnet efter det andra och härjar runt med konspirationsteorier. Ingenstans besvarar han de frågor jag ställer och hans huvudkritik mot mig verkar vara att mitt forumkonto är nyskapat. Lite lustigt är att han någonstans mot slutet börjar anklaga mig för personangrepp och smutskasting, då det faktikst är han själv som står för de enda riktiga personangreppen som görs.
Han har säkert sina problem den här karln, det har vi alla lite till och från. Man kan må dåligt och så vidare ingen är på topp jämt. Hela historien är antagligen mest sorglig för honom själv och även om han utan tvekan är det otrevligaste människan jag mött tycker jag ändå någonstans lite synd om honom. Sannolikt har han spenderat en del tid och arbete på detta partiet. Problemet är bara, jag kan inte och partiet kan inte skicka folk till riksdagen för att vi tycker synd om dem. Vi måste toppa vårt lag, hitta de bästa kandidater vi absolut kan hitta för valet kommer bli tufft. Det kommer krävas mycket hårt arbete och konkurerensen om väljarnas röster kommer vara stenhård. Vi kan inte ha kandidater som inte kan samarbeta eller spårar ur och börjar kalla folk för öknamn vid minsta lilla motsägelse eller motgång.
Jag noterade på workshopen att det fanns ett stort intresse för att kryptera sin epost via så kallad webmail (epost via ett html-gränssnitt). Det finns vad jag vet endast ett sätt att göra detta och det kräver att du använder webbläsaren Firefox. Firefox är en mycket kompetent, säker och fri webbläsare vars funktionalitet lätt kan utökas ytterligare med hjälp av så kallade tillägg. Webbläsaren finns tillgänlig att ladda ner
1. Börja med att ladda ner och installera GnuPG, enligt instruktioner i tidigare delar av denna serie om kryptering.
- Windowsanvändare kan följa steg 1 här.
- Macanvändare följer steg 1 – 6 här.
- De flesta större linuxdistributioner kommer med gpg förinstallerat. Om inte gpg finns installerat, installera det med hjälp av din distributions pakethanterare apt/yum/pacman etc. I till exempel Ubuntu, öppna en terminal och kör kommandot: sudo apt-get install gnupg2
2. Nu ska vi installera Firefox.
- Windowsanvändare kan ladda ner en svensk verison av firefox här. Spara filen på skrivbordet och dubbelklicka på den nedladdade filen för att starta installationen.
- Macanvändare, jag vet Safari är också en hyfsat kompetent webbläsare. Tyvärr är den varken lika säker eller går att utöka med tillägg. En svensk version för Mac OS X går att ladda ner här. Kom ihåg att det ofta går utmärkt att använda de flesta webbmailtjänsterna via en extern epost-klient som Mail.app, se förra inlägget.
- Firefox är ofta förinstallerat i de flesta större linuxdistributioner, annars kan det lätt installeras från din distributions mjukvaruförråd med hjälp av din pakethanterare apt/yum/pacman etc.
Den som vill göra Firefox ännu lite säkrare installerar med fördel också tillägget NoScript, ett tillägg som i sig är värt en helt egen serier med bloggposter. Den som vill slippa reklam kan installera tillägget Adblock Plus. Det finns som sagt en mängd, säkert tusentals andra tillägg att installera för den som vill anpassa sitt webbsurfande. Personligen är jag rätt förtjust i Vimperator.
3. Nu ska vi installera firefoxtillägget FireGPG. Starta firefox och i menyn Verktyg välj Tillägg. Ett nytt fönster öppnas, klicka på ikonen längst till vänster, Hämta Tillägg. I sökrutan skriv FireGPG.
Klicka på FireGPG i listan under sökrutan och klicka på Lägg Till. Ett nytt fönster öppnas, som frågar om du vill installera tillägget, klicka på installera. När installationen är färdigt ombeds du starta om firefox, gör det.
4. Nu ska vi konfigurera FireGPG. När firefox startar igen öppnas en guide, om guiden inte startas automatiskt kan du starta den manuellt. I menyn Verktyg välj FireGPG och sedan Options. I det nya fönster som öppnas, klicka på Execute the assistant again. Ett nytt fönster öppnas.
Assistenten hjälper dig nu att ställa in gpg och att skapa en nyckel. Klicka på Next.
Assistenten hittar automatiskt rätt sökväg till gpg-binären. Gör den inte det, så är sökvägen ”C:\\Program Files\Mozilla Thunderbird\thunderbird.exe” på windows. På mac är sökvägen ”/usr/local/bin/gpg”. En hemkatalog för gpg kommer att skapas om du inte redan har en. Klicka på Next.
Assistenten letar nu efter dina nycklar, har du ingen nyckel får du hjälp att skapa en. För att importera en gammal hemlig nyckel klicka på Import. Klicka på Generate för att skapa en ny nyckel.
Fyll i dina uppgifter och klicka på Advanced options för att justera nyckellängden, välj 4096 och kolla så Key type är DSA ElGamal. Klicka på Generate key. Nu skapas en ny nyckel. Skriv gärna något och tryck på lite slumpmässigt utvalda tangenter på tangentborden medan den nya nyckeln skapas. Du genererar på så vis lite extra slump i din nyckel.
Välj nyckeln du just genererat och klicka på Next. FireGPG hittar automatisk SMTP-inställningar för GMail, välj de inställningar du vill ha som standard, du kan välja vad du själv vill här, jag väljer att lämna alla rutor utom GMail support tomma. Klicka på Next.
Kryssa för de inställningar du vill aktivera, mitt förslag är att du väljer som jag gjort på bilden ovan. Klicka på Next. Nu visas en ruta som bekräftar att allt gått bra.
Assisten är nu klar, klicka på Close för att avsluta.
5. Skicka epost med GMail. HAr du inget GMail-konto kan du skapa ett eller hoppa till steg 7. Börja med att logga in på GMail. Skicka ett nytt ebrev genom att klicka på ”Skriv ett mail”. Du har nu fått två nya ikoner under Ämnesrade. En som heter Sign och en som heter Encrypt, dessa är till för att signera respektive kryptera ditt meddelande.
Klicka på Encrypt för att kryptera meddelandet. För att kunna göra detta behöver vi mottagarens publika nyckel. Förutsatt att mottagera har laddad upp sin nyckel till en nyckelserver, så kan FireGPG hjälpa dig att ladda ner denna. Högerklicka någonstans i webbläsarfönstret. Välj FireGPG i högerklicksmenyn och där väljer du Key manager.
I det fönster som öppnas, klicka på knappen Import from server, raden längs ned ungefär i mitten. Ett nytt fönster öppnas, skriv in mottagarens namn eller epostaddress i sökrutan och klicka på Search. När mottagerns nyckel hittats markera denna och klicka på Import selected keys.
Klicka på OK. Nu kan vi skicka ett krypterat brev till mottagaren. Klicka på hänglåsikonen Encrypt under ämnesraden, så att denna är markerad och klicka på skicka. FireGPG frågar dig nu vilken nyckel du vill använda, markera mottagerans publika nyckel och klicka på OK. Nu frågas du efter SMTP-lösenordet till ditt GMail konto, det är samma lösenord som du använder för att logga in till GMail, fyll i detta och klicka på OK. Det krypterade brevet skickas nu.
6. Läs ett krypterat brev. Ett krypterat brev ser ut som på bilden nedan.
Ange ditt gpg-lösenord för att dekryptera brevet.
7. Nu ska vi använda FireGPG med en annan webbmailtjänst. Skillnaden är att att du måste göre en del saker lite mer manuellt. Du får inga fina integrerade i webbgränssnittet, men det fungerar fint ändå. Exemplet nedan är hämtat från Outlook.com.
Skriv in mottagerens epostadress, markera texten i brevet du vill kryptera och högerklicka. Från högerklicksmenyn välj FireGPG och sedan Encrypt. Du frågas nu om mottagarens publika nyckel. Om du inte har mottagers publika nyckel se exemplet ovan med GMail. Texten krypteras nu.
Klicka på skicka för att skicka det krypterade brevet.
8. Nu ska vi läsa ett brev via en annan epostwebbtjänst än GMail. Så här ser det ut när du mottagit ett krypterat brev. Klicka på Decrypt för att dekryptera brevet och tillfårgas om ditt gpg-lösenord.
När du anget korrekt lösenord dekrypteras texten.
Det var allt för del 3 i kryteringsserien. Rent allmänt är FireGPG ett väldigt spännande tillägg att leka med. Genom att markera text på en webbsida och sedn högerklicka kan man kryptera vilken godtycklig text som helst. Bara välj vem du vill kryptera till och klicka på encrypt. FireGPG innhehåller också en enklare textredigerare, liknande notepad, denna nås enklas genom högerklicksmenyn. Du kan sedan skriva in den text du vill kryptera direkt i textredigeraren och klicka på kryptera, välj en nyckel och sedan kan du skriva in denna texten i forum eller wikisidor eller vad nu du vill kryptera. På så vis kan sedan mottagaren gå in på sidan med den kryptera texten och läsa den. Jättespännande för att lämna hemliga meddelande i forum och liknande.
Uppdatering: Med hjälp av ett litet hack från Arvid, finns det nu också instruktioner för att kryptera epost i senaste OS X (Snow Leopard) med hjälp av GPG.
Bäst att börja med att säga att jag utfört dessa steg på en Tiger-installation (OS X 10.4). I fall vissa gränssnitt på biler och så vidare ser lustiga ut. Det har dock bekräftats att detta också fungerar på senaste versionen av Mac OS X (10.6 Snow Leopard, snöleoparden som för övrigt är årets djur på kolmården), av bland andra Sandra. Mycket av den här informatioen finns också tillgänglig via MacGPG-projektets hemsida.
1. Börja med att ladda ner och installera MacGPG2. Spara filen på skrivbordet och dubbelklicka på zip-filen för att packa upp den. Filen innehåller ett installationspaket, dubbelklicka på installationspaketet för att starta installationsguiden.
2. Det kan också vara bra att ha en grafisk nyckelhanterare. Ladda ner GPG Keychain Access här. Spara filen på skrivbordet och packa upp den genom att dubbelklicka på den. Zip-filen innehåller en katalog och katalogen innehåller lite saker som kan vara bra att läsa, Läs-mig-fil, ändringslogg och en GPL-licens, men det är främst GPG Nyckelhanterare vi är intresserade av. Installera denna genom att dra ikonen till din Program-katalog.
3. En annan sak som är bra att ha är en inställningspanel för att konfigurera GPG med hjälp av ett grafisk gränssnitt. Ladda ner denna här. Dubbelklicka på den nedladdade skivavbilden för att montera den. I Finderföstret som öppnar sig, dubbelklicka på GnuPG.prefPane för att installera inställningspanelen.
4. Nu ska vi skapa en nyckel. Första gången du startar GPG Nyckelhanterare så frågar programmet om du vill skap en nyckel. Om programmet inte frågar så kan du skapa en nyckel manuellt genom att klicka på menyn Key och sedan Generate. Nu startas en guide som hjälper dig att skapa en nyckel. Bocka för use assistant to generate keys och klicka på Contiune.
På nästa sida väljer du vilken typ av nyckel du vill skapa, välj DSA ElGamal och klicka på Continue. Välj storlek på nyckeln, en fråga det finns lite olika meningar om, men både 2048 och 4096 är mycket säkra, skillnaden är att 4096 tar lite längre tid att generera, men egentligen finns ingen anledning att inte välja 4096. Klicka på Continue. Nästa fråga gäller utgångsdatum, något jag anser att man bör ha. Även om nycklarna idag betraktas som oknäckbara så går datorutvecklingen mycket snabbt framåt, så om några år kan det mycket väl hända att din nyckel går att knäcka. Du kan lugnt välja några år här, men välj inte mer än fem.
Nästa fråga gäller det namn och epostadress som du vill knyta nyckeln till. Fyll i uppgifterna eller låte guiden hämta från ditt adresskort och klicka på Continue. På nästa sida efterfrågas en lösenfras, välj en som är lång och bra, du vill inte att någon ska kunna utge sig för att vara dig genom att gissa sig till din lösenfras i händelse de råkat komma över din hemliga nyckel. På nästa sida bekräfta de val du gjort och klikca på Continue för att skapa nyckeln.
Nu är det bara att vänta medan nyckeln skapas, för att hjälpa till att generera lite slumpmässig data att generera nyckeln med kan du leka lite med tangentbordet. Skriv din favoritdikt och klicka på lite slumpmässigt utvalda tangenter emellanåt.
5. Nu ska vi kolla så att inställningarna är riktiga. Starta GPG Nyckelhanterare och välj i menyn GPG Nyckelhanterare Preferences. Under fliken allmänt, kolla så att programmet har hittat rätt sökväg till gpg-binären, /usr/local/bin/gpg ska den vara om du själv inte specifikt installerat den något annan ställe. Kolla också så att programmet använder rätt konfigurationkatalog, det bör vara katalogen .gnupg i din hemkatalog.
Under fliken Nyckelserver, välj den nyckelserver du vill använda, de förinställda förslagen funkar fint, jag brukar använda keys.gnupg.net. Programmet kan också automatisk hämta nycklar åt dig för att verifiera signaturer på mottagna ebrev, det är antagligen något du vill, så bocka för den rutan.
De restrerande flikarna kan du låta vara, förinställningarna funkar fint där.
6. Ladda upp din publika nyckel till en nyckelserver. Öppna GPG Nyckelhanterare och markera din nyckel, i menyn Key välj Send to Keyserver. För att ladda ner någons publika nyckel välj menyn Key och välj Search for Key… i dialogrutan som visas skriv in din kontakts namn eller epostadress, ett terminalfönster öppnas och låter dig välja en nyckel att ladda ner.
Nu kan du skicka krypterad epost:
- För instruktioner till den fria epostklienten Thunderbird, se 7a
- För äldre versioner av OS X (Leopard, Tiger och äldre) se 7b
- För senaste versionen av OS X (Snow Leopard) se 7c
7.a Nu kan du använda din nyckel till att kryptera epost. För att installera, konfigurera och skicka epost med epostklienten Thunderbird installera tillägget enigmail enligt min förra guide. Hoppa över stegen som talar om hur man installerar Gpg4Win samt att skapa en nyckel.
7.b Den som istället vill använda apples inbygda mailklient Mail.app, behöver installera ytterligare mjukvara, GPGMail ett plugin till Mail.app. .Ni som inte kör med snöleoparden kan ladda ner pluginet här, äldre versioner för Tiger finns tillgängliga här. Ladda ner och spara filen på skrivbordet. Dubbelklicka på skivavbilden för att montera den. Programmet har hyfsat bra dokumentation, och på skivavbilden finns ett applescript för att installera. Dubbelklicka på applescriptet för att köra det. Vill du installera manuellt ska du kopiera filen GPGMail.mailbundle till katalogen Bibliotek/Mail/Bundles/ skapa katalogen om den inte finns.
7.c Jag tackar Arvid för dessa instruktioner.
Gör så här:
- Stäng Mail
- Använd Property list editor för att öppna följande två .plist-filer – de har båda ett värde som benämns ”UUID”/Applications/Mail.app/Contents/Info.plist
/System/Library/Frameworks/Message.framework/Resources/Info.plistSpara dessa nyckelvärden.
- Hämta snowleopard versionen av gpgmail på: http://dl.getdropbox.com/u/20215/GPGMail-1.2.1.mailbundle.zip
Packa upp filen och lägg den i ~/Library/Mail/Bundles/GPGMail.mailbundle - Högerklicka på GPGMail.mailbundle och välj ”Show Package Contents”
4.1 Öppna nu info.plist med Property list editor. - I filen finns en label som är ”SupportedPluginCompatibility”
Under denna finns redan ett antal nyckelvärden. Lägg till de två värden som du kopierat i steg 2. Spara och stäng filen. - Starta Mail
8. Nu är det bara att öppna Mail och skicka epost som vanligt, pluginet hjälper dig att ladda ner de publika nycklar du saknar, förutsatt att personen som du vill skicka till har laddad upp sin nyckel till en nyckelserver. Det finns några extra rutor i verktgysraden i det vanliga meddelandefönstret, en för att signera och en för att kryptera.
I rullgardinsmenyn längst till höger välj Download för att ladda ner de nycklar du inte har.
Kom gärna med kommentarer på detta inlägg, tillsammans kan vi förbättra den. Var inte rädd för att fråga om något är svårt eller oklart, ingen är expert första gången.
Det har gått över en vecka sedan det var FRA-Workshop i Göteborg. Jag lovade att skriva ihop en windows-guide och här är den., en Mac OS X-guide är på gång och i linux är det löjligt enkelt då de flesta linuxdistrubitioner har både gpg och thunderbird i sina förråd, en bra guide finns på linuxportalen också. Gränsnittet i thunderbird ser hyfsat lika ut på alla plattformar, så det mesta som sägs här funkar på mac och på linux också. Ni får ha överseende med det lite konstiga fönsterramarna gränssnittet i bilderna, jag gör detta genom att köra wine via fjärrinloggning till min ubuntu-server. (Känns jävligt perverst faktiskt, köra fria mjukvara för att fjärrlogga in och köra fri mjukvara för att emulera stängd mjukvara så att jag kan köra fri mjukvara på den.)
1. Vi börjar med att ladda ner och installera själva krypteringsmjukvaran, Gpg4win, direktlänk finns här. Spara filen på en lämplig plats, till exempel skrivbordet. Installera programmet genom att dubbelklicka på den nedladdade filen för att starta installationen. Nu har du installerat GnuPG, den som vill kan leka lite med programmet via en kommandorad, lite sköna kommandon att testa är till exempel.
gpg --list-keys gpg --search-key --keyserver hkp://keys.gnupg.net Din Väns Namn eller din.vän@dinvänsepostkonto.com gpg --fingerprint NyckelID gpg --gen-key gpg --sign-key
Se manualen för mera info om hur man använder kommandoradsverktyget. Det är inget man behöver använda och i nästa steg kommer vi att använda Thunderbirds inbyggda grafiska gränssnitt för att hantera nycklarna.
2. Nu ska vi installera epostklienten Thunderbird. För bara några dagar sedan släpptes den i version 3, som innehåller lite spännande nyheter . Direktlänk till svenska versionen finns här. Spara filen på lämpligt ställe och installera programmet genom att dubbelklicka på den nedladdade filen så startas installationen.
3. Nu ska vi installera och konfigurera Thunderbird-tillägget Enigmail så att Thunderbird kan använda sig av GPG. Starta Thunderbird, du har antagligen fått en fin ny blå fågelikon någonstans i din startmeny, annars hittar du programmet i ”C:\\Program Files\Mozilla Thunderbird\thunderbird.exe” (med viss reservation för att sökvägen kan heta något annat på svenska). Du blir ombedd att ange dina epsotinställningar, var inte rädd thunderbird kan ställa in de flesta IMAP- och SMTP-servrar atuomagiskt. När du ställt in dina konton, klicka på menyn Verktyg och välj Tillägg. En dialogruta poppar upp, klicka på ikonen längst till vänster, Hämta tillägg och sök efter Enigmail i sökrutan.
- Sök efter tillägget Enigmail
Installera Enigmail genom att klicka på Installera. Thunderbird frågar nu om du vill starta om programmet, gör det. När programmet startar igen har du fått en ny meny, OpenPGP, i den menyn välj Inställningsguiden.
- Välj inställningsguiden i menyn OpenPGP
Thunderbird hjälper dig nu att ställa in GPG. välj att starta guiden nu, i nästa ruta väljer du Nej, om du inte vill signera alla dina utgående ebrev. Välj Nej, även på nästa sida, du vill inte kryptera alla dina utgående ebrev. På nästa sida väljer du Ja, du vill att Thunderbird ska hjälpa dig med standardinställningar. Nu ska vi bara se så att inställningarna är korrekta. Välj inställningar i i OpenPGP-menyn och titta under Grundläggande inställningar, under Filer och kataloger, så att thunderbird hat hittat GPG, annars kan du ange sökvägen manuellt i textrutan under. Min sökväg är: C:\Program Files\GNU\GnuPG\pub\gpg.exe, men den kan vara annorlunda på andra versioner av windows.
4. Nu ska vi skapa en nyckel. Välj OpenPGP-meyn igen och sedan OpenPGP nyckelhantering. Ett nytt fönster visas och där väljer du under menyn Skapa, Nytt nyckelpar. Ytterligare ett nytt fönster och där väljer du det epostkonto du vill skapa nyckel för. Fyll i ett bra lösenord, långt och fint ska det vara, så att ifall någon kommer över din hemliga i alla fall inte kan använda den. Kommentar kan vara vilken typ av epostkonto som nyckeln tillhör, jobb, skola, privat och så vidare. Välj hur lång tid du vill att nyckeln ska gälla, du kan välja några år här, men välj inte mer än fem. Datorer utvecklas snabbt och det är möjligt att om det om ett antal år faktiskt går att knäcka krypteringen även om det för tillfället är högst osannolikt. Klicka på fliken Avancerat och välj hur lång du vill att din nyckel ska vara välj 2048 eller 4096, jag har inte mycket att säga om detta, men bägge är för tillfället väldigt säkra. 4096 är ju lite längre och det finns ingen vetig anledning att inte välja det, förutm att det tar lite längre tid att generera. Nyckeltyp är viktig att du väljer, det ska vara DSA ElGamal, sen är det bara att klicka på skapa nyckel.
5. Nu ska vi ladda upp vår publika nyckel till en nyckelserver. Det spelar inte så jättestor roll vilken nyckelserver man väljer att ladda upp till. Thunderbird föreslår ett helt gäng och den förinställda funkar fint. Alla publika nyckelservrar är sammanlänkade och efter någon dag finns din nyckel tillgänlig på alla nyckelservrar. Vill du däermot kunna ladda ner samma nyckel och använda den direkt är det viktigt att du kommer ihåg till vilken server du laddade upp den. Välj OpenGPG-menyn och OpenGPG nyckelhantering, i det nya fönstret som öppnas välj gå till menyn Nyckelserver och välj Ladda upp publika nycklar.
6. Nu återstår bara att skicka ett krypterat brev till en vän. För att göra detta behöver du din väns publika nyckel, saknar du vin väns publika nyckel kan Thunderbird hjälpa dig att hitta den. Detta förutsätter förstås att din vän har laddad upp sin nyckel till en nyckelserver. Annars måste du ha fått vännens publika GPG-nyckel, på något annat vis, jag kommer inte gå igenom alla sätt att byta nycklar med varann här. Jag rekomenderar att man laddar upp sin publika nyckel till en nyckelserver, på så vis gör du det lätt för folk att skicka krypterard epost till dig. Klicka på Skriv, näst längst till vänster i verktygsraden för att skapa ett nytt ebrev. Det kommer upp ett nytt fönster där du kan skriva ditt meddelande. I vertygsraden på det nya fönstret klicka på OpenPGP, en hänglåsikon ungefär i mitten av raden. Bocka för Kryptera och klicka på skicka, thunderbird hjälper dig nu att importera din väns publika nyckel.
Kom gärna med kommentarer på detta inlägg, tillsammans kan vi förbättra den. Var inte rädd för att fråga om något är svårt eller oklart, ingen är expert första gången.
Igår var det FRA-Workshop på Gnutiken i Göteborg. Det var trevligt att det kom så mycket folk och jag hoppas att alla i alla fall fick med sig lite kunskap om detta hem. Jag tror att den svåraste biten är att installera och komma igång med själva mjukvaran, har man väl gjort detta så är programmen i sig ganska lätta att använda.
Jag hann inte riktigt visa allt jag hade tänkt och jag vet inte om alla som var intresserade fick en chans att se, men det som jag tänkt visa var hur man använder GPG tillsamans med ett epostprogram. Många epostprogram har ett grafiskt gränssnitt för att göra detta och man kan med några musklick skapa sig en nyckel. Lika enkelt är det att signera och ladda ner sina vänners publika nycklar. Jag noterade att många av er använde operativsystemet windows. Använder man detta så innehåller mjukvaran gpg4win ett outlook-tillägg, som gör så att man kan använda GPG direkt i Outlook om man inte vill använda det rekomenderade programmet Thunderbird. Både gpg4win och Thunderbird finns paketerade i den torrentfil jag gjorde i ordning för windows.
En annan fråga jag fick, var om det går att använda GPG tillsammans med så kallad webbmail. Ja det går, men bara om använder webbläseran Firefox och i så fall bara tillsammans med eposttjänsten gmail från google. Det man behöver är ett tillägg till Firefox som heter FireGPG.
Till sist ville jag också visa hur man kan kryptera så kallade snabbmeddelanden, msn, icq, gtalk med mera. Detta är faktiskt riktigt enkelt, mjukvaran man behöver finns även den via de torrentfiler som jag hänvisar till i mitt förra inlägg. Mjukvaran till windows heter Pidgin och då behöver man också tillägget pidgin-otr, mjukvaran till Mac OS X heter Adium och då behöver man inget tillägg.
Jag lovade också att lägga upp lite mer information och guider om hur man installerar sakerna. Det kommer. Just idag och några dagar framåt är jag ganska upptagen, men håll utkik på bloggen, så lägger jag upp dem eftersom. En sak att notera är dock att jag inte har tillgång till någon windows-maskin även om jag ska göra mitt bästa för att ta reda på hur man gör även på windows. Det kan alltså vara värt att söka lite på nätet, youtube, google och så vidare, det finns redan rätt många guider om detta. Jag har sett ett flertal på svenska.
Här är den utlovande mjukvaran, som vi kommer att använda på Piratpartiet i Göteborgs FRA-Workshop. Jag kommer att ansvara för den delen av workshopen, som handlar om GPG, du kan läsa mitt tidigare inlägg där jag beskriver vad vi kommer att göra. Nedan finns torrentfiler med allt du behöver om du använder något av operativsystemen windows eller mac OSX.
Den som använder linux kan lätt installera dessa med apt, eller annan pakethanterare som ingår i din distrubition, de flesta av dessa paket finns tillgängliga i alla större distrubitioner. De paket du behöver installera är främst pidgin och pidgin-otr, gpg brukar finnas installerat från början i de flesta linuxdistrubitioner, liksom många linuxdistrubitioner också innehåller en epostklient med inbyggt stöd för gpg.
All mjukvara är fri och har öppen källkod, den mesta är också GPL-licensierad, allt utom programmet OneSwarm, vilket vi inte kommer att använda oss. Jag har inkluderat det för att det är ett trevligt och säkert program, som man kan leka lite med på egen hand. Av samma anledning har jag också inkluderat programmet, CryptoSMS, vilket är ett javaproram till mobiltelefoner, som kan användas för att skicka krypterade sms. Jag har skrivit lite om OneSwarm tidigare och i de senaste versionerna har de jobbat hårt på att förbättra prestandan.
