Moomin-guiden
Den här guiden tar dig från noll till att handla på Moomin Market. Inga förkunskaper krävs. Följ stegen i ordning.
Vad du behöver
- En dator (Windows, macOS eller Linux)
- Internetuppkoppling
- Ca. 15 minuter
- En PGP-klient (Kleopatra / GnuPG) — rekommenderas starkt
- Kryptovaluta (Monero/XMR rekommenderas för maximal integritet)
Steg 1 — Ladda ner Tor Browser
Skaffa Tor Browser från den officiella källan
Tor Browser är den enda säkra webbläsaren för att komma åt .onion-adresser. Ladda aldrig ner den från tredjepartssajter.
- Gå till torproject.org i din vanliga webbläsare
- Klicka på "Download Tor Browser"
- Välj ditt operativsystem och ladda ner installeraren
- Verifiera signaturen (instruktioner finns på torproject.org)
- Installera och starta Tor Browser
På Linux: ladda ned .tar.xz-filen, extrahera och kör ./start-tor-browser.desktop.
Steg 2 — Anslut till Tor-nätverket
Konfigurera Tor-anslutningen
När Tor Browser startar visas ett anslutningsfönster. I de flesta länder räcker det att klicka "Connect". Om du befinner dig i ett land med Tor-censur (Kina, Iran, Ryssland m.fl.) väljer du "Tor is censored in my country" och konfigurerar en bridge.
- Klicka "Connect" för att starta anslutningen
- Vänta 10–30 sekunder medan Tor bygger en krets
- Du är ansluten när lökikonen i adressfältet är grön
Steg 3 — Öppna Moomin Market
Navigera till den officiella adressen
Kopiera den officiella onion-adressen härifrån och klistra in den direkt i Tor Browsers adressfält.
moominkrkr och att adressen slutar med 46id.onion.
Steg 4 — Skapa ett konto
Välj ett säkert användarnamn och lösenord
- Välj ett slumpmässigt användarnamn — använd inte ditt riktiga namn
- Välj ett unikt lösenord (minst 16 tecken, alfanumeriskt + symboler)
- Använd inte ett lösenord du använder på andra sajter
- Ange ingen riktig personlig information
- Välj en PIN-kod för extra skydd vid uttag
Steg 5 — Aktivera PGP och 2FA
Konfigurera tvåfaktorsautenticering
Det här steget är valfritt men starkt rekommenderat. Med PGP-baserad 2FA måste en angripare ha tillgång till din dators privata nyckel för att logga in på ditt konto.
- Generera ett PGP-nyckelpar med Kleopatra eller GnuPG
- Ladda upp din publik nyckel till ditt Moomin Market-konto
- Aktivera 2FA i kontoinställningarna
- Testa inloggningen och dekryptera 2FA-meddelandet
Steg 6 — Verifiera insättningsadressen
Skicka aldrig pengar utan att verifiera PGP-signaturen
Varje gång du genererar en insättningsadress på Moomin Market levereras den med en PGP-signatur. Det är ditt bevis på att adressen är äkta och inte bytts ut av en phishing-sajt eller man-in-the-middle.
- Generera insättningsadressen på marknaden
- Kopiera den bifogade PGP-signaturen
- Verifiera signaturen med marknadens publika nyckel
- Skicka pengarna bara om verifieringen lyckas
Säkerhetstips för erfarna användare
| Åtgärd | Nivå | Varför |
|---|---|---|
| Använd Tails OS | Avancerad | Ingen spårning kvar efter omstart |
| Monero (XMR) istället för Bitcoin | Rekommenderad | Transaktioner är anonyma av design |
| Ny Tor-krets per session | Grundläggande | Minskar fingeravtrycksrisken |
| Inga skärmdumpar | Grundläggande | Metadata kan avslöja enhets-ID |
| Leveransadress via PGP | Rekommenderad | Säljaren ser aldrig adressen i klartext |
Läs mer i moomin.guru Säkerhetsbibeln för fördjupade säkerhetsinstruktioner på svenska.