Cuadernos Lacre هي دورية متخصصة في عالم الخصوصية الرقمية: التشفير، الاتصالات، حماية البيانات، التشريعات الأوروبية والسيادة الرقمية للمهنيين والشركات.
نحن لا نروج لأي منتج. نحن نحلل القطاع. ونقوم بذلك من موقع ملموس: موقع أولئك الذين يبنون Solo2، أداة اتصال من نقطة إلى نقطة. وجهة نظرنا ليست محايدة، لكنها معلنة.
بدون نوافذ منبثقة. بدون إعلانات. بدون موارد من شركات خارجية. فقط عداد زيارات مجهول مستضاف ذاتيًا على خوادمنا الأوروبية، وجافا سكريبت الأساسي —الذي كتبناه أو نشرف عليه— كي تتمكن من اختيار اللغة والمظهر الفاتح أو الداكن. يُحفظ تفضيلك على جهازك أنت؛ ولا يصل إلينا أبدًا.
-
أنت لست مجهول الهوية
أنت لست مجهول الهوية، ولم تكن كذلك تماماً في أي وقت مضى. لكن السؤال المهم ليس ما إذا كان بإمكانهم رؤيتك، بل من تضطر إلى الوثوق به — ولماذا القناة الوحيدة الخالية من الوسطاء هي التحدث المباشر.
-
ما لا يمكن لتوقيع أن يصلحه
«دعهم يوقعون تفويضاً وانتهى الأمر» هو المخرج المريح عندما تكون القناة غير مناسبة للبيانات الحساسة. لكن التوقيع لا ينقل البيانات، ولا يمكنه التنازل عما يخص أطرافاً ثالثة، وبعيداً عن إصلاح الخرق، فإنه يتركه مكتوباً. الشيء الوحيد الذي يحل المشكلة هو ألا تذهب البيانات إلى حيث لا ينبغي لها أن تذهب.
-
الخصوصية الحقيقية مقابل الظاهرية: الأسئلة التي ينبغي طرحها
خلاصة تشغيلية للدورة 2: الأسئلة التي تميز الخدمة ذات الخصوصية المعمارية عن تلك ذات الخصوصية التصريحية. اثنا عشر سؤالاً منظمة في ست طبقات للمهني الأوروبي قبل اعتماد أي أداة رقمية للبيانات الحساسة.
-
الاستضافة الذاتية كممارسة مهنية
متى تكون الاستضافة الذاتية حكمة مهنية ومتى تكون إفراطاً. تطبيق RGPD على خادمك الخاص، والأشكال الثلاثة الوسيطة بين السحابة عبر الأطلسي والقبو، وسؤال التكلفة الحقيقية أبعد من العتاد.
-
الـ 24 كلمة: ما هي الهوية التشفيرية
الهوية التشفيرية ليست كلمة مرور: لا يحفظها أي خادم ولا يمكن استعادتها. شرح تعليمي لآلية BIP39، ولماذا أربع وعشرون كلمة بالضبط، وما هو الثقل الحقيقي الذي يقع على عاتق من يمتلكها.
-
نموذج العمل كإشارة ثقة
كيف يتم دعم الخدمة اقتصادياً يحدد ما يمثله المستخدم لتلك الخدمة. رسم خرائط للنماذج المتداولة والسؤال التشغيلي الذي ينبغي طرحه قبل الوثوق ببيانات الأطراف الثالثة في أداة رقمية.
-
التشفير من طرف إلى طرف، شرح حقيقي
ما يقوله المزودون عندما يقولون E2EE وما لا يقولونه. من تبادل Diffie-Hellman إلى بروتوكول Signal: شرح تعليمي للآلية وحدودها، مع السؤال التشغيلي المهم.
-
Kill switch والاستحواذ المؤسسي
وعد بالحماية يحتفظ بإمكانية سحبها. تحليل لنمط تصميم يمتد عبر Tesla وJohn Deere وAdobe وApple Pay أو الالتزامات الأوروبية لـ DSA وAI Act.
-
ما هو SHA-256 حقاً
بصمة رياضية تتسع في أربعة وستين حرفاً وتتغير تماماً عند أدنى تغيير في النص. لماذا نطلق عليها ختم الشمع الرقمي وأين تظهر في حياتك اليومية.
-
Schrems II، بعد مرور خمس سنوات
بعد مرور خمس سنوات على حكم C-311/18 الصادر عن محكمة العدل للاتحاد الأوروبي (TJUE)، لا يزال الإطار القانوني لنقل البيانات الشخصية بين أوروبا والولايات المتحدة غير مستقر. تحليل للمهنيين الأوروبيين الذين يعتمدون على الخدمات السحابية الأمريكية.
-
عندما لا يوجد أحد في المنتصف
تشفير ما يمر عبر خادم يحمي المحتوى. عدم وجود خادم في المنتصف يلغي السؤال. تحليل بنيوي حول الفرق بين النموذجين في التواصل المهني.
-
GDPR والمراسلات المهنية: لماذا ينتهك معظم الناس القواعد دون علمهم
يقوم كل مكتب أو عيادة أو شركة استشارية تقريبًا بإرسال مستندات تحتوي على بيانات العملاء عبر تطبيقات المراسلة التي يقع خادمها خارج المنطقة الاقتصادية الأوروبية. يفعلون ذلك بحسن نية. ومع ذلك، فإن اللائحة الأوروبية لديها ما تقوله في هذا الصدد.
-
السر المهني في العصر الرقمي
السر المهني ليس مجرد التزام قانوني. إنه أساس الثقة بين المهني وعميله. عندما يتم هذا الاتصال عبر قناة غير مناسبة تقنيًا، لا يتم كسر السر في اليوم الذي يسرب فيه شخص ما شيئًا: لقد كسر قبل ذلك بكثير، في لحظة اختيار الأداة.
-
التشفير لا يعني الخصوصية: ماذا تقول البيانات الوصفية عنك
حقيقة أن خدمة المراسلة تعلن عن تشفير من طرف إلى طرف لا تعني أن محادثتك خاصة. المحتوى مشفر، نعم. لكن النمط – مع من تتحدث، في أي وقت، وكم مرة – يقول الكثير بقدر ما تقوله الرسالة نفسها. وغالبًا ما لا يتم تشفيره على الإطلاق.
-
تاريخ موجز للختم الشمعي
لأربعة قرون، ضمنت قطرة من الشمع الأحمر عدم قراءة أي شخص لرسالة. لقد فقدنا ذلك في التحول الرقمي. إنه قابل للاسترداد. تاريخ موجز للختم الشمعي كأداة للنزاهة من خلال التصميم المادي، وعن معادلها الرقمي: ختم SHA-256 على بنية بدون وسطاء.