Cuadernos Lacre е периодично издание за вселената на цифровата поверителност: криптиране, комуникации, защита на данните, европейско законодателство и цифров суверенитет за професионалисти и компании.
Ние не рекламираме продукти. Анализираме сектора. И го правим от конкретна позиция: тази на хората, които изграждат Solo2, инструмент за комуникация „точка до точка“. Нашата гледна точка не е неутрална, но е декларирана.
Без изскачащи прозорци. Без реклами. Без ресурси от трети страни. Само анонимен брояч на посещения, хостван на нашите европейски сървъри, и необходимият JavaScript —написан или контролиран от нас— за да можете да изберете език и светла или тъмна тема. Вашата настройка се запазва на собственото ви устройство; никога не достига до нас.
-
Не сте анонимни
Не сте анонимни и никога не сте били напълно. Но важният въпрос не е дали могат да ви видят, а на кого сте принудени да се доверите — и защо единственият канал без посредници е директният разговор.
-
Какво един подпис не може да поправи
«Нека подпишат пълномощно и готово» е удобният изход, когато един канал не е подходящ за чувствителни данни. Но един подпис не премества данните, не може да отстъпва това, което принадлежи на трети страни, и далеч от това да поправи нарушението, го документира писмено. Единственото, което решава проблема, е данните да не отиват там, където не трябва.
-
Реална срещу привидна поверителност: въпросите, които е добре да си зададете
Оперативен синтез на цикъл 2: въпросите, които отличават услуга с архитектурна поверителност от такава с декларативна поверителност. Дванадесет въпроса, организирани в шест нива за европейския професионалист, преди да приеме всеки дигитален инструмент за чувствителни данни.
-
Self-hosting като професионална практика
Кога самохостингът е професионално благоразумие и кога е излишък. RGPD, приложен към собствения сървър, трите междинни фигури между трансатлантическия облак и мазето и въпросът за реалната цена отвъд хардуера.
-
24-те думи: какво е криптографска идентичност
Криптографската идентичност не е парола: тя не се съхранява на сървър и не се възстановява. Дидактично обяснение на механизма BIP39, защо точно двадесет и четири думи и каква реална тежест пада върху този, който ги притежава.
-
Бизнес моделът като сигнал за доверие
Начинът, по който една услуга се поддържа икономически, определя какво представлява потребителят за нея. Картография на действащите модели и оперативният въпрос, който е добре да зададете, преди да доверите данни на трети страни на дигитален инструмент.
-
Криптиране от край до край, обяснено наистина
Какво казват доставчиците, когато казват E2EE, и какво не казват. От обмена на Diffie-Hellman до протокола Signal: дидактично обяснение на механизма и неговите граници, с важния оперативен въпрос.
-
Kill switch и институционалното овладяване
Обещание за защита, което запазва възможността за нейното отнемане. Анализ на дизайнерски модел, който преминава през Tesla, John Deere, Adobe, Apple Pay или европейските задължения по DSA и AI Act.
-
Какво всъщност е SHA-256
Математически отпечатък, който се побира в шестдесет и четири знака и се променя изцяло при най-малката промяна в текста. Защо го наричаме цифров восъчен печат и къде се появява в ежедневието ви.
-
Schrems II, пет години по-късно
Пет години след решението C-311/18 на съда на ЕС (TJUE), правната рамка за трансфер на лични данни между Европа и САЩ остава нестабилна. Анализ за европейски професионалисти, които зависят от американски облачни услуги.
-
Когато няма никой по средата
Шифроването на това, което преминава през сървър, защитава съдържанието. Липсата на сървър по средата премахва въпроса. Архитектурен анализ на разликата между двата модела в професионалната комуникация.
-
GDPR и професионалните съобщения: защо повечето хора нарушават правилата, без да го знаят
Почти всеки офис, кабинет или консултантска фирма изпраща документи с клиентски данни чрез приложения за съобщения, чийто сървър се намира извън Европейското икономическо пространство. Правят го добронамерено. Европейският регламент обаче има какво да каже по въпроса.
-
Професионалната тайна в цифровата ера
Професионалната тайна не е само законово задължение. Тя е в основата на доверието между професионалиста и неговия клиент. Когато тази комуникация се осъществява през технически неподходящ канал, тайната не се нарушава в деня, в който някой изтече информация: тя е била нарушена много по-рано, в момента на избора на инструмента.
-
Криптирането не е поверителност: какво казват метаданните за вас
Това, че една услуга за съобщения обявява криптиране от край до край, не означава, че разговорът ви е поверителен. Съдържанието е криптирано, да. Но моделът – с кого говорите, по кое време, колко често – казва почти толкова, колкото и самото съобщение. И често изобщо не е криптиран.
-
Кратка история на печатната смола
В продължение на четири века капка червен восък гарантираше, че никой не е чел писмото. Загубихме това при цифровия преход. То е възстановимо. Кратка история на печатната смола като инструмент за цялост по физически дизайн и нейния цифров еквивалент: печатът SHA-256 върху архитектура без посредници.