Cuadernos Lacre je periodikum o vesmíru digitálního soukromí: šifrování, komunikace, ochrana dat, evropská legislativa a digitální suverenita pro profesionály a firmy.
Nepropagujeme žádný produkt. Analyzujeme odvětví. A děláme to z konkrétní pozice: z pozice těch, kteří staví Solo2, nástroj pro komunikaci point-to-point. Náš úhel pohledu není neutrální, ale je deklarovaný.
Žádná vyskakovací okna. Žádné reklamy. Žádné zdroje od externích společností. Pouze anonymní počítadlo návštěv hostované na našich evropských serverech a nezbytný JavaScript – napsaný nebo námi dohlížený –, abyste si mohli zvolit jazyk a světlý nebo tmavý motiv. Vaše předvolba se ukládá ve vašem vlastním zařízení; k nám se nikdy nedostane.
-
Nejste anonymní
Nejste anonymní a nikdy jste tak docela nebyli. Ale důležitá otázka není, jestli vás mohou vidět, ale komu jste nuceni věřit — a proč jediným kanálem bez prostředníků je přímý rozhovor.
-
Co podpis nemůže napravit
«Ať podepíšou oprávnění a je to» je pohodlné východisko, když kanál není vhodný pro citlivá data. Podpis však data nepřemístí, nemůže postoupit to, co patří třetím stranám, a místo aby porušení napravil, dává ho písemně. Jediné, co problém vyřeší, je to, že data nepůjdou tam, kam nemají.
-
Skutečné vs. zdánlivé soukromí: otázky, které je vhodné si položit
Operativní syntéza 2. cyklu: otázky, které odlišují službu s architektonickým soukromím od služby se soukromím deklarativním. Dvanáct otázek uspořádaných do šesti vrstev pro evropského profesionála před přijetím jakéhokoli digitálního nástroje pro citlivá data.
-
Self-hosting jako profesionální praxe
Kdy je vlastní hostování profesionální prozíravostí a kdy přebytkem. GDPR aplikované na vlastní server, tři přechodné formy mezi transatlantickým cloudem a sklepem a otázka skutečných nákladů nad rámec hardwaru.
-
24 slov: co je to kryptografická identita
Kryptografická identita není heslo: žádný server ji neukládá a nelze ji obnovit. Didaktické vysvětlení mechanismu BIP39, proč přesně čtyřiadvacet slov a jaká reálná váha spočívá na tom, kdo je vlastní.
-
Obchodní model jako signál důvěry
Způsob, jakým je služba ekonomicky udržována, určuje, co uživatel pro danou službu představuje. Mapování aktuálních modelů a operativní otázka, kterou je vhodné si položit před svěřením dat třetích stran digitálnímu nástroji.
-
Koncové šifrování, vysvětlené doopravdy
Co poskytovatelé říkají, když říkají E2EE, a co neříkají. Od výměny Diffie-Hellman po protokol Signal: didaktické vysvětlení mechanismu a jeho limitů s důležitou operativní otázkou.
-
Kill switch a institucionální ovládnutí
Příslib ochrany, který si ponechává možnost jejího odnětí. Analýza designového vzoru, který prostupuje značky Tesla, John Deere, Adobe, Apple Pay nebo evropské povinnosti plynoucí z DSA a AI Act.
-
Co je skutečně SHA-256
Matematický otisk, který se vejde do šedesáti čtyř znaků a při sebemenší změně v textu se zcela změní. Proč mu říkáme digitální pečetní vosk a kde se objevuje ve vašem každodenním životě.
-
Schrems II, o pět let později
Pět let po rozsudku C-311/18 Soudního dvora EU (TJUE) zůstává právní rámec pro předávání osobních údajů mezi Evropou a USA nestabilní. Analýza pro evropské profesionály, kteří závisí na amerických cloudových službách.
-
Když není nikdo uprostřed
Šifrování toho, co prochází serverem, chrání obsah. Absence serveru uprostřed eliminuje otázku. Architektonická analýza rozdílu mezi oběma modely v profesionální komunikaci.
-
GDPR a profesionální messaging: proč většina porušuje předpisy, aniž by o tom věděla
Téměř každá kancelář, ordinace nebo poradenská firma zasílá dokumenty s klientskými údaji prostřednictvím aplikací, jejichž server se nachází mimo Evropský hospodářský prostor. Dělají to v dobré víře. Evropské nařízení k tomu však má co říct.
-
Profesní tajemství v digitální éře
Profesní tajemství není jen zákonnou povinností. Je základem důvěry mezi profesionálem a jeho klientem. Pokud tato komunikace probíhá technicky nevhodným kanálem, tajemství se neporuší v den, kdy někdo něco unikne: bylo porušeno mnohem dříve, v okamžiku výběru nástroje.
-
Šifrovat neznamená být v soukromí: co o vás vypovídají metadata
To, že messagingová služba hlásí koncové šifrování, neznamená, že je vaše konverzace soukromá. Obsah je šifrovaný, ano. Ale vzorec – s kým mluvíte, v kolik hodin, kolikrát – vypovídá téměř tolik jako samotná zpráva. A mnohdy není šifrovaný vůbec.
-
Stručná historie pečetního vosku
Po čtyři století zaručovala kapka červeného vosku, že nikdo nečetl dopis. O toto jsme přišli v digitálním přechodu. Je to však obnovitelné. Stručná historie pečetního vosku jako nástroje integrity díky fyzickému návrhu a jeho digitálního ekvivalentu: pečeti SHA-256 na architektuře bez zprostředkovatelů.