Το Cuadernos Lacre είναι μια περιοδική έκδοση για το σύμπαν της ψηφιακής ιδιωτικότητας: κρυπτογράφηση, επικοινωνίες, προστασία δεδομένων, ευρωπαϊκή νομοθεσία και ψηφιακή κυριαρχία για επαγγελματίες και επιχειρήσεις.
Δεν προωθούμε κανένα προϊόν. Αναλύουμε τον τομέα. Και το κάνουμε από μια συγκεκριμένη θέση: αυτή εκείνων που κατασκευάζουν το Solo2, ένα εργαλείο επικοινωνίας σημείο προς σημείο. Η άποψή μας δεν είναι ουδέτερη, αλλά είναι δεδηλωμένη.
Χωρίς αναδυόμενα παράθυρα. Χωρίς διαφημίσεις. Χωρίς πόρους από εξωτερικές εταιρείες. Μόνο ένας ανώνυμος μετρητής επισκέψεων που φιλοξενείται στους δικούς μας ευρωπαϊκούς διακομιστές, και η απαραίτητη JavaScript —γραμμένη ή εποπτευόμενη από εμάς— ώστε να μπορείς να επιλέγεις γλώσσα και ανοιχτόχρωμο ή σκούρο θέμα. Η προτίμησή σου αποθηκεύεται στη δική σου συσκευή· δεν φτάνει ποτέ σε εμάς.
-
Δεν είσαι ανώνυμος
Δεν είσαι ανώνυμος, και ποτέ δεν ήσουν εντελώς. Αλλά το ερώτημα που έχει σημασία δεν είναι αν μπορούν να σε δουν, αλλά ποιον αναγκάζεσαι να εμπιστευτείς —και γιατί το μοναδικό κανάλι χωρίς μεσάζοντες είναι η άμεση συνομιλία.
-
Αυτό που μια υπογραφή δεν μπορεί να διορθώσει
«Ας υπογράψουν μια εξουσιοδότηση και τελειώσαμε» είναι η βολική διέξοδος όταν ένα κανάλι δεν είναι κατάλληλο για ευαίσθητα δεδομένα. Όμως μια υπογραφή δεν μετακινεί τα δεδομένα, δεν μπορεί να παραχωρήσει αυτό που ανήκει σε τρίτους και, αντί να διορθώσει την παράβαση, την καταγράφει εγγράφως. Το μόνο που λύνει το πρόβλημα είναι να μην πηγαίνουν τα δεδομένα εκεί που δεν πρέπει.
-
Πραγματική vs φαινομενική ιδιωτικότητα: οι ερωτήσεις που πρέπει να θέσετε
Λειτουργική σύνθεση του κύκλου 2: οι ερωτήσεις που διακρίνουν μια υπηρεσία με αρχιτεκτονική ιδιωτικότητα από μια με δηλωτική ιδιωτικότητα. Δώδεκα ερωτήσεις οργανωμένες σε έξι επίπεδα για τον Ευρωπαίο επαγγελματία πριν υιοθετήσει οποιοδήποτε ψηφιακό εργαλείο για ευαίσθητα δεδομένα.
-
Self-hosting ως επαγγελματική πρακτική
Πότε η αυτοφιλοξενία είναι επαγγελματική σύνεση και πότε υπερβολή. Ο GDPR εφαρμοσμένος στον δικό σας διακομιστή, οι τρεις ενδιάμεσες μορφές μεταξύ του υπερατλαντικού cloud και του υπογείου, και το ερώτημα του πραγματικού κόστους πέρα από το υλικό.
-
Οι 24 λέξεις: τι είναι μια κρυπτογραφική ταυτότητα
Μια κρυπτογραφική ταυτότητα δεν είναι κωδικός πρόσβασης: δεν αποθηκεύεται σε κανέναν διακομιστή και δεν ανακτάται. Μια διδακτική εξήγηση του μηχανισμού BIP39, γιατί ακριβώς είκοσι τέσσερις λέξεις και ποιο πραγματικό βάρος πέφτει σε αυτόν που τις κατέχει.
-
Το επιχειρηματικό μοντέλο ως σήμα εμπιστοσύνης
Ο τρόπος με τον οποίο μια υπηρεσία συντηρείται οικονομικά καθορίζει τι αντιπροσωπεύει ο χρήστης για την υπηρεσία αυτή. Χαρτογράφηση των μοντέλων σε κυκλοφορία και το λειτουργικό ερώτημα που πρέπει να τίθεται πριν την εμπιστοσύνη δεδομένων τρίτων σε ένα ψηφιακό εργαλείο.
-
Κρυπτογράφηση από άκρο σε άκρο, πραγματική εξήγηση
Τι λένε οι πάροχοι όταν λένε E2EE και τι δεν λένε. Από την ανταλλαγή Diffie-Hellman στο πρωτόκολλο Signal: μια διδακτική εξήγηση του μηχανισμού και των ορίων του, με το κρίσιμο λειτουργικό ερώτημα.
-
Kill switch και θεσμική αιχμαλωσία
Μια υπόσχεση προστασίας που διατηρεί τη δυνατότητα ανάκλησής της. Ανάλυση ενός σχεδιαστικού προτύπου που διατρέχει την Tesla, την John Deere, την Adobe, το Apple Pay ή τις ευρωπαϊκές υποχρεώσεις των DSA και AI Act.
-
Τι είναι πραγματικά το SHA-256
Ένα μαθηματικό αποτύπωμα που χωράει σε εξήντα τέσσερις χαρακτήρες και αλλάζει ολόκληρο με την παραμικρή αλλαγή στο κείμενο. Γιατί το αποκαλούμε ψηφιακή σφραγίδα και πού εμφανίζεται στην καθημερινότητά σας.
-
Schrems II, πέντε χρόνια μετά
Πέντε χρόνια μετά την απόφαση C-311/18 του ΔΕΕ (TJUE), το νομικό πλαίσιο για τη μεταφορά προσωπικών δεδομένων μεταξύ Ευρώπης και ΗΠΑ παραμένει ασταθές. Ανάλυση για Ευρωπαίους επαγγελματίες που εξαρτώνται από αμερικανικές υπηρεσίες cloud.
-
Όταν δεν υπάρχει κανείς στη μέση
Η κρυπτογράφηση αυτού που περνάει από έναν διακομιστή προστατεύει το περιεχόμενο. Η απουσία διακομιστή στη μέση εξαλείφει το ερώτημα. Μια αρχιτεκτονική ανάλυση σχετικά με τη διαφορά μεταξύ των δύο μοντέλων στην επαγγελματική επικοινωνία.
-
GDPR και επαγγελματική ανταλλαγή μηνυμάτων: γιατί οι περισσότεροι παραβιάζουν τους κανόνες χωρίς να το γνωρίζουν
Σχεδόν κάθε γραφείο, ιατρείο ή συμβουλευτική εταιρεία στέλνει έγγραφα με δεδομένα πελατών μέσω εφαρμογών ανταλλαγής μηνυμάτων των οποίων ο διακομιστής βρίσκεται εκτός του Ευρωπαϊκού Οικονομικού Χώρου. Το κάνουν με καλή πίστη. Ωστόσο, ο ευρωπαϊκός κανονισμός έχει κάτι να πει επ' αυτού.
-
Το επαγγελματικό απόρρητο στην ψηφιακή εποχή
Το επαγγελματικό απόρρητο δεν είναι απλώς μια νομική υποχρέωση. Είναι η βάση της εμπιστοσύνης μεταξύ του επαγγελματία και του πελάτη του. Όταν αυτή η επικοινωνία πραγματοποιείται μέσω ενός τεχνικά ακατάλληλου καναλιού, το απόρρητο δεν παραβιάζεται την ημέρα που κάποιος διαρρέει κάτι: παραβιάστηκε πολύ νωρίτερα, τη στιγμή της επιλογής του εργαλείου.
-
Κρυπτογράφηση δεν σημαίνει ιδιωτικότητα: τι λένε τα μεταδεδομένα για εσάς
Το γεγονός ότι μια υπηρεσία ανταλλαγής μηνυμάτων ανακοινώνει κρυπτογράφηση από άκρο σε άκρο δεν σημαίνει ότι η συνομιλία σας είναι ιδιωτική. Το περιεχόμενο είναι κρυπτογραφημένο, ναι. Αλλά το μοτίβο – με ποιον μιλάτε, τι ώρα, πόσο συχνά – λέει σχεδόν τόσα όσα και το ίδιο το μήνυμα. Και πολλές φορές δεν είναι καθόλου κρυπτογραφημένο.
-
Μια σύντομη ιστορία του βουλοκέριου
Για τέσσερις αιώνες, μια σταγόνα κόκκινου κεριού εγγυόταν ότι κανείς δεν είχε διαβάσει ένα γράμμα. Το χάσαμε στην ψηφιακή μετάβαση. Μπορεί να ανακτηθεί. Μια σύντομη ιστορία του βουλοκέριου ως οργάνου ακεραιότητας εκ φυσικού σχεδιασμού, και του ψηφιακού του ισοδύναμου: η σφραγίδα SHA-256 σε αρχιτεκτονική χωρίς μεσάζοντες.