Cuadernos Lacre

Privaatsus, krüpteerimine, suhtlus, andmekaitse.

Cuadernos Lacre on perioodiline väljaanne digitaalse privaatsuse maailmast: krüpteerimine, side, andmekaitse, Euroopa seadusandlus ja digitaalne suveräänsus spetsialistidele ja ettevõtetele.

Me ei reklaami tooteid. Me analüüsime sektorit. Ja me teeme seda konkreetselt positsioonilt: nende omalt, kes ehitavad Solo2, punkt-punkti suhtlusvahendit. Meie seisukoht ei ole neutraalne, kuid see on deklareeritud.

Ei mingeid pop-up aknaid. Ei mingeid reklaame. Ei mingeid väliste ettevõtete ressursse. Ainult anonüümne külastuste loendur, mis on majutatud meie Euroopa serverites, ja hädavajalik JavaScript – mille oleme ise kirjutanud või mida me jälgime – et saaksid valida keele ning hele või tume teema. Sinu eelistus salvestatakse sinu enda seadmesse; meieni see kunagi ei jõua.

  1. Mõtisklus · 29. juuni 2026

    Sa ei ole anonüümne

    Sa ei ole anonüümne ja pole seda kunagi täielikult olnud. Kuid oluline pole mitte see, kas nad sind näevad, vaid keda sa oled sunnitud usaldama – ja miks on ainuke ilma vahendajateta kanal otsekõnelus.

  2. Refleksioon · 27. mai 2026

    Mida allkiri ei saa parandada

    «Laske neil volitusele alla kirjutada ja ongi valmis» on mugav väljapääs, kui kanal ei sobi tundlike andmete jaoks. Kuid allkiri ei liiguta andmeid, see ei saa loovutada kolmandate isikute andmeid ja kaugel sellest, et rikkumist heastada, jätab see sellest kirjaliku tõendi. Probleemi lahendab vaid see, kui andmed ei satu sinna, kuhu nad ei tohi minna.

  3. Analüüs · 26. mai 2026

    Tõeline vs näiline privaatsus: küsimused, mida tasub endalt küsida

    2. tsükli operatiivne süntees: küsimused, mis eristavad arhitektuurse privaatsusega teenust deklaratiivse privaatsusega teenusest. Kaksteist küsimust kuues kihis Euroopa professionaalile enne mis tahes digitaalse tööriista kasutuselevõttu tundlike andmete jaoks.

  4. Analüüs · 25. mai 2026

    Self-hosting kui professionaalne praktika

    Millal on isemajutus professionaalne ettevaatus ja millal see on liialdus. Isikuandmete kaitse üldmäärus (GDPR) kohaldatuna oma serverile, kolm vahevormi Atlandi-ülese pilve ja keldri vahel ning tegeliku kulu küsimus väljaspool riistvara.

  5. Kontseptsioon · 23. mai 2026

    Need 24 sõna: mis on krüptograafiline identiteet

    Krüptograafiline identiteet ei ole parool: ükski server ei salvesta seda ja seda ei saa taastada. BIP39 mehhanismi didaktiline selgitus, miks täpselt kakskümmend neli sõna ja milline reaalne kaal lasub sellel, kes neid omab.

  6. Analüüs · 22. mai 2026

    Ärimudel kui usalduse signaal

    See, kuidas teenust majanduslikult ülal peetakse, määrab, mida kasutaja selle teenuse jaoks esindab. Ringluses olevate mudelite kaardistamine ja operatiivne küsimus, mida tuleks esitada enne kolmandate osapoolte andmete usaldamist digitaalsele tööriistale.

  7. Kontseptsioon · 21. mai 2026

    Otsast lõpuni krüpteerimine, päriselt seletatud

    Mida pakkujad ütlevad, kui nad ütlevad E2EE, ja mida nad ei ütle. Diffie-Hellmani vahetusest Signali protokollini: mehhanismi ja selle piiride didaktiline selgitus koos olulise operatiivse küsimusega.

  8. Analüüs · 20. mai 2026

    Kill switch ja institutsionaalne hõivamine

    Kaitse lubadus, mis jätab endale võimaluse see tagasi võtta. Disainimustri analüüs, mis läbib Teslat, John Deere'i, Adobe'it, Apple Pay'd või Euroopa DSA ja AI Acti kohustusi.

  9. Kontseptsioon · 19. mai 2026

    Mis on tegelikult SHA-256

    Matemaatiline sõrmejälg, mis mahub kuuekümne nelja märgi sisse ja muutub täielikult teksti vähimagi muudatuse korral. Miks me nimetame seda digitaalseks lakipitsatiks ja kus see teie igapäevaelus ilmub.

  10. Analüüs · 18. mai 2026

    Schrems II, viis aastat hiljem

    Viis aastat pärast Euroopa Kohtu (TJUE) otsust C-311/18 on isikuandmete edastamise õigusraamistik Euroopa ja USA vahel endiselt ebastabiilne. Analüüs Euroopa professionaalidele, kes sõltuvad USA pilveteenustest.

  11. Analüüs · 16. mai 2026

    Kui kedagi ei ole vahel

    Läbi serveri mineva info krüpteerimine kaitseb sisu. Kui serverit vahel pole, langeb see küsimus ära. Arhitektuurne analüüs kahe mudeli erinevuse kohta professionaalses suhtluses.

  12. Analüüs · 16. mai 2026

    GDPR ja professionaalne sõnumside: miks enamik rikub reegleid seda teadmata

    Peaaegu iga büroo, praksis või nõustamisettevõte saadab kliendiandmetega dokumente sõnumirakenduste kaudu, mille server asub väljaspool Euroopa Majanduspiirkonda. Nad teevad seda heas usus. Euroopa määrusel on aga selle kohta midagi öelda.

  13. Mõtisklus · 16. mai 2026

    Ametisaladus digiajastul

    Ametisaladus ei ole ainult juriidiline kohustus. See on professionaali ja tema kliendi vahelise usalduse alus. Kui see suhtlus toimub tehniliselt ebasobiva kanali kaudu, ei murta saladust päeval, mil keegi midagi lekitab: see murti palju varem, tööriista valimise hetkel.

  14. Analüüs · 16. mai 2026

    Krüpteerimine ei tähenda privaatsust: mida metaandmed teie kohta ütlevad

    See, et sõnumside teenus kuulutab ots-otsani krüpteerimist, ei tähenda, et teie vestlus oleks privaatne. Sisu on krüpteeritud, jah. Kuid muster – kellega te räägite, mis kell, kui sageli – räägib peaaegu sama palju kui sõnum ise. Ja sageli pole see üldse krüpteeritud.

  15. Mõtisklus · 16. mai 2026

    Lühike lakipitseri ajalugu

    Nelja sajandi jooksul garanteeris tilk punast vaha, et keegi polnud kirja lugenud. Kaotasime selle digitaalse ülemineku käigus. See on taastatav. Lühike lakipitseri ajalugu kui füüsilisel disainil põhinev terviklikkuse instrument ja selle digitaalne ekvivalent: SHA-256 pitser ilma vahendajateta arhitektuuril.