Cuadernos Lacre pribatutasun digitalaren unibertsoari buruzko aldizkako argitalpena da: zifratzea, komunikazioak, datuen babesa, Europako legedia eta burujabetza digitala profesional eta enpresentzat.
Ez dugu produkturik sustatzen. Sektorea aztertzen dugu. Eta posizio zehatz batetik egiten dugu: Solo2, puntuz puntuko komunikazio-tresna, eraikitzen dugunon posiziotik. Gure ikuspuntua ez da neutrala, baina aitortua da.
Pop-up-ik gabe. Publizitaterik gabe. Kanpoko enpresen baliabiderik gabe. Gure Europako zerbitzarietan ostatatutako bisita-kontagailu anonimo bat besterik ez, eta ezinbestekoa den JavaScripta –guk idatzia edo gainbegiratua–, hizkuntza eta gai argia edo iluna hauta ditzazun. Zure hobespena zure gailuan bertan gordetzen da; ez da inoiz gugana iristen.
-
Ez zara anonimoa
Ez zara anonimoa, eta ez zara inoiz guztiz izan. Baina axola duen galdera ez da ikus zaitzaketen ala ez, baizik eta nor fidatu behar duzun ezinbestean —eta zergatik den bitartekaririk gabeko bide bakarra zuzenean hitz egitea.
-
Sinadura batek konpondu ezin duena
«Baimen bat sinatu dezatela eta kitto» da irteera erosoa kanal batek datu sentikorretarako balio ez duenean. Baina sinadura batek ez ditu datuak lekuz aldatzen, ezin du hirugarrenena dena eman eta, arau-haustea konpondu beharrean, idatziz uzten du. Arazoa konpontzen duen gauza bakarra datuak behar ez den lekura ez joatea da.
-
Pribatutasun erreala vs itxurazkoa: geure buruari egin beharreko galderak
2. zikloaren sintesi operatiboa: pribatutasun arkitektonikoa duen zerbitzu bat eta pribatutasun deklaratiboa duena bereizten dituzten galderak. Sei geruzatan antolatutako hamabi galdera Europako profesionalarentzat, datu sentikorretarako edozein tresna digital hartu aurretik.
-
Self-hosting praktika profesional gisa
Noiz den autostatzea zuhurtzia profesionala eta noiz gehiegikeria. RGPD zerbitzari propioan aplikatuta, hodei transatlantikoaren eta sotoaren arteko hiru bitarteko irudiak, eta hardwareaz haraindiko benetako kostuaren galdera.
-
24 hitzak: zer den identitate kriptografiko bat
Identitate kriptografiko bat ez da pasahitz bat: zerbitzariek ez dute gordetzen eta ez da berreskuratzen. BIP39 mekanismoaren azalpen didaktikoa, zergatik hogeita lau hitz zehazki, eta zer pisu erreal duen horien jabe denaren gainean.
-
Negozio-eredua konfiantza-seinale gisa
Zerbitzu bati ekonomikoki nola eusten zaion erabakitzen du zer den erabiltzailea zerbitzu horrentzat. Martxan dauden ereduen kartografia eta tresna digital bati hirugarrenen datuak konfiantzaz eman aurretik egin beharreko galdera operatiboa.
-
Muturrerainoko enkriptatzea, benetan azalduta
Hornitzaileek E2EE diotenean diotena eta esaten ez dutena. Diffie-Hellman truketik Signal protokolora: mekanismoaren eta haren mugen azalpen didaktikoa, garrantzia duen galdera operatiboarekin.
-
Kill switch eta kaptura instituzionala
Babes-promesa bat, babes hori kentzeko aukera gordetzen duena. Tesla, John Deere, Adobe, Apple Pay edo EBko DSA eta AI Act-en betebeharretan zehar dabilen diseinu-eredu baten analisia.
-
Zer da benetan SHA-256
Hirurogeita lau karakteretan sartzen den aztarna matematikoa, testuan aldaketarik txikiena eginda ere erabat aldatzen dena. Zergatik deitzen diogun lakre digitaleko zigilua eta non agertzen den zure egunerokoan.
-
Schrems II, bost urte geroago
EBko Justizia Auzitegiaren (TJUE) C-311/18 epaia eman eta bost urtera, Europa eta Estatu Batuen arteko datu pertsonalen transferentzien esparru juridikoak ezegonkor jarraitzen du. AEBko cloud zerbitzuen menpe dauden Europako profesionalentzako analisia.
-
Erdian inor ez dagoenean
Zerbitzari batetik pasatzen dena enkriptatzeak edukia babesten du. Erdian zerbitzaririk ez izateak galdera ezabatzen du. Komunikazio profesionalean bi eredu horien arteko aldeari buruzko analisi arkitektonikoa.
-
RGPD eta mezularitza profesionala: zergatik hausten dituzten gehienek arauak jakin gabe
Ia bulego, kontsulta edo aholkularitza-enpresa guztiek bidaltzen dituzte bezeroen datuak dituzten dokumentuak zerbitzaria Europako Ekonomia Eremutik kanpo duten mezularitza-aplikazioen bidez. Fede onez egiten dute. Hala ere, Europako erregelamenduak badu zer esana horri buruz.
-
Sekretu profesionala aro digitalean
Sekretu profesionala ez da legezko betebehar bat soilik. Profesionalaren eta bezeroaren arteko konfiantzaren oinarria da. Komunikazio hori teknikoki egokia ez den kanal baten bidez egiten denean, sekretua ez da norbaitek zerbait filtratzen duen egunean hausten: askoz lehenago hautsi zen, tresna aukeratu zen unean bertan.
-
Enkriptatzea ez da pribatua izatea: metadatuek zutaz diotena
Mezularitza-zerbitzu batek muturrerainoko enkriptatzea iragartzeak ez du esan nahi zure elkarrizketa pribatua denik. Edukia enkriptatuta dago, bai. Baina patroiak —norekin hitz egiten duzun, zer ordutan, zenbatetan— mezuak berak adina dio ia. Eta askotan ez dago inolaz ere enkriptatuta.
-
Lakre-zigiluaren historia laburra
Lau mendez, argizari gorri tanta batek bermatzen zuen inork ez zuela gutun bat irakurri. Trantsizio digitalean galdu genuen. Berreskuragarria da. Lakre-zigiluaren historia laburra diseinu fisiko bidezko osotasun tresna gisa, eta bere baliokide digitala: SHA-256 zigilua bitartekaririk gabeko arkitekturan.