Cuadernos Lacre هي دورية حول عالم الخصوصية الرقمية: التشفير، الاتصالات، حماية البيانات، التشريعات الأوروبية والسيادة الرقمية للمهنيين والشركات.
ما هیچ محصولی را تبلیغ نمیکنیم. ما بخش را تحلیل میکنیم. و این کار را از یک جایگاه مشخص انجام میدهیم: جایگاه کسانی که Solo2 را میسازند، یک ابزار ارتباطی نقطه-به-نقطه. دیدگاه ما بیطرفانه نیست، اما اعلام شده است.
بدون پنجرههای بازشو. بدون تبلیغات. بدون منابع شرکتهای خارجی. فقط یک شمارنده بازدید ناشناس که در سرورهای اروپایی ما میزبانی میشود، و جاوا اسکریپت ضروری —که توسط ما نوشته یا نظارت شده— تا بتوانید زبان و تم روشن یا تیره را انتخاب کنید. ترجیح شما روی دستگاه خودتان ذخیره میشود؛ هرگز به ما نمیرسد.
-
شما ناشناس نیستید
شما ناشناس نیستید، و هرگز هم کاملاً نبودید. اما سؤال مهم این نیست که آیا میتوانند شما را ببینند، بلکه این است که مجبورید به چه کسی اعتماد کنید — و چرا تنها کانال بدون واسطه، گفتگوی مستقیم است.
-
آنچه یک امضا نمیتواند اصلاح کند
«یک مجوز را امضا کنند و تمام» راه خروجی راحت است وقتی یک کانال برای دادههای حساس مناسب نیست. اما یک امضا دادهها را جابهجا نمیکند، نمیتواند متعلقات دیگران را واگذار کند و به جای اصلاح تخلف، آن را مکتوب باقی میگذارد. تنها چیزی که مشکل را حل میکند این است که دادهها به جایی که نباید، نروند.
-
حریم خصوصی واقعی در مقابل ظاهری: سؤالاتی که باید از خود بپرسید
سنتز عملیاتی چرخه ۲: سؤالاتی که سرویسی با حریم خصوصی معماری را از سرویسی با حریم خصوصی اظهاری متمایز میکند. دوازده سؤال سازماندهی شده در شش لایه برای متخصص اروپایی قبل از پذیرش هر ابزار دیجیتال برای دادههای حساس.
-
Self-hosting به عنوان یک فعالیت حرفهای
چه زمانی میزبانی شخصی درایت حرفهای است و چه زمانی افراط. RGPD اعمال شده بر سرور خودتان، سه شکل میانی بین ابر فراآتلانتیک و زیرزمین، و سؤال هزینه واقعی فراتر از سختافزار.
-
۲۴ کلمه: هویت رمزنگاری شده چیست
هویت رمزنگاری شده رمز عبور نیست: هیچ سروری آن را ذخیره نمیکند و قابل بازیابی نیست. توضیحی آموزشی درباره مکانیسم BIP39، چرا دقیقاً بیست و چهار کلمه، و چه وزنی واقعی بر دوش دارنده آنهاست.
-
مدل کسبوکار به عنوان سیگنال اعتماد
نحوه پایداری اقتصادی یک سرویس تعیین میکند که کاربر برای آن سرویس چه جایگاهی دارد. نقشهبرداری از مدلهای در حال گردش و سؤال عملیاتی که باید قبل از اعتماد به یک ابزار دیجیتال با دادههای شخص ثالث پرسید.
-
رمزگذاری سرتاسری، به زبان ساده
آنچه ارائهدهندگان وقتی میگویند E2EE میگویند و آنچه نمیگویند. از تبادل Diffie-Hellman تا پروتکل Signal: توضیحی آموزشی درباره مکانیسم و محدودیتهای آن، با سؤال عملیاتی که اهمیت دارد.
-
Kill switch و تصاحب نهادی
وعدهای برای محافظت که امکان پس گرفتن آن را حفظ میکند. تحلیل یک الگوی طراحی که در Tesla، John Deere، Adobe، Apple Pay یا الزامات اروپایی DSA و AI Act جاری است.
-
SHA-256 واقعاً چیست
یک اثر انگشت ریاضی که در شصت و چهار کاراکتر جای میگیرد و با کمترین تغییر در متن، به کلی تغییر میکند. چرا ما آن را مهر و موم دیجیتال مینامیم و کجا در زندگی روزمره شما ظاهر میشود.
-
Schrems II، پنج سال بعد
پنج سال پس از حکم C-311/18 دیوان دادگستری اتحادیه اروپا (TJUE)، چارچوب قانونی انتقال دادههای شخصی بین اروپا و ایالات متحده همچنان ناپایدار است. تحلیلی برای متخصصان اروپایی که به خدمات ابری ایالات متحده متکی هستند.
-
وقتی هیچکس در میان نیست
رمزگذاری آنچه از یک سرور عبور میکند از محتوا محافظت میکند. نداشتن سرور در میان، صورت مسئله را پاک میکند. تحلیلی معماری درباره تفاوت بین هر دو مدل در ارتباطات حرفهای.
-
GDPR و پیامرسانی حرفهای: چرا اکثر مردم ندانسته قوانین را نقض میکنند
تقریباً هر دفتر، کلینیک یا شرکت مشاورهای اسناد حاوی دادههای مشتریان را از طریق اپلیکیشنهای پیامرسانی ارسال میکند که سرور آنها در خارج از منطقه اقتصادی اروپا قرار دارد. آنها این کار را با حسن نیت انجام میدهند. با این حال، مقررات اروپایی در این باره حرفهایی برای گفتن دارد.
-
رازداری حرفهای در عصر دیجیتال
رازداری حرفهای فقط یک الزام قانونی نیست. این پایه و اساس اعتماد بین متخصص و مشتری اوست. وقتی این ارتباط از طریق یک کانال از نظر فنی نامناسب انجام شود، راز در روزی که کسی چیزی را لو میدهد فاش نمیشود: خیلی زودتر، در لحظه انتخاب ابزار، فاش شده است.
-
رمزنگاری به معنای حریم خصوصی نیست: مِتادیتا درباره شما چه میگوید
اینکه یک سرویس پیامرسان رمزنگاری سرتاسری (end-to-end) را اعلام میکند، به این معنی نیست که گفتگوی شما خصوصی است. محتوا رمزنگاری شده است، بله. اما الگو – با چه کسی صحبت میکنید، در چه زمانی، چند وقت یکبار – تقریباً به اندازه خود پیام حرف برای گفتن دارد. و اغلب اصلاً رمزنگاری نمیشود.
-
تاریخچهای کوتاه از مهر و موم
برای چهار قرن، یک قطره موم قرمز تضمین میکرد که هیچکس نامهای را نخوانده است. ما آن را در انتقال دیجیتال از دست دادیم. این امر قابل بازیابی است. تاریخچهای کوتاه از مهر و موم به عنوان ابزار یکپارچگی از طریق طراحی فیزیکی، و معادل دیجیتال آن: مهر SHA-256 بر معماری بدون واسطه.