Cuadernos Lacre הוא כתב עת תקופתי על עולם הפרטיות הדיגיטالية: הצפנה, תקשורת, הגנת נתונים, חקיקה אירופית וריבונות דיגיטלית לאנשי מקצוע ולחברות.
אנחנו לא מקדמים שום מוצר. אנחנו מנתחים את המגזר. ואנחנו עושים זאת מעמדה קונקרטית: זו של אלו שבונים את Solo2, כלי תקשורת נקודה-לנקודה (point-to-point). נקודת המבט שלנו אינה ניטרלית, אך היא מוצהרת.
ללא חלונות קופצים. ללא פרסומות. ללא משאבים מחברות חיצוניות. רק מונה ביקורים אנונימי באירוח עצמי בשרתים האירופיים שלנו, וה-JavaScript החיוני —שנכתב או מפוקח על ידינו— כדי שתוכלו לבחור שפה וערכת נושא בהירה או כהה. ההעדפה שלכם נשמרת במכשיר שלכם עצמו; היא לעולם אינה מגיעה אלינו.
-
אתה לא אנונימי
אתה לא אנונימי, ולעולם לא היית לחלוטין. אבל השאלה החשובה היא לא אם יכולים לראות אותך, אלא על מי אתה נאלץ לסמוך — ולמה הערוץ היחיד ללא מתווכים הוא לדבר ישירות.
-
מה שחתימה לא יכולה לתקן
«שיחתמו על אישור וזהו» הוא המוצא הנוח כאשר ערוץ אינו מתאים לנתונים רגישים. אבל חתימה לא מזיזה את הנתונים ממקומם, לא יכולה למסור את מה ששייך לצדדים שלישיים, ובמקום לתקן את ההפרה, היא משאירה עליה עדות בכתב. הדבר היחיד שפתר את הבעיה הוא שהנתונים לא יגיעו לאן שהם לא צריכים.
-
פרטיות אמיתית מול מדומה: השאלות שכדאי לשאול את עצמך
סינתזה מבצעית של מחזור 2: השאלות המבחינות בין שירות עם פרטיות אדריכלית לכזה עם פרטיות הצהרתית. שתים עשרה שאלות המאורגנות בשש שכבות עבור איש המקצוע האירופי לפני אימוץ כל כלי דיגיטלי לנתונים רגישים.
-
Self-hosting כפרקטיקה מקצועית
מתי אירוח עצמי הוא זהירות מקצועית ומתי הוא חריגה. ה-RGPD (GDPR) מיושם על השרת הפרטי שלך, שלוש צורות הביניים בין הענן הטרנס-אטלנטי למרתף, ושאלת העלות האמיתית מעבר לחומרה.
-
24 המילים: מהי זהות קריפטוגרפית
זהות קריפטוגרפית אינה סיסמה: אף שרת לא שומר אותה ולא ניתן לשחזר אותה. הסבר דידקטי על מנגנון BIP39, מדוע בדיוק עשרים וארבע מילים, ואיזה משקל אמיתי מוטל על מי שמחזיק בהן.
-
המודל העסקי כאות לאמון
האופן שבו שירות נתמך כלכלית קובע מה המשתמש מייצג עבור אותו שירות. מיפוי מודלים במחזור והשאלה המבצעית שכדאי לשאול לפני שנותנים אמון בנתוני צד שלישי בכלי דיגיטלי.
-
הצפנה מקצה לקצה, הסבר אמיתי
מה הספקים אומרים כשהם אומרים E2EE ומה הם לא אומרים. מחילופי Diffie-Hellman ועד פרוטוקול Signal: הסבר דידקטי על המנגנון ומגבלותיו, עם השאלה המבצעית החשובה.
-
Kill switch ותפיסה מוסדית
הבטחת הגנה השומרת על האפשרות לבטלה. ניתוח של דפוס עיצוב העובר דרך Tesla, John Deere, Adobe, Apple Pay או ההתחייבויות האירופיות של ה-DSA וה-AI Act.
-
מה זה באמת SHA-256
טביעת אצבע מתמטית שמתאימה לשישים וארבעה תווים ומשתנה לחלוטין עם השינוי הקטן ביותר בטקסט. מדוע אנו קוראים לזה חותם שעווה דיגיטלי ואיפה זה מופיע בחיי היומיום שלך.
-
Schrems II, חמש שנים אחרי
חמש שנים לאחר פסיקת C-311/18 של בית הדין של האיחוד האירופי (TJUE), המסגרת המשפטית להעברת נתונים אישיים בין אירופה לארה"ב נותרה לא יציבה. ניתוח עבור אנשי מקצוע אירופאים המסתמכים על שירותי ענן אמריקאיים.
-
כשאין אף אחד באמצע
הצפנת מה שעובר דרך שרת מגינה על התוכן. אי-קיום שרת באמצע מבטל את השאלה. ניתוח ארכיטקטוני על ההבדל בין שני המודלים בתקשורת מקצועית.
-
GDPR ותקשורת מקצועית: מדוע הרוב מפרים את הכללים מבלי לדעת זאת
כמעט כל משרד, קליניקה או חברת ייעוץ שולחים מסמכים עם נתוני לקוחות באמצעות אפליקציות הודעות שהשרת שלהן נמצא מחוץ לאזור הכלכלי האירופי. הם עושים זאת בתום לב. עם זאת, לרגולציה האירופית יש מה לומר בנושא.
-
החיסיון המקצועי בעידן הדיגיטלי
חיסיון מקצועי אינו רק חובה חוקית. הוא הבסיס לאמון בין איש המקצוע ללקוח שלו. כאשר תקשורת זו מתבצעת בערוץ שאינו מתאים מבחינה טכנית, הסוד אינו נפרץ ביום שבו מישהו מדליף משהו: הוא נפרץ הרבה קודם לכן, ברגע בחירת הכלי.
-
להצפין זה לא להיות פרטי: מה המטא-נתונים אומרים עליכם
העובדה ששירות הודעות מכריז על הצפנה מקצה לקצה אינה אומרת שהשיחה שלכם פרטית. התוכן מוצפן, כן. אבל הדפוס – עם מי אתם מדברים, באיזו שעה, באיזו תדירות – אומר כמעט כמו ההודעה עצמה. ולעיתים קרובות הוא כלל אינו מוצפן.
-
היסטוריה קצרה של חותם השעווה
במשך ארבעה מאות שנים, טיפת שעווה אדומה הבטיחה שאיש לא קרא מכתב. איבדנו את זה במעבר הדיגיטלי. זה בר-שחזור. היסטוריה קצרה של חותם השעווה ככלי ליושרה באמצעות עיצוב פיזי, ושל מקבילו הדיגיטלי: חותם ה-SHA-256 על ארכיטקטורה ללא מתווכים.