Cuadernos Lacre डिजिटल गोपनीयता की दुनिया पर एक आवधिक प्रकाशन है: पेशेवरों और कंपनियों के लिए एन्क्रिप्शन, संचार, डेटा सुरक्षा, यूरोपीय कानून and डिजिटल संप्रभुता।
हम किसी उत्पाद का प्रचार नहीं करते हैं। हम क्षेत्र का विश्लेषण करते हैं। और हम यह एक ठोस स्थिति से करते हैं: Solo2 बनाने वालों की स्थिति से, जो एक पॉइंट-टू-पॉइंट संचार उपकरण है। हमारा दृष्टिकोण तटस्थ नहीं है, लेकिन यह घोषित है।
कोई पॉप-अप नहीं। कोई विज्ञापन नहीं। बाहरी कंपनियों के कोई संसाधन नहीं। केवल हमारे यूरोपीय सर्वरों पर स्व-होस्ट किया गया एक अनाम विज़िट काउंटर, और अनिवार्य जावास्क्रिप्ट —जो हमारे द्वारा लिखा या पर्यवेक्षित है— ताकि आप भाषा और लाइट या डार्क थीम चुन सकें। आपकी पसंद आपके अपने डिवाइस पर सहेजी जाती है; यह कभी हम तक नहीं पहुँचती।
-
आप अनाम नहीं हैं
आप अनाम नहीं हैं, और कभी पूरी तरह से थे भी नहीं। लेकिन मुख्य सवाल यह नहीं है कि क्या वे आपको देख सकते हैं, बल्कि यह है कि आपको किस पर भरोसा करने के लिए मजबूर किया जाता है — और क्यों बिना बिचौलियों के बात करने का एकमात्र तरीका सीधा संपर्क है।
-
कुछ ऐसा जिसे एक हस्ताक्षर ठीक नहीं कर सकता
«एक प्राधिकरण पर हस्ताक्षर करवा लें और काम खत्म» सुविधाजनक रास्ता है जब कोई चैनल संवेदनशील डेटा के लिए काम नहीं करता है। लेकिन एक हस्ताक्षर डेटा को जगह से नहीं हिलाता, यह तीसरे पक्ष की चीज़ों को नहीं दे सकता और उल्लंघन को ठीक करने के बजाय, यह उसे लिखित रूप में छोड़ देता है। एकमात्र चीज़ जो समस्या को हल करती है वह यह है कि डेटा वहाँ न जाए जहाँ उसे नहीं जाना चाहिए।
-
वास्तविक बनाम आभासी गोपनीयता: वे प्रश्न जिन्हें आपको खुद से पूछना चाहिए
चक्र 2 का परिचालन संश्लेषण: वे प्रश्न जो वास्तुशिल्प गोपनीयता वाली सेवा को घोषणात्मक गोपनीयता वाली सेवा से अलग करते हैं। संवेदनशील डेटा के लिए किसी भी डिजिटल टूल को अपनाने से पहले यूरोपीय पेशेवर के लिए छह परतों में व्यवस्थित बारह प्रश्न।
-
पेशेवर अभ्यास के रूप में सेल्फ-होस्टिंग
कब सेल्फ-होस्टिंग पेशेवर समझदारी है और कब यह अति है। अपने स्वयं के सर्वर पर लागू RGPD (GDPR), ट्रान्साटलांटिक क्लाउड और बेसमेंट के बीच तीन मध्यवर्ती रूप, और हार्डवेयर से परे वास्तविक लागत का प्रश्न।
-
वे 24 शब्द: क्रिप्टोग्राफिक पहचान क्या है
एक क्रिप्टोग्राफिक पहचान पासवर्ड नहीं है: कोई भी सर्वर इसे सहेजता नहीं है और इसे पुनर्प्राप्त नहीं किया जा सकता है। BIP39 तंत्र का एक शैक्षिक विवरण, वास्तव में चौबीस शब्द क्यों, और उन शब्दों को रखने वाले व्यक्ति पर क्या वास्तविक जिम्मेदारी होती है।
-
भरोसे के संकेत के रूप में बिजनेस मॉडल
कोई सेवा आर्थिक रूप से कैसे टिकी हुई है, यह निर्धारित करता है कि उस सेवा के लिए उपयोगकर्ता का क्या महत्व है। वर्तमान मॉडलों का मानचित्रण और वह परिचालन प्रश्न जिसे किसी डिजिटल टूल को तीसरे पक्ष का डेटा सौंपने से पहले पूछा जाना चाहिए।
-
एंड-टू-एंड एन्क्रिप्शन, वास्तव में समझाया गया
प्रदाता जब E2EE कहते हैं तो वे क्या कहते हैं और वे क्या नहीं कहते हैं। डिफी-हेलमैन एक्सचेंज से लेकर सिग्नल प्रोटोकॉल तक: तंत्र और उसकी सीमाओं का एक शैक्षिक विवरण, उस महत्वपूर्ण परिचालन प्रश्न के साथ।
-
Kill switch और संस्थागत कब्जा
सुरक्षा का एक वादा जिसमें इसे वापस लेने की संभावना बरकरार रहती है। एक डिज़ाइन पैटर्न का विश्लेषण जो Tesla, John Deere, Adobe, Apple Pay या DSA और AI Act के यूरोपीय दायित्वों में व्याप्त है।
-
SHA-256 वास्तव में क्या है
एक गणितीय फिंगरप्रिंट जो चौंसठ वर्णों में समा जाता है और पाठ में मामूली बदलाव होने पर भी पूरी तरह बदल जाता है। हम इसे डिजिटल लाख की मुहर क्यों कहते हैं और यह आपके दैनिक जीवन में कहां दिखाई देता है।
-
Schrems II, पांच साल बाद
यूरोपीय संघ के न्यायालय (TJUE) के C-311/18 फैसले के पांच साल बाद, यूरोप और अमेरिका के बीच व्यक्तिगत डेटा हस्तांतरण का कानूनी ढांचा अस्थिर बना हुआ है। उन यूरोपीय पेशेवरों के लिए विश्लेषण जो अमेरिकी क्लाउड सेवाओं पर निर्भर हैं।
-
जब बीच में कोई न हो
सर्वर के माध्यम से जो गुजरता है उसे एन्क्रिप्ट करना सामग्री की सुरक्षा करता है। बीच में सर्वर न होने से प्रश्न ही समाप्त हो जाता है। पेशेवर संचार में दोनों मॉडलों के बीच अंतर पर एक वास्तुशिल्प विश्लेषण।
-
GDPR और पेशेवर संदेश सेवा: क्यों अधिकांश लोग अनजाने में नियमों का उल्लंघन करते हैं
लगभग हर कार्यालय, क्लिनिक या परामर्श फर्म मैसेजिंग ऐप के माध्यम से क्लाइंट डेटा वाले दस्तावेज़ भेजती है जिनका सर्वर यूरोपीय आर्थिक क्षेत्र के बाहर स्थित होता है। वे ऐसा नेक नीयती से करते हैं। हालाँकि, यूरोपीय विनियमन के पास इस संबंध में कहने के लिए कुछ है।
-
डिजिटल युग में पेशेवर गोपनीयता
पेशेवर गोपनीयता केवल एक कानूनी दायित्व नहीं है। यह पेशेवर और उसके ग्राहक के बीच विश्वास का आधार है। जब यह संचार तकनीकी रूप से अनुपयुक्त चैनल के माध्यम से होता है, तो गोपनीयता उस दिन नहीं टूटती जब कोई कुछ लीक करता है: यह बहुत पहले टूट गई थी, उपकरण के चयन के क्षण में।
-
एन्क्रिप्ट करने का मतलब निजी होना नहीं है: मेटाडेटा आपके बारे में क्या बताता है
तथ्य यह है कि एक मैसेजिंग सेवा एंड-टू-एंड एन्क्रिप्शन की घोषणा करती है, इसका मतलब यह नहीं है कि आपकी बातचीत निजी है। सामग्री एन्क्रिप्ट की गई है, हाँ। लेकिन पैटर्न – आप किससे बात करते हैं, किस समय, कितनी बार – लगभग उतना ही बताता है जितना कि संदेश खुद। और कई बार यह बिल्कुल भी एन्क्रिप्ट नहीं होता है।
-
लाख की मुहर का संक्षिप्त इतिहास
चार शताब्दियों तक, लाल मोम की एक बूंद यह सुनिश्चित करती थी कि किसी ने पत्र नहीं पढ़ा है। हमने इसे डिजिटल संक्रमण में खो दिया। इसे पुनः प्राप्त किया जा सकता है। भौतिक डिजाइन द्वारा अखंडता के एक उपकरण के रूप में लाख की मुहर का एक संक्षिप्त इतिहास, और इसके डिजिटल समकक्ष: मध्यस्थों के बिना वास्तुकला पर SHA-256 मुहर।