Cuadernos Lacre

गोपनीयता, एन्क्रिप्शन, संचार, डेटा सुरक्षा।

Cuadernos Lacre डिजिटल गोपनीयता की दुनिया पर एक आवधिक प्रकाशन है: पेशेवरों और कंपनियों के लिए एन्क्रिप्शन, संचार, डेटा सुरक्षा, यूरोपीय कानून and डिजिटल संप्रभुता।

हम किसी उत्पाद का प्रचार नहीं करते हैं। हम क्षेत्र का विश्लेषण करते हैं। और हम यह एक ठोस स्थिति से करते हैं: Solo2 बनाने वालों की स्थिति से, जो एक पॉइंट-टू-पॉइंट संचार उपकरण है। हमारा दृष्टिकोण तटस्थ नहीं है, लेकिन यह घोषित है।

कोई पॉप-अप नहीं। कोई विज्ञापन नहीं। बाहरी कंपनियों के कोई संसाधन नहीं। केवल हमारे यूरोपीय सर्वरों पर स्व-होस्ट किया गया एक अनाम विज़िट काउंटर, और अनिवार्य जावास्क्रिप्ट —जो हमारे द्वारा लिखा या पर्यवेक्षित है— ताकि आप भाषा और लाइट या डार्क थीम चुन सकें। आपकी पसंद आपके अपने डिवाइस पर सहेजी जाती है; यह कभी हम तक नहीं पहुँचती।

  1. विचार · 29 जून 2026

    आप अनाम नहीं हैं

    आप अनाम नहीं हैं, और कभी पूरी तरह से थे भी नहीं। लेकिन मुख्य सवाल यह नहीं है कि क्या वे आपको देख सकते हैं, बल्कि यह है कि आपको किस पर भरोसा करने के लिए मजबूर किया जाता है — और क्यों बिना बिचौलियों के बात करने का एकमात्र तरीका सीधा संपर्क है।

  2. चिंतन · 27 मई 2026

    कुछ ऐसा जिसे एक हस्ताक्षर ठीक नहीं कर सकता

    «एक प्राधिकरण पर हस्ताक्षर करवा लें और काम खत्म» सुविधाजनक रास्ता है जब कोई चैनल संवेदनशील डेटा के लिए काम नहीं करता है। लेकिन एक हस्ताक्षर डेटा को जगह से नहीं हिलाता, यह तीसरे पक्ष की चीज़ों को नहीं दे सकता और उल्लंघन को ठीक करने के बजाय, यह उसे लिखित रूप में छोड़ देता है। एकमात्र चीज़ जो समस्या को हल करती है वह यह है कि डेटा वहाँ न जाए जहाँ उसे नहीं जाना चाहिए।

  3. विश्लेषण · 26 मई 2026

    वास्तविक बनाम आभासी गोपनीयता: वे प्रश्न जिन्हें आपको खुद से पूछना चाहिए

    चक्र 2 का परिचालन संश्लेषण: वे प्रश्न जो वास्तुशिल्प गोपनीयता वाली सेवा को घोषणात्मक गोपनीयता वाली सेवा से अलग करते हैं। संवेदनशील डेटा के लिए किसी भी डिजिटल टूल को अपनाने से पहले यूरोपीय पेशेवर के लिए छह परतों में व्यवस्थित बारह प्रश्न।

  4. विश्लेषण · 25 मई 2026

    पेशेवर अभ्यास के रूप में सेल्फ-होस्टिंग

    कब सेल्फ-होस्टिंग पेशेवर समझदारी है और कब यह अति है। अपने स्वयं के सर्वर पर लागू RGPD (GDPR), ट्रान्साटलांटिक क्लाउड और बेसमेंट के बीच तीन मध्यवर्ती रूप, और हार्डवेयर से परे वास्तविक लागत का प्रश्न।

  5. अवधारणा · 23 मई 2026

    वे 24 शब्द: क्रिप्टोग्राफिक पहचान क्या है

    एक क्रिप्टोग्राफिक पहचान पासवर्ड नहीं है: कोई भी सर्वर इसे सहेजता नहीं है और इसे पुनर्प्राप्त नहीं किया जा सकता है। BIP39 तंत्र का एक शैक्षिक विवरण, वास्तव में चौबीस शब्द क्यों, और उन शब्दों को रखने वाले व्यक्ति पर क्या वास्तविक जिम्मेदारी होती है।

  6. विश्लेषण · 22 मई 2026

    भरोसे के संकेत के रूप में बिजनेस मॉडल

    कोई सेवा आर्थिक रूप से कैसे टिकी हुई है, यह निर्धारित करता है कि उस सेवा के लिए उपयोगकर्ता का क्या महत्व है। वर्तमान मॉडलों का मानचित्रण और वह परिचालन प्रश्न जिसे किसी डिजिटल टूल को तीसरे पक्ष का डेटा सौंपने से पहले पूछा जाना चाहिए।

  7. अवधारणा · 21 मई 2026

    एंड-टू-एंड एन्क्रिप्शन, वास्तव में समझाया गया

    प्रदाता जब E2EE कहते हैं तो वे क्या कहते हैं और वे क्या नहीं कहते हैं। डिफी-हेलमैन एक्सचेंज से लेकर सिग्नल प्रोटोकॉल तक: तंत्र और उसकी सीमाओं का एक शैक्षिक विवरण, उस महत्वपूर्ण परिचालन प्रश्न के साथ।

  8. विश्लेषण · 20 मई 2026

    Kill switch और संस्थागत कब्जा

    सुरक्षा का एक वादा जिसमें इसे वापस लेने की संभावना बरकरार रहती है। एक डिज़ाइन पैटर्न का विश्लेषण जो Tesla, John Deere, Adobe, Apple Pay या DSA और AI Act के यूरोपीय दायित्वों में व्याप्त है।

  9. अवधारणा · 19 मई 2026

    SHA-256 वास्तव में क्या है

    एक गणितीय फिंगरप्रिंट जो चौंसठ वर्णों में समा जाता है और पाठ में मामूली बदलाव होने पर भी पूरी तरह बदल जाता है। हम इसे डिजिटल लाख की मुहर क्यों कहते हैं और यह आपके दैनिक जीवन में कहां दिखाई देता है।

  10. विश्लेषण · 18 मई 2026

    Schrems II, पांच साल बाद

    यूरोपीय संघ के न्यायालय (TJUE) के C-311/18 फैसले के पांच साल बाद, यूरोप और अमेरिका के बीच व्यक्तिगत डेटा हस्तांतरण का कानूनी ढांचा अस्थिर बना हुआ है। उन यूरोपीय पेशेवरों के लिए विश्लेषण जो अमेरिकी क्लाउड सेवाओं पर निर्भर हैं।

  11. विश्लेषण · 16 मई 2026

    जब बीच में कोई न हो

    सर्वर के माध्यम से जो गुजरता है उसे एन्क्रिप्ट करना सामग्री की सुरक्षा करता है। बीच में सर्वर न होने से प्रश्न ही समाप्त हो जाता है। पेशेवर संचार में दोनों मॉडलों के बीच अंतर पर एक वास्तुशिल्प विश्लेषण।

  12. विश्लेषण · 16 मई 2026

    GDPR और पेशेवर संदेश सेवा: क्यों अधिकांश लोग अनजाने में नियमों का उल्लंघन करते हैं

    लगभग हर कार्यालय, क्लिनिक या परामर्श फर्म मैसेजिंग ऐप के माध्यम से क्लाइंट डेटा वाले दस्तावेज़ भेजती है जिनका सर्वर यूरोपीय आर्थिक क्षेत्र के बाहर स्थित होता है। वे ऐसा नेक नीयती से करते हैं। हालाँकि, यूरोपीय विनियमन के पास इस संबंध में कहने के लिए कुछ है।

  13. चिंतन · 16 मई 2026

    डिजिटल युग में पेशेवर गोपनीयता

    पेशेवर गोपनीयता केवल एक कानूनी दायित्व नहीं है। यह पेशेवर और उसके ग्राहक के बीच विश्वास का आधार है। जब यह संचार तकनीकी रूप से अनुपयुक्त चैनल के माध्यम से होता है, तो गोपनीयता उस दिन नहीं टूटती जब कोई कुछ लीक करता है: यह बहुत पहले टूट गई थी, उपकरण के चयन के क्षण में।

  14. विश्लेषण · 16 मई 2026

    एन्क्रिप्ट करने का मतलब निजी होना नहीं है: मेटाडेटा आपके बारे में क्या बताता है

    तथ्य यह है कि एक मैसेजिंग सेवा एंड-टू-एंड एन्क्रिप्शन की घोषणा करती है, इसका मतलब यह नहीं है कि आपकी बातचीत निजी है। सामग्री एन्क्रिप्ट की गई है, हाँ। लेकिन पैटर्न – आप किससे बात करते हैं, किस समय, कितनी बार – लगभग उतना ही बताता है जितना कि संदेश खुद। और कई बार यह बिल्कुल भी एन्क्रिप्ट नहीं होता है।

  15. चिंतन · 16 मई 2026

    लाख की मुहर का संक्षिप्त इतिहास

    चार शताब्दियों तक, लाल मोम की एक बूंद यह सुनिश्चित करती थी कि किसी ने पत्र नहीं पढ़ा है। हमने इसे डिजिटल संक्रमण में खो दिया। इसे पुनः प्राप्त किया जा सकता है। भौतिक डिजाइन द्वारा अखंडता के एक उपकरण के रूप में लाख की मुहर का एक संक्षिप्त इतिहास, और इसके डिजिटल समकक्ष: मध्यस्थों के बिना वास्तुकला पर SHA-256 मुहर।