Cuadernos Lacre je periodična publikacija o svemiru digitalne privatnosti: enkripcija, komunikacije, zaštita podataka, europsko zakonodavstvo i digitalni suverenitet za profesionalce i tvrtke.
Ne promoviramo nikakav proizvod. Analiziramo sektor. I to činimo s konkretne pozicije: onih koji grade Solo2, alat za komunikaciju od točke do točke. Naše stajalište nije neutralno, ali je deklarirano.
Bez skočnih prozora. Bez oglasa. Bez resursa trećih strana. Samo anonimni brojač posjeta koji se samostalno ugošćuje na našim europskim poslužiteljima i neophodan JavaScript —koji smo napisali ili ga nadziremo mi— kako biste mogli odabrati jezik i svijetlu ili tamnu temu. Vaša se postavka pohranjuje na vašem vlastitom uređaju; do nas nikada ne dolazi.
-
Nisi anoniman
Nisi anoniman, i nikada to nisi ni bio u potpunosti. Ali važno pitanje nije mogu li te vidjeti, već kome si prisiljen vjerovati — i zašto je jedini kanal bez posrednika izravan razgovor.
-
Ono što potpis ne može popraviti
„Neka potpišu odobrenje i to je to“ komodan je izlaz kada kanal nije prikladan za osjetljive podatke. No, potpis ne miče podatke s mjesta, ne može ustupiti ono što pripada trećima i, umjesto da otkloni kršenje, ostavlja ga zapisanim. Jedino što rješava problem je to da podaci ne idu tamo kamo ne smiju.
-
Stvarna naspram prividne privatnosti: pitanja koja si trebate postaviti
Operativna sinteza ciklusa 2: pitanja koja razlikuju uslugu s arhitektonskom privatnošću od one s deklarativnom privatnošću. Dvanaest pitanja organiziranih u šest slojeva za europske stručnjake prije usvajanja bilo kojeg digitalnog alata za osjetljive podatve.
-
Self-hosting kao profesionalna praksa
Kada je samostalno udomljavanje profesionalna razboritost, a kada pretjerivanje. RGPD (GDPR) primijenjen na vlastiti poslužitelj, tri prijelazna oblika između transatlantskog oblaka i podruma te pitanje stvarnih troškova izvan samog hardvera.
-
24 riječi: što je kriptografski identitet
Kriptografski identitet nije lozinka: nijedan ga poslužitelj ne pohranjuje i ne može se vratiti. Didaktičko objašnjenje mehanizma BIP39, zašto točno dvadeset i četiri riječi i koja stvarna težina leži na onome tko ih posjeduje.
-
Poslovni model kao signal povjerenja
Način na koji se usluga ekonomski održava određuje što korisnik predstavlja za tu uslugu. Kartografija modela u optjecaju i operativno pitanje koje je uputno postaviti prije povjeravanja podataka trećih strana digitalnom alatu.
-
End-to-end enkripcija, doista objašnjena
Što pružatelji usluga kažu kada kažu E2EE i što ne kažu. Od razmjene Diffie-Hellman do protokola Signal: didaktičko objašnjenje mehanizma i njegovih granica, uz važno operativno pitanje.
-
Kill switch i institucionalno zarobljavanje
Obećanje zaštite koje zadržava mogućnost njezinog povlačenja. Analiza obrasca dizajna koji prožima marke Tesla, John Deere, Adobe, Apple Pay ili europske obveze iz DSA i AI Act-a.
-
Što je zapravo SHA-256
Matematički otisak prsta koji stane u šezdeset i četiri znaka i potpuno se mijenja pri najmanjoj promjeni teksta. Zašto ga zovemo digitalnim pečatnim voskom i gdje se pojavljuje u vašem svakodnevnom životu.
-
Schrems II, pet godina kasnije
Pet godina nakon presude C-311/18 Suda EU-a (TJUE), pravni okvir za prijenos osobnih podataka između Europe i SAD-a ostaje nestabilan. Analiza za europske stručnjake koji ovise o američkim uslugama u oblaku.
-
Kada nema nikoga u sredini
Šifriranje onoga što prolazi kroz poslužitelj štiti sadržaj. Nemati poslužitelj u sredini eliminira to pitanje. Arhitektonska analiza o razlici između dva modela u profesionalnoj komunikaciji.
-
GDPR i profesionalna razmjena poruka: zašto većina krši pravila, a da to i ne zna
Gotovo svaki ured, ordinacija ili savjetodavna tvrtka šalje dokumente s podacima o klijentima putem aplikacija za razmjenu poruka čiji se poslužitelj nalazi izvan Europskog gospodarskog prostora. To čine u dobroj vjeri. Međutim, europska uredba ima što reći o tome.
-
Profesionalna tajna u digitalnom dobu
Profesionalna tajna nije samo zakonska obveza. Ona je temelj povjerenja između profesionalca i njegovog klijenta. Kada se ta komunikacija odvija putem tehnički neadekvatnog kanala, tajna nije prekršena na dan kada netko nešto procijedi: prekršena je mnogo ranije, u trenutku odabira alata.
-
Šifriranje nije isto što i privatnost: što metapodaci govore o vama
To što usluga za razmjenu poruka najavljuje enkripciju od kraja do kraja ne znači da je vaš razgovor privatan. Sadržaj je šifriran, da. Ali obrazac – s kim razgovarate, u koje vrijeme, koliko često – govori gotovo jednako toliko koliko i sama poruka. A često uopće nije šifriran.
-
Kratka povijest voštanog pečata
Tijekom četiri stoljeća, kap crvenog voska jamčila je da nitko nije pročitao pismo. Izgubili smo to u digitalnom prijelazu. Može se povratiti. Kratka povijest voštanog pečata kao instrumenta integriteta kroz fizički dizajn, i njegovog digitalnog ekvivalenta: pečata SHA-256 na arhitekturi bez posrednika.