A Cuadernos Lacre egy időszakos kiadvány a digitális magánélet világáról: titkosítás, kommunikáció, adatvédelem, európai jogszabályok és digitalis szuverenitás szakemberek és vállalatok számára.
Nem reklámozunk termékeket. Az ágazatot elemzzük. És ezt egy konkrét pozícióból tesszük: azokéból, akik a Solo2-t, egy pont-pont közötti kommunikációs eszközt építik. Álláspontunk nem semleges, de deklarált.
Nincsenek felugró ablakok. Nincsenek hirdetések. Nincsenek külső cégektől származó erőforrások. Csak egy névtelen látogatásszámláló, amelyet saját európai szervereinken tárolunk, és az elengedhetetlen JavaScript – amelyet mi írtunk vagy mi felügyelünk –, hogy nyelvet és világos vagy sötét témát választhass. A beállításod a saját eszközödön tárolódik; hozzánk soha nem jut el.
-
Nem vagy névtelen
Nem vagy névtelen, és soha nem is voltál teljesen az. De a fontos kérdés nem az, hogy láthatnak-e, hanem az, hogy kiben vagy kénytelen megbízni — és miért a közvetlen beszélgetés az egyetlen közvetítők nélküli csatorna.
-
Amit egy aláírás nem tud megoldani
„Írassunk alá egy felhatalmazást és kész” — ez a kényelmes kiút, ha egy csatorna nem alkalmas érzékeny adatokhoz. De az aláírás nem mozdítja el az adatokat a helyéről, nem adhatja át azt, ami harmadik feleké, és ahelyett, hogy orvosolná a mulasztást, írásban rögzíti azt. Az egyetlen dolog, ami megoldja a problémát, az az, hogy az adatok ne menjenek oda, ahova nem szabad.
-
Valódi vs. látszólagos adatvédelem: a kérdések, amelyeket érdemes feltenni
A 2. ciklus operatív szintézise: azok a kérdések, amelyek megkülönböztetik az architekturális adatvédelemmel rendelkező szolgáltatást a deklaratív adatvédelemtől. Hat rétegbe rendezett tizenkét kérdés az európai szakemberek számára, mielőtt bármilyen digitális eszközt bevezetnének érzékeny adatok kezelésére.
-
Self-hosting mint szakmai gyakorlat
Mikor jelent a saját hosztolás szakmai körültekintést és mikor túlzást. A saját szerverre alkalmazott GDPR (RGPD), a transzatlanti felhő és a pince közötti három köztes forma, valamint a hardveren túli valós költségek kérdése.
-
A 24 szó: mi az a kriptográfiai identitás
A kriptográfiai identitás nem jelszó: egyetlen szerver sem tárolja, és nem állítható vissza. A BIP39 mechanizmus didaktikus magyarázata, hogy miért pontosan huszonnégy szó, és milyen valós súly nehezedik arra, aki birtokolja őket.
-
Az üzleti modell mint a bizalom jele
Egy szolgáltatás gazdasági fenntartásának módja határozza meg, hogy mit képvisel a felhasználó az adott szolgáltatás számára. A forgalomban lévő modellek feltérképezése és az operatív kérdés, amelyet érdemes feltenni, mielőtt harmadik fél adatait egy digitális eszközre bíznánk.
-
Végpontok közötti titkosítás, igazából elmagyarázva
Amit a szolgáltatók mondanak, amikor E2EE-t mondanak, és amit nem mondanak el. A Diffie-Hellman kulcscserétől a Signal protokollig: a mechanizmus és határainak didaktikus magyarázata, a fontos operatív kérdéssel.
-
Kill switch és az intézményi kisajátítás
A védelem ígérete, amely fenntartja a visszavonás lehetőségét. Egy olyan tervezési minta elemzése, amely végigvonul a Tesla, a John Deere, az Adobe, az Apple Pay szolgáltatásokon vagy az európai DSA és AI Act kötelezettségeken.
-
Mi is valójában a SHA-256
Egy matematikai ujjlenyomat, amely hatvannégy karakterbe belefér, és a szöveg legkisebb változtatására is teljesen megváltozik. Miért nevezzük digitális pecsétviasznak, és hol jelenik meg a mindennapjaidban.
-
Schrems II, öt évvel később
Öt évvel az Európai Unió Bíróságának (TJUE) C-311/18 ítélete után az Európa és az Egyesült Államok közötti személyesadat-továbbítás jogi kerete továbbra is bizonytalan. Elemzés az amerikai felhőszolgáltatásoktól függő európai szakemberek számára.
-
Amikor nincs senki középen
A szerveren áthaladó adatok titkosítása védi a tartalmat. Ha nincs szerver középen, a kérdés fel sem merül. Egy architekturális elemzés a két modell közötti különbségről a professzionális kommunikációban.
-
A GDPR és a professzionális üzenetküldés: miért sértik meg a legtöbben tudtukon kívül a szabályokat
Szinte minden iroda, rendelő vagy tanácsadó cég küld ügyféladatokat tartalmazó dokumentumokat olyan üzenetküldő alkalmazásokon keresztül, amelyek szervere az Európai Gazdasági Térségen kívül található. Jóhiszeműen teszik. Az európai rendeletnek azonban van erről mondanivalója.
-
A szakmai titoktartás a digitális korban
A szakmai titoktartás nem csupán jogi kötelezettség. Ez a szakember és ügyfele közötti bizalom alapja. Ha ez a kommunikáció technikailag alkalmatlan csatornán zajlik, a titok nem azon a napon törik meg, amikor valaki kiszivárogtat valamit: már sokkal korábban, az eszköz kiválasztásának pillanatában megtört.
-
A titkosítás nem azonos a magánélettel: mit árulnak el Önről a metaadatok
Az, hogy egy üzenetküldő szolgáltatás végpontok közötti titkosítást hirdet, nem jelenti azt, hogy a beszélgetése privát. A tartalom titkosítva van, igen. De a minta – kivel beszél, mikor, milyen gyakran – majdnem annyit elárul, mint maga az üzenet. És sokszor egyáltalán nincs titkosítva.
-
A viaszpecsét rövid története
Négy évszázadon át egy csepp piros viasz garantálta, hogy senki sem olvasott el egy levelet. Ezt elvesztettük a digitális átállás során. Visszaszerezhető. A fizikai kialakítás általi integritás eszközének, a viaszpecsétnek rövid története, és digitális megfelelője: az SHA-256 pecsét a közvetítők nélküli architektúrán.