Cuadernos Lacre

Adatvédelem, titkosítás, kommunikáció, adatbiztonság.

A Cuadernos Lacre egy időszakos kiadvány a digitális magánélet világáról: titkosítás, kommunikáció, adatvédelem, európai jogszabályok és digitalis szuverenitás szakemberek és vállalatok számára.

Nem reklámozunk termékeket. Az ágazatot elemzzük. És ezt egy konkrét pozícióból tesszük: azokéból, akik a Solo2-t, egy pont-pont közötti kommunikációs eszközt építik. Álláspontunk nem semleges, de deklarált.

Nincsenek felugró ablakok. Nincsenek hirdetések. Nincsenek külső cégektől származó erőforrások. Csak egy névtelen látogatásszámláló, amelyet saját európai szervereinken tárolunk, és az elengedhetetlen JavaScript – amelyet mi írtunk vagy mi felügyelünk –, hogy nyelvet és világos vagy sötét témát választhass. A beállításod a saját eszközödön tárolódik; hozzánk soha nem jut el.

  1. Reflexió · 2026. június 29.

    Nem vagy névtelen

    Nem vagy névtelen, és soha nem is voltál teljesen az. De a fontos kérdés nem az, hogy láthatnak-e, hanem az, hogy kiben vagy kénytelen megbízni — és miért a közvetlen beszélgetés az egyetlen közvetítők nélküli csatorna.

  2. Reflexió · 2026. május 27.

    Amit egy aláírás nem tud megoldani

    „Írassunk alá egy felhatalmazást és kész” — ez a kényelmes kiút, ha egy csatorna nem alkalmas érzékeny adatokhoz. De az aláírás nem mozdítja el az adatokat a helyéről, nem adhatja át azt, ami harmadik feleké, és ahelyett, hogy orvosolná a mulasztást, írásban rögzíti azt. Az egyetlen dolog, ami megoldja a problémát, az az, hogy az adatok ne menjenek oda, ahova nem szabad.

  3. Elemzés · 2026. május 26.

    Valódi vs. látszólagos adatvédelem: a kérdések, amelyeket érdemes feltenni

    A 2. ciklus operatív szintézise: azok a kérdések, amelyek megkülönböztetik az architekturális adatvédelemmel rendelkező szolgáltatást a deklaratív adatvédelemtől. Hat rétegbe rendezett tizenkét kérdés az európai szakemberek számára, mielőtt bármilyen digitális eszközt bevezetnének érzékeny adatok kezelésére.

  4. Elemzés · 2026. május 25.

    Self-hosting mint szakmai gyakorlat

    Mikor jelent a saját hosztolás szakmai körültekintést és mikor túlzást. A saját szerverre alkalmazott GDPR (RGPD), a transzatlanti felhő és a pince közötti három köztes forma, valamint a hardveren túli valós költségek kérdése.

  5. Koncepció · 2026. május 23.

    A 24 szó: mi az a kriptográfiai identitás

    A kriptográfiai identitás nem jelszó: egyetlen szerver sem tárolja, és nem állítható vissza. A BIP39 mechanizmus didaktikus magyarázata, hogy miért pontosan huszonnégy szó, és milyen valós súly nehezedik arra, aki birtokolja őket.

  6. Elemzés · 2026. május 22.

    Az üzleti modell mint a bizalom jele

    Egy szolgáltatás gazdasági fenntartásának módja határozza meg, hogy mit képvisel a felhasználó az adott szolgáltatás számára. A forgalomban lévő modellek feltérképezése és az operatív kérdés, amelyet érdemes feltenni, mielőtt harmadik fél adatait egy digitális eszközre bíznánk.

  7. Koncepció · 2026. május 21.

    Végpontok közötti titkosítás, igazából elmagyarázva

    Amit a szolgáltatók mondanak, amikor E2EE-t mondanak, és amit nem mondanak el. A Diffie-Hellman kulcscserétől a Signal protokollig: a mechanizmus és határainak didaktikus magyarázata, a fontos operatív kérdéssel.

  8. Elemzés · 2026. május 20.

    Kill switch és az intézményi kisajátítás

    A védelem ígérete, amely fenntartja a visszavonás lehetőségét. Egy olyan tervezési minta elemzése, amely végigvonul a Tesla, a John Deere, az Adobe, az Apple Pay szolgáltatásokon vagy az európai DSA és AI Act kötelezettségeken.

  9. Koncepció · 2026. május 19.

    Mi is valójában a SHA-256

    Egy matematikai ujjlenyomat, amely hatvannégy karakterbe belefér, és a szöveg legkisebb változtatására is teljesen megváltozik. Miért nevezzük digitális pecsétviasznak, és hol jelenik meg a mindennapjaidban.

  10. Elemzés · 2026. május 18.

    Schrems II, öt évvel később

    Öt évvel az Európai Unió Bíróságának (TJUE) C-311/18 ítélete után az Európa és az Egyesült Államok közötti személyesadat-továbbítás jogi kerete továbbra is bizonytalan. Elemzés az amerikai felhőszolgáltatásoktól függő európai szakemberek számára.

  11. Elemzés · 2026. május 16.

    Amikor nincs senki középen

    A szerveren áthaladó adatok titkosítása védi a tartalmat. Ha nincs szerver középen, a kérdés fel sem merül. Egy architekturális elemzés a két modell közötti különbségről a professzionális kommunikációban.

  12. Elemzés · 2026. május 16.

    A GDPR és a professzionális üzenetküldés: miért sértik meg a legtöbben tudtukon kívül a szabályokat

    Szinte minden iroda, rendelő vagy tanácsadó cég küld ügyféladatokat tartalmazó dokumentumokat olyan üzenetküldő alkalmazásokon keresztül, amelyek szervere az Európai Gazdasági Térségen kívül található. Jóhiszeműen teszik. Az európai rendeletnek azonban van erről mondanivalója.

  13. Reflexió · 2026. május 16.

    A szakmai titoktartás a digitális korban

    A szakmai titoktartás nem csupán jogi kötelezettség. Ez a szakember és ügyfele közötti bizalom alapja. Ha ez a kommunikáció technikailag alkalmatlan csatornán zajlik, a titok nem azon a napon törik meg, amikor valaki kiszivárogtat valamit: már sokkal korábban, az eszköz kiválasztásának pillanatában megtört.

  14. Elemzés · 2026. május 16.

    A titkosítás nem azonos a magánélettel: mit árulnak el Önről a metaadatok

    Az, hogy egy üzenetküldő szolgáltatás végpontok közötti titkosítást hirdet, nem jelenti azt, hogy a beszélgetése privát. A tartalom titkosítva van, igen. De a minta – kivel beszél, mikor, milyen gyakran – majdnem annyit elárul, mint maga az üzenet. És sokszor egyáltalán nincs titkosítva.

  15. Elmélkedés · 2026. május 16.

    A viaszpecsét rövid története

    Négy évszázadon át egy csepp piros viasz garantálta, hogy senki sem olvasott el egy levelet. Ezt elvesztettük a digitális átállás során. Visszaszerezhető. A fizikai kialakítás általi integritás eszközének, a viaszpecsétnek rövid története, és digitális megfelelője: az SHA-256 pecsét a közvetítők nélküli architektúrán.