Cuadernos Lacre adalah publikasi berkala tentang semesta privasi digital: enkripsi, komunikasi, perlindungan data, perundang-undangan Eropa, and kedaulatan digital bagi para profesional dan perusahaan.
Kami tidak mempromosikan produk apa pun. Kami menganalisis sektor ini. Dan kami melakukannya dari posisi yang konkret: posisi mereka yang membangun Solo2, sebuah alat komunikasi point-to-point. Sudut pandang kami tidak netral, tetapi dinyatakan secara terbuka.
Tanpa pop-up. Tanpa iklan. Tanpa sumber daya pihak ketiga. Hanya penghitung kunjungan anonim yang di-hosting sendiri di server Eropa kami, dan JavaScript penting —yang ditulis atau diawasi oleh kami— agar Anda dapat memilih bahasa serta tema terang atau gelap. Preferensi Anda disimpan di perangkat Anda sendiri; tidak pernah sampai kepada kami.
-
Kamu tidak anonim
Kamu tidak anonim, dan tidak pernah sepenuhnya anonim. Namun pertanyaan pentingnya bukanlah apakah mereka bisa melihatmu, melainkan kepada siapa kamu terpaksa percaya — dan mengapa satu-satunya saluran tanpa perantara adalah berbicara langsung.
-
Apa yang tidak bisa diperbaiki oleh tanda tangan
«Minta mereka tanda tangan otorisasi dan beres» adalah jalan keluar yang nyaman ketika saluran tidak layak untuk data sensitif. Tapi tanda tangan tidak memindahkan data dari tempatnya, tidak bisa memberikan apa yang menjadi milik pihak ketiga dan, alih-alih memperbaiki ketidaksesuaian, ia justru meninggalkannya secara tertulis. Satu-satunya hal yang menyelesaikan masalah adalah agar data tidak pergi ke tempat yang tidak seharusnya.
-
Privasi nyata vs semu: pertanyaan yang perlu Anda ajukan
Sintesis operasional siklus 2: pertanyaan yang membedakan layanan dengan privasi arsitektural dari layanan dengan privasi deklaratif. Dua belas pertanyaan yang disusun dalam enam lapisan bagi profesional Eropa sebelum mengadopsi alat digital apa pun untuk data sensitif.
-
Self-hosting sebagai praktik profesional
Kapan self-hosting merupakan tindakan profesional yang bijak dan kapan itu berlebihan. RGPD (GDPR) yang diterapkan pada server sendiri, tiga bentuk perantara antara cloud transatlantik dan ruang bawah tanah, serta pertanyaan biaya riil di luar perangkat keras.
-
24 kata: apa itu identitas kriptografi
Identitas kriptografi bukanlah kata sandi: tidak ada server yang menyimpannya dan tidak dapat dipulihkan. Penjelasan didaktik tentang mekanisme BIP39, mengapa tepat dua puluh empat kata, dan beban nyata apa yang dipikul oleh pemiliknya.
-
Model bisnis sebagai sinyal kepercayaan
Bagaimana suatu layanan didukung secara ekonomi menentukan apa arti pengguna bagi layanan tersebut. Pemetaan model yang beredar dan pertanyaan operasional yang perlu diajukan sebelum memercayakan data pihak ketiga ke alat digital.
-
Enkripsi ujung-ke-ujung, penjelasan yang sebenarnya
Apa yang dikatakan penyedia ketika mereka mengatakan E2EE dan apa yang tidak mereka katakan. Dari pertukaran Diffie-Hellman hingga protokol Signal: penjelasan didaktik tentang mekanisme dan batasannya, dengan pertanyaan operasional yang penting.
-
Kill switch dan penangkapan institusional
Janji perlindungan yang mempertahankan kemungkinan untuk menariknya kembali. Analisis pola desain yang merambah Tesla, John Deere, Adobe, Apple Pay, atau kewajiban Eropa dari DSA dan AI Act.
-
Apa sebenarnya SHA-256 itu
Jejak matematis yang muat dalam enam puluh empat karakter dan berubah sepenuhnya pada perubahan terkecil dalam teks. Mengapa kami menyebutnya segel lilin digital dan di mana ia muncul dalam kehidupan sehari-hari Anda.
-
Schrems II, lima tahun kemudian
Lima tahun setelah putusan C-311/18 oleh CJUE (TJUE), kerangka hukum transfer data pribadi antara Eropa dan Amerika Serikat masih tidak stabil. Analisis bagi profesional Eropa yang bergantung pada layanan cloud AS.
-
Ketika tidak ada siapa-siapa di tengah
Mengenkripsi apa yang melewati server melindungi konten. Tidak memiliki server di tengah menghilangkan pertanyaan tersebut. Analisis arsitektural tentang perbedaan antara dua model tersebut dalam komunikasi profesional.
-
GDPR dan pesan profesional: mengapa sebagian besar melanggar aturan tanpa menyadarinya
Hampir setiap kantor, klinik, atau perusahaan konsultan mengirimkan dokumen berisi data klien melalui aplikasi pesan yang servernya berlokasi di luar Wilayah Ekonomi Eropa. Mereka melakukannya dengan niat baik. Namun, peraturan Eropa memiliki sesuatu untuk dikatakan dalam hal ini.
-
Rahasia profesi di era digital
Rahasia profesi bukan sekadar kewajiban hukum. Ini adalah dasar kepercayaan antara profesional dan kliennya. Ketika komunikasi ini dilakukan melalui saluran yang secara teknis tidak memadai, rahasia tersebut tidak rusak pada hari seseorang membocorkan sesuatu: rahasia itu sudah rusak jauh sebelumnya, pada saat pemilihan alat.
-
Enkripsi tidak berarti privasi: apa yang dikatakan metadata tentang Anda
Fakta bahwa layanan pesan mengumumkan enkripsi end-to-end tidak berarti percakapan Anda bersifat pribadi. Kontennya dienkripsi, ya. Namun polanya – dengan siapa Anda berbicara, jam berapa, seberapa sering – mengatakan hampir sebanyak pesan itu sendiri. Dan sering kali itu tidak dienkripsi sama sekali.
-
Sejarah singkat segel lilin
Selama empat abad, setetes lilin merah menjamin bahwa tidak ada yang membaca sebuah surat. Kita kehilangannya dalam transisi digital. Hal ini dapat dikembalikan. Sejarah singkat segel lilin sebagai instrumen integritas melalui desain fisik, dan padanan digitalnya: segel SHA-256 pada arsitektur tanpa perantara.