Cuadernos Lacre è una pubblicazione periodica sull'universo della privacy digital: crittografia, comunicazioni, protezione dei dati, legislazione europea e sovranità digitale per professionisti e aziende.
Non promuoviamo alcun prodotto. Analizziamo il settore. E lo facciamo da una posizione concreta: quella di chi costruisce Solo2, uno strumento di comunicazione punto a punto. Il nostro punto di vista non è neutro, ma è dichiarato.
Niente pop-up. Niente pubblicità. Niente risorse di terze parti. Solo un contatore di visite anonimo ospitato sui nostri server europei, e il JavaScript essenziale —scritto o supervisionato da noi— per permetterti di scegliere la lingua e un tema chiaro o scuro. La tua preferenza viene salvata sul tuo dispositivo; non arriva mai a noi.
-
Non sei anonimo
Non sei anonimo, e non lo sei mai stato del tutto. Ma la domanda importante non è se possono vederti, ma a chi sei costretto ad affidarti —e perché l'unico canale senza intermediari è parlarsi direttamente.
-
Ciò che una firma non può risolvere
«Facciamo firmare un'autorizzazione e via» è la via d'uscita comoda quando un canale non è adatto per dati sensibili. Ma una firma non sposta i dati, non può cedere ciò che appartiene a terzi e, lungi dal sanare l'inosservanza, la mette nero su bianco. L'unica cosa che risolve il problema è che i dati non vadano dove non devono.
-
Privacy reale vs apparente: le domande da porsi
Sintesi operativa del ciclo 2: le domande che distinguono un servizio con privacy architettonica da uno con privacy dichiarativa. Dodici domande organizzate in sei livelli per il professionista europeo prima di adottare qualsiasi strumento digitale per dati sensibili.
-
Self-hosting come pratica professionale
Quando l'auto-hosting è prudenza professionale e quando è eccesso. Il RGPD (GDPR) applicato al proprio server, le tre figure intermedie tra il cloud transatlantico e lo scantinato, e la domanda sul costo reale oltre l'hardware.
-
Le 24 parole: cos'è un'identità crittografica
Un'identità crittografica non è una password: nessun server la conserva e non si recupera. Una spiegazione didattica del meccanismo BIP39, perché esattamente ventiquattro parole, e quale peso reale ricade su chi le possiede.
-
Il modello di business come segnale di fiducia
Il modo in cui un servizio si sostiene economicamente determina cosa rappresenta l'utente per quel servizio. Cartografia dei modelli in circolazione e la domanda operativa da porsi prima di affidare dati di terzi a uno strumento digitale.
-
Crittografia end-to-end, spiegata davvero
Cosa dicono i fornitori quando dicono E2EE e cosa non dicono. Dallo scambio Diffie-Hellman al protocollo Signal: una spiegazione didattica del meccanismo e dei suoi limiti, con la domanda operativa che conta.
-
Kill switch e cattura istituzionale
Una promessa di protezione che trattiene la possibilità di ritirarla. Analisi di un modello di progettazione che attraversa Tesla, John Deere, Adobe, Apple Pay o gli obblighi europei del DSA e dell'AI Act.
-
Cos'è realmente SHA-256
Un'impronta matematica che sta in sessantaquattro caratteri e cambia interamente al minimo mutamento del testo. Perché lo chiamiamo sigillo di lacca digitale e dove appare nella tua vita quotidiana.
-
Schrems II, cinque anni dopo
Cinque anni dopo la sentenza C-311/18 della CGUE (TJUE), il quadro giuridico dei trasferimenti di dati personali tra Europa e Stati Uniti rimane instabile. Analisi per i professionisti europei che dipendono dai servizi cloud statunitensi.
-
Quando non c'è nessuno in mezzo
Cifrare ciò che passa per un server protegge il contenuto. Non avere un server in mezzo elimina la domanda. Un'analisi architettonica sulla differenza tra entrambi i modelli nella comunicazione professionale.
-
GDPR e messaggistica professionale: perché la maggioranza è inadempiente senza saperlo
Quasi ogni studio, clinica o consulenza invia documenti con dati dei clienti tramite applicazioni di messaggistica il cui server si trova al di fuori dello Spazio Economico Europeo. Lo fanno in buona fede. Il regolamento europeo, tuttavia, ha qualcosa da dire al riguardo.
-
Il segreto professionale nell'era digitale
Il segreto professionale non è solo un obbligo legale. È la base della fiducia tra il professionista e il suo cliente. Quando tale comunicazione passa attraverso un canale tecnicamente inadeguato, il segreto non si rompe il giorno in cui qualcuno trapela qualcosa: si è rotto molto prima, al momento della scelta dello strumento.
-
Crittografare non significa essere privati: ciò che i metadati dicono di te
Il fatto che un servizio di messaggistica annunci la crittografia end-to-end non significa che la tua conversazione sia privata. Il contenuto è crittografato, sì. Ma il pattern — con chi parli, a che ora, quante volte — racconta quasi quanto il messaggio stesso. E spesso non è affatto crittografato.
-
Una breve storia del sigillo di ceralacca
Per quattro secoli, una goccia di cera rossa ha garantito che nessuno avesse letto una lettera. Lo abbiamo perso nella transizione digitale. È recuperabile. Una breve storia del sigillo di ceralacca come strumento di integrità tramite design fisico e del suo equivalente digitale: il sigillo SHA-256 su un'architettura senza intermediari.