Cuadernos Lacre

Privatumas, šifravimas, komunikacija, duomenų apsauga.

Cuadernos Lacre yra periodinis leidinys apie skaitmeninio privatumo visatą: šifravimą, ryšius, duomenų apsaugą, Europos teisės aktus ir skaitmeninį suverenitetą specialistams bei įmonėms.

Mes nereklamuojame jokių produktų. Mes analizuojame sektorių. Ir tai darome iš konkrečios pozicijos: tų, kurie kuria Solo2, taškas-taškas komunikacijos įrankį. Mūsų požiūris nėra neutralus, bet jis yra deklaruojamas.

Jokių iššokančiųjų langų. Jokių reklamų. Jokių trečiųjų šalių išteklių. Tik anoniminis lankytojų skaitiklis, priglobtas mūsų Europos serveriuose, ir būtinas „JavaScript“ —mūsų parašytas arba prižiūrimas— kad galėtumėte pasirinkti kalbą ir šviesią arba tamsią temą. Jūsų nustatymas išsaugomas jūsų pačių įrenginyje; jis niekada nepasiekia mūsų.

  1. Apmąstymas · 2026 m. birželio 29 d.

    Jūs nesate anonimiškas

    Jūs nesate anonimiškas ir niekada toks visiškai nebuvote. Tačiau svarbus klausimas yra ne tai, ar jie gali jus matyti, bet kuo esate priversti pasitikėti – ir kodėl vienintelis kanalas be tarpininkų yra tiesioginis pokalbis.

  2. Refleksija · 2026 m. gegužės 27 d.

    Ko parašas negali ištaisyti

    „Tegul pasirašo sutikimą ir viskas“ yra patogi išeitis, kai kanalas netinka jautriems duomenims. Tačiau parašas neperkelia duomenų iš vietos, negali perleisti to, kas priklauso tretiesiems asmenims, ir, užuot ištaisęs pažeidimą, jį užfiksuoja raštu. Vienintelis dalykas, kuris išsprendžia problemą, yra tai, kad duomenys nepatektų ten, kur neturi.

  3. Analizė · 2026 m. gegužės 26 d.

    Tikras vs tariamas privatumas: klausimai, kuriuos verta užduoti sau

    2-ojo ciklo operatyvinė sintezė: klausimai, skiriantys paslaugą su architektūriniu privatumu nuo paslaugos su deklaratyviu privatumu. Dvylika klausimų, suskirstytų į šešis sluoksnius Europos profesionalui, prieš pasirenkant bet kokį skaitmeninį įrankį jautriems duomenims.

  4. Analizė · 2026 m. gegužės 25 d.

    Self-hosting kaip profesinė praktika

    Kada savarankiškas talpinimas yra profesinis apdairumas, o kada – perteklius. BDAR (RGPD) taikymas savo serveriui, trys tarpinės formos tarp transatlantinio debesies ir rūsio bei realių išlaidų, viršijančių techninę įrangą, klausimas.

  5. Koncepcija · 2026 m. gegužės 23 d.

    24 žodžiai: kas yra kriptografinė tapatybė

    Kriptografinė tapatybė nėra slaptažodis: joks serveris jos nesaugo ir ji nėra atstatoma. Didaktinis BIP39 mechanizmo paaiškinimas, kodėl būtent dvidešimt keturi žodžiai ir kokia reali atsakomybė tenka tam, kas juos valdo.

  6. Analizė · 2026 m. gegužės 22 d.

    Verslo modelis kaip pasitikėjimo signalas

    Tai, kaip paslauga ekonomiškai išlaikoma, lemia, ką vartotojas reiškia tai paslaugai. Veikiančių modelių kartografija ir operatyvinis klausimas, kurį verta užduoti prieš patikint trečiųjų šalių duomenis skaitmeniniam įrankiui.

  7. Koncepcija · 2026 m. gegužės 21 d.

    Galutinis šifravimas, paaiškintas iš tikrųjų

    Ką sako tiekėjai, kai sako E2EE, ir ko jie nesako. Nuo Diffie-Hellman mainų iki Signal protokolo: didaktinis mechanizmo ir jo ribų paaiškinimas su svarbiu operatyviniu klausimu.

  8. Analizė · 2026 m. gegužės 20 d.

    Kill switch ir institucinis užvaldymas

    Apsaugos pažadas, pasiliekantis galimybę ją atšaukti. Dizaino modelio, pasikartojančio Tesla, John Deere, Adobe, Apple Pay arba Europos DSA ir AI Act įsipareigojimuose, analizė.

  9. Koncepcija · 2026 m. gegužės 19 d.

    Kas iš tikrųjų yra SHA-256

    Matematinis piršto antspaudas, telpantis į šešiasdešimt keturis simbolius ir visiškai pasikeičiantis dėl menkiausio teksto pakeitimo. Kodėl jį vadiname skaitmeniniu antspaudu ir kur jis pasirodo jūsų kasdienybėje.

  10. Analizė · 2026 m. gegužės 18 d.

    Schrems II, praėjus penkeriems metams

    Praėjus penkeriems metams po ES Teisingumo Teismo (TJUE) sprendimo byloje C-311/18, asmens duomenų perdavimo tarp Europos ir JAV teisinė bazė išlieka nestabili. Analizė Europos profesionalams, priklausomiems nuo JAV debesijos paslaugų.

  11. Analizė · 2026 m. gegužės 16 d.

    Kai viduryje nieko nėra

    Per serverį einančios informacijos šifravimas apsaugo turinį. Serverio nebuvimas viduryje panaikina patį klausimą. Architektūrinė abiejų profesionalios komunikacijos modelių skirtumų analizė.

  12. Analizė · 2026 m. gegužės 16 d.

    BDAR ir profesionalus susirašinėjimas: kodėl dauguma pažeidžia taisykles to nežinodami

    Beveik kiekvienas biuras, kabinetas ar konsultacinė įmonė siunčia dokumentus su klientų duomenimis per susirašinėjimo programėles, kurių serveris yra už Europos ekonominės erdvės ribų. Jie tai daro sąžiningai. Tačiau Europos reglamentas turi ką pasakyti šiuo klausimu.

  13. Refleksija · 2026 m. gegužės 16 d.

    Profesinė paslaptis skaitmeniniame amžiuje

    Profesinė paslaptis yra ne tik teisinė prievolė. Tai pasitikėjimo tarp profesionalo ir jo kliento pagrindas. Kai ši komunikacija vyksta per techniškai netinkamą kanalą, paslaptis nėra pažeidžiama tą dieną, kai kas nors ką nors nutekina: ji buvo pažeista daug anksčiau, įrankio pasirinkimo momentu.

  14. Analizė · 2026 m. gegužės 16 d.

    Šifruoti nereiškia būti privačiam: ką apie jus sako metaduomenys

    Tai, kad susirašinėjimo paslauga skelbia apie ištisinį šifravimą, nereiškia, kad jūsų pokalbis yra privatus. Turinys yra šifruojamas, taip. Tačiau modelis – su kuo kalbate, kurią valandą, kaip dažnai – sako beveik tiek pat, kiek ir pati žinutė. Ir dažnai jis visai nėra šifruojamas.

  15. Apmąstymas · 2026 m. gegužės 16 d.

    Trumpa vaško antspaudo istorija

    Keturis šimtmečius raudono vaško lašas garantavo, kad laiško niekas neskaitė. Mes jį praradome pereidami į skaitmeninę erdvę. Jį galima susigrąžinti. Trumpa vaško antspaudo kaip fizinio dizaino vientisumo įrankio istorija ir jo skaitmeninis atitikmuo: SHA-256 antspaudas architektūroje be tarpininkų.