Cuadernos Lacre yra periodinis leidinys apie skaitmeninio privatumo visatą: šifravimą, ryšius, duomenų apsaugą, Europos teisės aktus ir skaitmeninį suverenitetą specialistams bei įmonėms.
Mes nereklamuojame jokių produktų. Mes analizuojame sektorių. Ir tai darome iš konkrečios pozicijos: tų, kurie kuria Solo2, taškas-taškas komunikacijos įrankį. Mūsų požiūris nėra neutralus, bet jis yra deklaruojamas.
Jokių iššokančiųjų langų. Jokių reklamų. Jokių trečiųjų šalių išteklių. Tik anoniminis lankytojų skaitiklis, priglobtas mūsų Europos serveriuose, ir būtinas „JavaScript“ —mūsų parašytas arba prižiūrimas— kad galėtumėte pasirinkti kalbą ir šviesią arba tamsią temą. Jūsų nustatymas išsaugomas jūsų pačių įrenginyje; jis niekada nepasiekia mūsų.
-
Jūs nesate anonimiškas
Jūs nesate anonimiškas ir niekada toks visiškai nebuvote. Tačiau svarbus klausimas yra ne tai, ar jie gali jus matyti, bet kuo esate priversti pasitikėti – ir kodėl vienintelis kanalas be tarpininkų yra tiesioginis pokalbis.
-
Ko parašas negali ištaisyti
„Tegul pasirašo sutikimą ir viskas“ yra patogi išeitis, kai kanalas netinka jautriems duomenims. Tačiau parašas neperkelia duomenų iš vietos, negali perleisti to, kas priklauso tretiesiems asmenims, ir, užuot ištaisęs pažeidimą, jį užfiksuoja raštu. Vienintelis dalykas, kuris išsprendžia problemą, yra tai, kad duomenys nepatektų ten, kur neturi.
-
Tikras vs tariamas privatumas: klausimai, kuriuos verta užduoti sau
2-ojo ciklo operatyvinė sintezė: klausimai, skiriantys paslaugą su architektūriniu privatumu nuo paslaugos su deklaratyviu privatumu. Dvylika klausimų, suskirstytų į šešis sluoksnius Europos profesionalui, prieš pasirenkant bet kokį skaitmeninį įrankį jautriems duomenims.
-
Self-hosting kaip profesinė praktika
Kada savarankiškas talpinimas yra profesinis apdairumas, o kada – perteklius. BDAR (RGPD) taikymas savo serveriui, trys tarpinės formos tarp transatlantinio debesies ir rūsio bei realių išlaidų, viršijančių techninę įrangą, klausimas.
-
24 žodžiai: kas yra kriptografinė tapatybė
Kriptografinė tapatybė nėra slaptažodis: joks serveris jos nesaugo ir ji nėra atstatoma. Didaktinis BIP39 mechanizmo paaiškinimas, kodėl būtent dvidešimt keturi žodžiai ir kokia reali atsakomybė tenka tam, kas juos valdo.
-
Verslo modelis kaip pasitikėjimo signalas
Tai, kaip paslauga ekonomiškai išlaikoma, lemia, ką vartotojas reiškia tai paslaugai. Veikiančių modelių kartografija ir operatyvinis klausimas, kurį verta užduoti prieš patikint trečiųjų šalių duomenis skaitmeniniam įrankiui.
-
Galutinis šifravimas, paaiškintas iš tikrųjų
Ką sako tiekėjai, kai sako E2EE, ir ko jie nesako. Nuo Diffie-Hellman mainų iki Signal protokolo: didaktinis mechanizmo ir jo ribų paaiškinimas su svarbiu operatyviniu klausimu.
-
Kill switch ir institucinis užvaldymas
Apsaugos pažadas, pasiliekantis galimybę ją atšaukti. Dizaino modelio, pasikartojančio Tesla, John Deere, Adobe, Apple Pay arba Europos DSA ir AI Act įsipareigojimuose, analizė.
-
Kas iš tikrųjų yra SHA-256
Matematinis piršto antspaudas, telpantis į šešiasdešimt keturis simbolius ir visiškai pasikeičiantis dėl menkiausio teksto pakeitimo. Kodėl jį vadiname skaitmeniniu antspaudu ir kur jis pasirodo jūsų kasdienybėje.
-
Schrems II, praėjus penkeriems metams
Praėjus penkeriems metams po ES Teisingumo Teismo (TJUE) sprendimo byloje C-311/18, asmens duomenų perdavimo tarp Europos ir JAV teisinė bazė išlieka nestabili. Analizė Europos profesionalams, priklausomiems nuo JAV debesijos paslaugų.
-
Kai viduryje nieko nėra
Per serverį einančios informacijos šifravimas apsaugo turinį. Serverio nebuvimas viduryje panaikina patį klausimą. Architektūrinė abiejų profesionalios komunikacijos modelių skirtumų analizė.
-
BDAR ir profesionalus susirašinėjimas: kodėl dauguma pažeidžia taisykles to nežinodami
Beveik kiekvienas biuras, kabinetas ar konsultacinė įmonė siunčia dokumentus su klientų duomenimis per susirašinėjimo programėles, kurių serveris yra už Europos ekonominės erdvės ribų. Jie tai daro sąžiningai. Tačiau Europos reglamentas turi ką pasakyti šiuo klausimu.
-
Profesinė paslaptis skaitmeniniame amžiuje
Profesinė paslaptis yra ne tik teisinė prievolė. Tai pasitikėjimo tarp profesionalo ir jo kliento pagrindas. Kai ši komunikacija vyksta per techniškai netinkamą kanalą, paslaptis nėra pažeidžiama tą dieną, kai kas nors ką nors nutekina: ji buvo pažeista daug anksčiau, įrankio pasirinkimo momentu.
-
Šifruoti nereiškia būti privačiam: ką apie jus sako metaduomenys
Tai, kad susirašinėjimo paslauga skelbia apie ištisinį šifravimą, nereiškia, kad jūsų pokalbis yra privatus. Turinys yra šifruojamas, taip. Tačiau modelis – su kuo kalbate, kurią valandą, kaip dažnai – sako beveik tiek pat, kiek ir pati žinutė. Ir dažnai jis visai nėra šifruojamas.
-
Trumpa vaško antspaudo istorija
Keturis šimtmečius raudono vaško lašas garantavo, kad laiško niekas neskaitė. Mes jį praradome pereidami į skaitmeninę erdvę. Jį galima susigrąžinti. Trumpa vaško antspaudo kaip fizinio dizaino vientisumo įrankio istorija ir jo skaitmeninis atitikmuo: SHA-256 antspaudas architektūroje be tarpininkų.