Cuadernos Lacre ir periodisks izdevums par digitālās privātuma pasauli: šifrēšanu, sakariem, datu aizsardzību, Eiropas likumdošanu un digitālo suverenitāti profesionāļiem un uzņēmumiem.
Mēs nereklamējam nevienu produktu. Mēs analizējam nozari. Un mēs to darām no konkrētas pozīcijas: to pozīcijas, kuri veido Solo2, punktu-punktu komunikācijas rīku. Mūsu redzējums nav neitrāls, bet tas ir deklarēts.
Bez uznirstošajiem logiem. Bez reklāmām. Bez trešo pušu resursiem. Tikai anonīms apmeklējumu skaitītājs, kas izvietots uz mūsu Eiropas serveriem, un nepieciešamais JavaScript —ko esam rakstījuši vai pārraugām mēs— lai jūs varētu izvēlēties valodu un gaišo vai tumšo tēmu. Jūsu iestatījums tiek saglabāts jūsu paša ierīcē; tas nekad nenonāk pie mums.
-
Tu neesi anonīms
Tu neesi anonīms, un nekad neesi bijis pilnībā. Bet svarīgais jautājums nav par to, vai tevi var redzēt, bet gan - kam tu esi spiests uzticēties, un kāpēc vienīgais kanāls bez starpniekiem ir tieša saruna.
-
Tas, ko paraksts nevar atrisināt
«Lai paraksta pilnvarojumu un gatavs» ir ērta izeja, ja kanāls nav piemērots sensitīviem datiem. Taču paraksts nepārvieto datus uz citu vietu, nevar nodot to, kas pieder trešajām personām, un tā vietā, lai labotu pārkāpumu, tas to fiksē rakstiski. Vienīgais, kas atrisina problēmu, ir tas, ka dati nenonāk tur, kur tiem nevajadzētu.
-
Patiesa vs šķietama konfidencialitāte: jautājumi, ko vērts sev uzdot
2. cikla operatīvā sintēze: jautājumi, kas atšķir pakalpojumu ar arhitektonisku konfidencialitāti no pakalpojuma ar deklaratīvu konfidencialitāti. Divpadsmit jautājumi sešos slāņos Eiropas profesionālim pirms jebkura digitāla rīka ieviešanas sensitīviem datiem.
-
Self-hosting kā profesionāla prakse
Kad pašizmitināšana ir profesionāla piesardzība un kad – pārmērība. VDAR (RGPD), kas piemērota savam serverim, trīs starpformas starp transatlantisko mākoni un pagrabu, un jautājums par reālajām izmaksām ārpus aparatūras.
-
24 vārdi: kas ir kriptogrāfiskā identitāte
Kriptogrāfiskā identitāte nav parole: neviens serveris to neglabā un tā nav atjaunojama. BIP39 mehānisma didaktisks skaidrojums, kāpēc tieši divdesmit četri vārdi un kāds reāls svars gulstas uz to, kurš tos pārvalda.
-
Biznesa modelis kā uzticības signāls
Tas, kā pakalpojums tiek ekonomiski uzturēts, nosaka, ko lietotājs šim pakalpojumam nozīmē. Apritē esošo modeļu kartogrāfija un operatīvais jautājums, ko vērts uzdot pirms trešo pušu datu uzticēšanas digitālam rīkam.
-
Gala-gala šifrēšana, izskaidrota pa īstam
Ko pakalpojumu sniedzēji saka, kad saka E2EE, un ko viņi nesaka. No Diffie-Hellman apmaiņas līdz Signal protokolam: didaktisks mehānisma un tā robežu skaidrojums ar svarīgo operatīvo jautājumu.
-
Kill switch un institucionālā sagrābšana
Aizsardzības solījums, kas saglabā iespēju to atsaukt. Dizaina modeļa analīze, kas caurvij Tesla, John Deere, Adobe, Apple Pay vai Eiropas saistības saskaņā ar DSA un AI Act.
-
Kas patiesībā ir SHA-256
Matemātisks pirksta nospiedums, kas ietilpst sešdesmit četros simbolos un pilnībā mainās pie mazākajām izmaiņām tekstā. Kāpēc mēs to saucam par digitālo laka zīmogu un kur tas parādās jūsu ikdienā.
-
Schrems II, piecus gadus vēlāk
Piecus gadus pēc ES Tiesas (TJUE) sprieduma lietā C-311/18 personas datu pārsūtīšanas tiesiskais regulējums starp Eiropu un ASV joprojām ir nestabils. Analīze Eiropas profesionāļiem, kuri ir atkarīgi no ASV mākoņpakalpojumiem.
-
Kad vidū neviena nav
Serverī nonākušā satura šifrēšana aizsargā pašu saturu. Servera trūkums vidū novērš pašu jautājumu. Arhitektūras analīze par atšķirību starp abiem modeļiem profesionālajā komunikācijā.
-
VDAR un profesionālā ziņapmaiņa: kāpēc vairums pārkāpj noteikumus, paši to nezinot
Gandrīz katrs birojs, prakse vai konsultāciju uzņēmums sūta dokumentus ar klientu datiem, izmantojot ziņapmaiņas lietotnes, kuru serveris atrodas ārpus Eiropas Ekonomikas zonas. Viņi to dara labā ticībā. Tomēr Eiropas regulai ir kas sakāms par šo jautājumu.
-
Profesionālais noslēpums digitālajā laikmetā
Profesionālais noslēpums nav tikai juridisks pienākums. Tas ir uzticības pamats starp profesionāli un viņa klientu. Ja šī komunikācija notiek pa tehniski nepiemērotu kanālu, noslēpums netiek pārkāpts tajā dienā, kad kāds kaut ko nopludina: tas tika pārkāpts daudz agrāk, rīka izvēles brīdī.
-
Šifrēt nenozīmē būt privātam: ko par jums saka metadati
Tas, ka ziņapmaiņas dienests paziņo par pilnīgu šifrēšanu (end-to-end), nenozīmē, ka jūsu saruna ir privāta. Saturs ir šifrēts, jā. Bet modelis – ar ko jūs runājat, kurā stundā, cik bieži – saka gandrīz tikpat daudz cik pati ziņa. Un bieži vien tas vispār netiek šifrēts.
-
Īsa vaska zīmoga vēsture
Četrus gadsimtus sarkanā vaska piliens garantēja, ka vēstuli neviens nav lasījis. Mēs to pazaudējām digitālajā pārejā. To var atgūt. Īsa vaska zīmoga kā fiziska dizaina integritātes rīka vēsture un tā digitālais ekvivalents: SHA-256 zīmogs arhitektūrā bez starpniekiem.