Cuadernos Lacre

Privasi, penyulitan, komunikasi, perlindungan data.

Cuadernos Lacre ialah penerbitan berkala mengenai alam semesta privasi digital: penyulitan, komunikasi, perlindungan data, perundangan Eropah and kedaulatan digital untuk profesional dan syarikat.

Kami tidak mempromosikan sebarang produk. Kami menganalisis sektor ini. Dan kami melakukannya dari kedudukan yang konkrit: kedudukan mereka yang membina Solo2, sebuah alat komunikasi point-to-point. Sudut pandangan kami tidak neutral, tetapi ia dinyatakan.

Tiada pop-up. Tiada iklan. Tiada sumber daripada syarikat luar. Hanya pembilang lawatan tanpa nama yang dihoskan sendiri di pelayan Eropah kami, dan JavaScript penting —ditulis atau diselia oleh kami— supaya anda boleh memilih bahasa serta tema terang atau gelap. Pilihan anda disimpan pada peranti anda sendiri; ia tidak pernah sampai kepada kami.

  1. Refleksi · 29 Jun 2026

    Anda bukan tanpa nama

    Anda bukan tanpa nama, dan anda tidak pernah begitu. Tetapi persoalan yang penting bukanlah sama ada mereka boleh melihat anda, tetapi siapa yang anda terpaksa percayai —dan mengapa satu-satunya saluran tanpa pengantara ialah bercakap secara langsung.

  2. Refleksi · 27 Mei 2026

    Apa yang Tandatangan Tidak Dapat Selesaikan

    «Minta mereka tandatangan surat kebenaran dan selesai» ialah jalan keluar yang mudah apabila saluran komunikasi tidak sesuai untuk data sensitif. Tetapi tandatangan tidak memindahkan data ke tempat lain, tidak boleh menyerahkan hak milik pihak ketiga dan, bukannya membaiki pelanggaran, ia malah merakamkannya secara bertulis. Satu-satunya perkara yang menyelesaikan masalah ialah memastikan data tidak pergi ke tempat yang tidak sepatutnya.

  3. Analisis · 26 Mei 2026

    Privasi nyata vs semu: soalan yang perlu anda tanya diri sendiri

    Sintesis operasi kitaran 2: soalan yang membezakan perkhidmatan dengan privasi seni bina daripada perkhidmatan dengan privasi deklaratif. Dua belas soalan yang disusun dalam enam lapisan untuk profesional Eropah sebelum menggunakan sebarang alat digital untuk data sensitif.

  4. Analisis · 25 Mei 2026

    Self-hosting sebagai amalan profesional

    Bilakah pengehosan sendiri merupakan tindakan profesional yang bijak dan bilakah ia berlebihan. RGPD (GDPR) yang digunakan pada pelayan sendiri, tiga bentuk perantara antara awan transatlantik dan ruang bawah tanah, serta soalan kos sebenar di luar perkakasan.

  5. Konsep · 23 Mei 2026

    24 perkataan: apakah itu identiti kriptografi

    Identiti kriptografi bukanlah kata laluan: tiada pelayan yang menyimpannya dan ia tidak boleh dipulihkan. Penjelasan didaktik tentang mekanisme BIP39, mengapa tepat dua puluh empat perkataan, dan beban sebenar yang dipikul oleh pemiliknya.

  6. Analisis · 22 Mei 2026

    Model perniagaan sebagai isyarat kepercayaan

    Bagaimana sesuatu perkhidmatan disokong secara ekonomi menentukan apa yang diwakili oleh pengguna kepada perkhidmatan tersebut. Pemetaan model yang sedang beredar dan soalan operasi yang perlu ditanya sebelum mempercayakan data pihak ketiga kepada alat digital.

  7. Konsep · 21 Mei 2026

    Penyulitan hujung-ke-hujung, penjelasan yang sebenarnya

    Apa yang dikatakan oleh penyedia apabila mereka menyebut E2EE dan apa yang mereka tidak katakan. Daripada pertukaran Diffie-Hellman kepada protokol Signal: penjelasan didaktik tentang mekanisme dan batasannya, dengan soalan operasi yang penting.

  8. Analisis · 20 Mei 2026

    Kill switch dan penangkapan institusi

    Janji perlindungan yang mengekalkan kemungkinan untuk menariknya balik. Analisis corak reka bentuk yang merangkumi Tesla, John Deere, Adobe, Apple Pay atau kewajipan Eropah daripada DSA dan AI Act.

  9. Konsep · 19 Mei 2026

    Apa sebenarnya SHA-256 itu

    Cap jari matematik yang muat dalam enam puluh empat aksara dan berubah sepenuhnya pada perubahan terkecil dalam teks. Mengapa kami memanggilnya meterai lilin digital dan di mana ia muncul dalam kehidupan harian anda.

  10. Analisis · 18 Mei 2026

    Schrems II, lima tahun kemudian

    Lima tahun selepas keputusan C-311/18 oleh CJUE (TJUE), rangka kerja undang-undang pemindahan data peribadi antara Eropah dan Amerika Syarikat kekal tidak stabil. Analisis untuk profesional Eropah yang bergantung pada perkhidmatan awan AS.

  11. Analisis · 16 Mei 2026

    Apabila tiada sesiapa di tengah

    Menyulitkan perkara yang melalui pelayan melindungi kandungan. Tiada pelayan di tengah menghapuskan persoalan tersebut. Analisis seni bina mengenai perbezaan antara kedua-dua model dalam komunikasi profesional.

  12. Analisis · 16 Mei 2026

    GDPR dan pemesejan profesional: mengapa kebanyakan melanggar peraturan tanpa menyedarinya

    Hampir setiap pejabat, klinik, atau firma perunding menghantar dokumen yang mengandungi data pelanggan melalui aplikasi pemesejan yang pelayannya terletak di luar Kawasan Ekonomi Eropah. Mereka melakukannya dengan niat baik. Walau bagaimanapun, peraturan Eropah mempunyai sesuatu untuk diperkatakan dalam hal ini.

  13. Refleksi · 16 Mei 2026

    Rahsia profesional dalam era digital

    Rahsia profesional bukan sekadar kewajipan undang-undang. Ia adalah asas kepercayaan antara profesional dan pelanggannya. Apabila komunikasi ini dilakukan melalui saluran yang secara teknikal tidak mencukupi, rahsia tersebut tidak pecah pada hari seseorang membocorkan sesuatu: ia telah pecah jauh lebih awal, pada saat pemilihan alat.

  14. Analisis · 16 Mei 2026

    Menyulit tidak bermakna peribadi: apa yang dikatakan metadata tentang anda

    Fakta bahawa perkhidmatan pemesejan mengumumkan penyulitan end-to-end tidak bermakna perbualan anda adalah peribadi. Kandungannya disulitkan, ya. Tetapi polanya – dengan siapa anda bercakap, pada pukul berapa, seberapa kerap – mengatakan hampir sama banyak dengan mesej itu sendiri. Dan selalunya ia tidak disulitkan sama sekali.

  15. Refleksi · 16 Mei 2026

    Sejarah ringkas mohor lilin

    Selama empat abad, setitik lilin merah menjamin tiada siapa yang membaca surat. Kita kehilangannya dalam peralihan digital. Ia boleh dikembalikan. Sejarah ringkas mohor lilin sebagai instrumen integriti melalui reka bentuk fizikal, dan setara digitalnya: meterai SHA-256 pada seni bina tanpa perantara.