Cuadernos Lacre ialah penerbitan berkala mengenai alam semesta privasi digital: penyulitan, komunikasi, perlindungan data, perundangan Eropah and kedaulatan digital untuk profesional dan syarikat.
Kami tidak mempromosikan sebarang produk. Kami menganalisis sektor ini. Dan kami melakukannya dari kedudukan yang konkrit: kedudukan mereka yang membina Solo2, sebuah alat komunikasi point-to-point. Sudut pandangan kami tidak neutral, tetapi ia dinyatakan.
Tiada pop-up. Tiada iklan. Tiada sumber daripada syarikat luar. Hanya pembilang lawatan tanpa nama yang dihoskan sendiri di pelayan Eropah kami, dan JavaScript penting —ditulis atau diselia oleh kami— supaya anda boleh memilih bahasa serta tema terang atau gelap. Pilihan anda disimpan pada peranti anda sendiri; ia tidak pernah sampai kepada kami.
-
Anda bukan tanpa nama
Anda bukan tanpa nama, dan anda tidak pernah begitu. Tetapi persoalan yang penting bukanlah sama ada mereka boleh melihat anda, tetapi siapa yang anda terpaksa percayai —dan mengapa satu-satunya saluran tanpa pengantara ialah bercakap secara langsung.
-
Apa yang Tandatangan Tidak Dapat Selesaikan
«Minta mereka tandatangan surat kebenaran dan selesai» ialah jalan keluar yang mudah apabila saluran komunikasi tidak sesuai untuk data sensitif. Tetapi tandatangan tidak memindahkan data ke tempat lain, tidak boleh menyerahkan hak milik pihak ketiga dan, bukannya membaiki pelanggaran, ia malah merakamkannya secara bertulis. Satu-satunya perkara yang menyelesaikan masalah ialah memastikan data tidak pergi ke tempat yang tidak sepatutnya.
-
Privasi nyata vs semu: soalan yang perlu anda tanya diri sendiri
Sintesis operasi kitaran 2: soalan yang membezakan perkhidmatan dengan privasi seni bina daripada perkhidmatan dengan privasi deklaratif. Dua belas soalan yang disusun dalam enam lapisan untuk profesional Eropah sebelum menggunakan sebarang alat digital untuk data sensitif.
-
Self-hosting sebagai amalan profesional
Bilakah pengehosan sendiri merupakan tindakan profesional yang bijak dan bilakah ia berlebihan. RGPD (GDPR) yang digunakan pada pelayan sendiri, tiga bentuk perantara antara awan transatlantik dan ruang bawah tanah, serta soalan kos sebenar di luar perkakasan.
-
24 perkataan: apakah itu identiti kriptografi
Identiti kriptografi bukanlah kata laluan: tiada pelayan yang menyimpannya dan ia tidak boleh dipulihkan. Penjelasan didaktik tentang mekanisme BIP39, mengapa tepat dua puluh empat perkataan, dan beban sebenar yang dipikul oleh pemiliknya.
-
Model perniagaan sebagai isyarat kepercayaan
Bagaimana sesuatu perkhidmatan disokong secara ekonomi menentukan apa yang diwakili oleh pengguna kepada perkhidmatan tersebut. Pemetaan model yang sedang beredar dan soalan operasi yang perlu ditanya sebelum mempercayakan data pihak ketiga kepada alat digital.
-
Penyulitan hujung-ke-hujung, penjelasan yang sebenarnya
Apa yang dikatakan oleh penyedia apabila mereka menyebut E2EE dan apa yang mereka tidak katakan. Daripada pertukaran Diffie-Hellman kepada protokol Signal: penjelasan didaktik tentang mekanisme dan batasannya, dengan soalan operasi yang penting.
-
Kill switch dan penangkapan institusi
Janji perlindungan yang mengekalkan kemungkinan untuk menariknya balik. Analisis corak reka bentuk yang merangkumi Tesla, John Deere, Adobe, Apple Pay atau kewajipan Eropah daripada DSA dan AI Act.
-
Apa sebenarnya SHA-256 itu
Cap jari matematik yang muat dalam enam puluh empat aksara dan berubah sepenuhnya pada perubahan terkecil dalam teks. Mengapa kami memanggilnya meterai lilin digital dan di mana ia muncul dalam kehidupan harian anda.
-
Schrems II, lima tahun kemudian
Lima tahun selepas keputusan C-311/18 oleh CJUE (TJUE), rangka kerja undang-undang pemindahan data peribadi antara Eropah dan Amerika Syarikat kekal tidak stabil. Analisis untuk profesional Eropah yang bergantung pada perkhidmatan awan AS.
-
Apabila tiada sesiapa di tengah
Menyulitkan perkara yang melalui pelayan melindungi kandungan. Tiada pelayan di tengah menghapuskan persoalan tersebut. Analisis seni bina mengenai perbezaan antara kedua-dua model dalam komunikasi profesional.
-
GDPR dan pemesejan profesional: mengapa kebanyakan melanggar peraturan tanpa menyedarinya
Hampir setiap pejabat, klinik, atau firma perunding menghantar dokumen yang mengandungi data pelanggan melalui aplikasi pemesejan yang pelayannya terletak di luar Kawasan Ekonomi Eropah. Mereka melakukannya dengan niat baik. Walau bagaimanapun, peraturan Eropah mempunyai sesuatu untuk diperkatakan dalam hal ini.
-
Rahsia profesional dalam era digital
Rahsia profesional bukan sekadar kewajipan undang-undang. Ia adalah asas kepercayaan antara profesional dan pelanggannya. Apabila komunikasi ini dilakukan melalui saluran yang secara teknikal tidak mencukupi, rahsia tersebut tidak pecah pada hari seseorang membocorkan sesuatu: ia telah pecah jauh lebih awal, pada saat pemilihan alat.
-
Menyulit tidak bermakna peribadi: apa yang dikatakan metadata tentang anda
Fakta bahawa perkhidmatan pemesejan mengumumkan penyulitan end-to-end tidak bermakna perbualan anda adalah peribadi. Kandungannya disulitkan, ya. Tetapi polanya – dengan siapa anda bercakap, pada pukul berapa, seberapa kerap – mengatakan hampir sama banyak dengan mesej itu sendiri. Dan selalunya ia tidak disulitkan sama sekali.
-
Sejarah ringkas mohor lilin
Selama empat abad, setitik lilin merah menjamin tiada siapa yang membaca surat. Kita kehilangannya dalam peralihan digital. Ia boleh dikembalikan. Sejarah ringkas mohor lilin sebagai instrumen integriti melalui reka bentuk fizikal, dan setara digitalnya: meterai SHA-256 pada seni bina tanpa perantara.