Cuadernos Lacre hija pubblikazzjoni perjodika dwar l-univers tal-privatezza diġitali: kriptaġġ, komunikazzjonijiet, protezzjoni tad-dejta, leġiżlazzjoni Ewropea u sovranità diġitali għal professjonisti u kumpaniji.
Aħna ma nippromwovu l-ebda prodott. Aħna nanalizzaw is-settur. U nagħmlu dan minn pożizzjoni konkreta: dik ta' dawk li jibnu Solo2, għodda ta' komunikazzjoni punt sa punt (point-to-point). Il-perspettiva tagħna mhijiex newtrali, iżda hija ddikjarata.
L-ebda pop-ups. L-ebda reklami. L-ebda riżorsi minn kumpaniji esterni. Kontatur anonimu taż-żjarat biss ospitat fuq is-servers Ewropej tagħna, u l-JavaScript essenzjali – miktub jew issorveljat minna – biex tkun tista' tagħżel il-lingwa u tema ċara jew skura. Il-preferenza tiegħek tinżamm fuq it-tagħmir tiegħek stess; qatt ma tasal għandna.
-
M'intix anonimu
M'intix anonimu, u qatt ma kont għalkollox. Imma l-mistoqsija li tgħodd mhijiex jekk jistgħux jarawk, imma lil min int sfurzat tafda —u għaliex l-uniku stazzjon mingħajr intermedjarji huwa li titkellem dirett.
-
Dak li firma ma tistax tirranġa
«Ħalli l-klijenti jiffirmaw awtorizzazzjoni u lest» hija l-ħarġa komda meta kanal ma jservix għal data sensittiva. Iżda firma ma tmexxix id-data minn postha, ma tistax iċċedi dak li hu ta' terzi u, minflok ma tirranġa l-ksur, tħallih bil-miktub. L-unika ħaġa li ssolvi l-problema hija li d-data ma tmurx fejn m'għandhiex tmur.
-
Privatezza reali vs apparenti: il-mistoqsijiet li jaqbel li tistaqsi lilek innifsek
Sinteżi operattiva taċ-ċiklu 2: il-mistoqsijiet li jiddistingwu servizz bi privatezza arkitettonika minn wieħed bi privatezza dikjarattiva. Tnax-il mistoqsija organizzati f'sitt saffi għall-professjonist Ewropew qabel ma jadotta kwalunkwe għodda diġitali għal dejta sensittiva.
-
Self-hosting bħala prattika professjonali
Meta l-awto-hosting huwa prudenza professjonali u meta huwa eċċess. Ir-RGPD (GDPR) applikat għas-server tiegħek stess, it-tliet figuri intermedji bejn il-cloud transatlantiku u l-kantina, u l-mistoqsija tal-ispiża reali lil hinn mill-hardware.
-
L-24 kelma: x'inhi identità kriptografika
Identità kriptografika mhijiex password: l-ebda server ma jżommha u ma tistax tiġi rkuprata. Spjegazzjoni didattika tal-mekkaniżmu BIP39, għaliex eżattament erbgħa u għoxrin kelma, u x'piż reali jaqa' fuq min jippossjedihom.
-
Il-mudell tan-negozju bħala sinjal ta' fiduċja
Kif servizz jiġi sostnut ekonomikament jiddetermina xi jirrappreżenta l-utent għal dak is-servizz. Kartografija ta' mudelli f'ċirkolazzjoni u l-mistoqsija operattiva li jaqbel li tistaqsi qabel ma tafda dejta ta' terzi lil għodda diġitali.
-
Encryption minn tarf sa tarf, spjegat tassew
Dak li jgħidu l-fornituri meta jgħidu E2EE u dak li ma jgħidux. Mill-iskambju Diffie-Hellman sal-protokoll Signal: spjegazzjoni didattika tal-mekkaniżmu u l-limiti tiegħu, bil-mistoqsija operattiva li tgħodd.
-
Kill switch u l-qbid istituzzjonali
Wegħda ta' protezzjoni li żżomm il-possibbiltà li tirtiraha. Analiżi ta' mudell ta' disinn li jgħaddi minn Tesla, John Deere, Adobe, Apple Pay jew l-obbligi Ewropej tad-DSA u l-AI Act.
-
X'inhu verament SHA-256
Marka tas-swaba' matematika li toqgħod f'erbgħa u sittin karattru u tinbidel kollha mal-iċken bidla fit-test. Għaliex insejħulha siġill tax-xama' diġitali u fejn tidher fil-ħajja tiegħek ta' kuljum.
-
Schrems II, ħames snin wara
Ħames snin wara s-sentenza C-311/18 tal-Qorti tal-Ġustizzja tal-UE (TJUE), il-qafas legali tat-trasferimenti ta' dejta personali bejn l-Ewropa u l-Istati Uniti għadu instabbli. Analiżi għal professjonisti Ewropej li jiddependu fuq servizzi cloud Amerikani.
-
Meta ma hemm ħadd fin-nofs
Il-kriptaġġ ta' dak li jgħaddi minn server jipproteġi l-kontenut. Li ma jkunx hemm server fin-nofs jelimina l-mistoqsija. Analiżi arkitettonika dwar id-differenza bejn iż-żewġ mudelli fil-komunikazzjoni professjonali.
-
Il-GDPR u l-messaġġi professjonali: għaliex il-biċċa l-kbira jiksru r-regoli mingħajr ma jafu
Kważi kull uffiċċju, klinika jew kumpanija ta' konsulenza tibgħat dokumenti b'dejta tal-klijenti permezz ta' aipep tal-messaġġi li s-server tagħhom jinsab barra ż-Żona Ekonomika Ewropea. Jagħmlu dan b'bona fede. Madankollu, ir-regolament Ewropew għandu xi jgħid f'dan ir-rigward.
-
Is-sigriet professjonali fl-era diġitali
Is-sigriet professjonali mhuwiex biss obbligu legali. Huwa l-pedament tal-fiduċja bejn il-professjonist u l-klijent tiegħu. Meta din il-komunikazzjoni ssir permezz ta' kanal teknikament inadegwat, is-sigriet ma jinkisirx dakinhar li xi ħadd joħroġ xi ħaġa: kien inkiser ħafna qabel, fil-mument tal-għażla tal-għodda.
-
Li tikkripta ma jfissirx li tkun privat: x'jgħidu l-metadata dwarek
Il-fatt li servizz ta' messaġġi jħabbar kriptaġġ end-to-end ma jfissirx li l-konversazzjoni tiegħek hija privata. Il-kontenut huwa kriptat, iva. Iżda l-mudell – ma' min titkellem, f'liema ħin, kemm-il darba – jgħid kważi daqs il-messaġġ innifsu. U ħafna drabi mhuwiex kriptat xejn.
-
Storja qosra tas-siġill tax-xama'
Għal erba' sekli, qatra xama' ħamra ggarantiet li ħadd ma kien qara ittra. Tlifnieha fit-tranżizzjoni diġitali. Tista' tiġi rkuprata. Storja qosra tas-siġill tax-xama' bħala strument ta' integrità permezz tad-disinn fiżiku, u l-ekwivalenti diġitali tiegħu: is-siġill SHA-256 f'arkitettura mingħajr intermedjarji.