Cuadernos Lacre to periodyk o świecie prywatności cyfrowej: szyfrowaniu, komunikacji, ochronie danych, prawodawstwie europejskim i suwerenności cyfrowej dla profesjonalistów i firm.
Nie promujemy żadnego produktu. Analizujemy sektor. Robimy to z konkretnej perspektywy: twórców Solo2, narzędzia do komunikacji punkt-punkt. Nasz punkt widzenia nie jest neutralny, ale jest jawny.
Bez wyskakujących okienek. Bez reklam. Bez zasobów stron trzecich. Tylko anonimowy licznik odwiedzin hostowany na naszych europejskich serwerach oraz niezbędny JavaScript —napisany lub nadzorowany przez nas— abyś mógł wybrać język oraz motyw jasny lub ciemny. Twoje ustawienie jest zapisywane na Twoim własnym urządzeniu; nigdy nie trafia do nas.
-
Nie jesteś anonimowy
Nie jesteś anonimowy i nigdy w pełni nie byłeś. Jednak ważne pytanie nie brzmi, czy mogą cię zobaczyć, ale komu jesteś zmuszony zaufać —i dlaczego jedynym kanałem bez pośredników jest bezpośrednia rozmowa.
-
Czego podpis nie może naprawić
«Niech podpiszą zgodę i gotowe» to wygodne wyjście, gdy kanał nie nadaje się do przesyłania wrażliwych danych. Ale podpis nie przenosi danych, nie może zrzec się tego, co należy do osób trzecich, i zamiast naprawić naruszenie, dokumentuje je na piśmie. Jedyną rzeczą, która rozwiązuje problem, jest to, by dane nie trafiały tam, gdzie nie powinny.
-
Prywatność rzeczywista vs pozorna: pytania, które warto sobie zadać
Synteza operacyjna cyklu 2: pytania odróżniające usługę z prywatnością architektoniczną od usługi z prywatnością deklaratywną. Dwanaście pytań zorganizowanych w sześciu warstwach dla europejskiego specjalisty przed wdrożeniem jakiegokolwiek narzędzia cyfrowego dla danych wrażliwych.
-
Self-hosting jako praktyka zawodowa
Kiedy własny hosting jest zawodową roztropnością, a kiedy przesadą. RODO (RGPD) zastosowane do własnego serwera, trzy formy pośrednie między transatlantycką chmurą a piwnicą oraz pytanie o rzeczywisty koszt wykraczający poza sprzęt.
-
24 słowa: czym jest tożsamość kryptograficzna
Tożsamość kryptograficzna to nie hasło: żaden serwer jej nie przechowuje i nie można jej odzyskać. Dydaktyczne wyjaśnienie mechanizmu BIP39, dlaczego dokładnie dwadzieścia cztery słowa i jaki realny ciężar spoczywa na tym, kto je posiada.
-
Model biznesowy jako sygnał zaufania
To, w jaki sposób usługa jest utrzymywana ekonomicznie, określa, czym użytkownik jest dla tej usługi. Kartografia obecnych modeli i pytanie operacyjne, które warto zadać przed powierzeniem danych osób trzecich narzędziu cyfrowemu.
-
Szyfrowanie end-to-end, wyjaśnione naprawdę
Co mówią dostawcy, gdy mówią E2EE, a czego nie mówią. Od wymiany Diffie-Hellman po protokół Signal: dydaktyczne wyjaśnienie mechanizmu i jego granic, z kluczowym pytaniem operacyjnym.
-
Kill switch i instytucjonalne przejęcie
Obietnica ochrony, która zachowuje możliwość jej wycofania. Analiza wzorca projektowego widocznego w Tesla, John Deere, Adobe, Apple Pay czy europejskich obowiązkach wynikających z DSA i AI Act.
-
Czym naprawdę jest SHA-256
Matematyczny odcisk, który mieści się w sześćdziesięciu czterech znakach i zmienia się całkowicie przy najmniejszej zmianie w tekście. Dlaczego nazywamy go cyfrową pieczęcią lakową i gdzie pojawia się w Twoim codziennym życiu.
-
Schrems II, pięć lat później
Pięć lat po wyroku C-311/18 TSUE, ramy prawne przekazywania danych osobowych między Europą a USA pozostają niestabilne. Analiza dla europejskich specjalistów zależnych od amerykańskich usług chmurowych.
-
Gdy nie ma nikogo pośrodku
Szyfrowanie tego, co przechodzi przez serwer, chroni treść. Brak serwera pośrodku eliminuje pytanie. Analiza architektoniczna różnicy między obydwoma modelami w komunikacji profesjonalnej.
-
RODO i komunikacja profesjonalna: dlaczego większość narusza przepisy nie wiedząc o tym
Prawie każde biuro, gabinet czy firma doradcza przesyła dokumenty z danymi klientów za pomocą komunikatorów, których serwery znajdują się poza Europejskim Obszarem Gospodarczym. Robią to w dobrej wierze. Jednak rozporządzenie europejskie ma w tej kwestii wiele do powiedzenia.
-
Tajemnica zawodowa w erze cyfrowej
Tajemnica zawodowa to nie tylko obowiązek prawny. To podstawa zaufania między profesjonalistą a jego klientem. Gdy ta komunikacja odbywa się za pośrednictwem technicznie nieodpowiedniego kanału, tajemnica nie zostaje złamana w dniu wycieku: została złamana znacznie wcześniej, w momencie wyboru narzędzia.
-
Szyfrowanie to nie prywatność: co mówią o Tobie metadane
To, że komunikator ogłasza szyfrowanie end-to-end, nie oznacza, że Twoja rozmowa jest prywatna. Treść jest szyfrowana, owszem. Ale wzorzec – z kim rozmawiasz, o której godzinie, jak często – mówi prawie tyle samo, co sama wiadomość. I często wcale nie jest szyfrowany.
-
Krótka historia pieczęci lakowej
Przez cztery stulecia kropla czerwonego laku gwarantowała, że nikt nie przeczytał listu. Straciliśmy to w cyfrowym przejściu. Jest to do odzyskania. Krótka historia pieczęci lakowej jako instrumentu integralności poprzez fizyczny projekt oraz jej cyfrowego odpowiednika: pieczęci SHA-256 w architekturze bez pośredników.