Cuadernos Lacre este o publicație periodică despre universul confidențialității digitale: criptare, comunicații, protecția datelor, legislație europeană și suveranitate digitală pentru profesioniști și companii.
Nu promovăm niciun produs. Analizăm sectorul. Și facem acest lucru dintr-o poziție concretă: cea a celor care construiesc Solo2, un instrument de comunicare punct la punct. Punctul nostru de vedere nu este neutru, dar este declarat.
Fără pop-up-uri. Fără reclame. Fără resurse de la terți. Doar un contor anonim de vizite găzduit pe propriile noastre servere europene și JavaScript-ul esențial —scris sau supravegheat de noi— pentru ca să poți alege limba și o temă deschisă sau închisă. Preferința ta este salvată pe propriul tău dispozitiv; nu ajunge niciodată la noi.
-
Nu ești anonim
Nu ești anonim și nu ai fost niciodată cu adevărat. Dar întrebarea care contează nu este dacă te pot vedea, ci în cine ești obligat să ai încredere — și de ce singurul canal fără intermediari este conversația directă.
-
Ceea ce o semnătură nu poate repara
«Să semneze o autorizație și gata» este ieșirea comodă atunci când un canal nu este adecvat pentru date sensibile. Dar o semnătură nu mută datele din loc, nu poate ceda ceea ce aparține terților și, departe de a remedia încălcarea, o lasă în scris. Singurul lucru care rezolvă problema este ca datele să nu meargă acolo unde nu trebuie.
-
Confidențialitate reală vs. aparentă: întrebările pe care e bine să ți le pui
Sinteza operativă a ciclului 2: întrebările care disting un serviciu cu confidențialitate arhitecturală de unul cu confidențialitate declarativă. Douăsprezece întrebări organizate în șase straturi pentru profesioniștii europeni înainte de a adopta orice instrument digital pentru date sensibile.
-
Self-hosting ca practică profesională
Când auto-găzduirea este prudență profesională și când este exces. RGPD aplicat propriului server, cele trei figuri intermediare între cloud-ul transatlantic și subsol și întrebarea costului real dincolo de hardware.
-
Cele 24 de cuvinte: ce este o identitate criptografică
O identitate criptografică nu este o parolă: niciun server nu o păstrează și nu se recuperează. O explicație didactică a mecanismului BIP39, de ce exact douăzeci și patru de cuvinte și ce pondere reală cade asupra celui care le posedă.
-
Modelul de afaceri ca semnal de încredere
Modul în care un serviciu este susținut economic determină ce reprezintă utilizatorul pentru acel serviciu. Cartografierea modelelor în circulație și întrebarea operativă pe care e bine să o pui înainte de a încredința datele terților unui instrument digital.
-
Criptarea end-to-end, explicată pe bune
Ce spun furnizorii când spun E2EE și ce nu spun. De la schimbul Diffie-Hellman la protocolul Signal: o explicație didactică a mecanismului și a limitelor sale, cu întrebarea operativă care contează.
-
Kill switch și capturarea instituțională
O promisiune de protecție care reține posibilitatea de a o retrage. Analiza unui model de design care străbate Tesla, John Deere, Adobe, Apple Pay sau obligațiile europene din DSA și AI Act.
-
Ce este cu adevărat SHA-256
O amprentă matematică ce încape în șaizeci și patru de caractere și se schimbă complet la cea mai mică modificare a textului. De ce îl numim sigiliu de ceară digital și unde apare în viața ta de zi cu zi.
-
Schrems II, cinci ani mai târziu
La cinci ani după hotărârea C-311/18 a CJUE (TJUE), cadrul juridic al transferurilor de date cu caracter personal între Europa și SUA rămâne instabil. Analiză pentru profesioniștii europeni care depind de serviciile cloud americane.
-
Când nu este nimeni la mijloc
Criptarea a ceea ce trece printr-un server protejează conținutul. Lipsa unui server la mijloc elimină întrebarea. O analiză arhitecturală despre diferența dintre ambele modele în comunicarea profesională.
-
GDPR și mesageria profesională: de ce majoritatea încalcă normele fără să știe
Aproape orice birou, cabinet sau firmă de consultanță trimite documente cu datele clienților prin aplicații de mesagerie al căror server se află în afara Spațiului Economic European. O fac cu bună-credință. Cu toate acestea, regulamentul european are ceva de spus în această privință.
-
Secretul profesional în era digitală
Secretul profesional nu este doar o obligație legală. Este baza încrederii între profesionist și clientul său. Când această comunicare are loc printr-un canal inadecvat din punct de vedere tehnic, secretul nu este încălcat în ziua în care cineva divulgă ceva: a fost încălcat mult mai devreme, în momentul alegerii instrumentului.
-
A cripta nu înseamnă a avea confidențialitate: ce spun metadatele despre dumneavoastră
Faptul că un serviciu de mesagerie anunță criptarea end-to-end nu înseamnă că conversația dumneavoastră este privată. Conținutul este criptat, da. Dar modelul – cu cine vorbiți, la ce oră, cât de des – spune aproape la fel de multe ca și mesajul în sine. Și, de multe ori, nu este criptat deloc.
-
O scurtă istorie a sigiliului de ceară
Timp de patru secole, o picătură de ceară roșie garanta că nimeni nu a citit o scrisoare. Am pierdut-o în tranziția digitală. Este recuperabilă. O scurtă istorie a sigiliului de ceară ca instrument de integritate prin design fizic și a echivalentului său digital: sigiliul SHA-256 pe arhitectură fără intermediari.