Cuadernos Lacre

Конфиденциальность, шифрование, связь, защита данных.

Cuadernos Lacre — это периодическое издание, посвященное вселенной цифровой приватности: шифрованию, коммуникациям, защите данных, европейскому законодательству и цифровому суверенитету для профессионалов и компаний.

Мы не рекламируем никакие продукты. Мы анализируем сектор. И мы делаем это с конкретной позиции: позиции тех, кто строит Solo2, инструмент связи «точка-точка». Наша точка зрения не является нейтральной, но она заявлена.

Без всплывающих окон. Без рекламы. Без сторонних ресурсов. Только анонимный счетчик посещений, размещенный на наших европейских серверах, и необходимый JavaScript —написанный или контролируемый нами— чтобы вы могли выбрать язык и светлую или темную тему. Ваша настройка сохраняется на вашем собственном устройстве; к нам она никогда не попадает.

  1. Размышление · 29 июня 2026 г.

    Вы не анонимны

    Вы не анонимны, и никогда не были таковыми в полной мере. Но важный вопрос заключается не в том, могут ли вас увидеть, а в том, кому вы вынуждены доверять — и почему единственный канал без посредников — это прямое общение.

  2. Размышления · 27 мая 2026 г.

    То, что подпись не может исправить

    «Пусть подпишут разрешение, и готово» — это удобный выход, когда технический канал не подходит для конфиденциальных данных. Но подпись не перемещает данные, не может передавать то, что принадлежит третьим лицам, и, вместо того чтобы исправить нарушение, фиксирует его в письменном виде. Единственное, что решает проблему, — это чтобы данные не попадали туда, куда не следует.

  3. Анализ · 26 мая 2026 г.

    Реальная vs мнимая конфиденциальность: вопросы, которые стоит себе задать

    Операционный синтез цикла 2: вопросы, отличающие сервис с архитектурной конфиденциальностью от сервиса с декларативной конфиденциальностью. Двенадцать вопросов, организованных в шесть уровней для европейского специалиста перед внедрением любого цифрового инструмента для конфиденциальных данных.

  4. Анализ · 25 мая 2026 г.

    Self-hosting как профессиональная практика

    Когда самостоятельный хостинг — это профессиональная осмотрительность, а когда — излишество. GDPR, примененный к собственному серверу, три промежуточные формы между трансатлантическим облаком и подвалом, и вопрос о реальной стоимости помимо оборудования.

  5. Концепция · 23 мая 2026 г.

    24 слова: что такое криптографическая идентичность

    Криптографическая идентичность — это не пароль: ни один сервер ее не хранит, и она не восстанавливается. Дидактическое объяснение механизма BIP39, почему именно двадцать четыре слова и какой реальный груз ответственности ложится на того, кто ими владеет.

  6. Анализ · 22 мая 2026 г.

    Бизнес-модель как сигнал доверия

    Способ экономической поддержки сервиса определяет, кем является пользователь для этого сервиса. Картография существующих моделей и операционный вопрос, который стоит задать перед тем, как доверить данные третьих лиц цифровому инструменту.

  7. Концепция · 21 мая 2026 г.

    Сквозное шифрование: объяснение по существу

    Что говорят провайдеры, когда говорят E2EE, и о чем они умалчивают. От обмена Диффи-Хеллмана до протокола Signal: дидактическое объяснение механизма и его пределов с важным операционным вопросом.

  8. Анализ · 20 мая 2026 г.

    Kill switch и институциональный захват

    Обещание защиты, которое сохраняет возможность ее отзыва. Анализ паттерна проектирования, который прослеживается в Tesla, John Deere, Adobe, Apple Pay или европейских обязательствах DSA и AI Act.

  9. Концепция · 19 мая 2026 г.

    Что такое SHA-256 на самом деле

    Математический отпечаток, который умещается в шестьдесят четыре символа и полностью меняется при малейшем изменении текста. Почему мы называем его цифровой сургучной печатью и где он встречается в вашей повседневной жизни.

  10. Анализ · 18 мая 2026 г.

    Schrems II, пять лет спустя

    Спустя пять лет после решения C-311/18 Суда ЕС (TJUE) правовая база передачи персональных данных между Европой и США остается нестабильной. Анализ для европейских специалистов, зависящих от американских облачных сервисов.

  11. Анализ · 16 мая 2026 г.

    Когда никого нет посередине

    Шифрование того, что проходит через сервер, защищает содержимое. Отсутствие сервера посередине избавляет от самого вопроса. Архитектурный анализ разницы между обеими моделями в профессиональной коммуникации.

  12. Анализ · 16 мая 2026 г.

    GDPR и профессиональный обмен сообщениями: почему большинство нарушает правила, не зная об этом

    Почти каждый офис, клиника или консалтинговая фирма отправляет документы с данными клиентов через мессенджеры, серверы которых расположены за пределами Европейской экономической зоны. Они делают это добросовестно. Однако у европейского регулирования есть что сказать по этому поводу.

  13. Размышление · 16 мая 2026 г.

    Профессиональная тайна в цифровую эпоху

    Профессиональная тайна — это не только юридическое обязательство. Это основа доверия между профессионалом и его клиентом. Когда эта коммуникация происходит через технически неподходящий канал, тайна не нарушается в тот день, когда кто-то что-то сливает: она была нарушена гораздо раньше, в момент выбора инструмента.

  14. Анализ · 16 мая 2026 г.

    Шифрование не означает конфиденциальность: что метаданные говорят о вас

    Тот факт, что мессенджер объявляет о сквозном шифровании, не означает, что ваш разговор является частным. Содержимое зашифровано, да. Но шаблон — с кем вы разговариваете, в какое время, как часто — говорит почти столько же, сколько само сообщение. И часто это вообще не зашифровано.

  15. Размышление · 16 мая 2026 г.

    Краткая история сургучной печати

    На протяжении четырех столетий капля красного воска гарантировала, что письмо никто не читал. Мы потеряли это при цифровом переходе. Это можно вернуть. Краткая история сургучной печати как инструмента целостности через физический дизайн и ее цифрового эквивалента: печати SHA-256 в архитектуре без посредников.