Cuadernos Lacre — это периодическое издание, посвященное вселенной цифровой приватности: шифрованию, коммуникациям, защите данных, европейскому законодательству и цифровому суверенитету для профессионалов и компаний.
Мы не рекламируем никакие продукты. Мы анализируем сектор. И мы делаем это с конкретной позиции: позиции тех, кто строит Solo2, инструмент связи «точка-точка». Наша точка зрения не является нейтральной, но она заявлена.
Без всплывающих окон. Без рекламы. Без сторонних ресурсов. Только анонимный счетчик посещений, размещенный на наших европейских серверах, и необходимый JavaScript —написанный или контролируемый нами— чтобы вы могли выбрать язык и светлую или темную тему. Ваша настройка сохраняется на вашем собственном устройстве; к нам она никогда не попадает.
-
Вы не анонимны
Вы не анонимны, и никогда не были таковыми в полной мере. Но важный вопрос заключается не в том, могут ли вас увидеть, а в том, кому вы вынуждены доверять — и почему единственный канал без посредников — это прямое общение.
-
То, что подпись не может исправить
«Пусть подпишут разрешение, и готово» — это удобный выход, когда технический канал не подходит для конфиденциальных данных. Но подпись не перемещает данные, не может передавать то, что принадлежит третьим лицам, и, вместо того чтобы исправить нарушение, фиксирует его в письменном виде. Единственное, что решает проблему, — это чтобы данные не попадали туда, куда не следует.
-
Реальная vs мнимая конфиденциальность: вопросы, которые стоит себе задать
Операционный синтез цикла 2: вопросы, отличающие сервис с архитектурной конфиденциальностью от сервиса с декларативной конфиденциальностью. Двенадцать вопросов, организованных в шесть уровней для европейского специалиста перед внедрением любого цифрового инструмента для конфиденциальных данных.
-
Self-hosting как профессиональная практика
Когда самостоятельный хостинг — это профессиональная осмотрительность, а когда — излишество. GDPR, примененный к собственному серверу, три промежуточные формы между трансатлантическим облаком и подвалом, и вопрос о реальной стоимости помимо оборудования.
-
24 слова: что такое криптографическая идентичность
Криптографическая идентичность — это не пароль: ни один сервер ее не хранит, и она не восстанавливается. Дидактическое объяснение механизма BIP39, почему именно двадцать четыре слова и какой реальный груз ответственности ложится на того, кто ими владеет.
-
Бизнес-модель как сигнал доверия
Способ экономической поддержки сервиса определяет, кем является пользователь для этого сервиса. Картография существующих моделей и операционный вопрос, который стоит задать перед тем, как доверить данные третьих лиц цифровому инструменту.
-
Сквозное шифрование: объяснение по существу
Что говорят провайдеры, когда говорят E2EE, и о чем они умалчивают. От обмена Диффи-Хеллмана до протокола Signal: дидактическое объяснение механизма и его пределов с важным операционным вопросом.
-
Kill switch и институциональный захват
Обещание защиты, которое сохраняет возможность ее отзыва. Анализ паттерна проектирования, который прослеживается в Tesla, John Deere, Adobe, Apple Pay или европейских обязательствах DSA и AI Act.
-
Что такое SHA-256 на самом деле
Математический отпечаток, который умещается в шестьдесят четыре символа и полностью меняется при малейшем изменении текста. Почему мы называем его цифровой сургучной печатью и где он встречается в вашей повседневной жизни.
-
Schrems II, пять лет спустя
Спустя пять лет после решения C-311/18 Суда ЕС (TJUE) правовая база передачи персональных данных между Европой и США остается нестабильной. Анализ для европейских специалистов, зависящих от американских облачных сервисов.
-
Когда никого нет посередине
Шифрование того, что проходит через сервер, защищает содержимое. Отсутствие сервера посередине избавляет от самого вопроса. Архитектурный анализ разницы между обеими моделями в профессиональной коммуникации.
-
GDPR и профессиональный обмен сообщениями: почему большинство нарушает правила, не зная об этом
Почти каждый офис, клиника или консалтинговая фирма отправляет документы с данными клиентов через мессенджеры, серверы которых расположены за пределами Европейской экономической зоны. Они делают это добросовестно. Однако у европейского регулирования есть что сказать по этому поводу.
-
Профессиональная тайна в цифровую эпоху
Профессиональная тайна — это не только юридическое обязательство. Это основа доверия между профессионалом и его клиентом. Когда эта коммуникация происходит через технически неподходящий канал, тайна не нарушается в тот день, когда кто-то что-то сливает: она была нарушена гораздо раньше, в момент выбора инструмента.
-
Шифрование не означает конфиденциальность: что метаданные говорят о вас
Тот факт, что мессенджер объявляет о сквозном шифровании, не означает, что ваш разговор является частным. Содержимое зашифровано, да. Но шаблон — с кем вы разговариваете, в какое время, как часто — говорит почти столько же, сколько само сообщение. И часто это вообще не зашифровано.
-
Краткая история сургучной печати
На протяжении четырех столетий капля красного воска гарантировала, что письмо никто не читал. Мы потеряли это при цифровом переходе. Это можно вернуть. Краткая история сургучной печати как инструмента целостности через физический дизайн и ее цифрового эквивалента: печати SHA-256 в архитектуре без посредников.