Cuadernos Lacre je periodikum o svete digitálneho súkromia: šifrovanie, komunikácia, ochrana údajov, európska legislatíva a digitálna suverenita pre profesionálov a firmy.
Nepropagujeme žiadny produkt. Analyzujeme odvetvie. A robíme to z konkrétnej pozície: z pozície tých, ktorí stavajú Solo2, nástroj na komunikáciu point-to-point. Náš uhol pohľadu nie je neutrálny, ale je deklarovaný.
Žiadne pop-upy. Žiadne reklamy. Žiadne zdroje tretích strán. Iba anonymné počítadlo návštev hostované na našich európskych serveroch a nevyhnutný JavaScript —napísaný alebo dohliadaný nami— aby ste si mohli vybrať jazyk a svetlý alebo tmavý motív. Vaša voľba sa ukladá vo vašom vlastnom zariadení; k nám sa nikdy nedostane.
-
Nie si anonymný
Nie si anonymný a nikdy si ani úplne nebol. Ale dôležitá otázka neznie, či ťa môžu vidieť, ale komu si nútený dôverovať — a prečo je jediným kanálom bez sprostredkovateľov priama komunikácia.
-
To, čo podpis nemôže vyriešiť
«Nech podpíšu povolenie a je to» je pohodlné východisko, keď technický kanál nie je vhodný pre citlivé údaje. Ale podpis nepresúva údaje inam, nemôže postúpiť to, čo patrí tretím stranám, a namiesto nápravy porušenia ho necháva písomne potvrdené. Jediné, čo problém rieši, je, aby údaje nešli tam, kam nemajú.
-
Skutočné vs. zdanlivé súkromie: otázky, ktoré je vhodné si položiť
Operatívna syntéza 2. cyklu: otázky, ktoré odlišujú službu s architektonickým súkromím od služby so súkromím deklaratívnym. Dvanásť otázok usporiadaných do šiestich vrstiev pre európskeho profesionála pred prijatím akéhokoľvek digitálneho nástroja pre citlivé údaje.
-
Self-hosting ako profesionálna prax
Kedy je vlastné hostovanie profesionálnou prozíravosťou a kedy je to prebytok. GDPR (RGPD) aplikované na vlastný server, tri prechodné formy medzi transatlantickým cloudom a pivnicou a otázka skutočných nákladov nad rámec hardvéru.
-
24 slov: čo je to kryptografická identita
Kryptografická identita nie je heslo: žiadny server ju neukladá a nedá sa obnoviť. Didaktické vysvetlenie mechanizmu BIP39, prečo presne dvadsaťštyri slov a aká reálna váha spočíva na tom, kto ich vlastní.
-
Obchodný model ako signál dôvery
Spôsob, akým je služba ekonomicky udržiavaná, určuje, čo používateľ pre danú službu predstavuje. Mapovanie aktuálnych modelov a operatívna otázka, ktorú je vhodné si položiť pred zverením údajov tretích strán digitálnemu nástroju.
-
Koncové šifrovanie, vysvetlené naozaj
Čo poskytovatelia hovoria, keď hovoria E2EE, a čo nehovoria. Od výmeny Diffie-Hellman po protokol Signal: didaktické vysvetlenie mechanizmu a jeho limitov s dôležitou operatívnou otázkou.
-
Kill switch a inštitucionálne ovládnutie
Prísľub ochrany, ktorý si ponecháva možnosť jej odňatia. Analýza dizajnového vzoru, ktorý preniká značkami Tesla, John Deere, Adobe, Apple Pay alebo európskymi povinnosťami vyplývajúcimi z DSA a AI Act.
-
Čo je v skutočnosti SHA-256
Matematický odtlačok, ktorý sa zmestí do šesťdesiatich štyroch znakov a úplne sa zmení pri najmenšej zmene v texte. Prečo ho nazývame digitálnou voskovou pečaťou a kde sa objavuje vo vašom každodennom živote.
-
Schrems II, o päť rokov neskôr
Päť rokov po rozsudku C-311/18 Súdneho dvora EÚ (TJUE) zostáva právny rámec pre prenos osobných údajov medzi Európou a USA nestabilný. Analýza pre európskych profesionálov, ktorí závisia od amerických cloudových služieb.
-
Keď v strede nikto nie je
Šifrovanie toho, čo prechádza cez server, chráni obsah. Absencia servera v strede eliminuje otázku. Architektonická analýza rozdielu medzi oboma modelmi v profesionálnej komunikácii.
-
GDPR a profesionálny messaging: prečo väčšina porušuje predpisy bez toho, aby o tom vedela
Takmer každá kancelária, ordinácia alebo poradenská firma zasiela dokumenty s klientskymi údajmi prostredníctvom aplikácií, ktorých server sa nachádza mimo Európskeho hospodárskeho priestoru. Robia to v dobrej viere. Európske nariadenie má však k tomu čo povedať.
-
Profesijné tajomstvo v digitálnej ére
Profesijné tajomstvo nie je len zákonnou povinnosťou. Je základom dôvery medzi profesionálom a jeho klientom. Ak táto komunikácia prebieha technicky nevhodným kanálom, tajomstvo sa neporuší v deň úniku: bolo porušené oveľa skôr, v okamihu výberu nástroja.
-
Šifrovať neznamená byť v súkromí: čo o vás vypovedajú metadáta
To, že messagingová služba hlási koncové šifrovanie, neznamená, že je vaša konverzácia súkromná. Obsah je šifrovaný, áno. Ale vzorec – s kým hovoríte, o koľkej hodine, ako často – vypovedá takmer toľko ako samotná správa. A mnohokrát nie je šifrovaný vôbec.
-
Stručná história voskovej pečate
Počas štyroch storočí kvapka červeného vosku zaručovala, že nikto nečítala list. Stratili sme to v digitálnom prechode. Je to obnoviteľné. Stručná história voskovej pečate ako nástroja integrity fyzickým dizajnom a jej digitálneho ekvivalentu: pečať SHA-256 v architektre bez sprostredkovateľov.