Cuadernos Lacre dijital gizlilik dünyası üzerine periyodik bir yayındır: profesyoneller ve şirketler için şifreleme, iletişim, veri koruma, Avrupa mevzuatı and dijital egemenlik.
Herhangi bir ürünün reklamını yapmıyoruz. Sektörü analiz ediyoruz. Ve bunu somut bir pozisyondan yapıyoruz: bir noktadan noktaya iletişim aracı olan Solo2'yi inşa edenlerin pozisyonundan. Bakış açımız tarafsız değildir, ancak beyan edilmiştir.
Pop-up yok. Reklam yok. Üçüncü taraf kaynaklar yok. Sadece Avrupa sunucularımızda barındırılan anonim bir ziyaret sayacı ve dil ile açık veya koyu temayı seçebilmeniz için tarafımızca yazılan ya da denetlenen temel JavaScript. Tercihiniz kendi cihazınızda saklanır; bize asla ulaşmaz.
-
Anonim değilsin
Anonim değilsin ve hiçbir zaman da tam olarak olmadın. Ancak önemli olan soru seni görüp göremedikleri değil, kime güvenmek zorunda kaldığın —ve aracılar olmadan tek kanalın neden doğrudan konuşmak olduğudur.
-
Bir imzanın düzeltemeyeceği şeyler
«Bir yetki imzalasınlar ve bitti», bir kanal hassas veriler için uygun olmadığında rahat çıkış yoludur. Ancak bir imza verilerin yerini değiştirmez, üçüncü şahıslara ait olanı devredemez ve ihlali düzeltmek bir yana, onu yazılı hale getirir. Sorunu çözen tek şey, verilerin olmaması gereken yerlere gitmemesidir.
-
Gerçek vs. görünür gizlilik: kendinize sormanız gereken sorular
Döngü 2'nin operasyonel sentezi: mimari gizliliğe sahip bir hizmeti, beyana dayalı gizliliğe sahip olandan ayıran sorular. Hassas veriler için herhangi bir dijital aracı benimsemeden önce Avrupalı profesyonel için altı katmanda organize edilmiş on iki soru.
-
Profesyonel bir uygulama olarak self-hosting
Kendi sunucunuzu barındırmak ne zaman profesyonel bir ihtiyat, ne zaman aşırılıktır. Kendi sunucunuza uygulanan RGPD (GDPR), transatlantik bulut ile bodrum katı arasındaki üç ara biçim ve donanımın ötesindeki gerçek maliyet sorusu.
-
24 kelime: kriptografik kimlik nedir
Kriptografik kimlik bir şifre değildir: hiçbir sunucu onu saklamaz ve kurtarılamaz. BIP39 mekanizmasının didaktik bir açıklaması, neden tam olarak yirmi dört kelime ve ona sahip olanın üzerindeki gerçek ağırlık nedir.
-
Bir güven sinyali olarak iş modeli
Bir hizmetin ekonomik olarak nasıl sürdürüldüğü, kullanıcının o hizmet için neyi temsil ettiğini belirler. Dolaşımdaki modellerin haritalanması ve üçüncü taraf verilerini dijital bir araca emanet etmeden önce sorulması gereken operasyonel soru.
-
Uçtan uca şifreleme, gerçekten açıklanmış
Sağlayıcılar E2EE dediklerinde ne diyorlar ve ne demiyorlar. Diffie-Hellman değişiminden Signal protokolüne: mekanizmanın ve sınırlarının didaktik bir açıklaması, önemli olan operasyonel soruyla birlikte.
-
Kill switch ve kurumsal ele geçirme
Geri çekme olasılığını saklı tutan bir koruma vaadi. Tesla, John Deere, Adobe, Apple Pay veya DSA ve AI Act'in Avrupa yükümlülüklerini kapsayan bir tasarım modelinin analizi.
-
SHA-256 Gerçekte Nedir
Altmış dört karaktere sığan ve metindeki en ufak bir değişiklikte tamamen değişen matematiksel bir iz. Neden ona dijital mühür mumu diyoruz ve günlük yaşantınızda nerelerde karşınıza çıkıyor.
-
Schrems II, beş yıl sonra
AB Adalet Divanı'nın (TJUE) C-311/18 kararından beş yıl sonra, Avrupa ve ABD arasındaki kişisel veri transferlerine ilişkin yasal çerçeve hala istikrarsız. ABD bulut hizmetlerine bağımlı olan Avrupalı profesyoneller için analiz.
-
Arada kimse olmadığında
Bir sunucudan geçenleri şifrelemek içeriği korur. Arada sunucu olmaması soruyu ortadan kaldırır. Profesyonel iletişimde her iki model arasındaki fark üzerine mimari bir analiz.
-
GDPR ve profesyonel mesajlaşma: çoğu kişi neden bilmeden kuralları ihlal ediyor?
Hemen hemen her ofis, muayenehane veya danışmanlık firması, sunucusu Avrupa Ekonomik Alanı dışında bulunan mesajlaşma uygulamaları aracılığıyla müşteri verilerini içeren belgeler gönderiyor. Bunu iyi niyetle yapıyorlar. Ancak Avrupa yönetmeliğinin bu konuda söyleyecekleri var.
-
Dijital çağda mesleki sır saklama yükümlülüğü
Mesleki sır saklama sadece yasal bir zorunluluk değildir. Profesyonel ile müşterisi arasındaki güvenin temelidir. Bu iletişim teknik olarak yetersiz bir kanal üzerinden yapıldığında, sır birinin bir şeyi sızdırdığı gün bozulmaz: çok daha önce, araç seçildiği anda bozulmuştur.
-
Şifrelemek gizli olmak demek değildir: meta veriler hakkınızda ne söyler?
Bir mesajlaşma servisinin uçtan uca şifreleme duyurması, konuşmanızın gizli olduğu anlamına gelmez. İçerik şifrelenir, evet. Ancak kalıp – kiminle, ne zaman, ne sıklıkta konuştuğunuz – neredeyse mesajın kendisi kadar çok şey söyler. Ve çoğu zaman hiç şifrelenmez.
-
Mühür mumunun kısa bir tarihi
Dört yüzyıl boyunca, bir damla kırmızı balmumu bir mektubun kimse tarafından okunmadığını garanti ediyordu. Bunu dijital geçişte kaybettik. Geri kazanılabilir. Fiziksel tasarım yoluyla bir bütünlük aracı olarak mühür mumunun kısa bir tarihi ve dijital eşdeğeri: aracısız mimari üzerindeki SHA-256 mührü.