Cuadernos Lacre

Gizlilik, şifreleme, iletişim, veri koruma.

Cuadernos Lacre dijital gizlilik dünyası üzerine periyodik bir yayındır: profesyoneller ve şirketler için şifreleme, iletişim, veri koruma, Avrupa mevzuatı and dijital egemenlik.

Herhangi bir ürünün reklamını yapmıyoruz. Sektörü analiz ediyoruz. Ve bunu somut bir pozisyondan yapıyoruz: bir noktadan noktaya iletişim aracı olan Solo2'yi inşa edenlerin pozisyonundan. Bakış açımız tarafsız değildir, ancak beyan edilmiştir.

Pop-up yok. Reklam yok. Üçüncü taraf kaynaklar yok. Sadece Avrupa sunucularımızda barındırılan anonim bir ziyaret sayacı ve dil ile açık veya koyu temayı seçebilmeniz için tarafımızca yazılan ya da denetlenen temel JavaScript. Tercihiniz kendi cihazınızda saklanır; bize asla ulaşmaz.

  1. Düşünce · 29 Haziran 2026

    Anonim değilsin

    Anonim değilsin ve hiçbir zaman da tam olarak olmadın. Ancak önemli olan soru seni görüp göremedikleri değil, kime güvenmek zorunda kaldığın —ve aracılar olmadan tek kanalın neden doğrudan konuşmak olduğudur.

  2. Düşünce · 27 Mayıs 2026

    Bir imzanın düzeltemeyeceği şeyler

    «Bir yetki imzalasınlar ve bitti», bir kanal hassas veriler için uygun olmadığında rahat çıkış yoludur. Ancak bir imza verilerin yerini değiştirmez, üçüncü şahıslara ait olanı devredemez ve ihlali düzeltmek bir yana, onu yazılı hale getirir. Sorunu çözen tek şey, verilerin olmaması gereken yerlere gitmemesidir.

  3. Analiz · 26 Mayıs 2026

    Gerçek vs. görünür gizlilik: kendinize sormanız gereken sorular

    Döngü 2'nin operasyonel sentezi: mimari gizliliğe sahip bir hizmeti, beyana dayalı gizliliğe sahip olandan ayıran sorular. Hassas veriler için herhangi bir dijital aracı benimsemeden önce Avrupalı profesyonel için altı katmanda organize edilmiş on iki soru.

  4. Analiz · 25 Mayıs 2026

    Profesyonel bir uygulama olarak self-hosting

    Kendi sunucunuzu barındırmak ne zaman profesyonel bir ihtiyat, ne zaman aşırılıktır. Kendi sunucunuza uygulanan RGPD (GDPR), transatlantik bulut ile bodrum katı arasındaki üç ara biçim ve donanımın ötesindeki gerçek maliyet sorusu.

  5. Kavram · 23 Mayıs 2026

    24 kelime: kriptografik kimlik nedir

    Kriptografik kimlik bir şifre değildir: hiçbir sunucu onu saklamaz ve kurtarılamaz. BIP39 mekanizmasının didaktik bir açıklaması, neden tam olarak yirmi dört kelime ve ona sahip olanın üzerindeki gerçek ağırlık nedir.

  6. Analiz · 22 Mayıs 2026

    Bir güven sinyali olarak iş modeli

    Bir hizmetin ekonomik olarak nasıl sürdürüldüğü, kullanıcının o hizmet için neyi temsil ettiğini belirler. Dolaşımdaki modellerin haritalanması ve üçüncü taraf verilerini dijital bir araca emanet etmeden önce sorulması gereken operasyonel soru.

  7. Kavram · 21 Mayıs 2026

    Uçtan uca şifreleme, gerçekten açıklanmış

    Sağlayıcılar E2EE dediklerinde ne diyorlar ve ne demiyorlar. Diffie-Hellman değişiminden Signal protokolüne: mekanizmanın ve sınırlarının didaktik bir açıklaması, önemli olan operasyonel soruyla birlikte.

  8. Analiz · 20 Mayıs 2026

    Kill switch ve kurumsal ele geçirme

    Geri çekme olasılığını saklı tutan bir koruma vaadi. Tesla, John Deere, Adobe, Apple Pay veya DSA ve AI Act'in Avrupa yükümlülüklerini kapsayan bir tasarım modelinin analizi.

  9. Kavram · 19 Mayıs 2026

    SHA-256 Gerçekte Nedir

    Altmış dört karaktere sığan ve metindeki en ufak bir değişiklikte tamamen değişen matematiksel bir iz. Neden ona dijital mühür mumu diyoruz ve günlük yaşantınızda nerelerde karşınıza çıkıyor.

  10. Analiz · 18 Mayıs 2026

    Schrems II, beş yıl sonra

    AB Adalet Divanı'nın (TJUE) C-311/18 kararından beş yıl sonra, Avrupa ve ABD arasındaki kişisel veri transferlerine ilişkin yasal çerçeve hala istikrarsız. ABD bulut hizmetlerine bağımlı olan Avrupalı profesyoneller için analiz.

  11. Analiz · 16 Mayıs 2026

    Arada kimse olmadığında

    Bir sunucudan geçenleri şifrelemek içeriği korur. Arada sunucu olmaması soruyu ortadan kaldırır. Profesyonel iletişimde her iki model arasındaki fark üzerine mimari bir analiz.

  12. Analiz · 16 Mayıs 2026

    GDPR ve profesyonel mesajlaşma: çoğu kişi neden bilmeden kuralları ihlal ediyor?

    Hemen hemen her ofis, muayenehane veya danışmanlık firması, sunucusu Avrupa Ekonomik Alanı dışında bulunan mesajlaşma uygulamaları aracılığıyla müşteri verilerini içeren belgeler gönderiyor. Bunu iyi niyetle yapıyorlar. Ancak Avrupa yönetmeliğinin bu konuda söyleyecekleri var.

  13. Düşünce · 16 Mayıs 2026

    Dijital çağda mesleki sır saklama yükümlülüğü

    Mesleki sır saklama sadece yasal bir zorunluluk değildir. Profesyonel ile müşterisi arasındaki güvenin temelidir. Bu iletişim teknik olarak yetersiz bir kanal üzerinden yapıldığında, sır birinin bir şeyi sızdırdığı gün bozulmaz: çok daha önce, araç seçildiği anda bozulmuştur.

  14. Analiz · 16 Mayıs 2026

    Şifrelemek gizli olmak demek değildir: meta veriler hakkınızda ne söyler?

    Bir mesajlaşma servisinin uçtan uca şifreleme duyurması, konuşmanızın gizli olduğu anlamına gelmez. İçerik şifrelenir, evet. Ancak kalıp – kiminle, ne zaman, ne sıklıkta konuştuğunuz – neredeyse mesajın kendisi kadar çok şey söyler. Ve çoğu zaman hiç şifrelenmez.

  15. Düşünce · 16 Mayıs 2026

    Mühür mumunun kısa bir tarihi

    Dört yüzyıl boyunca, bir damla kırmızı balmumu bir mektubun kimse tarafından okunmadığını garanti ediyordu. Bunu dijital geçişte kaybettik. Geri kazanılabilir. Fiziksel tasarım yoluyla bir bütünlük aracı olarak mühür mumunun kısa bir tarihi ve dijital eşdeğeri: aracısız mimari üzerindeki SHA-256 mührü.