Cuadernos Lacre

Quyền riêng tư, mã hóa, truyền thông, bảo vệ dữ liệu.

Cuadernos Lacre là ấn phẩm định kỳ về thế giới quyền riêng tư kỹ thuật số: mã hóa, truyền thông, bảo vệ dữ liệu, pháp luật châu Âu and chủ quyền kỹ thuật số cho các chuyên gia và doanh nghiệp.

Chúng tôi không quảng cáo sản phẩm. Chúng tôi phân tích ngành. Và chúng tôi thực hiện điều đó từ một vị thế cụ thể: vị thế của những người xây dựng Solo2, một công cụ liên lạc điểm-đối-điểm. Quan điểm của chúng tôi không trung lập, nhưng nó được tuyên bố rõ ràng.

Không cửa sổ bật lên. Không quảng cáo. Không tài nguyên từ các công ty bên ngoài. Chỉ có một trình đếm lượt truy cập ẩn danh được tự lưu trữ trên máy chủ Châu Âu của chúng tôi, và lượng JavaScript thiết yếu —do chúng tôi viết hoặc giám sát— để bạn có thể chọn ngôn ngữ và chế độ sáng hoặc tối. Tùy chọn của bạn được lưu trên chính thiết bị của bạn; nó không bao giờ đến với chúng tôi.

  1. Suy ngẫm · 29 tháng 6, 2026

    Bạn không ẩn danh

    Bạn không ẩn danh và chưa bao giờ thực sự ẩn danh. Nhưng câu hỏi quan trọng không phải là liệu họ có thể nhìn thấy bạn hay không, mà là bạn buộc phải tin tưởng ai — và tại sao kênh duy nhất không có trung gian là nói chuyện trực tiếp.

  2. Suy ngẫm · 27 tháng 5, 2026

    Lo que una firma no puede arreglar

    «Cứ để họ ký một bản cam kết là xong» là lối thoát dễ dàng khi một kênh truyền không phù hợp với dữ liệu nhạy cảm. Nhưng chữ ký không làm thay đổi vị trí dữ liệu, không thể chuyển nhượng những gì thuộc về bên thứ ba và, thay vì khắc phục vi phạm, nó lại ghi lại vi phạm đó bằng văn bản. Điều duy nhất giải quyết được vấn đề là dữ liệu không đi đến những nơi không nên đến.

  3. Phân tích · 26 tháng 5, 2026

    Quyền riêng tư thực sự vs biểu hiện: những câu hỏi bạn nên tự đặt ra

    Tổng hợp vận hành của chu kỳ 2: những câu hỏi phân biệt một dịch vụ có quyền riêng tư về mặt kiến trúc với một dịch vụ có quyền riêng tư về mặt tuyên bố. Mười hai câu hỏi được tổ chức thành sáu lớp dành cho chuyên gia Châu Âu trước khi áp dụng bất kỳ công cụ kỹ thuật số nào cho dữ liệu nhạy cảm.

  4. Phân tích · 25 tháng 5, 2026

    Self-hosting như một thực hành chuyên nghiệp

    Khi nào việc tự lưu trữ là sự thận trọng chuyên nghiệp và khi nào là sự thái quá. RGPD (GDPR) áp dụng cho máy chủ của riêng bạn, ba hình thức trung gian giữa đám mây xuyên Đại Tây Dương và tầng hầm, và câu hỏi về chi phí thực tế ngoài phần cứng.

  5. Khái niệm · 23 tháng 5, 2026

    24 từ: danh tính mật mã là gì

    Một danh tính mật mã không phải là mật khẩu: không có máy chủ nào lưu giữ nó và không thể khôi phục được. Một lời giải thích mang tính sư phạm về cơ chế BIP39, tại sao chính xác là hai mươi bốn từ, và trọng trách thực sự đè nặng lên người sở hữu chúng.

  6. Phân tích · 22 tháng 5, 2026

    Mô hình kinh doanh như một tín hiệu của sự tin cậy

    Cách một dịch vụ được duy trì về mặt kinh tế sẽ quyết định người dùng đại diện cho điều gì đối với dịch vụ đó. Bản đồ các mô hình đang lưu hành và câu hỏi vận hành nên đặt ra trước khi tin tưởng giao dữ liệu của bên thứ ba cho một công cụ kỹ thuật số.

  7. Khái niệm · 21 tháng 5, 2026

    Mã hóa đầu cuối, giải thích thực tế

    Những gì các nhà cung cấp nói khi họ nói E2EE và những gì họ không nói. Từ trao đổi Diffie-Hellman đến giao thức Signal: một lời giải thích mang tính sư phạm về cơ chế và các giới hạn của nó, với câu hỏi vận hành quan trọng.

  8. Phân tích · 20 tháng 5, 2026

    Kill switch và sự thâu tóm thể chế

    Một lời hứa bảo vệ nhưng vẫn giữ khả năng rút lại lời hứa đó. Phân tích một mô hình thiết kế xuyên suốt Tesla, John Deere, Adobe, Apple Pay hoặc các nghĩa vụ Châu Âu của DSA và AI Act.

  9. Khái niệm · 19 tháng 5, 2026

    Thực sự SHA-256 là gì

    Một dấu vân tay toán học vừa vặn trong sáu mươi tư ký tự và thay đổi hoàn toàn trước sự thay đổi nhỏ nhất trong văn bản. Tại sao chúng tôi gọi nó là dấu sáp kỹ thuật số và nó xuất hiện ở đâu trong cuộc sống hằng ngày của bạn.

  10. Phân tích · 18 tháng 5, 2026

    Schrems II, năm năm sau

    Năm năm sau phán quyết C-311/18 của CJUE (TJUE), khung pháp lý cho việc chuyển dữ liệu cá nhân giữa Châu Âu và Hoa Kỳ vẫn chưa ổn định. Phân tích dành cho các chuyên gia Châu Âu phụ thuộc vào các dịch vụ đám mây của Hoa Kỳ.

  11. Phân tích · 16 tháng 5, 2026

    Khi không có ai ở giữa

    Mã hóa những gì đi qua máy chủ bảo vệ nội dung. Không có máy chủ ở giữa loại bỏ câu hỏi đó. Một phân tích kiến trúc về sự khác biệt giữa hai mô hình trong truyền thông chuyên nghiệp.

  12. Phân tích · 16 tháng 5, 2026

    GDPR và tin nhắn chuyên nghiệp: tại sao hầu hết đang vi phạm mà không hề hay biết

    Hầu hết mọi văn phòng, phòng khám hoặc công ty tư vấn đều gửi tài liệu chứa dữ liệu khách hàng qua các ứng dụng nhắn tin có máy chủ đặt ngoài Khu vực Kinh tế Châu Âu. Họ làm điều đó với thiện chí. Tuy nhiên, quy định của Châu Âu có những quy định rõ ràng về vấn đề này.

  13. Suy ngẫm · 16 tháng 5, 2026

    Bí mật nghề nghiệp trong kỷ nguyên số

    Bí mật nghề nghiệp không chỉ là nghĩa vụ pháp lý. Đó là nền tảng của sự tin tưởng giữa chuyên gia và khách hàng. Khi việc liên lạc này diễn ra qua một kênh không phù hợp về mặt kỹ thuật, bí mật không bị phá vỡ vào ngày ai đó làm rò rỉ điều gì đó: nó đã bị phá vỡ từ trước đó rất lâu, ngay tại thời điểm lựa chọn công cụ.

  14. Phân tích · 16 tháng 5, 2026

    Mã hóa không có nghĩa là quyền riêng tư: siêu dữ liệu nói gì về bạn

    Việc một dịch vụ nhắn tin công bố mã hóa đầu-cuối không có nghĩa là cuộc trò chuyện của bạn là riêng tư. Nội dung được mã hóa, đúng vậy. Nhưng quy luật – bạn nói chuyện với ai, vào lúc nào, tần suất ra sao – nói lên gần như nhiều điều bằng chính tin nhắn đó. Và nhiều khi nó hoàn toàn không được mã hóa.

  15. Suy ngẫm · 16 tháng 5, 2026

    Lịch sử tóm tắt về dấu sáp

    Trong bốn thế kỷ, một giọt sáp đỏ đảm bảo rằng không ai đọc được một bức thư. Chúng ta đã đánh mất điều đó trong quá trình chuyển đổi kỹ thuật số. Nó có thể được phục hồi. Một lịch sử tóm tắt về dấu sáp như một công cụ của tính toàn vẹn thông qua thiết kế vật lý, và tương đương kỹ thuật số của nó: con dấu SHA-256 trên kiến trúc không có trung gian.