Cuadernos Lacre 是一份关于数字隐私领域的定期出版物:涉及面向专业人士和企业的加密、通信、数据保护、欧洲立法和数字主权。
我们不推销任何产品。我们分析行业。我们是从一个具体的立场出发:即 Solo2(一款点对点通信工具)的开发者。我们的观点并非中立,而是公开声明的。
无弹窗。无广告。无外部公司的资源。仅有在我们欧洲服务器上自托管的匿名访问计数器,以及由我们编写或监管的、用于让您选择语言和亮色或暗色主题所必需的JavaScript。您的偏好保存在您自己的设备上,绝不会传到我们这里。
-
你并不匿名
你并不匿名,而且你从未完全匿名过。但重要的问题不是他们能否看到你,而是你被迫信任谁——以及为什么唯一没有中间人的渠道是直接对话。
-
签名无法解决的问题
“签个授权书就行了”是当渠道不适用于敏感数据时图省事的做法。但签名无法改变数据的流向,无法出让第三方的权利,而且不仅没有纠正违规,反而将其诉诸文字。解决问题的唯一方案是让数据不去不该去的地方。
-
真实隐私 vs 表象隐私:你应该问自己的问题
周期 2 的操作总结:区分具有架构级隐私的服务与仅具有声明级隐私的服务的问题。在为敏感数据采用任何数字工具之前,欧洲专业人士应从六个层面考虑的 12 个问题。
-
作为专业实践的自托管 (Self-hosting)
何时自托管是专业审慎,何时又是过度。应用于自有服务器的 RGPD (GDPR),跨大西洋云与地下室之间的三种中间形态,以及硬件之外的真实成本问题。
-
24 个单词:什么是加密身份
加密身份不是密码:没有任何服务器存储它,也无法找回。对 BIP39 机制的教学式解释,为什么恰好是 24 个单词,以及持有这些单词的人肩负的真实责任。
-
商业模式作为信任的信号
服务的经济维持方式决定了用户对该服务的意义。对现有模式的梳理,以及在将第三方数据托付给数字工具之前应提出的实际操作问题。
-
端到端加密,真正的原理解析
供应商在说 E2EE 时说了什么,又没说什么。从 Diffie-Hellman 交换到 Signal 协议:对该机制及其局限性的教学式解释,以及关键的实际操作问题。
-
自毁开关 (Kill switch) 与机构俘获
一个保留撤回可能性的保护承诺。对横跨 Tesla、John Deere、Adobe、Apple Pay 或欧洲 DSA 和 AI Act 义务的设计模式的分析。
-
SHA-256 究竟是什么
一个只有 64 个字符的数学指纹,只要文本有极微小的变化,它就会完全改变。为什么我们称它为数字火漆印,以及它在您的日常生活中出现在何处。
-
Schrems II,五年后的现状
在欧盟法院 (TJUE) C-311/18 裁决五年后,欧洲和美国之间个人数据传输的法律框架仍不稳定。针对依赖美国云服务的欧洲专业人士的分析。
-
当中间没有任何人时
对经过服务器的内容进行加密可以保护内容。而中间没有服务器则消除了这个问题。关于专业通信中这两种模式之间区别的架构分析。
-
GDPR 与专业即时通信:为何大多数人都在不知情中违规
几乎所有的事务所、诊所或咨询公司都在通过服务器位于欧洲经济区以外的即时通信应用发送包含客户数据的文档。他们这样做并无恶意,但欧洲条例对此有明确规定。
-
数字时代的职业秘密
职业秘密不仅是一项法律义务,更是专业人士与其客户之间信任的基础。当这种沟通通过技术上不合适的渠道进行时,秘密并非在泄露之日才被打破:在选择该工具的那一刻,秘密就已经被打破了。
-
加密不等于隐私:元数据揭示了您的哪些信息
即时通信服务宣称提供端到端加密,并不意味着您的对话就是私密的。内容被加密了,没错。但其模式——您在什么时间、以何种频率与谁交谈——所揭露的信息几乎与消息本身一样多。而且很多时候,这些信息根本没有加密。
-
火漆印章简史
四个世纪以来,一滴红蜡保证了无人读过信件。在数字化过渡中我们失去了它。它是可以恢复的。火漆印章作为通过物理设计实现完整性的工具的简史,及其数字等价物:无中间人架构上的SHA-256印章。