Casper's Cloak

Von Geistern gebaut.

Wir setzen unsere Namen nicht auf die Website. Das ist keine Bescheidenheit — es ist derselbe Instinkt, der das Produkt geschaffen hat.

Casper's Cloak wird von einem kleinen Team aus Datenschutz- und Sicherheitsexperten entwickelt und betrieben, die lieber im Stillen arbeiten. Wir posten keine LinkedIn-Profile. Wir machen keine Pressetouren. Wir werden kein Gründerporträt in den Hero-Bereich setzen. Wie wir aussehen, ist nicht der Punkt — was wir tun, schon.

Warum wir unsere Namen nicht veröffentlichen

Viele Datenschutzfirmen haben eine glänzende „Unser Team"-Seite, auf der alle lächelnd auf einem sonnigen Dach in Brooklyn stehen. Wir respektieren das. Es ist nicht unser Ding.

Zwei ehrliche Gründe:

  • Die Arbeit zieht Aufmerksamkeit an. Ein Produkt, das Phishing-Operationen und Überwachungsinfrastruktur blockiert, steht naturgemäß im Gegensatz zu denen, die so etwas betreiben. Diskretion ist für uns keine Marketinghaltung. Sie ist der Grund, warum wir wirksam bleiben.
  • Wir halten uns an den Standard unseres eigenen Produkts. Casper existiert, weil wir glauben, dass die meisten Menschen standardmäßig zu viele persönliche Informationen preisgeben. Es wäre seltsam, wenn das Team, das es gebaut hat, sich nicht selbst an diesen Rat hielte.

Interpretiere in „Geister" hinein, was du willst. Das Wort hat in verschiedenen Kontexten viel geleistet. Wir müssen es dir nicht definieren.

Was wir tatsächlich tun

Wir entwickeln und betreiben ein einziges Produkt: Casper's Cloak, eine Datenschutz- und Sicherheits-App für iPhone, Mac und Android. Die App vereint vier Dinge, die normalerweise getrennt verkauft werden:

  • Bedrohungsfilterung auf Netzwerkebene: Bedrohungsfilterungin jeder App, nicht nur im Browser, mit derselben DNS-Filtertechnik, die Pi-hole eingeführt hat.
  • Tracker-Blockierung auf Netzwerkebene: Tracker-BlockierungFacebook SDK, Google Analytics, AppsFlyer und rund 50.000 weitere Tracking-Domains und SDK-Erfassungsendpunkte.
  • Ein KI-Bedrohungsklassifikatorder bei jeder DNS-Abfrage läuft — und Domains in Echtzeit anhand vieler Signale bewertet. Entwickelt, um Zero-Day-Phishing-Infrastruktur zu erkennen, bevor sie auf einer öffentlichen Blockliste landet.
  • Ein verschlüsselter WireGuard-VPN-Tunnelsodass in feindlichen Netzwerken (Cafés, Hotels, Flughäfen, Konferenzen) das lokale Netzwerk deinen Datenverkehr nicht sehen und nichts in ihn einschleusen kann.

Ein Abo, alle Geräte. Keine Telemetrie von Nutzern erhoben. Wir verkaufen Software, keine Daten.

Was du überprüfen kannst (auch wenn du uns nicht überprüfen kannst)

Es ist eine vernünftige Haltung, einem anonymen Team skeptisch gegenüberzustehen. Folgendes ist über Casper's Cloak überprüfbar, unabhängig von allem, was wir dir erzählen:

Präsenz im App StoreAktive iOS- und Android-Apps, die beide Apples und Googles Prüfprozesse bestehen — einschließlich der Datenschutz- und Datenverarbeitungsprüfung, die bei VPN-Apps dazugehört.
Standardbasiertes ProtokollWireGuard, ein offenes, auditiertes VPN-Protokoll, entwickelt von Jason Donenfeld. Wir haben keine eigene Kryptografie geschrieben. Wir nutzen dasselbe Protokoll wie alle anderen, die es ernst meinen.
Offener Infrastruktur-StackPi-hole als Werbeblocker-Engine (Open Source), Unbound zur DNS-Auflösung (Open Source), DNS-over-TLS zu Cloudflare- und Quad9-Upstreams. Jede Komponente ist unabhängig überprüfbar.
Öffentliche technische TexteUnser Blog ist technisch, konkret und oft kritisch gegenüber unserer eigenen Branche (uns selbst eingeschlossen). Wenn wir das Fachgebiet nicht kennen würden, würden wir uns schnell blamieren.
Protokollfreies InfrastrukturdesignDNS-Abfragen werden im Arbeitsspeicher verarbeitet. Keine Verbindungsprotokolle werden auf die Festplatte geschrieben. Die Architektur ist so aufgebaut, dass wir keine Daten herausgeben können, die wir nicht haben. Das ist eine Designentscheidung für ein protokollfreies System, noch nicht unabhängig auditiert.
Ein echter KontaktwegE-Mails erreichen uns. Melde dich mit einer technischen Frage, einer Presseanfrage oder einer Sicherheitsmeldung. Wir antworten.

Anonym heißt nicht unerreichbar. Es heißt, dass wir die Kanäle wählen, über die wir kommunizieren. E-Mail, das App-Store-Prüfsystem, die Apps selbst und dieser Blog. Das ist die Oberfläche.

Woran wir glauben

Die meisten Datenschutz- und Sicherheitstools, die den Leuten verkauft werden, haben dieselbe Form: eine App, die verspricht, Werbung zu blockieren — aber nur in einem Browser. Ein VPN, das deine IP vor den besuchten Websites verbirgt, aber selbst alles protokolliert. Ein Bedrohungsscanner, der nur läuft, wenn du daran denkst, ihn zu öffnen. Eine Blockliste bekannter schädlicher Domains, die einmal pro Woche von Leuten drei Zeitzonen entfernt von den Phishing-Betreibern aktualisiert wird.

Die Bedrohungen wurden schneller als das. Phishing-Domains wechseln stündlich. Tracker-SDKs erreichen jede App, nicht nur den Browser. Die feindlichen WLAN-Angriffe, vor denen man dich in Artikeln von 2015 warnt, sind heute weitgehend entschärft — Evil-Twin-Access-Points und Metadaten-Korrelation aber nicht, und kaum ein Verbraucherprodukt geht dagegen vor.

Casper ist das Produkt, das wir selbst nutzen wollten. Die Verteidigung, die wir aufbauen würden, wenn wir die Sicherheit einer kleinen Organisation verantworteten, in der sich niemand Nachlässigkeit leisten könnte. Wir haben es zuerst für uns selbst gebaut. Dass du es jetzt abonnieren kannst, ist für das ursprüngliche Problem eher nebensächlich.

Was wir nicht tun

  • Wir verkaufen keine Nutzerdaten. Es gibt kein Werbegeschäft in Casper. Es gibt kein Produkt mit aggregierten Erkenntnissen, das wir an Marken lizenzieren. Wir verkaufen Software und nur Software.
  • Wir betreiben keine werbefinanzierte Gratisstufe. Unsere kostenlose Testphase gibt es, damit Leute das Produkt ausprobieren können. Sie wird von zahlenden Kunden finanziert, nicht dadurch, dass wir nicht zahlenden Wert abschöpfen.
  • Wir stellen keine Behauptungen auf, die wir nicht belegen können. „KI" in unserer Beschreibung bedeutet einen echten Machine-Learning-Klassifikator mit einer echten Fehlalarmrate, über die wir mit dir sprechen. „Protokollfrei" bedeutet architektonische Designentscheidungen, keinen Marketingspruch.
  • Wir geben keine Personen preis, die nicht preisgegeben werden wollen. Das schließt unser Team ein. Es schließt auch dich ein — und das ist der ganze Grund, warum das Produkt existiert.

So erreichst du uns

Für die meisten Anliegen ist die Kontaktseite die Eingangstür. Speziell für Sicherheitsmeldungen erreicht dieselbe E-Mail dieselben Menschen — wir haben kein separates Sicherheitsteam, weil wir klein genug sind, dass jeder, der das Produkt baut, auch die Meldungen liest.

Im Blog unter /blog schreiben wir die ausführlicheren technischen Beiträge. Das Schreiben ist auch Teil der Arbeit — wenn du wissen willst, wie wir denken, ist das der richtige Ort.

Probiere das Produkt aus

Das klarste Signal dafür, wer wir sind, ist das, was wir ausliefern. Installiere Casper's Cloak auf deinem Smartphone und sieh, wie es sich verhält.

Preise ansehenBlog lesenKontakt aufnehmen