Casper's Cloak

Créé par des fantômes.

Nous ne mettons pas nos noms sur le site. Ce n'est pas de la modestie — c'est le même instinct qui a façonné le produit.

Casper's Cloak est conçu et exploité par une petite équipe d'experts en confidentialité et en sécurité qui préfèrent travailler discrètement. Nous ne publions pas nos profils LinkedIn. Nous ne faisons pas de tournées de presse. Nous ne mettrons pas la photo d'un fondateur dans l'en-tête. Notre apparence n'est pas le sujet — ce que nous faisons, si.

Pourquoi nous ne publions pas nos noms

Beaucoup d'entreprises de confidentialité ont une jolie page « Notre équipe » où tout le monde sourit sur un toit ensoleillé de Brooklyn. Nous le respectons. Ce n'est pas ce que nous faisons.

Deux raisons honnêtes :

  • Le travail attire l'attention. Un produit qui bloque les opérations d'hameçonnage et les infrastructures de surveillance s'oppose, par nature, à ceux qui les exploitent. La discrétion n'est pas une posture marketing pour nous. C'est ce qui nous permet de rester efficaces.
  • Nous nous tenons au standard de notre propre produit. Casper existe parce que nous pensons que la plupart des gens cèdent trop d'informations personnelles par défaut. Il serait étrange que l'équipe qui l'a conçu ne suive pas le même conseil.

Interprétez « fantômes » comme vous voulez. Le mot a beaucoup servi dans différents contextes. Nous n'avons pas besoin de le définir pour vous.

Ce que nous faisons réellement

Nous concevons et exploitons un seul produit : Casper's Cloak, une application de confidentialité et de sécurité pour iPhone, Mac et Android. L'application réunit quatre choses habituellement vendues séparément :

  • Filtrage des menaces au niveau du réseau : filtrage des menacesdans chaque application, pas seulement les navigateurs, avec la même technique de filtrage DNS que Pi-hole a inaugurée.
  • Blocage des traqueurs au niveau du réseau : blocage des traqueursle SDK Facebook, Google Analytics, AppsFlyer et environ 50 000 autres domaines de pistage et points d'ingestion de SDK.
  • Un classificateur de menaces par IAqui s'exécute sur chaque requête DNS — évaluant les domaines en temps réel selon de nombreux signaux. Conçu pour repérer l'infrastructure d'hameçonnage zero-day avant qu'elle n'arrive sur une liste de blocage publique.
  • Un tunnel VPN WireGuard chiffrépour que sur les réseaux hostiles (cafés, hôtels, aéroports, conférences), le réseau local ne puisse pas voir votre trafic ni y injecter quoi que ce soit.

Un abonnement, tous vos appareils. Aucune télémétrie collectée auprès de l'utilisateur. Nous vendons du logiciel, pas des données.

Ce que vous pouvez vérifier (même si vous ne pouvez pas nous vérifier)

Il est raisonnable d'être sceptique face à une équipe anonyme. Voici ce qui est vérifiable au sujet de Casper's Cloak, indépendamment de tout ce que nous vous disons :

Présence sur l'App StoreDes applications iOS et Android actives, passant toutes deux les processus de validation d'Apple et de Google — y compris l'examen de la politique de confidentialité et du traitement des données propre aux applications VPN.
Protocole basé sur des standardsWireGuard, un protocole VPN ouvert et audité développé par Jason Donenfeld. Nous n'avons pas écrit notre propre cryptographie. Nous utilisons le même protocole que tous ceux qui sont sérieux.
Pile d'infrastructure ouvertePi-hole comme moteur de blocage des publicités (open source), Unbound pour la résolution DNS (open source), DNS-over-TLS vers les serveurs amont Cloudflare et Quad9. Chaque composant est auditable indépendamment.
Écrits techniques publicsNotre blog est technique, précis et souvent critique envers notre propre secteur (nous compris). Si nous ne connaissions pas le domaine, nous nous ridiculiserions vite.
Conception d'infrastructure sans journalRequêtes DNS traitées en mémoire. Aucun journal de connexion écrit sur disque. L'architecture est conçue de sorte que nous ne puissions pas remettre des données que nous n'avons pas. C'est un choix de conception sans journal d'activité, pas encore audité de façon indépendante.
Un vrai canal de contactLes e-mails nous parviennent. Contactez-nous pour une question technique, une demande presse ou un signalement de sécurité. Nous répondons.

Anonyme ne veut pas dire injoignable. Cela veut dire que nous choisissons les canaux par lesquels nous communiquons. L'e-mail, le système de validation de l'App Store, les applications elles-mêmes et ce blog. Voilà la surface.

Ce que nous croyons

La plupart des outils de confidentialité et de sécurité vendus aux gens ont la même forme : une application qui promet de bloquer les publicités, mais seulement dans un navigateur. Un VPN qui cache votre IP aux sites que vous visitez mais qui journalise tout pour lui-même. Un scanner de menaces qui ne tourne que lorsque vous pensez à l'ouvrir. Une liste de blocage de domaines connus comme malveillants, mise à jour une fois par semaine par des gens situés à trois fuseaux horaires des opérateurs d'hameçonnage.

Les menaces sont allées plus vite que ça. Les domaines d'hameçonnage changent toutes les heures. Les SDK de pistage atteignent chaque application, pas seulement le navigateur. Les attaques sur le Wi-Fi hostile dont on vous parle dans les articles de 2015 sont aujourd'hui largement atténuées — mais pas les points d'accès jumeaux malveillants ni la corrélation de métadonnées, et presque aucun produit grand public ne s'y attaque.

Casper est le produit que nous voulions utiliser. La défense que nous bâtirions si nous dirigions la sécurité d'une petite organisation où personne ne peut se permettre d'être négligent. Nous l'avons d'abord conçu pour nous-mêmes. Que vous puissiez vous y abonner aujourd'hui est presque accessoire au problème d'origine.

Ce que nous ne faisons pas

  • Nous ne vendons pas les données des utilisateurs. Il n'y a aucune activité publicitaire au sein de Casper. Il n'y a aucun produit d'analyses agrégées que nous concédons sous licence à des marques. Nous vendons du logiciel et uniquement du logiciel.
  • Nous n'exploitons pas d'offre gratuite financée par la publicité. Notre essai gratuit existe pour que les gens puissent essayer le produit. Il est financé par les clients payants, pas en extrayant de la valeur de ceux qui ne paient pas.
  • Nous ne faisons pas d'affirmations que nous ne pouvons pas étayer. « IA » dans notre description désigne un vrai classificateur d'apprentissage automatique avec un vrai taux de faux positifs dont nous discuterons avec vous. « Sans journal » désigne des choix d'architecture, pas une formule marketing.
  • Nous ne divulguons pas les personnes qui ne veulent pas l'être. Cela inclut notre équipe. Cela vous inclut aussi, ce qui est toute la raison d'être du produit.

Comment nous joindre

Pour la plupart des choses, la page de contact est la porte d'entrée. Pour les signalements de sécurité en particulier, le même e-mail atteint les mêmes personnes — nous n'avons pas d'équipe sécurité distincte, parce que nous sommes assez petits pour que tous ceux qui construisent le produit lisent aussi les signalements.

Le blog à l'adresse /blog est l'endroit où nous écrivons les articles techniques plus longs. L'écriture fait aussi partie du travail — si vous voulez savoir comment nous pensons, c'est là qu'il faut regarder.

Essayez le produit

Le signal le plus clair de qui nous sommes, c'est ce que nous livrons. Installez Casper's Cloak sur votre téléphone et voyez comment il se comporte.

Voir les tarifsLire le blogNous contacter