Casper's Cloak

Creato dai fantasmi.

Non mettiamo i nostri nomi sul sito. Non è modestia — è lo stesso istinto che ha costruito il prodotto.

Casper's Cloak è costruito e gestito da un piccolo team di esperti di privacy e sicurezza che preferiscono lavorare in silenzio. Non pubblichiamo i nostri profili LinkedIn. Non facciamo tour stampa. Non metteremo la foto di un fondatore nell'intestazione. Il nostro aspetto non è il punto — ciò che facciamo, sì.

Perché non pubblichiamo i nostri nomi

Molte aziende di privacy hanno una patinata pagina "Il nostro team" con tutti che sorridono su un tetto soleggiato di Brooklyn. Lo rispettiamo. Non è ciò che facciamo noi.

Due ragioni oneste:

  • Il lavoro attira l'attenzione. Un prodotto che blocca le operazioni di phishing e le infrastrutture di sorveglianza è, per sua natura, in opposizione a chi le gestisce. La discrezione non è per noi una posa di marketing. È il modo in cui restiamo efficaci.
  • Ci atteniamo allo standard del nostro stesso prodotto. Casper esiste perché crediamo che la maggior parte delle persone ceda troppe informazioni personali per impostazione predefinita. Sarebbe strano se il team che l'ha costruito non seguisse lo stesso consiglio.

Interpreta "fantasmi" come vuoi. La parola ha fatto molto lavoro in contesti diversi. Non abbiamo bisogno di definirla per te.

Cosa facciamo davvero

Costruiamo e gestiamo un unico prodotto: Casper's Cloak, un'app per la privacy e la sicurezza per iPhone, Mac e Android. L'app unisce quattro cose di solito vendute separatamente:

  • Filtraggio delle minacce a livello di rete: filtraggio delle minaccein ogni app, non solo nei browser, con la stessa tecnica di filtraggio DNS introdotta da Pi-hole.
  • Blocco dei tracker a livello di rete: blocco dei trackerFacebook SDK, Google Analytics, AppsFlyer e circa 50.000 altri domini di tracciamento ed endpoint di acquisizione SDK.
  • Un classificatore di minacce con IAche gira su ogni richiesta DNS — valutando i domini in tempo reale rispetto a molti segnali. Progettato per intercettare l'infrastruttura di phishing zero-day prima che finisca su una lista di blocco pubblica.
  • Un tunnel VPN WireGuard cifratocosì che su reti ostili (bar, hotel, aeroporti, conferenze) la rete locale non possa vedere il tuo traffico né iniettarvi nulla.

Un abbonamento, tutti i dispositivi. Nessuna telemetria raccolta dall'utente. Vendiamo software, non dati.

Cosa puoi verificare (anche se non puoi verificare noi)

È una posizione ragionevole essere scettici verso un team anonimo. Ecco cosa è verificabile su Casper's Cloak, indipendentemente da qualsiasi cosa ti diciamo:

Presenza sull'App StoreApp iOS e Android attive, che superano entrambe i processi di revisione di Apple e Google — inclusa la revisione dell'informativa sulla privacy e della gestione dei dati prevista per le app VPN.
Protocollo basato su standardWireGuard, un protocollo VPN aperto e auditato sviluppato da Jason Donenfeld. Non abbiamo scritto la nostra crittografia. Usiamo lo stesso protocollo di chiunque altro faccia sul serio.
Stack di infrastruttura apertoPi-hole come motore di blocco della pubblicità (open source), Unbound per la risoluzione DNS (open source), DNS-over-TLS verso gli upstream Cloudflare e Quad9. Ogni componente è verificabile in modo indipendente.
Scrittura tecnica pubblicaIl nostro blog è tecnico, specifico e spesso critico verso la nostra stessa categoria (noi inclusi). Se non conoscessimo il campo, ci metteremmo in imbarazzo in fretta.
Design dell'infrastruttura senza logRichieste DNS gestite in memoria. Nessun log di connessione scritto su disco. L'architettura è strutturata in modo da non poter consegnare dati che non abbiamo. È una scelta di progettazione senza registro delle attività, non ancora auditata in modo indipendente.
Un canale di contatto realeLe e-mail ci arrivano. Scrivici per una domanda tecnica, una richiesta stampa o una segnalazione di sicurezza. Rispondiamo.

Anonimo non significa irraggiungibile. Significa che scegliamo i canali attraverso cui comunichiamo. L'e-mail, il sistema di revisione dell'App Store, le app stesse e questo blog. Questa è la superficie.

In cosa crediamo

La maggior parte degli strumenti di privacy e sicurezza che vengono venduti ha la stessa forma: un'app che promette di bloccare la pubblicità, ma solo in un browser. Una VPN che nasconde il tuo IP ai siti che visiti ma registra tutto per sé. Uno scanner di minacce che funziona solo quando ti ricordi di aprirlo. Una lista di blocco di domini noti come dannosi, aggiornata una volta a settimana da persone a tre fusi orari di distanza dagli operatori di phishing.

Le minacce sono andate più veloci di così. I domini di phishing cambiano ogni ora. Gli SDK di tracciamento raggiungono ogni app, non solo il browser. Gli attacchi su Wi-Fi ostili di cui ti avvertono gli articoli del 2015 oggi sono in gran parte mitigati — ma non lo sono gli access point gemelli malevoli e la correlazione dei metadati, e quasi nessun prodotto consumer li affronta.

Casper è il prodotto che volevamo usare. La difesa che costruiremmo se gestissimo la sicurezza di una piccola organizzazione in cui nessuno può permettersi di essere sciatto. L'abbiamo costruito prima di tutto per noi stessi. Che tu possa abbonarti ora è in qualche modo secondario al problema originale.

Cosa non facciamo

  • Non vendiamo i dati degli utenti. Non c'è alcuna attività pubblicitaria dentro Casper. Non c'è alcun prodotto di analisi aggregate che concediamo in licenza ai marchi. Vendiamo software e solo software.
  • Non gestiamo un piano gratuito finanziato dalla pubblicità. La nostra prova gratuita esiste perché le persone possano provare il prodotto. È finanziata dai clienti paganti, non estraendo valore da chi non paga.
  • Non facciamo affermazioni che non possiamo dimostrare. "IA" nella nostra descrizione indica un vero classificatore di apprendimento automatico con un vero tasso di falsi positivi di cui discuteremo con te. "Senza log" indica scelte di progettazione architetturale, non una frase di marketing.
  • Non riveliamo le persone che non vogliono essere rivelate. Questo include il nostro team. Include anche te, che è l'intera ragione per cui il prodotto esiste.

Come contattarci

Per la maggior parte delle cose, la pagina dei contatti è la porta principale. Per le segnalazioni di sicurezza in particolare, la stessa e-mail raggiunge le stesse persone — non abbiamo un team di sicurezza separato perché siamo abbastanza piccoli che chiunque costruisca il prodotto legge anche le segnalazioni.

Il blog all'indirizzo /blog è dove scriviamo i post tecnici più lunghi. Anche la scrittura è parte del lavoro — se vuoi sapere come pensiamo, è il posto giusto in cui guardare.

Prova il prodotto

Il segnale più chiaro di chi siamo è ciò che spediamo. Installa Casper's Cloak sul tuo telefono e guarda come si comporta.

Vedi i prezziLeggi il blogMettiti in contatto