私たちについて — ゴーストが作りました

Casper's Cloak は、静かに働くことを好む、プライバシーとセキュリティの少人数チームによって開発・運営されています。LinkedIn のプロフィールは公開しません。記者ツアーもしません。創業者の顔写真をヒーローに載せることもありません。私たちがどう見えるかは重要ではなく、何をするかが重要です。

なぜ名前を公開しないのか

多くのプライバシー企業には、ブルックリンの陽の当たる屋上で全員が微笑む、洗練された「チーム紹介」ページがあります。それは尊重します。でも私たちのやり方ではありません。

正直な理由が二つあります。

この仕事は注目を集めます。 フィッシング活動や監視インフラを遮断する製品は、設計上、それらを運営する人々と対立します。私たちにとって慎重さはマーケティングの姿勢ではありません。効果を保ち続けるための手段です。
私たち自身の製品の基準を自らに課しています。 Casper が存在するのは、ほとんどの人が初期設定のままで個人情報を渡しすぎていると考えているからです。それを作ったチームが同じ助言に従わないのは、おかしな話でしょう。

「ゴースト」には好きな意味を読み取ってください。この言葉はさまざまな文脈で多くの働きをしてきました。私たちが定義する必要はありません。

私たちが実際にやっていること

私たちはただ一つの製品を開発・運営しています。Casper's Cloak — iPhone・Mac・Android 向けのプライバシー＆セキュリティアプリです。このアプリは、通常は別々に売られる4つのものを統合します。

ネットワークレベルの脅威フィルタリング — ブラウザだけでなくすべてのアプリで、Pi-hole が切り拓いたのと同じ DNS フィルタリング技術を用います。
ネットワークレベルのトラッカー遮断 — Facebook SDK、Google Analytics、AppsFlyer、その他およそ5万の追跡ドメインと SDK 取り込みエンドポイント。
すべての DNS クエリで動作する AI 脅威分類器 — 多数のシグナルに照らしてドメインをリアルタイムでスコア化します。公開ブロックリストに載る前にゼロデイのフィッシング基盤を捕捉するよう設計されています。
暗号化された WireGuard VPN トンネル — これにより、敵対的なネットワーク（カフェ、ホテル、空港、会議）でも、ローカルネットワークはあなたの通信を見られず、何も注入できません。

1つのサブスクリプションで、すべてのデバイスに。利用者からテレメトリは収集しません。私たちが売るのはソフトウェアであり、データではありません。

あなたが検証できること（私たちを検証できなくても）

匿名のチームに懐疑的になるのは、もっともな立場です。私たちが何を言うかとは無関係に、Casper's Cloak について検証できることは次のとおりです。

App Store での存在稼働中の iOS・Android アプリ。いずれも Apple と Google の審査プロセスを通過しています — VPN アプリに付随するプライバシーポリシーとデータ取り扱いの審査を含みます。

標準に基づくプロトコルWireGuard は、Jason Donenfeld が開発した、公開され監査済みの VPN プロトコルです。独自の暗号は書いていません。本気の人なら誰もが使う、同じプロトコルを使っています。

オープンなインフラ構成広告ブロックのエンジンとして Pi-hole（オープンソース）、DNS 解決に Unbound（オープンソース）、上流の Cloudflare と Quad9 への DNS-over-TLS。各コンポーネントは独立して監査可能です。

公開された技術的な文章私たちのブログは技術的で具体的、そしてしばしば自分たちの分野（自分自身も含めて）に批判的です。この分野を知らなければ、すぐに恥をかくでしょう。

ノーログのインフラ設計DNS クエリはメモリ内で処理します。接続ログはディスクに保存しません。持っていないデータは引き渡せないよう、アーキテクチャを構成しています。これはアクティビティログを残さない設計上の選択であり、まだ独立した監査は受けていません。

本物の連絡経路メールは私たちに届きます。技術的な質問、報道のお問い合わせ、セキュリティ報告など、ご連絡ください。私たちは返信します。

匿名は連絡不能を意味しません。コミュニケーションする経路を私たちが選ぶ、という意味です。メール、App Store の審査システム、アプリそのもの、そしてこのブログ。それが接点です。

私たちが信じていること

人々に売られているプライバシー・セキュリティ製品の多くは同じ形をしています。広告を遮断すると約束しながら、1つのブラウザでしか効かないアプリ。訪問先のサイトから IP を隠す一方で、自分自身はすべてを記録する VPN。開くのを覚えているときしか動かない脅威スキャナー。フィッシング運営者から3つのタイムゾーン離れた人々が週に一度更新する、既知の悪性ドメインのブロックリスト。

脅威はそれより速く進みました。フィッシングドメインは1時間ごとに入れ替わります。追跡 SDK はブラウザだけでなくすべてのアプリに届きます。2015年の記事が警告する敵対的 Wi-Fi 攻撃は今やおおむね緩和されました — しかし悪意ある双子のアクセスポイントやメタデータの相関はそうではなく、それに対処する消費者向け製品はほとんどありません。

Casper は、私たち自身が使いたかった製品です。誰も雑であってはならない小さな組織のセキュリティを担うなら、私たちが築くであろう防御です。私たちはまず自分たちのために作りました。あなたが今それを購読できるのは、当初の問題からすればある意味で付随的なことです。

私たちがやらないこと

利用者のデータを売りません。 Casper の中に広告ビジネスはありません。ブランドにライセンス提供する集約インサイト製品もありません。私たちはソフトウェアを、ソフトウェアだけを売ります。
広告で賄う無料プランは運営しません。 無料トライアルは、人々が製品を試せるように存在します。それは有料のお客様によって賄われており、支払わない人から価値を抜き取ることでは賄いません。
裏付けられない主張はしません。 説明にある「AI」は、本物の誤検知率を持つ本物の機械学習分類器を意味し、その率はあなたと話します。「ノーログ」は、マーケティングの一行ではなく、アーキテクチャ上の設計選択を意味します。
開示されたくない人を開示しません。 それには私たちのチームが含まれます。あなたも含まれます — それこそが、この製品が存在する理由のすべてです。

私たちへの連絡方法

ほとんどの用件では、お問い合わせページが玄関口です。特にセキュリティ報告については、同じメールが同じ人間に届きます — 私たちは十分に小さく、製品を作る全員が報告も読むため、独立したセキュリティ組織はありません。

より長い技術記事を書いているのは、/blog のブログです。書くこともまた仕事です — 私たちの考え方を知りたいなら、そこを見るのが正しい場所です。

ゴーストが作りました。