소개 — 유령들이 만들었습니다

Casper's Cloak은 조용히 일하는 것을 선호하는 소규모 프라이버시·보안 전문가 팀이 만들고 운영합니다. 우리는 LinkedIn 프로필을 올리지 않습니다. 언론 투어도 하지 않습니다. 창업자의 얼굴 사진을 히어로에 넣지 않을 것입니다. 우리가 어떻게 보이는지는 중요하지 않습니다 — 우리가 무엇을 하는지가 중요합니다.

우리가 이름을 공개하지 않는 이유

많은 프라이버시 회사에는 모두가 햇살 좋은 브루클린 옥상에서 미소 짓는 화려한 "팀 소개" 페이지가 있습니다. 우리는 그것을 존중합니다. 다만 우리의 방식은 아닙니다.

정직한 두 가지 이유:

이 일은 주목을 끕니다. 피싱 작전과 감시 인프라를 차단하는 제품은 설계상 그것을 운영하는 사람들과 대립합니다. 우리에게 신중함은 마케팅 자세가 아닙니다. 효과를 유지하는 방식입니다.
우리 자신의 제품 기준을 우리에게도 적용합니다. Casper가 존재하는 이유는, 대부분의 사람들이 기본 설정으로 너무 많은 개인 정보를 내준다고 믿기 때문입니다. 그것을 만든 팀이 같은 조언을 따르지 않는다면 이상한 일일 것입니다.

"유령"에 원하는 의미를 읽어 넣으세요. 이 단어는 여러 맥락에서 많은 일을 해 왔습니다. 우리가 당신에게 정의해 줄 필요는 없습니다.

우리가 실제로 하는 일

우리는 단 하나의 제품을 만들고 운영합니다: Casper's Cloak, iPhone, Mac, Android용 프라이버시·보안 앱입니다. 이 앱은 보통 따로 판매되는 네 가지를 결합합니다:

네트워크 수준의 위협 필터링 — 브라우저뿐 아니라 모든 앱에서, Pi-hole이 개척한 것과 같은 DNS 필터링 기법을 사용합니다.
네트워크 수준의 추적기 차단 — Facebook SDK, Google Analytics, AppsFlyer, 그리고 약 5만 개의 다른 추적 도메인과 SDK 수집 엔드포인트.
모든 DNS 쿼리에서 실행되는 AI 위협 분류기 — 여러 신호에 비추어 도메인을 실시간으로 평가합니다. 제로데이 피싱 인프라가 공개 차단 목록에 오르기 전에 잡아내도록 설계되었습니다.
암호화된 WireGuard VPN 터널 — 이를 통해 적대적 네트워크(카페, 호텔, 공항, 콘퍼런스)에서도 로컬 네트워크가 당신의 트래픽을 보거나 그 안에 무언가를 주입할 수 없습니다.

하나의 구독으로 모든 기기에. 사용자로부터 텔레메트리를 수집하지 않습니다. 우리는 소프트웨어를 팔지, 데이터를 팔지 않습니다.

당신이 검증할 수 있는 것(우리를 검증할 수 없더라도)

익명의 팀을 의심하는 것은 합리적인 태도입니다. 우리가 무슨 말을 하든 그와 무관하게, Casper's Cloak에 대해 검증 가능한 것은 다음과 같습니다:

App Store 존재활성 상태의 iOS·Android 앱으로, 둘 다 Apple과 Google의 심사 과정을 통과했습니다 — VPN 앱에 따라오는 개인정보 처리방침 및 데이터 처리 심사를 포함해서.

표준 기반 프로토콜WireGuard는 Jason Donenfeld가 개발한, 공개되고 감사된 VPN 프로토콜입니다. 우리는 자체 암호를 작성하지 않았습니다. 진지한 모든 이들이 쓰는 것과 같은 프로토콜을 사용합니다.

개방형 인프라 스택광고 차단 엔진으로 Pi-hole(오픈 소스), DNS 해석에 Unbound(오픈 소스), 상류의 Cloudflare 및 Quad9로 가는 DNS-over-TLS. 모든 구성 요소는 독립적으로 감사할 수 있습니다.

공개된 기술 글쓰기우리의 블로그는 기술적이고 구체적이며, 종종 우리 자신의 분야(우리 자신 포함)에 비판적입니다. 우리가 이 분야를 모른다면 금세 망신을 당할 것입니다.

무로그 인프라 설계DNS 쿼리는 메모리에서 처리합니다. 연결 로그를 디스크에 기록하지 않습니다. 가지고 있지 않은 데이터는 넘겨줄 수 없도록 아키텍처를 구성했습니다. 이는 활동 로그를 남기지 않는 설계상의 선택이며, 아직 독립적으로 감사되지는 않았습니다.

실제 연락 경로이메일은 우리에게 도달합니다. 기술적 질문, 언론 문의, 보안 제보로 연락하세요. 우리는 답합니다.

익명이라고 해서 연락이 닿지 않는 것은 아닙니다. 우리가 소통하는 채널을 우리가 선택한다는 뜻입니다. 이메일, App Store 심사 시스템, 앱 자체, 그리고 이 블로그. 그것이 접점입니다.

우리가 믿는 것

사람들에게 팔리는 대부분의 프라이버시·보안 도구는 같은 모양입니다: 광고를 차단하겠다고 약속하지만 한 브라우저에서만 작동하는 앱. 방문하는 사이트로부터 당신의 IP를 숨기지만 정작 자기 자신은 모든 것을 기록하는 VPN. 당신이 열 생각을 했을 때만 실행되는 위협 스캐너. 피싱 운영자로부터 세 개의 시간대 떨어진 사람들이 일주일에 한 번 업데이트하는 알려진 악성 도메인 차단 목록.

위협은 그보다 빠르게 움직였습니다. 피싱 도메인은 매시간 바뀝니다. 추적 SDK는 브라우저뿐 아니라 모든 앱에 도달합니다. 2015년 기사들이 경고하는 적대적 Wi-Fi 공격은 이제 대체로 완화되었습니다 — 하지만 이블 트윈 액세스 포인트와 메타데이터 상관관계는 그렇지 않으며, 이를 다루는 소비자 제품은 거의 없습니다.

Casper는 우리 자신이 쓰고 싶었던 제품입니다. 누구도 허술해서는 안 되는 작은 조직의 보안을 맡았다면 우리가 구축했을 방어입니다. 우리는 먼저 우리 자신을 위해 만들었습니다. 지금 당신이 그것을 구독할 수 있다는 사실은 원래 문제에 비하면 어느 정도 부차적입니다.

우리가 하지 않는 것

우리는 사용자 데이터를 팔지 않습니다. Casper 안에는 광고 사업이 없습니다. 브랜드에 라이선스로 제공하는 집계 인사이트 제품도 없습니다. 우리는 소프트웨어를, 오직 소프트웨어만 팝니다.
우리는 광고로 운영되는 무료 등급을 두지 않습니다. 우리의 무료 체험은 사람들이 제품을 써볼 수 있도록 존재합니다. 그것은 비용을 지불하지 않는 사용자에게서 가치를 뽑아내는 것이 아니라, 유료 고객이 부담합니다.
우리는 입증할 수 없는 주장을 하지 않습니다. 우리 설명의 "AI"는 실제 오탐률을 가진 진짜 머신러닝 분류기를 의미하며, 그 비율은 당신과 이야기할 수 있습니다. "무로그"는 마케팅 문구가 아니라 아키텍처상의 설계 선택을 의미합니다.
우리는 공개를 원치 않는 사람을 공개하지 않습니다. 여기에는 우리 팀이 포함됩니다. 당신도 포함되며, 그것이 바로 이 제품이 존재하는 이유 전부입니다.

연락하는 방법

대부분의 일은 문의 페이지가 정문입니다. 특히 보안 제보의 경우, 같은 이메일이 같은 사람들에게 도달합니다 — 우리는 별도의 보안 조직이 없는데, 제품을 만드는 모두가 제보도 읽을 만큼 충분히 작기 때문입니다.

더 긴 기술 글은 /blog 블로그에 씁니다. 글쓰기 또한 일입니다 — 우리가 어떻게 생각하는지 알고 싶다면, 그곳이 들여다볼 올바른 곳입니다.

유령들이 만들었습니다.