Om oss — bygget av spøkelser

Casper's Cloak bygges og drives av et lite team av personvern- og sikkerhetsfolk som foretrekker å jobbe stille. Vi legger ikke ut LinkedIn-profilene våre. Vi gjør ingen presseturneer. Vi kommer ikke til å sette et grunnleggerportrett i toppseksjonen. Hvordan vi ser ut, er ikke poenget — det vi gjør, er det.

Hvorfor vi ikke publiserer navnene våre

Mange personvernselskaper har en blank "Møt teamet"-side der alle smiler på et solfylt tak i Brooklyn. Vi respekterer det. Det er ikke det vi gjør.

To ærlige grunner:

Arbeidet tiltrekker seg oppmerksomhet. Et produkt som blokkerer phishing-operasjoner og overvåkingsinfrastruktur står per design i motsetning til dem som driver slikt. Diskresjon er ingen markedsføringspositur for oss. Det er slik vi forblir effektive.
Vi holder oss til vårt eget produkts standard. Casper finnes fordi vi mener de fleste gir fra seg for mye personlig informasjon som standard. Det ville vært rart om teamet som bygde det, ikke fulgte det samme rådet.

Tolk "spøkelser" som du vil. Ordet har gjort mye arbeid i ulike sammenhenger. Vi trenger ikke å definere det for deg.

Hva vi faktisk gjør

Vi bygger og drifter ett eneste produkt: Casper's Cloak, en personvern- og sikkerhetsapp for iPhone, Mac og Android. Appen forener fire ting som vanligvis selges hver for seg:

Trusselfiltrering på nettverksnivå: trusselfiltrering — i hver app, ikke bare i nettlesere, med den samme DNS-filtreringsteknikken Pi-hole var først ute med.
Sporerblokkering på nettverksnivå: sporerblokkering — Facebook-SDK-en, Google Analytics, AppsFlyer og rundt 50 000 andre sporingsdomener og SDK-innsamlingsendepunkter.
En KI-trusselklassifikator — som kjører på hver DNS-forespørsel — og vurderer domener i sanntid mot mange signaler. Utformet for å fange nulldags phishing-infrastruktur før den havner på en offentlig blokkliste.
En kryptert WireGuard-VPN-tunnel — slik at det lokale nettverket på fiendtlige nettverk (kafeer, hoteller, flyplasser, konferanser) ikke kan se trafikken din eller injisere noe i den.

Ett abonnement, alle enheter. Ingen telemetri samles inn fra brukeren. Vi selger programvare, ikke data.

Hva du kan verifisere (selv om du ikke kan verifisere oss)

Det er en rimelig holdning å være skeptisk til et anonymt team. Her er hva som er verifiserbart om Casper's Cloak, uavhengig av alt vi forteller deg:

Tilstedeværelse i App StoreAktive iOS- og Android-apper som begge består Apples og Googles vurderingsprosesser — inkludert gjennomgangen av personvernerklæring og databehandling som følger med VPN-apper.

Standardbasert protokollWireGuard, en åpen, revidert VPN-protokoll utviklet av Jason Donenfeld. Vi skrev ikke vår egen kryptografi. Vi bruker den samme protokollen som alle andre som mener alvor.

Åpen infrastrukturstabelPi-hole som annonseblokkeringsmotor (åpen kildekode), Unbound for DNS-oppslag (åpen kildekode), DNS-over-TLS til Cloudflare- og Quad9-oppstrømsservere. Hver komponent kan revideres uavhengig.

Offentlig teknisk skrivingBloggen vår, bloggen, er teknisk, konkret og ofte kritisk til vår egen kategori (oss selv inkludert). Hvis vi ikke kunne feltet, ville vi blamert oss raskt.

Loggfri infrastrukturdesignDNS-forespørsler håndteres i minnet. Ingen tilkoblingslogger skrives til disk. Arkitekturen er bygget slik at vi ikke kan utlevere data vi ikke har. Det er et designvalg uten aktivitetslogg, ennå ikke uavhengig revidert.

En ekte kontaktveiE-post når oss. Ta kontakt med et teknisk spørsmål, en presseforespørsel eller en sikkerhetsmelding. Vi svarer.

Anonym betyr ikke utilgjengelig. Det betyr at vi velger kanalene vi kommuniserer gjennom. E-post, App Store-vurderingssystemet, appene selv og denne bloggen. Det er overflaten.

Hva vi tror på

De fleste personvern- og sikkerhetsverktøyene folk selges har samme form: en app som lover å blokkere annonser, men bare i én nettleser. Et VPN som skjuler IP-en din for nettstedene du besøker, men logger alt for seg selv. En trusselskanner som bare kjører når du husker å åpne den. En blokkliste over kjente skadelige domener, oppdatert én gang i uken av folk tre tidssoner unna phishing-operatørene.

Truslene gikk raskere enn det. Phishing-domener roterer hver time. Sporings-SDK-er når hver app, ikke bare nettleseren. De fiendtlige wifi-angrepene artikler fra 2015 advarer mot, er nå stort sett begrenset — men ikke onde tvilling-tilgangspunkter og korrelering av metadata, og nesten ingen forbrukerprodukter tar tak i dem.

Casper er produktet vi selv ville bruke. Forsvaret vi ville bygd om vi hadde ansvar for sikkerheten i en liten organisasjon der ingen hadde råd til å være slurvete. Vi bygde det først for oss selv. At du nå kan abonnere på det, er på sett og vis underordnet det opprinnelige problemet.

Hva vi ikke gjør

Vi selger ikke brukerdata. Det finnes ingen annonsevirksomhet inni Casper. Det finnes ikke noe produkt med aggregert innsikt som vi lisensierer til merkevarer. Vi selger programvare og bare programvare.
Vi driver ingen annonsefinansiert gratisnivå. Den gratis prøveperioden vår finnes for at folk skal kunne prøve produktet. Den finansieres av betalende kunder, ikke ved å trekke ut verdi fra ikke-betalende.
Vi kommer ikke med påstander vi ikke kan underbygge. "KI" i beskrivelsen vår betyr en ekte maskinlæringsklassifikator med en ekte andel falske positive som vi vil diskutere med deg. "Loggfri" betyr arkitektoniske designvalg, ikke en markedsføringsfrase.
Vi avslører ikke folk som ikke vil avsløres. Det inkluderer teamet vårt. Det inkluderer også deg, som er hele grunnen til at produktet finnes.

Hvordan nå oss

For det meste er kontaktsiden inngangsdøren. Spesielt for sikkerhetsmeldinger når den samme e-posten de samme menneskene — vi har ingen egen sikkerhetsorganisasjon, fordi vi er små nok til at alle som bygger produktet, også leser meldingene.

Bloggen på /blog er der vi skriver de lengre tekniske innleggene. Skrivingen er også arbeidet — vil du vite hvordan vi tenker, er det rett sted å se.

Bygget av spøkelser.