Casper's Cloak

Gebouwd door geesten.

We zetten onze namen niet op de website. Dat is geen bescheidenheid — het is hetzelfde instinct dat het product heeft gebouwd.

Casper's Cloak wordt gebouwd en beheerd door een klein team van privacy- en beveiligingsspecialisten die liever in stilte werken. We plaatsen geen LinkedIn-profielen. We doen geen perstours. We zetten geen foto van een oprichter in de header. Hoe we eruitzien is niet het punt — wat we doen wel.

Waarom we onze namen niet publiceren

Veel privacybedrijven hebben een glossy "Ontmoet het team"-pagina waarop iedereen lacht op een zonnig dak in Brooklyn. We respecteren dat. Het is niet wat wij doen.

Twee eerlijke redenen:

  • Het werk trekt aandacht. Een product dat phishingoperaties en surveillance-infrastructuur blokkeert, staat per definitie tegenover de mensen die die dingen runnen. Discretie is voor ons geen marketinghouding. Het is hoe we effectief blijven.
  • We houden onszelf aan de norm van ons eigen product. Casper bestaat omdat we geloven dat de meeste mensen standaard te veel persoonlijke informatie weggeven. Het zou vreemd zijn als het team dat het bouwde niet hetzelfde advies opvolgde.

Lees in "geesten" wat je wilt. Het woord heeft in verschillende contexten veel werk verricht. We hoeven het niet voor je te definiëren.

Wat we eigenlijk doen

We bouwen en beheren één product: Casper's Cloak, een privacy- en beveiligingsapp voor iPhone, Mac en Android. De app combineert vier dingen die meestal apart worden verkocht:

  • Bedreigingsfiltering op netwerkniveau: bedreigingsfilteringin elke app, niet alleen in browsers, met dezelfde DNS-filtertechniek die Pi-hole introduceerde.
  • Trackers blokkeren op netwerkniveau: trackers blokkerende Facebook-SDK, Google Analytics, AppsFlyer en zo'n 50.000 andere trackingdomeinen en SDK-ingestie-eindpunten.
  • Een AI-dreigingsclassificatiedie op elke DNS-aanvraag draait — en domeinen in realtime scoort op basis van veel signalen. Ontworpen om zero-day-phishinginfrastructuur te onderscheppen voordat die op een openbare blokkeerlijst belandt.
  • Een versleutelde WireGuard-VPN-tunnelzodat op vijandige netwerken (cafés, hotels, luchthavens, conferenties) het lokale netwerk je verkeer niet kan zien en er niets in kan injecteren.

Eén abonnement, al je apparaten. Geen telemetrie verzameld van de gebruiker. We verkopen software, geen data.

Wat je kunt verifiëren (ook al kun je ons niet verifiëren)

Het is een redelijk standpunt om sceptisch te zijn over een anoniem team. Dit is wat verifieerbaar is over Casper's Cloak, los van wat wij je ook vertellen:

Aanwezigheid in de App StoreActieve iOS- en Android-apps, die beide de beoordelingsprocessen van Apple en Google doorstaan — inclusief de privacybeleid- en gegevensverwerkingsbeoordeling die bij VPN-apps hoort.
Op standaarden gebaseerd protocolWireGuard, een open, geaudit VPN-protocol ontwikkeld door Jason Donenfeld. We hebben geen eigen cryptografie geschreven. We gebruiken hetzelfde protocol als iedereen die het serieus neemt.
Open infrastructuurstackPi-hole als advertentieblokkeer-engine (open source), Unbound voor DNS-resolutie (open source), DNS-over-TLS naar de upstreams van Cloudflare en Quad9. Elk onderdeel is onafhankelijk controleerbaar.
Openbaar technisch schrijvenOnze blog is technisch, specifiek en vaak kritisch op onze eigen categorie (onszelf inbegrepen). Als we het vakgebied niet kenden, zouden we onszelf snel voor schut zetten.
Logvrij infrastructuurontwerpDNS-aanvragen worden in het geheugen verwerkt. Geen verbindingslogs weggeschreven naar schijf. De architectuur is zo opgezet dat we geen gegevens kunnen overhandigen die we niet hebben. Dit is een ontwerpkeuze zonder activiteitslog, nog niet onafhankelijk geaudit.
Een echt contactkanaalE-mails bereiken ons. Neem contact op met een technische vraag, een persvraag of een beveiligingsmelding. We antwoorden.

Anoniem betekent niet onbereikbaar. Het betekent dat we de kanalen kiezen waarlangs we communiceren. E-mail, het beoordelingssysteem van de App Store, de apps zelf en deze blog. Dat is het oppervlak.

Wat we geloven

De meeste privacy- en beveiligingstools die mensen verkocht krijgen hebben dezelfde vorm: een app die belooft advertenties te blokkeren, maar alleen in één browser. Een VPN die je IP verbergt voor de sites die je bezoekt maar zelf alles logt. Een dreigingsscanner die alleen draait als je eraan denkt hem te openen. Een blokkeerlijst van bekende kwaadaardige domeinen, eens per week bijgewerkt door mensen drie tijdzones verwijderd van de phishingoperators.

De bedreigingen gingen sneller dan dat. Phishingdomeinen wisselen elk uur. Tracking-SDK's bereiken elke app, niet alleen de browser. De vijandige wifi-aanvallen waar artikelen uit 2015 voor waarschuwen zijn nu grotendeels beperkt — maar evil-twin-toegangspunten en metadatacorrelatie niet, en bijna geen consumentenproduct pakt die aan.

Casper is het product dat we zelf wilden gebruiken. De verdediging die we zouden bouwen als we de beveiliging deden van een kleine organisatie waar niemand zich slordigheid kon veroorloven. We bouwden het eerst voor onszelf. Dat je er nu een abonnement op kunt nemen staat enigszins los van het oorspronkelijke probleem.

Wat we niet doen

  • We verkopen geen gebruikersgegevens. Er zit geen advertentiebedrijf in Casper. Er is geen product met geaggregeerde inzichten dat we aan merken in licentie geven. We verkopen software en alleen software.
  • We hebben geen door advertenties gefinancierde gratis laag. Onze gratis proefperiode bestaat zodat mensen het product kunnen uitproberen. Ze wordt gefinancierd door betalende klanten, niet door waarde te onttrekken aan niet-betalende.
  • We doen geen beweringen die we niet kunnen onderbouwen. "AI" in onze beschrijving betekent een echte machine-learning-classifier met een echt percentage valse positieven dat we met je bespreken. "Logvrij" betekent architectonische ontwerpkeuzes, geen marketingzin.
  • We onthullen geen mensen die niet onthuld willen worden. Dat geldt voor ons team. Het geldt ook voor jou, en dat is de hele reden dat het product bestaat.

Hoe je ons bereikt

Voor de meeste dingen is de contactpagina de voordeur. Specifiek voor beveiligingsmeldingen bereikt dezelfde e-mail dezelfde mensen — we hebben geen apart beveiligingsteam, omdat we klein genoeg zijn dat iedereen die het product bouwt ook de meldingen leest.

De blog op /blog is waar we de langere technische posts schrijven. Het schrijven is ook het werk — als je wilt weten hoe we denken, is dat de juiste plek om te kijken.

Probeer het product

Het duidelijkste signaal van wie we zijn, is wat we uitbrengen. Installeer Casper's Cloak op je telefoon en zie hoe het zich gedraagt.

Bekijk prijzenLees de blogNeem contact op