Om oss — byggt av spöken

Casper's Cloak byggs och drivs av ett litet team av integritets- och säkerhetsexperter som föredrar att arbeta i tysthet. Vi lägger inte ut våra LinkedIn-profiler. Vi gör inga pressturnéer. Vi tänker inte sätta en grundares porträtt i hjältesektionen. Hur vi ser ut är inte poängen — vad vi gör är det.

Varför vi inte publicerar våra namn

Många integritetsföretag har en blank "Möt teamet"-sida där alla ler på ett soligt tak i Brooklyn. Vi respekterar det. Det är inte vad vi gör.

Två ärliga skäl:

Arbetet drar till sig uppmärksamhet. En produkt som blockerar nätfiskeoperationer och övervakningsinfrastruktur står per design i opposition mot dem som driver sådant. Diskretion är ingen marknadsföringspose för oss. Det är så vi förblir effektiva.
Vi håller oss till vår egen produkts standard. Casper finns för att vi tror att de flesta lämnar ifrån sig för mycket personlig information som standard. Det vore märkligt om teamet som byggde det inte följde samma råd.

Tolka "spöken" som du vill. Ordet har gjort mycket arbete i olika sammanhang. Vi behöver inte definiera det åt dig.

Vad vi faktiskt gör

Vi bygger och driver en enda produkt: Casper's Cloak, en integritets- och säkerhetsapp för iPhone, Mac och Android. Appen förenar fyra saker som vanligtvis säljs separat:

Hotfiltrering på nätverksnivå: hotfiltrering — i varje app, inte bara i webbläsare, med samma DNS-filtreringsteknik som Pi-hole var först med.
Spårarblockering på nätverksnivå: spårarblockering — Facebooks SDK, Google Analytics, AppsFlyer och ungefär 50 000 andra spårningsdomäner och SDK-insamlingsändpunkter.
En AI-hotklassificerare — som körs på varje DNS-fråga — och bedömer domäner i realtid mot många signaler. Utformad för att fånga nolldags-nätfiskeinfrastruktur innan den hamnar på en offentlig blocklista.
En krypterad WireGuard-VPN-tunnel — så att det lokala nätverket på fientliga nätverk (kaféer, hotell, flygplatser, konferenser) inte kan se din trafik eller injicera något i den.

Ett abonnemang, alla enheter. Ingen telemetri samlas in från användaren. Vi säljer programvara, inte data.

Vad du kan verifiera (även om du inte kan verifiera oss)

Det är en rimlig hållning att vara skeptisk mot ett anonymt team. Här är vad som går att verifiera om Casper's Cloak, oberoende av allt vi säger:

Närvaro på App StoreAktiva iOS- och Android-appar som båda klarar Apples och Googles granskningsprocesser — inklusive granskningen av integritetspolicy och datahantering som följer med VPN-appar.

Standardbaserat protokollWireGuard, ett öppet, granskat VPN-protokoll utvecklat av Jason Donenfeld. Vi skrev inte vår egen kryptografi. Vi använder samma protokoll som alla andra som menar allvar.

Öppen infrastrukturstackPi-hole som annonsblockeringsmotor (öppen källkod), Unbound för DNS-uppslagning (öppen källkod), DNS-over-TLS till Cloudflare- och Quad9-uppströmsservrar. Varje komponent går att granska oberoende.

Offentligt tekniskt skrivandeVår blogg är teknisk, specifik och ofta kritisk mot vår egen kategori (oss själva inkluderade). Om vi inte kunde fältet skulle vi blamera oss snabbt.

Loggfri infrastrukturdesignDNS-frågor hanteras i minnet. Inga anslutningsloggar skrivs till disk. Arkitekturen är uppbyggd så att vi inte kan lämna ut data vi inte har. Det är ett designval utan aktivitetslogg, ännu inte oberoende granskat.

En riktig kontaktvägE-post når oss. Hör av dig med en teknisk fråga, en pressförfrågan eller en säkerhetsrapport. Vi svarar.

Anonym betyder inte onåbar. Det betyder att vi väljer kanalerna vi kommunicerar genom. E-post, App Store-granskningssystemet, apparna själva och denna blogg. Det är ytan.

Vad vi tror på

De flesta integritets- och säkerhetsverktyg folk säljs har samma form: en app som lovar att blockera annonser, men bara i en webbläsare. Ett VPN som döljer din IP för webbplatserna du besöker men loggar allt åt sig själv. En hotskanner som bara körs när du kommer ihåg att öppna den. En blocklista över kända skadliga domäner, uppdaterad en gång i veckan av folk tre tidszoner bort från nätfiskeoperatörerna.

Hoten gick snabbare än så. Nätfiskedomäner roterar varje timme. Spårnings-SDK:er når varje app, inte bara webbläsaren. De fientliga wifi-attacker som artiklar från 2015 varnar dig för är numera mestadels åtgärdade — men inte onda tvilling-accesspunkter och korrelering av metadata, och nästan ingen konsumentprodukt tar itu med dem.

Casper är produkten vi själva ville använda. Försvaret vi skulle bygga om vi skötte säkerheten för en liten organisation där ingen hade råd att slarva. Vi byggde det först för oss själva. Att du nu kan abonnera på det är på sätt och vis underordnat det ursprungliga problemet.

Vad vi inte gör

Vi säljer inte användardata. Det finns ingen annonsverksamhet inuti Casper. Det finns ingen produkt med aggregerade insikter som vi licensierar till varumärken. Vi säljer programvara och bara programvara.
Vi driver inget annonsfinansierat gratisnivå. Vår gratis provperiod finns för att folk ska kunna prova produkten. Den finansieras av betalande kunder, inte genom att utvinna värde ur icke-betalande.
Vi gör inga påståenden vi inte kan styrka. "AI" i vår beskrivning betyder en riktig maskininlärningsklassificerare med en riktig andel falska positiva som vi diskuterar med dig. "Loggfri" betyder arkitektoniska designval, inte en marknadsföringsfras.
Vi avslöjar inte personer som inte vill avslöjas. Det inkluderar vårt team. Det inkluderar även dig, vilket är hela anledningen till att produkten finns.

Så når du oss

För det mesta är kontaktsidan ytterdörren. Specifikt för säkerhetsrapporter når samma e-post samma människor — vi har ingen separat säkerhetsorganisation eftersom vi är små nog att alla som bygger produkten också läser rapporterna.

Bloggen på /blog är där vi skriver de längre tekniska inläggen. Skrivandet är också arbetet — om du vill veta hur vi tänker är det rätt ställe att titta.

Byggt av spöken.