Datenschutz- und Sicherheits-Startup mit Sitz in Boston Verhüllthat heute seine Apps eingeführt, mit denen Benutzer eindeutige Proxy-E-Mails, Telefonnummern und Passwörter für Online-Konten erstellen können.
Das Unternehmen, das sich in den letzten zwei Jahren in der privaten Betaphase befand, macht seine Lösung nun über seine Web-App, die Chrome-Erweiterung, sowie mobile Apps (verfügbar für Android und iOS) für jedermann verfügbar.
Clocked wurde 2020 von den Brüdern Arjun und Abhijay Bhatnagar gegründet und ermöglicht es Benutzern, „Identitäten“ zu erstellen, die aus Benutzernamen, Passwörtern, E-Mail-Adressen und Telefonnummern bestehen. Menschen können diese Identitäten für verschiedene Kategorien von Websites wie E-Commerce, soziale Medien und Newsletter verwenden, wo sie die Preisgabe ihrer tatsächlichen Daten vermeiden können.
Der Service kostet 10 US-Dollar pro Monat oder 100 US-Dollar pro Jahr, mit einer kostenlosen Testversion von 14 Tagen. Dieses Abonnement gibt Benutzern die Möglichkeit, unbegrenzt Identitäten zu erstellen.
Während Clocked alle Passwort-Manager-Funktionen in die App integriert hat, strebt das Startup noch viel mehr an. Genau wie Apples Hide My Email maskiert es Ihre echte E-Mail – mit Cloaked können Sie auch E-Mail-Adressen anpassen. Wenn Sie außerdem nicht möchten, dass E-Mails an Ihren Ausweis weitergeleitet werden, kann Clocked im Gegensatz dazu als Ihr Posteingang fungieren Firefox-Relay, wodurch lediglich Ihre E-Mail-Adresse ausgeblendet wird. Darüber hinaus können Sie mit Cloaked mithilfe verschiedener von Ihnen gespeicherter Identitäten, einschließlich Einmalkennwörtern, die an den Posteingang des Dienstes gesendet werden, verschiedene Formulare automatisch online ausfüllen.
Sie können auch Google Voice-ähnliche virtuelle Nummern erstellen, die Sie für SMS oder die Anmeldung bei Diensten verwenden können. Derzeit ist die Funktion der virtuellen Telefonnummer nur in den USA verfügbar
Die Mitbegründer sagten, dass sich Cloaked unter der Haube wie eine Telefongesellschaft verhält.
„Wir verwenden weder Twilio noch diese Dinge, wir sind eigentlich eine richtige Telefongesellschaft, die mit einem erstklassigen Mobilfunkanbieter zusammenarbeitet. Wir kaufen, akquirieren und verwalten das gesamte Routing für Telefonnummern. Ebenso übernehmen wir das gesamte E-Mail-Routing, anstatt dünne E-Mail-Aliase zu erstellen“, sagten sie.
Mit der Einführung seiner Apps führt Cloaked auch eine Funktion namens „Auto Cloaked“ ein, die im Wesentlichen Ihre vorhandenen Anmeldeinformationen mit einer Reihe von Proxy-Anmeldeinformationen maskiert, indem Ihr Passwort automatisch geändert wird, nachdem Sie sich mit dem gespeicherten Passwort angemeldet haben. Das Unternehmen gab an, dass diese Funktion nur auf einer begrenzten Anzahl von Websites verfügbar ist und Benutzer die volle Kontrolle darüber haben, was die Aktivierung oder Deaktivierung von Auto Cloacked betrifft.
Konzentration auf Sicherheit
Das Unternehmen, das bisher 25 Millionen US-Dollar an Finanzmitteln von Investoren wie Lux Capital und Human Capital eingesammelt hat, sagte, es habe über die Sicherheit nachgedacht, bevor es überhaupt das Produkt entwickelt habe.
„Die Haupthypothese, der wir folgen wollten, war, dass wir den Datenschutz nicht für alle gewährleisten. Unser Produkt richtet sich an Menschen, denen der Datenschutz nicht am Herzen liegt, die aber eine Vorstellung davon haben“, sagten die Mitbegründer.
„Wir möchten nicht, dass Sie Ihr Verhalten online ändern. Aber wir möchten nicht, dass Sie Ihr Telefon, Ihre E-Mail-Adresse und schließlich Ihre Kreditkarten irgendwo abgeben.“
Die Mitbegründer sagten gegenüber Tech, dass sie die Daten jedes Kunden in separaten verschlüsselten Datenbanken speichern, sodass Hacker selbst bei einem Angriff auf ihren Server keinen Zugriff auf die Daten der Benutzer erhalten. Dadurch soll eine LastPass-ähnliche Sicherheitsverletzungssituation vermieden werden, bei der Hacker an Kundendaten, einschließlich Passwort-Tresoren, gelangen.
Darüber hinaus nutzt Cloaked ein Konzept namens „Data Poisoning“, bei dem eine Telefonnummer mehreren Personen zugewiesen wird. Je nachdem, wen ein Unternehmen oder eine Website mit Inhalten versorgen möchte, leitet es den Text dann an die richtige Person weiter. Auf diese Weise erfahren Datenaggregatoren nicht, wer genau die Proxy-Nummer verwendet. Wenn sich eine Person jedoch für einen Dienst wie Signal anmeldet, weist Cloaked diese Nummer aus Datenschutzgründen niemandem zu.
Das Unternehmen sagte, dass es an einer Zero-Knowledge-Architektur arbeite, sodass das Master-Passwort, das Benutzer zum Entsperren ihres Cloaked-Profils verwenden, niemals auf die Server des Startups gelangt. Cloaked stellte fest, dass es keinen einseitigen Zugriff auf Kundendaten habe.
Die Straße entlang
Nach der Einführung seiner Apps arbeitet Cloaked daran, bis Ende dieses Jahres Familien- und Gruppenfreigabe für Identitäten einzuführen. Das Unternehmen plant außerdem, Kreditkarten in Identitäten zu integrieren. So können Benutzer virtuelle Karten generieren, die sie verwenden können, anstatt ihre echten Kartennummern preiszugeben. Die Gründer sagten, dass Benutzer eine unbegrenzte Anzahl von Karten generieren und für jede Karte ein Limit festlegen können.
Cloaked ist nicht das einzige Unternehmen, das daran arbeitet, die Datenschutzverwaltung für Benutzer durch einfaches Design und Benutzererfahrungs-Workflows zu vereinfachen. Anfang Mai brachte das von a16z unterstützte Unternehmen Uno einen designorientierten Passwort-Manager auf den Markt.