Non fidarti degli strumenti di sicurezza. Leggili.
Strix Advanced Tools è una suite open source di utilità per la privacy e la sicurezza per Windows e Linux. Ognuna funziona completamente offline, non include alcuna telemetria ed è tua: da verificare, compilare e approvare — gratuita per sempre, con licenza MIT.
Gli strumenti
Nove utilità mirate. Ciascuna fa una cosa sola, e la fa bene, offline.
Nessuno strumento corrisponde — prova a reimpostare i filtri.
Strix MetaVault
Cancella i metadati nascosti, poi blocca i tuoi file con la crittografia AES-256.
Strix Pulse Monitor
Un monitor immediato, sempre in primo piano, per tutta la tua macchina.
Strix Sentinel
Scopri cosa viene eseguito, osserva e ascolta sulla tua macchina.
Strix Inspector
Un quadro completo e in sola lettura del tuo hardware — in pochi secondi.
Strix Disk Cleaner
Cancella un disco per sempre — con una protezione contro la cancellazione di quello sbagliato.
Strix Vantage
Un solo comando esegue un’intera pipeline di ricognizione, sicura per i WAF, sul tuo laboratorio.
Strix Archer
OSINT passivo per sfide CTF e bersagli di laboratorio autorizzati.
Strix Sinkhole
Blocca tracker, telemetria e pubblicità nel tuo file hosts — offline, reversibile, con un clic.
Strix Talon
Osserva il traffico in uscita di ogni applicazione — e blocca quelle di cui non ti fidi.
Costruito su quattro promesse
Non è uno slogan — ogni promessa è verificabile nel codice sorgente prima di concederle la tua fiducia.
Offline per progettazione
Nessuna chiamata di rete, nessuna telemetria, nessun account. I tuoi dati non lasciano mai la macchina su cui risiedono.
Rafforzato e testato
Nessuna chiamata a un interprete di comandi, nessun codice dinamico, privilegio minimo — e i percorsi critici per la sicurezza sono coperti da veri test di regressione.
Windows e Linux
Veri programmi di installazione guidata su Windows e pacchetti nativi su Linux per gli strumenti desktop; gli strumenti di ricognizione/OSINT di Kali sono forniti come script Linux.
Davvero aperto
Con licenza MIT, senza condizioni nascoste. Leggilo, compilalo tu stesso, verificalo o invia una pull request.
Offline per impostazione predefinita, senza interprete di comandi, senza codice dinamico, privilegio minimo — e ogni riga è con licenza MIT e aperta alla verifica.
Domande frequenti
Strix Advanced Tools sono davvero gratuiti e open source?
Sì. Ogni strumento è con licenza MIT e gratuito per sempre — puoi leggere il codice sorgente, compilarlo tu stesso e contribuire. Nessun piano a pagamento, nessun account, nessun abbonamento e nessuna pubblicità, né ora né mai.
Chi realizza Strix e perché dovrei fidarmi?
Strix Advanced Tools è un progetto open source indipendente — non un’azienda che vende i tuoi dati. Non devi concedere la tua fiducia ciecamente: ogni strumento è un repository GitHub pubblico con licenza MIT, così tu (o chiunque) puoi leggere ogni riga, compilarlo tu stesso dal codice sorgente e confermare che fa esattamente ciò che dichiara. La fiducia va verificata, non richiesta. Ogni repository include inoltre un file SECURITY.md che descrive il modello di minaccia e un canale di divulgazione privato.
Quale strumento Strix è l’alternativa open source all’app che già uso?
Talon è un firewall in uscita per applicazione — un’alternativa open source a Little Snitch e GlassWire. Sinkhole è un blocco di pubblicità e tracker tramite file hosts — un’alternativa locale, su una singola macchina, a Pi-hole. MetaVault rimuove i metadati e crea archivi AES-256 — un’alternativa alle interfacce grafiche di ExifTool, a MAT2 e agli strumenti di rimozione EXIF online. Disk Cleaner cancella i dischi in modo sicuro — un’alternativa a DBAN e alla cancellazione di CCleaner. Pulse è un widget monitor di sistema (alternativa ai gadget Rainmeter/HWiNFO), Inspector fornisce informazioni sull’hardware (alternativa a CPU-Z/Speccy) e Sentinel è una sentinella di sicurezza. Ciascuno funziona offline senza alcuna telemetria.
Questi strumenti inviano i miei dati da qualche parte?
No. Ogni strumento desktop funziona interamente sulla tua macchina, non effettua alcuna chiamata di rete propria e non include alcuna telemetria — i tuoi dati non lasciano mai il tuo dispositivo. Gli unici strumenti che utilizzano la rete sono quelli la cui funzione stessa è la rete (gli strumenti di ricognizione/OSINT), e anche quelli usano solo API pubbliche senza chiave, subordinate al consenso e limitate da timeout.
Servono competenze tecniche per usarli?
Non per le applicazioni desktop — MetaVault, Pulse, Inspector, Sentinel, Sinkhole e Talon dispongono tutti di un’interfaccia grafica pulita, con impostazioni predefinite sensate e conferme prima di qualsiasi azione distruttiva. Gli strumenti di ricognizione (Vantage, Archer) funzionano da riga di comando, per chi si trova a proprio agio in un terminale.
Di quale strumento ho bisogno?
Usa la ricerca e i filtri sopra la griglia degli strumenti per restringere per piattaforma (Windows / Linux) e per categoria (Privacy, Sicurezza, Sistema, OSINT…), oppure premi ⌘K / Ctrl-K ovunque per andare direttamente a uno strumento. Ogni pagina di uno strumento spiega esattamente cosa fa — e cosa deliberatamente non fa.
Come verifico che un download sia autentico?
Ogni versione GitHub pubblica un checksum SHA-256 (SHA256SUMS) accanto ai file. Scaricalo, confronta l’hash del tuo file e saprai che il binario è esattamente ciò che è stato pubblicato — senza alcuna manomissione. Questo conta più di qualsiasi firma del codice.
Quali piattaforme sono supportate?
Windows e Linux (Ubuntu / Debian). Gli strumenti desktop sono forniti con un installer Windows e un pacchetto Linux; gli strumenti di ricognizione/OSINT Vantage e Archer sono riservati a Linux/Kali.
Esiste una versione macOS o mobile?
Non ancora ufficialmente — le piattaforme supportate sono Windows e Linux (Ubuntu / Debian), e non esiste alcuna versione iOS o Android. Poiché gli strumenti basati su Python (MetaVault, Pulse, Sentinel, Sinkhole, Talon) sono open source e multipiattaforma, potrebbero benissimo funzionare su macOS partendo dal codice sorgente, ma ciò non è né supportato né testato. Una versione macOS nativa è nella roadmap, non è un prodotto già disponibile.
Perché Windows mostra un avviso di «editore sconosciuto»?
Gli installer non sono ancora firmati digitalmente, quindi SmartScreen mostra un avviso al primo avvio. Scegli «Ulteriori informazioni → Esegui comunque», oppure verifica il checksum SHA-256 pubblicato con ogni versione. Non disattivare mai il tuo antivirus per eseguirli — non dovresti mai doverlo fare.
L’uso degli strumenti di ricognizione / OSINT è legale?
Solo contro sistemi che possiedi o che sei esplicitamente autorizzato a testare — un laboratorio di addestramento intenzionalmente vulnerabile, una sfida CTF o un incarico con autorizzazione scritta. Sia Vantage sia Archer mostrano una conferma di consenso una tantum e sono strettamente passivi / a uso esclusivamente autorizzato. Eseguire scansioni o profilazioni senza autorizzazione può essere illegale.
Posso segnalare un bug o contribuire?
Assolutamente — ogni strumento è un repository pubblico separato su GitHub con un file SECURITY.md, modelli per le segnalazioni e una guida per contribuire. I problemi di sicurezza dispongono di un canale di divulgazione privato; nuove funzionalità e correzioni sono benvenute sotto forma di pull request.
Nessuna domanda corrisponde — prova con parole diverse.