Strix Advanced Tools
IT
← Tutti gli strumenti

Strix Talon

Osserva il traffico in uscita di ogni applicazione — e blocca quelle di cui non ti fidi.
WindowsLinux Sicurezza Python

Strix Talon è un firewall in uscita per applicazione e un monitor del traffico in uscita, gratuito e open source, per Windows e Linux, che mostra in tempo reale quale applicazione comunica con quale indirizzo remoto e ti permette di bloccare qualsiasi applicazione o indirizzo — o tutto il traffico in uscita — il tutto applicato tramite il firewall proprio del tuo sistema operativo, senza alcun driver del kernel.

Strix Talon è una mappa in tempo reale del traffico in uscita, processo per processo: quale applicazione comunica con quale indirizzo e porta remoti, aggiornata una volta al secondo, con le destinazioni nuovissime segnalate nel momento in cui compaiono. Sopra questa visibilità in sola lettura si colloca un livello di regole opzionale — «questa applicazione non deve mai accedere a Internet», «blocca questo indirizzo» e un kill-switch globale che interrompe tutto il traffico in uscita tranne il loopback (mantenendo eventualmente la tua rete locale). Fatto essenziale, Talon non include alcun driver del kernel: ogni regola viene tradotta nel firewall proprio del sistema operativo — Windows Defender Firewall tramite netsh, Linux tramite una tabella nftables privata — e denominata in modo da poter essere annullata con un clic, senza mai toccare le tue regole esistenti. Fa inoltre emergere i socket locali in ascolto, così vedi l’esposizione in entrata e il traffico in uscita in un’unica vista.

Prezzo
Gratuito — open source (MIT)
Piattaforme
Windows, Linux
Categoria
Sicurezza
Realizzato con
Python
Alternativa open source a
Little Snitch (macOS, paid), GlassWire (closed-source), OpenSnitch (Linux)
Telemetria
Nessuna — completamente offline
Aggiornato

Uno sguardo all’interno

Strix Talon — Osserva il traffico in uscita di ogni applicazione — e blocca quelle di cui non ti fidi.. Screenshot of the security tool running on Windows and Linux.

Cosa fa

  • Mappa del traffico in uscita in tempo reale per applicazione: app → IP/porta/stato remoti, aggiornata circa ogni 2 s, nuove destinazioni evidenziate
  • Blocca un’applicazione (Windows) o un indirizzo (tutte le piattaforme), oltre a un kill-switch globale (blocca tutto il traffico in uscita tranne il loopback)
  • Applicato tramite il firewall del tuo sistema operativo (Windows Defender Firewall / nftables) — nessun driver del kernel da approvare o firmare
  • Ogni regola ha un proprio spazio dei nomi ed è annullabile con un clic — Talon non tocca mai le tue regole di firewall esistenti; il loopback non viene mai bloccato
  • Vede anche l’esposizione in entrata (in ascolto su 0.0.0.0 vs 127.0.0.1); moderna interfaccia grafica PySide6 su Windows + una CLI `talon` su Linux

Cosa Strix Talon deliberatamente non fa

  • Non include alcun driver del kernel — pilota il firewall integrato del tuo sistema operativo (Windows Defender Firewall / nftables).
  • Non mostra finestre pop-up di autorizzazione/rifiuto delle connessioni in tempo reale nella v1.
  • Il blocco per applicazione è riservato a Windows; su Linux blocca in base all’indirizzo di destinazione.

Installazione

🪟 Windows

Scarica il programma di installazione guidata ed eseguilo — vengono creati per te i collegamenti nel menu Start e un programma di disinstallazione.

🐧 Linux (Ubuntu / Debian)

sudo apt install ./strix-talon_1.0.0_all.deb
strix-talon

Domande frequenti

In cosa si differenzia da Little Snitch o GlassWire?

Talon è open source, senza alcuna telemetria, e funziona sia su Windows CHE su Linux (Little Snitch è riservato a macOS ed è a pagamento; GlassWire è closed source). Fatto essenziale, delega l’applicazione delle regole al firewall integrato del tuo sistema operativo invece di includere un driver del kernel, e ogni regola è una semplice voce di firewall verificabile che puoi ispezionare e annullare.

Può impedirmi l’accesso alla mia stessa macchina?

No. Il loopback è sempre escluso, il kill-switch mantiene raggiungibile localhost (ed eventualmente la tua rete locale), ogni regola ha lo spazio dei nomi StrixTalon-* / risiede in una tabella nftables privata, e un clic (o `sudo talon revert`) rimuove tutto ciò che Talon ha aggiunto senza toccare le tue altre regole di firewall. Da notare: le finestre pop-up in tempo reale «autorizza/rifiuta questa nuova connessione» sono fuori dal perimetro della v1; il blocco per applicazione è riservato a Windows (su Linux il blocco avviene in base all’indirizzo).

Basato sull’open source

Strix Talon mappa i socket con psutil, costruisce la sua interfaccia con PySide6 e applica le regole tramite il firewall del tuo sistema operativo — non condivide alcun codice con Little Snitch / GlassWire / OpenSnitch; questi sono citati solo come fonte di ispirazione.

psutilPySide6 / QtWindows Defender FirewallnftablesOpenSnitch (inspiration)Portmaster (inspiration)
Ringraziamenti completi e link →