Nie ufaj narzędziom bezpieczeństwa. Przeczytaj je.
Strix Advanced Tools to otwartoźródłowy pakiet narzędzi do ochrony prywatności i bezpieczeństwa dla systemów Windows i Linux. Każde z nich działa w pełni offline, nie zawiera żadnej telemetrii i należy do Ciebie — możesz je audytować, kompilować i obdarzyć zaufaniem — darmowe na zawsze, na licencji MIT.
Narzędzia
Dziewięć wyspecjalizowanych narzędzi. Każde robi jedną rzecz dobrze, offline.
Żadne narzędzie nie pasuje — spróbuj wyczyścić filtry.
Strix MetaVault
Usuń ukryte metadane, a następnie zamknij swoje pliki w szyfrowaniu AES-256.
Strix Pulse Monitor
Zawsze na wierzchu, czytelny na pierwszy rzut oka monitor całej Twojej maszyny.
Strix Sentinel
Wiedz, co działa, obserwuje i nasłuchuje na Twojej maszynie.
Strix Inspector
Kompletny, tylko do odczytu obraz Twojego sprzętu — w kilka sekund.
Strix Disk Cleaner
Wymaż dysk na dobre — z zabezpieczeniem przed wymazaniem niewłaściwego.
Strix Vantage
Jedno polecenie uruchamia pełny, bezpieczny dla WAF potok rozpoznania na Twoim laboratorium.
Strix Archer
Pasywny OSINT dla wyzwań CTF i autoryzowanych celów laboratoryjnych.
Strix Sinkhole
Blokuj trackery, telemetrię i reklamy w pliku hosts — offline, odwracalnie, jednym kliknięciem.
Strix Talon
Zobacz ruch wychodzący każdej aplikacji — i odetnij te, którym nie ufasz.
Zbudowane na czterech obietnicach
To nie slogan — każdą obietnicę możesz zweryfikować w kodzie źródłowym, zanim jej zaufasz.
Offline z założenia
Żadnych połączeń sieciowych, żadnej telemetrii, żadnych kont. Twoje dane nigdy nie opuszczają maszyny, na której się znajdują.
Utwardzone i przetestowane
Bez wywołań powłoki, bez dynamicznego kodu, zasada najmniejszych uprawnień — a ścieżki krytyczne dla bezpieczeństwa są objęte prawdziwymi testami regresji.
Windows i Linux
Pełnoprawne kreatory instalacji w systemie Windows i natywne pakiety w systemie Linux dla narzędzi desktopowych; narzędzia do rozpoznania/OSINT z Kali dostarczane są jako skrypty dla systemu Linux.
Naprawdę otwarte
Na licencji MIT, bez żadnych ukrytych warunków. Przeczytaj je, skompiluj samodzielnie, przeprowadź audyt lub wyślij pull request.
Domyślnie offline, bez powłoki systemowej, bez dynamicznego kodu, zasada najmniejszych uprawnień — a każda linia jest na licencji MIT i otwarta na audyt.
Najczęściej zadawane pytania
Czy narzędzia Strix Advanced Tools są naprawdę darmowe i otwartoźródłowe?
Tak. Każde narzędzie jest na licencji MIT i darmowe na zawsze — możesz przeczytać kod źródłowy, skompilować je samodzielnie i wnieść swój wkład. Żadnych płatnych planów, kont, subskrypcji ani reklam, ani teraz, ani nigdy.
Kto tworzy Strix i dlaczego mam mu zaufać?
Strix Advanced Tools to niezależny projekt open source — a nie firma sprzedająca Twoje dane. Nie musisz ufać na słowo: każde narzędzie to publiczne repozytorium GitHub na licencji MIT, więc Ty (lub ktokolwiek inny) możesz przeczytać każdą linię, skompilować je samodzielnie z kodu źródłowego i potwierdzić, że robi dokładnie to, co deklaruje. Zaufanie ma być weryfikowane, a nie wymagane. Każde repozytorium zawiera również plik SECURITY.md opisujący model zagrożeń oraz prywatny kanał zgłaszania.
Które narzędzie Strix jest otwartoźródłową alternatywą dla aplikacji, której już używam?
Talon to zapora ruchu wychodzącego dla poszczególnych aplikacji — otwartoźródłowa alternatywa dla Little Snitch i GlassWire. Sinkhole to bloker reklam i trackerów oparty na pliku hosts — lokalna alternatywa dla Pi-hole, działająca na pojedynczej maszynie. MetaVault usuwa metadane i tworzy archiwa AES-256 — alternatywa dla graficznych interfejsów ExifTool, MAT2 i internetowych narzędzi do usuwania danych EXIF. Disk Cleaner bezpiecznie wymazuje dyski — alternatywa dla DBAN i wymazywania w CCleaner. Pulse to widżet monitorowania systemu (alternatywa dla gadżetów Rainmeter/HWiNFO), Inspector podaje informacje o sprzęcie (alternatywa dla CPU-Z/Speccy), a Sentinel to strażnik bezpieczeństwa. Każde z nich działa offline, bez żadnej telemetrii.
Czy te narzędzia wysyłają gdzieś moje dane?
Nie. Każde narzędzie desktopowe działa w całości na Twojej maszynie, samo z siebie nie wykonuje żadnych połączeń sieciowych i nie zawiera żadnej telemetrii — Twoje dane nigdy nie opuszczają Twojego urządzenia. Jedyne narzędzia, które korzystają z sieci, to te, których całym zadaniem jest sieć (narzędzia do rozpoznania/OSINT), a nawet one używają wyłącznie publicznych API niewymagających kluczy, obwarowanych zgodą i ograniczonych limitami czasu.
Czy trzeba mieć wiedzę techniczną, aby z nich korzystać?
Nie w przypadku aplikacji desktopowych — MetaVault, Pulse, Inspector, Sentinel, Sinkhole i Talon mają przejrzysty interfejs graficzny z rozsądnymi ustawieniami domyślnymi i potwierdzeniami przed każdą destrukcyjną operacją. Narzędzia do rozpoznania (Vantage, Archer) działają w wierszu poleceń, dla osób swobodnie czujących się w terminalu.
Którego narzędzia potrzebuję?
Skorzystaj z wyszukiwarki i filtrów nad siatką narzędzi, aby zawęzić wybór według platformy (Windows / Linux) i kategorii (Prywatność, Bezpieczeństwo, System, OSINT…), albo naciśnij ⌘K / Ctrl-K w dowolnym miejscu, aby przejść bezpośrednio do narzędzia. Każda strona narzędzia wyjaśnia dokładnie, co ono robi — i czego celowo nie robi.
Jak zweryfikować, że pobrany plik jest oryginalny?
Każde wydanie na GitHub publikuje sumę kontrolną SHA-256 (SHA256SUMS) obok plików. Pobierz ją, porównaj skrót swojego pliku i będziesz mieć pewność, że plik binarny jest dokładnie tym, co zostało opublikowane — bez żadnych manipulacji. To ma większe znaczenie niż jakikolwiek podpis kodu.
Jakie platformy są obsługiwane?
Windows i Linux (Ubuntu / Debian). Narzędzia desktopowe dostarczane są z instalatorem dla systemu Windows i pakietem dla systemu Linux; narzędzia do rozpoznania/OSINT Vantage i Archer są przeznaczone wyłącznie dla Linux/Kali.
Czy istnieje wersja na macOS lub urządzenia mobilne?
Jeszcze nie oficjalnie — obsługiwane platformy to Windows i Linux (Ubuntu / Debian), a wersje na iOS ani Android nie istnieją. Ponieważ narzędzia oparte na Pythonie (MetaVault, Pulse, Sentinel, Sinkhole, Talon) są otwartoźródłowe i wieloplatformowe, mogą one z powodzeniem działać na macOS z kodu źródłowego, ale nie jest to wspierane ani testowane. Natywna wersja na macOS znajduje się w planach, nie jest to gotowy produkt.
Dlaczego system Windows wyświetla ostrzeżenie o „nieznanym wydawcy”?
Instalatory nie są jeszcze podpisane cyfrowo, więc SmartScreen wyświetla monit przy pierwszym uruchomieniu. Wybierz „Więcej informacji → Uruchom mimo to” lub zweryfikuj sumę kontrolną SHA-256 publikowaną z każdym wydaniem. Nigdy nie wyłączaj programu antywirusowego, aby je uruchomić — nigdy nie powinno być takiej potrzeby.
Czy korzystanie z narzędzi do rozpoznania / OSINT jest legalne?
Wyłącznie wobec systemów, które są Twoją własnością lub do których testowania masz wyraźne upoważnienie — celowo podatnego laboratorium treningowego, wyzwania CTF lub zlecenia z pisemnym pozwoleniem. Zarówno Vantage, jak i Archer wyświetlają jednorazowe potwierdzenie zgody i są ściśle pasywne / przeznaczone wyłącznie do autoryzowanego użytku. Skanowanie lub profilowanie bez upoważnienia może być nielegalne.
Czy mogę zgłosić błąd lub wnieść swój wkład?
Oczywiście — każde narzędzie to osobne publiczne repozytorium na GitHub z plikiem SECURITY.md, szablonami zgłoszeń i przewodnikiem dla współtwórców. Kwestie bezpieczeństwa mają prywatny kanał zgłaszania; nowe funkcje i poprawki są mile widziane w formie pull requestów.
Żadne pytanie nie pasuje — spróbuj innych słów.