Strix Advanced Tools
PL
← Wszystkie narzędzia

Strix Talon

Zobacz ruch wychodzący każdej aplikacji — i odetnij te, którym nie ufasz.
WindowsLinux Bezpieczeństwo Python

Strix Talon to darmowa, otwartoźródłowa zapora ruchu wychodzącego dla poszczególnych aplikacji oraz monitor ruchu wychodzącego dla systemów Windows i Linux, która pokazuje w czasie rzeczywistym, która aplikacja komunikuje się z jakim zdalnym adresem, i pozwala zablokować dowolną aplikację lub adres — albo cały ruch wychodzący — egzekwowane za pośrednictwem własnej zapory Twojego systemu operacyjnego, bez sterownika jądra.

Strix Talon to bieżąca mapa ruchu wychodzącego dla poszczególnych procesów: która aplikacja komunikuje się z jakim zdalnym adresem i portem, odświeżana raz na sekundę, z zupełnie nowymi miejscami docelowymi oznaczanymi w chwili ich pojawienia się. Na tej widoczności tylko do odczytu opiera się opcjonalna warstwa reguł — „ta aplikacja nigdy nie może łączyć się z internetem”, „blokuj ten adres” oraz globalny wyłącznik awaryjny, który odcina cały ruch wychodzący z wyjątkiem loopbacku (opcjonalnie zachowując Twoją sieć lokalną). Co istotne, Talon nie zawiera żadnego sterownika jądra: każda reguła jest tłumaczona na własną zaporę systemu operacyjnego — Zaporę Windows Defender za pośrednictwem netsh, Linux za pośrednictwem prywatnej tabeli nftables — i nazwana tak, by można ją było cofnąć jednym kliknięciem, bez ruszania Twoich istniejących reguł. Ujawnia również lokalne nasłuchujące gniazda, dzięki czemu widzisz ekspozycję przychodzącą i gadatliwość wychodzącą w jednym widoku.

Cena
Darmowe — open source (MIT)
Platformy
Windows, Linux
Kategoria
Bezpieczeństwo
Zbudowane przy użyciu
Python
Otwartoźródłowa alternatywa dla
Little Snitch (macOS, paid), GlassWire (closed-source), OpenSnitch (Linux)
Telemetria
Brak — w pełni offline
Zaktualizowano

Spojrzenie do środka

Strix Talon — Zobacz ruch wychodzący każdej aplikacji — i odetnij te, którym nie ufasz.. Screenshot of the security tool running on Windows and Linux.

Co robi

  • Bieżąca mapa ruchu wychodzącego dla poszczególnych aplikacji: aplikacja → zdalny adres IP/port/stan, odświeżana co około 2 s, nowe miejsca docelowe wyróżnione
  • Zablokuj aplikację (Windows) lub adres (wszystkie platformy) oraz globalny wyłącznik awaryjny (zablokuj cały ruch wychodzący z wyjątkiem loopbacku)
  • Egzekwowane za pośrednictwem zapory Twojego systemu operacyjnego (Zapora Windows Defender / nftables) — bez sterownika jądra, któremu trzeba by zaufać lub go podpisać
  • Każda reguła ma własną przestrzeń nazw i jest odwracalna jednym kliknięciem — Talon nigdy nie rusza Twoich istniejących reguł zapory; loopback nigdy nie jest blokowany
  • Widzi także ekspozycję przychodzącą (nasłuch na 0.0.0.0 vs 127.0.0.1); nowoczesny interfejs graficzny PySide6 w systemie Windows + wiersz poleceń `talon` w systemie Linux

Czego Strix Talon celowo nie robi

  • Nie zawiera żadnego sterownika jądra — steruje wbudowaną zaporą Twojego systemu operacyjnego (Zapora Windows Defender / nftables).
  • W wersji v1 nie wyświetla wyskakujących okienek zezwól/odmów dla połączeń na żywo.
  • Blokowanie dla poszczególnych aplikacji jest dostępne wyłącznie w systemie Windows; w systemie Linux blokuje według adresu docelowego.

Instalacja

🪟 Windows

Pobierz kreator instalacji i uruchom go — skróty w menu Start oraz program do odinstalowania zostaną utworzone za Ciebie.

🐧 Linux (Ubuntu / Debian)

sudo apt install ./strix-talon_1.0.0_all.deb
strix-talon

Najczęściej zadawane pytania

Czym różni się to od Little Snitch lub GlassWire?

Talon jest otwartoźródłowy, bez żadnej telemetrii i działa w systemie Windows ORAZ Linux (Little Snitch jest przeznaczony wyłącznie dla macOS i płatny; GlassWire ma zamknięty kod). Co istotne, deleguje egzekwowanie do wbudowanej zapory Twojego systemu operacyjnego, zamiast dostarczać sterownik jądra, a każda reguła to zwykły, możliwy do audytu wpis zapory, który możesz sprawdzić i cofnąć.

Czy może zablokować mi dostęp do mojej własnej maszyny?

Nie. Loopback jest zawsze wyłączony z blokad, wyłącznik awaryjny utrzymuje dostępność localhost (i opcjonalnie Twojej sieci lokalnej), każda reguła ma przestrzeń nazw StrixTalon-* / znajduje się w prywatnej tabeli nftables, a jedno kliknięcie (lub `sudo talon revert`) usuwa wszystko, co Talon dodał, bez ruszania Twoich pozostałych reguł zapory. Uwaga: wyskakujące okienka „zezwól/odmów temu nowemu połączeniu” na żywo są poza zakresem wersji v1; blokowanie dla poszczególnych aplikacji jest dostępne wyłącznie w systemie Windows (Linux blokuje według adresu).

Napędzane przez open source

Strix Talon mapuje gniazda za pomocą psutil, buduje swój interfejs za pomocą PySide6 i egzekwuje reguły za pośrednictwem zapory Twojego systemu operacyjnego — nie dzieli żadnego kodu z Little Snitch / GlassWire / OpenSnitch; są one wymienione wyłącznie jako inspiracja.

psutilPySide6 / QtWindows Defender FirewallnftablesOpenSnitch (inspiration)Portmaster (inspiration)
Pełne podziękowania i odnośniki →