Tools
Strumenti da sistemista che uso anch'io, direttamente nel browser: niente backend, niente tracciamento, niente dati salvati. Il codice gira tutto in locale (le sole richieste esterne sono le query DoH e il check IP, indicate nei singoli tool).
>_VPN / Anonymity Check
Un colpo solo per capire se la tua VPN ti sta davvero coprendo: geolocalizzazione e ASN dell'IP di uscita, leak IPv6, e — il più insidioso — discrepanza tra fuso orario/lingua del browser e paese dell'IP, che smaschera la posizione reale anche dietro una VPN perfetta. Usa ipwho.is e api.ipify.org (solo su avvio).
>_DNS Lookup (DoH)
Un dig nel browser: query DNS-over-HTTPS verso Cloudflare o Google, con esito DNSSEC (flag AD). Utile per verificare propagazione record, MX, SPF/TXT.
>_WebRTC Leak Test
Se usi una VPN, WebRTC può comunque esporre il tuo IP reale tramite STUN. Questo test raccoglie i candidati ICE del tuo browser e li confronta con l'IP visto via HTTP: se compaiono IP diversi da quello della VPN, hai un leak.
>_My IP
Il tuo IP pubblico IPv4 e IPv6 (via api.ipify.org) con reverse DNS (PTR via DoH Cloudflare). Comodo per verificare VPN e uscite NAT.
>_Subnet Calculator
CIDR IPv4: network, broadcast, netmask, wildcard, range host. Calcolo interamente in locale.
>_Hash & HMAC
SHA-1 / SHA-256 / SHA-384 / SHA-512 di testo o file (es. verifica ISO scaricate), via WebCrypto. Con chiave opzionale calcola l'HMAC. Nulla lascia il tuo browser.
>_Password Generator
Generazione con CSPRNG del browser (crypto.getRandomValues) e calcolo dell'entropia. Le password non escono da questa pagina.
>_Decoder / Encoder
Base64, URL-encoding e JWT (decodifica header + payload con date leggibili). Tutto in locale: incolla pure token di test, non vengono inviati da nessuna parte — ma per buona igiene non incollare token di produzione in nessun tool online, incluso questo.
>_X Thread Composer
Incolla un testo lungo (o un articolo) e lo divido in tweet numerati pronti da postare, rispettando i confini di parola e il conteggio reale di X: ogni link conta 23 caratteri (t.co) e i caratteri CJK/emoji contano doppio. Metti --- su una riga per forzare uno stacco. Tutto in locale.
// Privacy: questi tool girano interamente nel tuo browser. Le uniche richieste esterne partono quando le avvii tu: query DoH verso cloudflare-dns.com o dns.google (DNS lookup, reverse PTR), check IP verso api.ipify.org (My IP, WebRTC, anonymity check), geolocalizzazione verso ipwho.is (anonymity check) e STUN verso stun.l.google.com (WebRTC test). Nessun dato viene salvato o loggato da marcoporro.it. — torna al sito