NetMutePerché hai bisogno di un firewall in uscita sul Mac
Il firewall di macOS protegge solo dalle connessioni in entrata. È importante, ma solo metà della verità. Il vero problema sta dall’altra parte: ogni app sul Mac può connettersi liberamente a internet e inviare dati — senza chiedertelo, senza informarti. Perché è un problema? Molte app contengono SDK di tracciamento, servizi di analytics e moduli di telemetria. Anche app innocue come calcolatrici, widget meteo o app note si connettono regolarmente a server di Google, Facebook, Amplitude o Mixpanel. Il Mac invia dati in background senza che tu ne sia consapevole. Un firewall in uscita cambia tutto. Mostra ogni connessione, e ti permette di decidere: questa app può andare online o no? Non è un lusso, ma una questione di privacy fondamentale. È importante per chi lavora con dati sensibili — freelance, imprenditori o semplicemente chi vuole tutelare la propria privacy. Nel 2026, non c’è motivo di rinunciare a un firewall in uscita. La buona notizia: ci sono diverse ottime opzioni per Mac. Ognuna ha punti di forza e di debolezza, e la scelta migliore dipende dalle tue esigenze. Vediamole più nel dettaglio.
Little Snitch
Little Snitch di Objective Development è un firewall per Mac presente da oltre 20 anni. Little Snitch non mostra solo quali app si connettono, ma visualizza tutto il traffico di rete su una mappa interattiva. In tempo reale, puoi vedere quali server vengono contattati, quanta banda viene usata e creare regole granulari. Puoi permettere o bloccare connessioni per dominio, porta, protocollo e anche in base a orari. Il sistema di regole è flessibile. Puoi impostare regole temporanee, eccezioni permanenti e profili per diversi network. La funzione Research Assistant fornisce info di background sui domini. Dopo l’installazione, ti troverai a rispondere alle richieste di connessione — ognuna da valutare. Little Snitch è basato su regole e offre controllo dettagliato sulla configurazione. È venduto da Objective Development su obdev.at.
LuLu — Gratis & Open Source
LuLu è sviluppato da Patrick Wardle e fa parte della Objective-See Foundation, che fornisce diversi strumenti di sicurezza Mac gratuiti. LuLu è uno di questi. LuLu monitora le connessioni in uscita e ti chiede a ogni nuova connessione se vuoi permetterla o bloccarla. Non ci sono banche dati di tracker né visualizzazioni. LuLu è gratuito e open source. Il codice è consultabile su GitHub. Non c’è riconoscimento dei tracker — decidi tu se un dominio appartiene a un servizio di tracking. Non ci sono punteggi di privacy, profili di rete o categorizzazioni automatiche. Alle nuove connessioni compaiono dialoghi, finché non hai configurato le app più usate. LuLu è un firewall in uscita gratuito e open source, senza funzioni aggiuntive di comfort.
Radio Silence — Radicale nella semplicità
Radio Silence adotta un approccio diverso: invece di presentarti richieste di connessione, ti dà una lista delle app installate, e tu clicchi su quelle che non devono accedere a internet. Finito. Non ci sono regole, domini o porte — solo on/off per app. L’interfaccia è minimalista. Apri Radio Silence, vedi le app e le blocchi con un clic. Questa semplicità è sia il suo punto di forza che di debolezza. Forte, perché è immediata e comprensibile da chiunque. Non serve competenza tecnica, non bisogna cercare domini, non si devono decidere regole di rete. Vuoi che Photoshop resti offline? Un clic, e via. Il limite: puoi bloccare o permettere intere app, ma non singole connessioni. Se un’app ha funzioni utili e di tracking, devi scegliere: tutto o niente. Non c’è monitor di rete, né riconoscimento dei tracker, né analisi del traffico. Radio Silence ti mostra anche solo se le app stanno inviando dati, ma non cosa. Non c’è trasparenza — solo uno switch. Per molti, basta così. Per altri, serve di più. Radio Silence consente di bloccare intere app a livello di applicazione. Non include monitor di rete, riconoscimento dei tracker o analisi del traffico.
NetMute — Firewall moderno per la privacy
NetMute è il candidato più recente in questa comparazione e cerca di colmare una lacuna: il firewall che è allo stesso tempo facile da usare e abbastanza intelligente per una vera privacy. Con un acquisto una tantum ottieni un firewall per app con protezione integrata contro i tracker. NetMute conosce oltre 1100 domini di tracking noti e li blocca automaticamente — non devi scoprire tu stesso se analytics.google.com è un tracker. L’app mostra in tempo reale quali connessioni ogni app stabilisce e le categorizza automaticamente. La funzione App-X-Ray assegna un punteggio di privacy a ogni app installata, basato sul suo comportamento reale in rete. Questo è molto più significativo rispetto alle etichette di privacy di Apple, che sono autogestite dagli sviluppatori. Particolarmente utili sono i profili di rete. Puoi creare diverse regole per la tua rete domestica, l’ufficio e il Wi-Fi pubblico. Al bar blocchi automaticamente più di quanto fai a casa — senza dover cambiare manualmente ogni volta. L’interfaccia è moderna e chiara. Ottieni una panoramica rapida, senza doverti perdere in tabelle e log. Allo stesso tempo, puoi approfondire e bloccare singoli domini o intere app. Dove si colloca NetMute rispetto agli altri? Include riconoscimento tracker, profili di rete e privacy score, oltre al blocco automatico dei tracker e al punteggio di privacy. NetMute è particolarmente adatto a utenti che prendono sul serio la privacy, ma non vogliono un corso di informatica. È il firewall per il Mac moderno, che desidera trasparenza e controllo, senza dover configurare regole per ore.
