Navegação Segura na Web
Gestão de Credenciais
Usem um gestor de credenciais, Lastpass ou Bitwarden, em vez de usarem as API de autenticação Google, Facebook, etc).
Favoritos
Salvaguardem os vossos favoritos com Raindrop.
Redes Sociais
Comecem a equacionar se pretendem continuar reféns de plataformas como Facebook, Twitter e Youtube, etc, onde a liberdade de expressão é inexistente e toda a informação lá colocada é capitalizada (Big Data) e usada contra nós.
Como alternativas, têm Gab, Gettr, MeWe, Brighteon, BitChute e BrandNewTube.
Smartphones
Nos telemóveis é comum o uso de PIN com 4 dígitos. Se possível, usem mais complexo, com bloqueio automático não superior a 1 minuto.
Se não estão a precisar, desativem o Bluetooth e Localização. Revejam também que aplicações têm autorização para usar as mesmas.
As fotos que tiram com o smartphone, e se o acima estiver ativo, ficam com informação sensível disponível para o mundo quando as publicam nas redes sociais.
Se conseguirem usar LineageOS ou GrapheneOS, tanto melhor.
Mensagens (SMS)
O WhatsApp não é seguro (o Facebook tem acesso ao que lá é escrito. O Telegram é mais seguro mas prefiro o Signal. Mais seguro é o Session, que nem o número de telemóvel se tem de declarar pois usa o conceito de chave pública/privada e assenta na rede OXEN.
Blocos de Notas
Apesar de usar prolificamente o Evernote há mais de uma década, existem plataformas que já trazem encriptação ponto-a-ponto e fazem essencialmente o mesmo. São exemplos: Obsidian, Notesnook, Skiff, Standard Notes e Anytype.
Autenticação
Implementem autenticação de dois factores (Two-factor authentication (2FA)).
Authy ou Google Authenticator
DNS
Alterem os DNS’s para providers seguros e rápidos:
Cloudflare ou Quad9
Firewall e Antivírus
Apesar do Windows Defender (no Windows 10) já estar bastante bom, no computador usem o Comodo Internet Security, com o HIPS ativo em Safe Mode, Sophos Home e no smartphone o Comodo Mobile Security ou Sophos Intercept X for Mobile.
Atualizações
Mantenham atualizados os drivers, Sistema Operativo e Aplicações.
Armazenamento
Façam backup do que têm na Cloud (Google Drive, OneDrive, Box, etc) para um disco externo vosso e deixem de usar as online que são livres. Se são livres, vocês são o produto e a qualquer momento podem ser impedidos de aceder ao conteúdo e não existe garantia de que só vocês acedem ao mesmo. São bons exemplos de armazenamento seguro, ProtonDrive ou StorX, se pretendem ter os vossos ficheiros online.
Criptomoedas
Se possuem moeda digital, adquiram uma carteira física (por ex.: Ledger) ou lógicas (D’Cent, XUMM, Zelcore) e transfiram para lá os vossos assets. Guardem as chaves privadas, credenciais, frases de recuperação, QRCodes, etc, em local seguro.
Navegadores Web
Torrents (Downloads)
Para download de torrents, o qBitTorrent (com as definições a forçar a ligação encriptada).
Nota muito importante: Não façam download de torrents sem uma VPN ativa.
Motor de busca
Elejam como motor de busca (a definir nos browsers acima), o PreSearch (têm extensão disponível).
Correio Eletrónico
Quanto a correio electrónico, o ProtonMail (Contactos/Calendário/Drive).
Vídeo e Áudio
Cubram a câmara do laptop, se não a estão a usar e, se a trabalhar em locais públicos, estejam conscientes do que vos rodeia e se têm privacidade. Lembrem-se que o microfone do vosso smartphone e laptop, estão 24/7 ativos.
Videoconferência
Se precisam de efetuar videoconferências, usem Jitsi Meet ou Jitsi Desktop e se as mesmas são particularmente sensíveis, configurem o vosso servidor com o mesmo e usem-no como host.
VPN
Usem ProtonVPN ou Deeper Network. Sem tal, o vosso provedor de internet vê tudo o que na web estão a fazer.
Sistema Operativo
Se quiserem elevar a segurança a outro nível, quando precisam fazer algo que de tal careça, usem Tails como sistema operativo (numa Pen USB, e arranquem o PC a partir da mesma), QubesOS ou ZorinOS.
E já está, com o acima implementado já usufruirão de uma navegação mais segura na web.