Navegação Segura na Web
Gestão de Credenciais
Usem um gestor de credenciais, Bitwarden ou 1Password (uso Bitwarden), e definam credenciais de login específicas para cada website, em vez de usarem as API de autenticação Google, Facebook, etc).
Para gerar boas passwords, uso a função do Bitwarden e o Gerador de Passwords da Avast.
Como solução local, o KeePass é excelente.
Favoritos
Salvaguardem os vossos favoritos com Raindrop.
Redes Sociais
Comecem a equacionar se pretendem continuar reféns de plataformas como Facebook, Twitter e Youtube, etc, onde a liberdade de expressão é inexistente e toda a informação lá colocada é capitalizada (Big Data) e usada contra nós.
Como alternativas, têm Nostr, Mastodon, Gab, Gettr, MeWe, Brighteon, BitChute e BrandNewTube.
Smartphones
Nos telemóveis é comum o uso de PIN com 4 dígitos. Se possível, usem mais complexo, com bloqueio automático não superior a 1 minuto.
Se não estão a precisar, desativem o Bluetooth e Localização. Revejam também que aplicações têm autorização para usar as mesmas.
As fotos que tiram com o smartphone, e se o acima estiver ativo, ficam com informação sensível disponível para o mundo quando as publicam nas redes sociais.
Se conseguirem usar GrapheneOS ou LineageOS, tanto melhor.
Mais, podem sempre obter um número que não vos caracteriza para usar em todo o lado, como por exemplo, Hushed.
Substituam o Google Maps por Organic Maps.
Mensagens (SMS)
O WhatsApp não é seguro (o Facebook tem acesso ao que lá é escrito. O Telegram é mais seguro mas prefiro o Signal. Mais seguro é o Session, que nem o número de telemóvel se tem de declarar pois usa o conceito de chave pública/privada e assenta na rede OXEN.
Blocos de Notas
Apesar de usar prolificamente o Evernote há mais de uma década, existem plataformas que já trazem encriptação ponto-a-ponto e fazem essencialmente o mesmo. São exemplos: Obsidian, Notesnook, Skiff, Standard Notes e Anytype. Uso o Notesnook para o efeito, e estou a descontinuar o Evernote.
Clientes de E-mail
Grande parte usa o Gmail para troca de correio eletrónico. Como deverão saber, o facto de ser livre quer dizer que ao usarmos estamos a ser o produto, ou seja, a Google vê tudo o que lá escrevemos e usa isso para nos apresentar publicidade direcionada.
Temos excelentes alternativas como o Skiff, Protonmail, LedgerMail (assenta na blockchain XDC mas só permite troca de correio eletrónico entre endereços LedgerMail) ou Mailchain (e-mail a usar as chaves públicas de wallet pessoal sendo que só o destinatário - que tem a chave privada - consegue abrir o mesmo).
Mantenham a privacidade do vosso endereço de correio eletrónico com aliases gerados para cada situação com Anonaddy ou SimpleLogin.
Autenticação
Implementem autenticação de dois factores (Two-factor authentication (2FA)).
Aegis, FreeOTP (para iPhone), Authy, Google Authenticator e Yubikey. Uso Aegis para geração TOTP e várias Yubikey.
Pagamentos Online
Protejam os vossos cartões de crédito com cartões virtuais - Privacy.
DNS
Alterem os DNS’s para providers seguros e rápidos:
Cloudflare ou Quad9
Firewall e Antivírus
Apesar do Windows Defender (no Windows 10) já estar bastante bom, no computador usem o Comodo Internet Security, com o HIPS ativo em Safe Mode, Sophos Home e no smartphone o Comodo Mobile Security ou Sophos Intercept X for Mobile.
Atualizações
Mantenham atualizados os drivers, Sistema Operativo e Aplicações.
Armazenamento
Façam backup do que têm na Cloud (Google Drive, OneDrive, Box, etc) para um disco externo vosso e deixem de usar as online que são livres. Se são livres, vocês são o produto e a qualquer momento podem ser impedidos de aceder ao conteúdo e não existe garantia de que só vocês acedem ao mesmo. São bons exemplos de armazenamento seguro, ProtonDrive, Skiff ou StorX, se pretendem ter os vossos ficheiros online.
Cripto moedas
Se possuem moeda digital, adquiram uma carteira física (por ex.: D'Cent, Trezor, Ledger) ou lógicas (D’Cent, XUMM, Zelcore, Metamask, XDCPay) e transfiram para lá os vossos assets. Guardem as chaves privadas, credenciais, frases de recuperação, QRCodes, etc, em local seguro.
Navegadores Web
Torrents (Downloads)
Para download de torrents, o qBitTorrent (com as definições a forçar a ligação encriptada).
Nota muito importante: Não façam download de torrents sem uma VPN ativa.
Motor de busca
Elejam como motor de busca (a definir nos browsers acima), o PreSearch (têm extensão disponível).
Correio Eletrónico
Quanto a correio electrónico, o ProtonMail (Correio eletrónico, Contactos, Calendário, Drive), Skiff (Correio eletrónico, Notas, Drive e Calendário) ou LedgerMail (Correio eletrónico na blockchain XDC).
Vídeo e Áudio
Cubram a câmara do laptop, se não a estão a usar e, se a trabalhar em locais públicos, estejam conscientes do que vos rodeia e se têm privacidade. Lembrem-se que o microfone do vosso smartphone e laptop, estão 24/7 ativos.
Se codecs de vídeo ou áudio precisarem, instalem K-Lite.
Videoconferência
Se precisam de efetuar videoconferências, usem Jitsi Meet ou Jitsi Desktop e se as mesmas são particularmente sensíveis, configurem o vosso servidor com o mesmo e usem-no como host.
VPN
Usem ProtonVPN, Deeper Network (Pico e Mini), Safing ou Lokinet. Sem tal, o vosso provedor de internet vê tudo o que na web estão a fazer.
Sistema Operativo
Se quiserem elevar a segurança a outro nível, quando precisam fazer algo que de tal careça, usem Tails como sistema operativo (numa Pen USB, e arranquem o PC a partir da mesma), QubesOS ou ZorinOS.
E já está, com o acima implementado já usufruirão de uma navegação mais segura na web.
Doação
Se o acima te trouxe valor, aceito com gratidão uma doação
