Navegação Segura na Web
Gestão de Credenciais
Usem um gestor de credenciais, Lastpass ou Bitwarden, em vez de usarem as API de autenticação Google, Facebook, etc).
Favoritos
Salvaguardem os vossos favoritos com Raindrop.
Redes Sociais
Comecem a equacionar se pretendem continuar reféns de plataformas como Facebook, Twitter e Youtube, etc, onde a liberdade de expressão é inexistente e toda a informação lá colocada é capitalizada (Big Data) e usada contra nós.
Como alternativas, têm Gab, Gettr, MeWe, Brighteon, BitChute e BrandNewTube.
Smartphones
Nos telemóveis é comum o uso de PIN com 4 dígitos. Se possível, usem mais complexo, com bloqueio automático não superior a 1 minuto.
Se não estão a precisar, desativem o Bluetooth e Localização. Revejam também que aplicações têm autorização para usar as mesmas.
As fotos que tiram com o smartphone, e se o acima estiver ativo, ficam com informação sensível disponível para o mundo quando as publicam nas redes sociais.
Se conseguirem usar LineageOS ou GrapheneOS, tanto melhor.
Mensagens (SMS)
O WhatsApp não é seguro (o Facebook tem acesso ao que lá é escrito. O Telegram é mais seguro mas prefiro o Signal. Mais seguro é o Session, que nem o número de telemóvel se tem de declarar pois usa o conceito de chave pública/privada e assenta na rede OXEN.
Blocos de Notas
Apesar de usar prolificamente o Evernote há mais de uma década, existem plataformas que já trazem encriptação ponto-a-ponto e fazem essencialmente o mesmo. São exemplos: Obsidian, Notesnook, Skiff, Standard Notes e Anytype.
Autenticação
Implementem autenticação de dois factores (Two-factor authentication (2FA)).
Authy, Google Authenticator e Yubikey.
DNS
Alterem os DNS’s para providers seguros e rápidos:
Cloudflare ou Quad9
Firewall e Antivírus
Apesar do Windows Defender (no Windows 10) já estar bastante bom, no computador usem o Comodo Internet Security, com o HIPS ativo em Safe Mode, Sophos Home e no smartphone o Comodo Mobile Security ou Sophos Intercept X for Mobile.
Atualizações
Mantenham atualizados os drivers, Sistema Operativo e Aplicações.
Armazenamento
Façam backup do que têm na Cloud (Google Drive, OneDrive, Box, etc) para um disco externo vosso e deixem de usar as online que são livres. Se são livres, vocês são o produto e a qualquer momento podem ser impedidos de aceder ao conteúdo e não existe garantia de que só vocês acedem ao mesmo. São bons exemplos de armazenamento seguro, ProtonDrive ou StorX, se pretendem ter os vossos ficheiros online.
CriptomoedasCripto moedas
Se possuem moeda digital, adquiram uma carteira física (por ex.: D'Cent, Trezor, Ledger) ou lógicas (D’Cent, XUMM, Zelcore, Metamask, XDCPay) e transfiram para lá os vossos assets. Guardem as chaves privadas, credenciais, frases de recuperação, QRCodes, etc, em local seguro.
Navegadores Web
Torrents (Downloads)
Para download de torrents, o qBitTorrent (com as definições a forçar a ligação encriptada).
Nota muito importante: Não façam download de torrents sem uma VPN ativa.
Motor de busca
Elejam como motor de busca (a definir nos browsers acima), o PreSearch (têm extensão disponível).
Correio Eletrónico
Quanto a correio electrónico, o ProtonMail (Contactos/Calendário/Drive).
Vídeo e Áudio
Cubram a câmara do laptop, se não a estão a usar e, se a trabalhar em locais públicos, estejam conscientes do que vos rodeia e se têm privacidade. Lembrem-se que o microfone do vosso smartphone e laptop, estão 24/7 ativos.
Videoconferência
Se precisam de efetuar videoconferências, usem Jitsi Meet ou Jitsi Desktop e se as mesmas são particularmente sensíveis, configurem o vosso servidor com o mesmo e usem-no como host.
VPN
Usem ProtonVPN ou Deeper Network. Sem tal, o vosso provedor de internet vê tudo o que na web estão a fazer.
Sistema Operativo
Se quiserem elevar a segurança a outro nível, quando precisam fazer algo que de tal careça, usem Tails como sistema operativo (numa Pen USB, e arranquem o PC a partir da mesma), QubesOS ou ZorinOS.
E já está, com o acima implementado já usufruirão de uma navegação mais segura na web.
Doações
Se o acima te trouxe valor, aceito com gratidão uma doação, para qualquer um dos endereços abaixo :)
ADA: addr1qxvpnaxn7fcumfa4kt7xkhldfg492pshqvezqg4ufpe07m9d4u9t8n2usltu8nng4jf0paarczu48pgk0gqxpemkxevqdydzug
ATOM (BEP20): 0x66ecf089a5d964de1242831f4c4595c273d35f8a
AVAX (BEP20): 0x66ecf089a5d964de1242831f4c4595c273d35f8a
BAT (ERC20): 0x66ecf089a5d964de1242831f4c4595c273d35f8a
BNB (BSC) (BEP20): 0x66ecf089a5d964de1242831f4c4595c273d35f8a
BTC: 1DmXvxTVQCNx4x9uxv1R5fS8riFCBHnyqL
CORE: r3r73YLYDieimCqFtCyMyBfPcG5Qv3ZYzq
CSC: r3r73YLYDieimCqFtCyMyBfPcG5Qv3ZYzq
CVC (ERC20): 0x66ecf089a5d964de1242831f4c4595c273d35f8a
DAI (ERC20): 0x66ecf089a5d964de1242831f4c4595c273d35f8a
DENT (ERC20): 0x66ecf089a5d964de1242831f4c4595c273d35f8a
DOGE: DHudUDQ8hcHEbxLWhVzydRbjjqyVXYKosB
DOT: 112JddZQ2LDSupXhjHUNKLa5aJMuu2BUiEvGaUjxGaTA6aMn
DPR (ERC20): 0x782F68E39b5a8C10A42e89a31c6d3b6BB263EEC0
ETH: 0x66ecf089a5d964de1242831f4c4595c273d35f8a
EWTB (ERC20): 0x66ecf089a5d964de1242831f4c4595c273d35f8a
FIRO: aDUzfru7czNo8Vb1yKKYqwkeU5NYVakWbS
FLR: 0x782F68E39b5a8C10A42e89a31c6d3b6BB263EEC0
FLUX: t1We8wHsdNXAYfbCouLpYDUY47NSH22ayxF
FTM: 0x782F68E39b5a8C10A42e89a31c6d3b6BB263EEC0
GALA: 0x782F68E39b5a8C10A42e89a31c6d3b6BB263EEC0
HBAR: 0.0.859339
LTC: LXzVCAmKUrd1Kkr593ziMgVu4vcUNL2bJe
MATIC: 0x66ecf089a5d964de1242831f4c4595c273d35f8a
NEAR (BEP20): 0x66ecf089a5d964de1242831f4c4595c273d35f8a
ONT: AekjdCJG7uYoWEAGmHZBuvyecRr5oZzTHS
POWR (ERC20): 0x66ecf089a5d964de1242831f4c4595c273d35f8a
PRE (ERC20): 0x66ecf089a5d964de1242831f4c4595c273d35f8a
RSR (ERC20): 0x66ecf089a5d964de1242831f4c4595c273d35f8a
SGB: 0x782F68E39b5a8C10A42e89a31c6d3b6BB263EEC0
SHA: 0x782F68E39b5a8C10A42e89a31c6d3b6BB263EEC0
SHIB (ERC20): 0x66ecf089a5d964de1242831f4c4595c273d35f8a
SOLO: r3r73YLYDieimCqFtCyMyBfPcG5Qv3ZYzq
SRX: xdc04BC33eA3eF948b8bb5190121420c6dcAB990904
TRX: TKMRmUfPpyG6pVKBVwesfk1zLNstUL7RCq
VET: 0x782F68E39b5a8C10A42e89a31c6d3b6BB263EEC0
WTK: xdc04BC33eA3eF948b8bb5190121420c6dcAB990904
XDC: xdc04BC33eA3eF948b8bb5190121420c6dcAB990904
XLM: GD7TUKDQPKTRTRLUGSOZAZFAQQO2AIXOJ5EK7R24LTENAJQM6BBUW4TT
XMR: 45nvwQnoLaAgaqSMCMZsYzDk4tcyqUToUMfkEjFgLpLKip2ooyFx8oecC2LWMrisSAiAMRa6DM6oG87afGHEu81EH3sAt8W
XRP: rDmXvxTVQU4xhx9uxvrRnCS3i5EUBH8yqL