Uma vez que uma dessas contas seja invadida, todas as suas outras contas podem ser comprometidas e o dano pode ser enorme.Conheço muitas pessoas que usam senhas fortes para apps relacionados a ativos e senhas fracas e uniformes para apps não relacionados, o que está totalmente errado.Cada dia empresas vazam informações de segurança, que podem conter dados sobre alguma das suas contas pouco usadas, e isso pode ser aproveitado em ataques de phishing ou engenharia social, expondo você a riscos sem fim.

Você pode usar uma ferramenta paga como 1Password / LastPass para gerar senhas aleatórias a cada vez e gerenciar as informações das contas, ou pode usar uma ferramenta open source gratuita como KeePass que funciona de maneira bem semelhante.Nosso objetivo é claro: minimizar os danos causados pela invasão de contas individuais.

Defina uma senha para ligar a tela, reconhecimento de impressão digital ou reconhecimento facial, faça backup de todo o telefone em tempo hábil e ative a opção que apaga automaticamente os dados do telefone quando você digitar a senha errada repetidamente. Não faça root no seu telefone; seja iPhone ou Android, atualize para o sistema mais recente na primeira oportunidade e não deixe que vulnerabilidades do seu sistema antigo se tornem alvos de ataque.

Como a página de informações do passaporte, frente e verso do RG, etc. Cartões de crédito podem ser usados se tiverem o número, a data de validade, o nome e o código CVV, então não tire fotos para armazenar no telefone. Tenha cuidado com quaisquer 'albuns na nuvem' de terceiros e não confie em cláusulas de proteção de privacidade; eles com certeza irão analisar cada foto que você tirar.

A maioria dos nossos cartões de crédito são com tarja magnética sem chip de segurança. As informações da tarja magnética e o código PIN podem ser registradas pela máquina do comerciante durante o pagamento. Em teoria, pagamentos por Alipay e WeChat são mais seguros do que cartão de crédito.

Elas se apresentam como gratuitas, mas na realidade é muito provável que interceptem suas comunicações e roubem dados. Se você tiver disposição, compre seu próprio VPS e configure-o; se não tiver tempo, alugue de um fornecedor confiável.

Uma vez usados, o SSID e a senha do seu roteador são enviados para o servidor, e outros usuários podem utilizá-los ao buscar um sinal compatível. Você não gostaria que sua própria rede WiFi estivesse disponível para qualquer pessoa, certo?

Frequentemente pessoas usam nós maliciosos com nomes parecidos ao SSID oficial para atrair você a se conectar; esses sinais WiFi normalmente têm nomes como "Airport_Free_WiFi_5G", "Coffee_Free" e assim por diante, o que é muito tentador e dificulta saber se é realmente o WiFi fornecido pelo local.

Para evitar que suas contas e sua privacidade sejam roubadas enquanto você se comunica pela internet, jogue seguro e use seu próprio telefone como hotspot. Resolver assuntos importantes geralmente não leva muito tempo, e além disso, dados móveis hoje em dia não são caros.

No iOS só é possível baixar pela App Store, enquanto no Android baixe pela loja oficial ou por uma loja de terceiros conhecida. Tenha cuidado especialmente com todo tipo de software "crackeado", pois você não pode ter certeza se há uma porta dos fundos nele ou quantas vezes foi 'reempacotado'.

Portanto, não seja mão de vaca: se esse software realmente for útil para você, compre a versão genuína e evite problemas. Se não puder, vá ao site oficial e baixe o instalador original e depois compre o código de registro por um canal legítimo, o que também é muito mais seguro do que baixar uma versão crackeada.

Métodos de entrada de fornecedores como um certo cachorro, um certo grau... irão explicitamente enviar todas as suas entradas e o conteúdo da área de transferência do sistema para análise, e algumas pessoas até copiam e colam chaves privadas com um método de entrada de terceiros ativado. Você nunca sabe de que forma sua informação pode chegar ao mercado negro e por que a chave privada é copiada uma vez e roubada; em vez disso, use o método de entrada nativo do sistema.

Use impressão digital ou reconhecimento facial em vez disso; e se não puder, esconda-se no centro do alcance da câmera e volte ao lugar original depois de terminar — foi assim que uma figura famosa teve suas moedas roubadas.

Escolha softwares de comunicação com criptografia de ponta a ponta como Telegram e Signal.

Você pode usar o Authy em vez do oficial do Google, pois ele tem versão para desktop e mobile e pode fazer backup em tempo real.

Quando acionada de forma maliciosa, ela pode acessar muita informação sobre você, e hackers podem até encontrar indícios do seu endereço ou onde você guarda suas chaves privadas offline por meio de detecções constantes.

Ele filtra anúncios de sites e rastreamento por cookies.

Por exemplo, posso enviar a primeira metade da minha senha pelo WeChat e depois enviar a segunda metade por Telegram. Fazendo isso, mesmo que sua conversa no WeChat esteja sendo monitorada, o bisbilhoteiro não poderá conhecer o conteúdo por completo.

A menos que seja necessário entrar na sua conta, é recomendável que você navegue frequentemente no modo anônimo.

Dessa forma, mesmo que o computador seja roubado, a outra parte não poderá ler os dados do disco rígido. Se tiver certeza de que o dispositivo roubado não será recuperado, entre no iCloud e apague todos os dados do dispositivo.

O "cartão-mestre" da equipe de limpeza pode ser facilmente roubado, por isso considere por padrão que eles não são totalmente confiáveis e durma com a trava de segurança do quarto engatada à noite.

Em qualquer caso, você deve priorizar entrar no site correspondente para confirmar a informação, em vez de clicar diretamente no link no e-mail. Por exemplo, no caso de um e-mail de confirmação como "Pedido de retirada", você deve, preferencialmente, inserir o código de verificação do e-mail diretamente no site para completar a operação (se suportado).

Os benefícios de abandonar o Google e passar a usar DuckDuckGo ou Startpage são óbvios, pois eles permitem:

Eu só uso o Google quando não consigo encontrar o conteúdo que quero.

Se você não consegue viver sem drives online como iCloud, Google Drive, Dropbox, esteja preparado para que seus dados sejam invadidos algum dia. Embora grandes corporações invistam muito em criptografia e segurança de dados, isso não elimina os riscos.

Enquanto os dados estiverem em outro servidor, estarão efetivamente fora do seu controle.

A maioria dos provedores de armazenamento online apenas encripta os dados durante a transmissão, ou mantém suas próprias chaves para descriptografia. Essas chaves podem ser potencialmente roubadas, copiadas ou mal utilizadas. Portanto, proteja-se usando uma ferramenta open source e gratuita como Cryptomator para encriptar seus dados.

Dessa forma, mesmo que o provedor de internet seja comprometido, há grandes chances de seus dados continuarem seguros.

É melhor não usar nenhum método de entrada de terceiros e usar apenas o que vem com o sistema.

Agora vou acrescentar uma opção, que é o "rattle tube", que tem muitas vantagens.

Estou usando a configuração duplex do placeless e acho bem boa; então se você for usuário duplex, experimente a configuração dele.

Você costuma receber vários e-mails com anexos, e embora os provedores de e-mail façam pré-escan e bloqueiem conteúdos suspeitos, muitos anexos são disfarçados habilmente e são arriscados de baixar localmente.

Nesse caso, recomendo visualizar diretamente na página web, ou armazenar em uma pasta temporária do Google Drive, o que isola efetivamente o vírus.

Pense nesta questão: se você fosse um hacker pronto para desenvolver um vírus (trojan) com fins lucrativos, qual plataforma você escolheria como alvo?

Obviamente, a plataforma com a maior base de usuários.

Comparadas ao Windows, as seguintes plataformas têm uma base de usuários menor.

Embora não sejam significativamente mais seguras que o Windows, apresentam muito menos risco.

...

Parei de colocar minhas informações reais honestamente, pois seus dados ficam arquivados em um grande número de plataformas sociais e podem ser facilmente usados por agentes de engenharia social, dando aos hackers uma oportunidade de explorá-los.

Em vez disso, use uma senha aleatória gerada pelo seu gerenciador de senhas como resposta a essas perguntas de segurança; é muito mais seguro.

Contas principais referem-se ao seu Google, Apple e outras contas centrais que estão vinculadas a vários dispositivos, cartões de crédito, senhas e mais.

Empresas de internet normalmente armazenam cookies de sessão localmente no seu navegador para conveniência. Uma vez que esse cookie seja roubado, hackers podem até burlar o 2FA e outras verificações da plataforma; nesse caso, nenhum 2FA adianta.

Ano passado entrei numa exchange que eu não uso muito e estava prestes a limpar algumas moedas esquecidas.

Vi alguns endereços familiares na lista quando mencionaram as moedas, mas não lembrei exatamente quando foram criados.

Como era só uma fração de bitcoin, transferi e depois não encontrei a chave privada correspondente àquele endereço.

Arrependo-me um pouco; eu não teria cometido esse erro barato se tivesse confirmado mais uma vez.

Dois programas são recomendados.

O primeiro pode apagar completamente o disco rígido.

O segundo pode substituir a operação "esvaziar a lixeira com segurança", sobrescrevendo o armazenamento dos arquivos 35 vezes por operação, tornando basicamente difícil a recuperação.

Recentemente encontramos muitos usuários que baixaram carteiras 'reempacotadas' por hackers, com Android sendo o mais afetado, já que muitas carteiras oferecem instalação por APK difícil de distinguir da versão real.

Recomendo verificar o site oficial do produto antes de baixar qualquer carteira; caso contrário, uma cadeia de confiança no Twitter pode ajudá-lo a confirmar a autenticidade do site oficial.

Não clique em links de fontes desconhecidas e não baixe instaladores diretamente desses links.

Além disso, para projetos open source, baixar do Release do repositório oficial no Github, checar os Commits e verificar a assinatura é uma forma mais segura de garantir que o pacote de instalação que você baixa corresponde ao código atual do repositório.

Purism foi criada em 2014 por Todd Weaver; sua maior motivação foi remover o Management Engine da Intel dos laptops, que a Electronic Frontier Foundation (EFF) e o desenvolvedor do Libreboot, o especialista em segurança Damien Zammit, acusaram de: 'ME tem backdoor e problemas de privacidade'.

Porque o ME tem acesso à memória e acesso completo à pilha TCP/IP, ele pode enviar e receber pacotes de rede independentemente, contornando firewalls.

Os benefícios do Purism são óbvios.

De qualquer forma, se você quiser experimentar um sistema Linux e quer um computador que funcione "out of the box", experimente Purism.

Uma maneira bem menos custosa é rodar Whonix (com VirtualBox) no seu computador atual.

Whonix também é um sistema Linux orientado à privacidade e segurança, totalmente gratuito e open source, e tem várias vantagens.

Interessante experimentar.