Marco Gomes

Geek, imigrante, nerd, cristão, biker. Founder da boo-box (vendida) e do Heartbit. Consigliere do JovemNerd

Defesa pessoal digital: os melhores apps e recursos de segurança para a pessoa comum que usa Windows, macOS, iOS ou Android

Publicado em 2018-11-20

Os seus dados têm valor monetário, o comprometimento de suas informações pessoais pode te gerar prejuízo financeiro, além de possibilitar a análise e manipulação do seu comportamento social e de consumo.

Se você não é um especialista em cybersegurança, eu preparei esta lista com os principais softwares e recursos de segurança, grátis e pagos, atualmente recomendados para o cidadão comum ter mais proteção na internet sem comprometer sua produtividade.

Ilustração de um cadeado rodeado por dispositivos eletrônicos e desenhos de serviços online

O foco aqui é manter a lista simples, sem grandes dificuldades técnicas nem impeditivos de uso dos recursos de tecnologia. Se você tem dúvida sobre algum dos recursos, recomendo que faça buscas no DuckDuckGo pelo termo, descobrindo assim se cada item se aplica para seu dia-a-dia.

Segurança do dispositivo

  • Windows
    • Sistema operacional: Windows 10 Pro (enterprise)
    • Criptografia dos arquivos: Bitlocker
    • Anti-malware: Windows Defender Anti-Virus
    • Firewall: Glasswire
    • Segurança adicional:
      • Debloat Windows 10 (Github)
      • Device Guard
      • Exploit Guard
      • VPN (ver abaixo)
  • macOS
    • Sistema operacional: o macOS mais recente disponível
    • Criptografia dos arquivos: FileVault 2
    • Anti-malware: Sophos Home
    • Firewall: Little Snitch
    • Segurança adicional:
      • Block-Block (persistência)
      • OverSight (webcam)
      • Lockdown
      • VPN (ver abaixo)
  • iOS
    • Hardware mínimo: iPhone 5S+ (SEP)
    • Criptografia dos arquivos: é nativo
    • Senha: use senha complexa alfanumérica com pelo menos 4 palavras + biometria
    • Segurança adicional:
      • Desabilite a Siri
      • Habilite o recurso de apagar o dispositivo após 10 tentativas de digitar a senha
      • Use o navegador Brave
      • Use 1Password (ver abaixo)
      • Use o app Signal para se comunicar
      • Desabilite a exibição de detalhes das notificações na tela bloqueada
      • Desabilite Handoff
      • Desabilite o iCloud
      • Habilite a senha no SIM card (chip de telefonia)
      • Habilite VPN sempre ligada (ver abaixo)
  • Android
    • Hardware mínimo: Smartphones da linha padrão do Google (Pixel, HTC etc)
    • Criptografia dos arquivos: habilitar manualmente.
    • Senha: use senha complexa alfanumérica com pelo menos 4 palavras + biometria
    • Segurança adicional:
      • Não faça root
      • Habilite o recurso de apagar o dispositivo após 10 tentativas de digitar a senha
      • Use o navegador Brave
      • Use 1Password (ver abaixo)
      • Use o app Signal para se comunicar
      • Desabilite a exibição de detalhes das notificações na tela bloqueada
      • Habilite o Android Device Manager (apagar remotamente)
      • Instale Glasswire (firewall)
      • Reduza os recursos de nuvem do Google
      • Habilite a senha no SIM card (chip de telefonia)
      • Habilite VPN sempre ligada (ver abaixo)

Segurança da rede doméstica

  • Atualize o firmware do roteador e modem
  • Habilite o firewall no dispositivo
  • Desabilite UPNP (port forwarding)
  • Use somente segurança WPA2 (AES)
  • Coloque uma senha forte na rede wifi, pelo menos 4 palavras
  • Segurança adicional:
    • Habilite a VPN direto no roteador
    • Habilite um ad-blocker de rede
    • Habilite detecção de invasão da rede
    • Use o protocolo wifi mais recente (802.11AC)
    • Desabilite WPS
    • Crie uma rede de visitantes separada, evitando que terceiros usem a sua rede doméstica principal

Segurança digital em viagem

  • Use bolsas-faraday para áreas de alto-risco
  • Use uma VPN comercial, eu já usei e/ou uso TunnelBear e NordVPN (não estou recomendando estas empresas, estou dizendo que eu uso)
  • Evite usar redes wifi gratuitas
  • Evite carregadores USB públicos, ou use SyncStop
  • Desligue dispositivos ao cruzar fronteiras e imigrações
  • Não envie eletrônicos em bagagem despachada
  • Segurança adicional:
    • Antes de viajar, reduza a quantidade de dados armazenados em seus dispositivos
    • Use dispositivos descartáveis, apenas como essencial instalado e que você possa jogar fora ou destruir se necessário

Segurança de apps móveis

  • Só use app stores oficiais (Apple, Google)
  • Evite apps gratuitos sempre que possível (se você não é o cliente, é o produto)
  • Preste atenção nas permissões de acesso que cada app pede, principalmente no Android
  • Use Signal para trocar mensagens com segurança
  • Use Brave para navegar com segurança
  • Use Lookout para identificar apps suspeitos

Gerenciador de senhas

  • Use 1Password
  • Habilite o Watchtower
  • Sincronize entre seus dispositivos
  • Não use o recurso nativo de gerar senha temporária do 1Password (autenticação em 2 passos, TOTP/MFA), mantendo o 2FA fora do 1Password, você terá uma segurança adicional caso alguém comprometa seu gerenciador de senhas
  • Segurança adicional:
    • Use o Vault num ambiente de sync terceiro, como Dropbox, GDrive ou iCloud
    • Use outro gerenciador de senhas

Segurança de apps e serviços na web

  • Use um provedor de e-mail seguro, o Gmail é uma boa opção, mas saiba que suas mensagens são analisadas para segmentar anúncios
  • Use senhas únicas para cada site, nunca repita senhas
  • Use autenticação em 2 etapas (2FA)
    • Use um app de autenticação, como o Google Authenticator ou Authy
    • SMS apenas como último recurso
  • Reduza os “app connections”, serviços que se conectam no seu email e redes sociais para ler as informações
  • Use serviços e apps modernos, com boa manutenção e reputação
  • Segurança adicional:
    • Gmail: Advanced Protection Program
    • Para aumentar ainda mais a privacidade: ProtonMail

Textos relacionados:

Deixe sua opinião

8 comentários

  1. Rafael comentou:

    Mto boas as dicas… Sou um entusiasta do tema!

    Três perguntas, se puder responder:

    1o) Tem dicas de segurança para o Apple Watch? Caso eu aplique todas as dicas acima, para proteção no iOS, ainda fico muito vulnerável devido ao uso do relógio?

    2o) Já uso ProtonMail a algum tempo… Porém, ele é meu e-mail oficial da conta da Apple… Então as infos acabam vindo via iCloud.com (antigamente vc precisava de um e-mail em outro lugar pra criar uma conta no iCloud, era um esquema que o iCloud era apenas uma “mascara” – não lembro o termo correto). Adianta de algo neste caso, o ProntonMail ser meu e-mail oficial na Apple mas eu usar o @iCloud.com?

    3o) Tenho usado TunnelBear para o 4g e Wi-Fi fora de casa / trabalho (empresa segura), mas sempre fico na duvida se devo permanecer conectado qdo vou realizar transações bancários (app Bradesco e app Nubank). As vezes saio do VPN para acessar estes Apps.. Faz sentido?

    Comentários adicionais: Facebook e Instagram deletados a 1 ano… comprei o 1Blocker na época, mas hj em dia ele é gratuito. Whatsapp tento sair, mas o problema são os contatos profissionais (Chefes usam o App para comunicação)… Usava antigamente o 1Password, mas ultimamente eu tenho gravado algumas senhas no próprio iOS e serviços mais criticios eu simplesmente uso uma senha bem forte (não gravo em local nenhum) e simplemente redefino ela todas as vezes que preciso logar (alterando constantemente a senha).

    Forte abraço! Tks! :)

    • Marco Gomes comentou:

      1) não sei sobre o Apple Watch, mas como ele roda iOS, assumo que seja seguro o suficiente p/ pessoas como nós.

      2) teoricamente o protonmail é mais seguro que o iCloud.com sozinho, por algumas questões de criptografia. Se alguém conseguir comprometer seu iCloud.com, poderá interceptar suas mensagens antes delas serem encaminhadas p/ seu ProtonMail, entende? O bandido pode ficar ali no meio do caminho só esperando as mensagens passarem. Eu usaria o ProtonMail direto.

      3) você faça como preferir, mas eu não desligaria o VPN nunca, principalmente ao usar coisas bancárias. metaforicamente: você está usando camisinha p/ todos os momentos do sexo, menos na hora da penetração. hehehehehehe. não faz muito sentido, concorda?

      abraços e sucesso!

  2. RONEY BELHASSOF comentou:

    O signal é excelente, mas tenho me perguntado como ele se mantém. Tenho usado o Wickr que tem versões pagas para sustentar a gratuita e gosto de não ter que associar ao número do celular.

  3. Felipe Coutinho comentou:

    Um bom gerenciador de senhas é o Bitwarden que é gratuito e de código aberto, disponível em várias plataformas.

  4. Henrique Pazin comentou:

    Cara, VPN pra Android tem que ser pra ontem!

  5. Diego comentou:

    Cara, dicas fantásticas.

    Sobre o NordVPN, já que você usa/usou, gostaria de uma dica, se você puder responder:

    Percebi que tem vários sites (no desktop) e apps (no Andoid) que não funcionam nele, como os e-commerces da B2W, o ifood, e veja só… o Itaú! O que quebra um dos princiapais propósitos do uso de VPN (como o exemplo de usar camisinha p/ todos os momentos do sexo, menos na hora da penetração que você falou em um outro comentário). E os caras do suporte não tão sabendo me dar dicas uteis…

    Isso aconteceu com você? Tem alguma dica que você possa compartilhar comigo?

    Valeu pelo conteúdo!

    Abs.

  6. André comentou:

    Poderia explicar melhor sobre desabilitar o iCloud no iOS? Ele não é útil, em caso de perda/roubo, como apagar remotamente o iPhone?