Defesa pessoal digital: os melhores apps e recursos de segurança para a pessoa comum que usa Windows, macOS, iOS ou Android

Os seus dados têm valor monetário, o comprometimento de suas informações pessoais pode te gerar prejuízo financeiro, além de possibilitar a análise e manipulação do seu comportamento social e de consumo.

Se você não é um especialista em cybersegurança, eu preparei esta lista com os principais softwares e recursos de segurança, grátis e pagos, atualmente recomendados para o cidadão comum ter mais proteção na internet sem comprometer sua produtividade.

Ilustração de um cadeado rodeado por dispositivos eletrônicos e desenhos de serviços online

O foco aqui é manter a lista simples, sem grandes dificuldades técnicas nem impeditivos de uso dos recursos de tecnologia. Se você tem dúvida sobre algum dos recursos, recomendo que faça buscas no DuckDuckGo pelo termo, descobrindo assim se cada item se aplica para seu dia-a-dia.

Segurança do dispositivo

  • Windows
    • Sistema operacional: Windows 10 Pro (enterprise)
    • Criptografia dos arquivos: Bitlocker
    • Anti-malware: Windows Defender Anti-Virus
    • Firewall: Glasswire
    • Segurança adicional:
      • Debloat Windows 10 (Github)
      • Device Guard
      • Exploit Guard
      • VPN (ver abaixo)
  • macOS
    • Sistema operacional: o macOS mais recente disponível
    • Criptografia dos arquivos: FileVault 2
    • Anti-malware: Sophos Home
    • Firewall: Little Snitch
    • Segurança adicional:
      • Block-Block (persistência)
      • OverSight (webcam)
      • Lockdown
      • VPN (ver abaixo)
  • iOS
    • Hardware mínimo: iPhone 5S+ (SEP)
    • Criptografia dos arquivos: é nativo
    • Senha: use senha complexa alfanumérica com pelo menos 4 palavras + biometria
    • Segurança adicional:
      • Desabilite a Siri
      • Habilite o recurso de apagar o dispositivo após 10 tentativas de digitar a senha
      • Use o navegador Brave
      • Use 1Password (ver abaixo)
      • Use o app Signal para se comunicar
      • Desabilite a exibição de detalhes das notificações na tela bloqueada
      • Desabilite Handoff
      • Desabilite o iCloud
      • Habilite a senha no SIM card (chip de telefonia)
      • Habilite VPN sempre ligada (ver abaixo)
  • Android
    • Hardware mínimo: Smartphones da linha padrão do Google (Pixel, HTC etc)
    • Criptografia dos arquivos: habilitar manualmente.
    • Senha: use senha complexa alfanumérica com pelo menos 4 palavras + biometria
    • Segurança adicional:
      • Não faça root
      • Habilite o recurso de apagar o dispositivo após 10 tentativas de digitar a senha
      • Use o navegador Brave
      • Use 1Password (ver abaixo)
      • Use o app Signal para se comunicar
      • Desabilite a exibição de detalhes das notificações na tela bloqueada
      • Habilite o Android Device Manager (apagar remotamente)
      • Instale Glasswire (firewall)
      • Reduza os recursos de nuvem do Google
      • Habilite a senha no SIM card (chip de telefonia)
      • Habilite VPN sempre ligada (ver abaixo)

Segurança da rede doméstica

  • Atualize o firmware do roteador e modem
  • Habilite o firewall no dispositivo
  • Desabilite UPNP (port forwarding)
  • Use somente segurança WPA2 (AES)
  • Coloque uma senha forte na rede wifi, pelo menos 4 palavras
  • Segurança adicional:
    • Habilite a VPN direto no roteador
    • Habilite um ad-blocker de rede
    • Habilite detecção de invasão da rede
    • Use o protocolo wifi mais recente (802.11AC)
    • Desabilite WPS
    • Crie uma rede de visitantes separada, evitando que terceiros usem a sua rede doméstica principal

Segurança digital em viagem

  • Use bolsas-faraday para áreas de alto-risco
  • Use uma VPN comercial, eu já usei e/ou uso TunnelBear e NordVPN (não estou recomendando estas empresas, estou dizendo que eu uso)
  • Evite usar redes wifi gratuitas
  • Evite carregadores USB públicos, ou use SyncStop
  • Desligue dispositivos ao cruzar fronteiras e imigrações
  • Não envie eletrônicos em bagagem despachada
  • Segurança adicional:
    • Antes de viajar, reduza a quantidade de dados armazenados em seus dispositivos
    • Use dispositivos descartáveis, apenas como essencial instalado e que você possa jogar fora ou destruir se necessário

Segurança de apps móveis

  • Só use app stores oficiais (Apple, Google)
  • Evite apps gratuitos sempre que possível (se você não é o cliente, é o produto)
  • Preste atenção nas permissões de acesso que cada app pede, principalmente no Android
  • Use Signal para trocar mensagens com segurança
  • Use Brave para navegar com segurança
  • Use Lookout para identificar apps suspeitos

Gerenciador de senhas

  • Use 1Password
  • Habilite o Watchtower
  • Sincronize entre seus dispositivos
  • Não use o recurso nativo de gerar senha temporária do 1Password (autenticação em 2 passos, TOTP/MFA), mantendo o 2FA fora do 1Password, você terá uma segurança adicional caso alguém comprometa seu gerenciador de senhas
  • Segurança adicional:
    • Use o Vault num ambiente de sync terceiro, como Dropbox, GDrive ou iCloud
    • Use outro gerenciador de senhas

Segurança de apps e serviços na web

  • Use um provedor de e-mail seguro, o Gmail é uma boa opção, mas saiba que suas mensagens são analisadas para segmentar anúncios
  • Use senhas únicas para cada site, nunca repita senhas
  • Use autenticação em 2 etapas (2FA)
    • Use um app de autenticação, como o Google Authenticator ou Authy
    • SMS apenas como último recurso
  • Reduza os “app connections”, serviços que se conectam no seu email e redes sociais para ler as informações
  • Use serviços e apps modernos, com boa manutenção e reputação
  • Segurança adicional:
    • Gmail: Advanced Protection Program
    • Para aumentar ainda mais a privacidade: ProtonMail