Lista de verificação de segurança pessoal

258 dicas comprovadas na prática para proteger sua segurança e privacidade digitais. Acompanhe seu progresso à medida que reforça suas defesas.

Seu progresso

0%
0 concluído258 no total
Lista de verificação de segurança pessoal

Categorias

Clique para ir para a seção

Use uma senha forte
Se sua senha for muito curta ou contiver palavras do dicionário, nomes de lugares ou nomes próprios, ela poderá ser facilmente quebrada por meio de um ataque de força bruta ou adivinhada por alguém. A maneira mais fácil de criar uma senha forte é torná-la longa (12 ou mais caracteres) — considere usar uma “frase-senha” composta por várias palavras. Como alternativa, use um gerador de senhas para criar uma senha longa, forte e aleatória. Experimente “Quão segura é a minha senha?”, do Security.org, para ter uma ideia da rapidez com que senhas comuns podem ser quebradas. Saiba mais sobre como criar senhas fortes: securityinabox.org.
Essencial
Não reutilize senhas
Se alguém reutilizasse uma senha e um site no qual tivesse uma conta sofresse um vazamento, um criminoso poderia facilmente obter acesso não autorizado às suas outras contas. Isso geralmente é feito por meio de tentativas automatizadas de login em grande escala, e é chamado de “credential stuffing”. Infelizmente, isso é muito comum, mas é fácil se proteger contra isso — use uma senha diferente para cada uma de suas contas online.
Essencial
Use um gerenciador de senhas seguro
Para a maioria das pessoas, é praticamente impossível lembrar de centenas de senhas fortes e únicas. Um gerenciador de senhas é um aplicativo que gera, armazena e preenche automaticamente suas credenciais de login para você. Todas as suas senhas serão criptografadas por meio de uma senha mestra (que você deve lembrar e que deve ser muito forte). A maioria dos gerenciadores de senhas possui extensões para navegadores e aplicativos móveis; assim, independentemente do dispositivo que você estiver usando, suas senhas poderão ser preenchidas automaticamente. Uma boa opção versátil é Bitwarden, ou consulte Gerenciadores de senhas recomendados.
Essencial
Evite compartilhar senhas
Embora possa haver ocasiões em que você precise compartilhar o acesso a uma conta com outra pessoa, em geral é recomendável evitar isso, pois aumenta o risco de a conta ser comprometida. Se for absolutamente necessário compartilhar uma senha — por exemplo, ao trabalhar em equipe com uma conta compartilhada —, isso deve ser feito por meio dos recursos integrados a um gerenciador de senhas.
Essencial
Ativar a autenticação de dois fatores
A autenticação de dois fatores (2FA) consiste em fornecer tanto algo que você sabe (uma senha) quanto algo que você possui (como um código no seu celular) para fazer login. Isso significa que, mesmo que alguém tenha sua senha (por exemplo, por meio de phishing, malware ou uma violação de dados), essa pessoa não conseguirá acessar sua conta. É fácil começar, baixe um aplicativo de autenticação no seu celular; em seguida, acesse as configurações de segurança da sua conta e siga as etapas para ativar a autenticação de dois fatores (2FA). Da próxima vez que você fizer login em um novo dispositivo, será solicitado o código exibido no aplicativo do seu celular (ele funciona mesmo sem internet, e o código geralmente muda a cada 30 segundos).
Essencial
Mantenha os códigos de backup em segurança
Ao ativar a autenticação multifatorial, você geralmente receberá vários códigos que poderá usar caso seu método de autenticação de dois fatores (2FA) seja perdido, danificado ou fique indisponível. Guarde esses códigos em um local seguro para evitar perda ou acesso não autorizado. Você deve armazená-los em papel ou em um local seguro no disco (por exemplo, em um armazenamento offline ou em um arquivo/unidade criptografada). Não os armazene em seu gerenciador de senhas, pois as fontes de autenticação de dois fatores e as senhas devem ser mantidas separadamente.
Essencial
Inscreva-se para receber alertas de violação de dados
Depois que um site sofre uma violação significativa de dados, as informações vazadas geralmente acabam na internet. Vários sites coletam esses registros vazados e permitem que você pesquise seu endereço de e-mail para verificar se ele consta em alguma dessas listas. Firefox Monitor, Será que fui hackeado?, e DeHashed permitem que você se inscreva no serviço de monitoramento, pelo qual você será notificado caso seu endereço de e-mail apareça em qualquer novo conjunto de dados. É importante saber o mais rápido possível quando isso acontecer, para que você possa alterar as senhas das contas afetadas. Será que fui hackeado? também oferece notificações para todo o domínio, nas quais você pode receber alertas caso algum endereço de e-mail pertencente ao seu domínio apareça (útil se você usar aliases para encaminhamento anônimo).
Opcional
Proteja sua senha/PIN
Ao digitar sua senha em locais públicos, certifique-se de não estar na linha de visão direta de uma câmera de CFTV e de que ninguém possa ver por cima do seu ombro. Cubra sua senha ou código PIN enquanto digita e não revele nenhuma senha em texto simples na tela.
Opcional
Atualize as senhas importantes periodicamente
Vazamentos e violações de bancos de dados são comuns e, provavelmente, várias das suas senhas já estão em algum lugar na internet. Atualizar ocasionalmente as senhas de contas críticas para a segurança pode ajudar a mitigar esse risco. Mas, desde que todas as suas senhas sejam longas, fortes e únicas, não há necessidade de fazer isso com muita frequência — uma vez por ano deve ser suficiente. Impor mudanças obrigatórias de senha dentro das organizações é não é mais recomendado, pois incentiva os colegas a escolherem senhas menos seguras.
Opcional
Não salve sua senha nos navegadores
A maioria dos navegadores modernos oferece a opção de salvar suas credenciais quando você faz login em um site. Não permita isso, pois elas nem sempre são criptografadas e podem permitir que alguém obtenha acesso às suas contas. Em vez disso, use um gerenciador de senhas específico para armazenar (e preencher automaticamente) suas senhas.
Opcional
Evite fazer login no dispositivo de outra pessoa
Evite fazer login em computadores de outras pessoas, pois não é possível ter certeza de que o sistema delas esteja livre de ameaças. Tenha um cuidado especial com computadores públicos, pois malware e rastreadores são mais comuns nesses locais. Usar o dispositivo de outra pessoa é especialmente perigoso quando se trata de contas críticas, como bancos online. Ao usar o computador de outra pessoa, certifique-se de estar em uma sessão privada/incógnita (use Ctrl+Shift+N/Cmd+Shift+N). Isso fará com que o navegador não salve suas credenciais, cookies e histórico de navegação.
Opcional
Evite dicas de senha
Alguns sites permitem que você defina dicas de senha. Muitas vezes, é muito fácil adivinhar as respostas. Nos casos em que as dicas de senha são obrigatórias, use respostas aleatórias e registre-as no seu gerenciador de senhas (Name of the first school: 6D-02-8B-!a-E8-8F-81).
Opcional
Nunca responda com sinceridade às perguntas de segurança online
Se um site solicitar perguntas de segurança (como local de nascimento, sobrenome de solteira da mãe ou primeiro carro, etc.), não forneça respostas reais. É muito fácil para os hackers descobrirem essas informações online ou por meio de engenharia social. Em vez disso, crie uma resposta fictícia e salve-a no seu gerenciador de senhas. Usar palavras reais é melhor do que caracteres aleatórios, pois explicado aqui.
Opcional
Não use um PIN de 4 dígitos
Não use um PIN curto para acessar seu smartphone ou computador. Em vez disso, use uma senha de texto ou um PIN bem mais longo. Senhas numéricas são fáceis de serem descobertas (um PIN de 4 dígitos tem 10.000 combinações, em comparação com 7,4 milhões para um código alfanumérico de 4 caracteres).
Opcional
Evite usar SMS para a autenticação de dois fatores (2FA)
Ao ativar a autenticação multifatorial, opte por códigos gerados por aplicativo ou por um token de hardware, se houver suporte. O SMS é suscetível a várias ameaças comuns, tais como Troca de cartão SIM e interceptação. Também não há garantia de quão seguro será o armazenamento do seu número de telefone nem para que outros fins ele será utilizado. Do ponto de vista prático, o SMS só funciona quando você tem sinal e pode ser lento. Se um site ou serviço exigir o uso de um número de SMS para recuperação, considere adquirir um segundo número de celular pré-pago usado exclusivamente para recuperação de conta nessas situações.
Opcional
Evite usar seu mensageiro instantâneo para gerar senhas de uso único (OTPs)
Muitos gerenciadores de senhas também são capazes de gerar códigos de autenticação de duas etapas (2FA). É melhor não usar seu gerenciador de senhas principal também como seu autenticador de 2FA, pois ele se tornaria um único ponto de falha caso fosse comprometido. Em vez disso, use um aplicativo dedicado aplicativo de autenticação no seu celular ou laptop.
Avançado
Evite o desbloqueio facial
A maioria dos celulares e laptops oferece um recurso de autenticação por reconhecimento facial, usando a câmera para comparar uma foto do seu rosto com um hash armazenado. Isso pode ser muito prático, mas existem inúmeras maneiras de enganá-lo e obter acesso ao dispositivo por meio de fotos digitais e reconstruções a partir de imagens de câmeras de CFTV. Ao contrário da sua senha, é provável que existam fotos do seu rosto na internet e vídeos gravados por câmeras de vigilância.
Avançado
Cuidado com os keyloggers
Um hardware keylogger é um dispositivo físico instalado entre o teclado e a porta USB, que intercepta todas as teclas digitadas e, às vezes, transmite dados para um servidor remoto. Isso dá ao hacker acesso a tudo o que for digitado, incluindo senhas. A melhor maneira de se manter protegido é simplesmente verificar sua conexão USB depois que seu PC ficar sem supervisão. Também é possível que keyloggers estejam instalados dentro da carcaça do teclado; portanto, procure por sinais de que a carcaça tenha sido violada e considere levar seu próprio teclado para o trabalho. Dados digitados em um teclado virtual, colados da área de transferência ou preenchidos automaticamente por um gerenciador de senhas não podem ser interceptados por um keylogger de hardware.
Avançado
Considere usar um token de hardware
Uma chave de segurança U2F/FIDO2 é um dispositivo USB (ou NFC) que você insere ao fazer login em um serviço online para verificar sua identidade, em vez de digitar uma senha de uso único (OTP) do seu autenticador. SoloKey e NitroKey são exemplos desse tipo de chave. Elas trazem consigo vários benefícios de segurança. Como o navegador se comunica diretamente com o dispositivo, não é possível enganá-lo quanto ao host que está solicitando a autenticação, pois o certificado TLS é verificado. Esta postagem É uma boa explicação sobre a segurança do uso de tokens FIDO U2F. É claro que é importante guardar a chave física em um local seguro ou mantê-la consigo. Algumas contas online permitem que vários métodos de autenticação de duas etapas (2FA) sejam ativados.
Avançado
Considere usar um gerenciador de senhas offline
Para maior segurança, um gerenciador de senhas criptografado e offline lhe dará controle total sobre seus dados. KeePass é uma opção popular, com muitas plug-ins e versões derivadas da comunidade com compatibilidade e funcionalidades adicionais. Entre os clientes mais populares estão: KeePassXC (computador), KeePassDX (Android) e StrongBox (iOS). A desvantagem é que isso pode ser um pouco menos prático para algumas pessoas, e caberá a você fazer o backup e armazená-lo com segurança.
Avançado
Considere nomes de usuário exclusivos
Ter senhas diferentes para cada conta é um bom primeiro passo, mas se você também usar um nome de usuário, e-mail ou número de telefone exclusivo para fazer login, será significativamente mais difícil para qualquer pessoa que tente obter acesso não autorizado. O método mais fácil para vários e-mails é usar aliases gerados automaticamente para reencaminhamento anônimo de e-mails. É assim que [qualquer coisa]@seudominio.com chegará à sua caixa de entrada, permitindo que você use um e-mail diferente para cada conta (veja Provedores de aliases de e-mail). Os nomes de usuário são mais fáceis, já que você pode usar seu gerenciador de senhas para gerá-los, armazená-los e preenchê-los automaticamente. Os números de telefone virtuais podem ser gerados por meio do seu provedor de VOIP.
Avançado
Bloquear anúncios
O uso de um bloqueador de anúncios pode ajudar a melhorar sua privacidade, ao bloquear os rastreadores utilizados pelos anúncios. uBlock Origin é um complemento de navegador muito eficiente e de código aberto, desenvolvido por Raymond Hill. Quando anúncios de terceiros são exibidos em uma página da web, eles têm a capacidade de rastrear você, coletando informações pessoais sobre você e seus hábitos, que podem então ser vendidas ou usadas para exibir anúncios mais direcionados; além disso, alguns anúncios são simplesmente maliciosos ou falsos. Bloquear anúncios também faz com que as páginas carreguem mais rápido, consumam menos dados e proporcionem uma experiência menos sobrecarregada.
Essencial
Verifique se o site é legítimo
Pode parecer óbvio, mas ao fazer login em qualquer conta online, verifique se o URL está correto. Salvar sites frequentemente visitados nos favoritos é uma boa maneira de garantir que o URL seja fácil de encontrar. Ao visitar novos sites, fique atento a sinais comuns de que eles podem não ser seguros: avisos do navegador, redirecionamentos, spam no próprio site e janelas pop-up. Você também pode verificar um site usando uma ferramenta, como: Virus Total, IsLegitSite, Status do Google Safe Browsing se você não tiver certeza.
Básico
Cuidado com os malwares de navegador
Seu sistema ou navegador pode ser comprometido por spyware, mineradores, sequestradores de navegador, redirecionamentos maliciosos, adware etc. Você pode geralmente se manter protegido simplesmente: ignorando pop-ups, tomando cuidado com o que clica e não acessando um site se o seu navegador alertar que ele pode ser malicioso. Sinais comuns de malware no navegador incluem: mecanismo de busca ou página inicial padrão alterados, barras de ferramentas, extensões ou ícones desconhecidos, um número significativamente maior de anúncios, erros e páginas carregando muito mais lentamente do que o normal. Esses artigos da Heimdal explicam sinais de malware no navegador, como os navegadores são infectados e Como remover malware do navegador.
Básico
Use um navegador que respeite a privacidade
Firefox (com alguns ajustes) e Corajoso são navegadores seguros e que respeitam a privacidade. Ambos são rápidos, de código aberto, fáceis de usar e estão disponíveis em todos os principais sistemas operacionais. Seu navegador tem acesso a tudo o que você faz online; portanto, se possível, evite o Google Chrome, o Edge e o Safari, pois (sem a configuração correta) todos os três coletam dados de uso, enviam informações ao servidor e permitem rastreamento invasivo. O Firefox requer algumas alterações para atingir a segurança ideal; por exemplo — arkenfox ou 12 bytesas configurações do user.js. Saiba mais: Navegadores que protegem a privacidade.
Essencial
Use um mecanismo de busca privado
Usar um mecanismo de busca que proteja a privacidade e não rastreie usuários irá reduzir o risco de que seus termos de busca sejam registrados ou usados contra você. Considere DuckDuckGo, ou Qwant. O Google implementa algumas incrivelmente invasivo políticas de rastreamento e têm um histórico de exibição de resultados de pesquisa tendenciosos. Portanto, o Google, assim como o Bing, o Baidu, o Yahoo e o Yandex, não são compatíveis com quem deseja proteger sua privacidade. Recomenda-se atualizar seu busca padrão dos navegadores para um mecanismo de busca que respeita a privacidade.
Essencial
Remova complementos desnecessários do navegador
As extensões são capazes de ver, registrar ou modificar tudo o que você faz no navegador, e alguns aplicativos de navegador que parecem inofensivos têm intenções maliciosas. Os sites podem ver quais extensões você tem instaladas e podem usar essa informação para aprimorar sua “impressão digital”, a fim de identificá-lo ou rastreá-lo com mais precisão. Ambos Firefox e as lojas do Chrome permitem que você verifique quais permissões/direitos de acesso uma extensão exige antes de instalá-la. Verifique as avaliações. Instale apenas as extensões de que você realmente precisa e remova aquelas que você não usa há algum tempo.
Essencial
Mantenha o navegador atualizado
As vulnerabilidades dos navegadores estão sendo constantemente descoberto e corrigido, por isso é importante mantê-lo atualizado, para evitar uma exploração de vulnerabilidade “zero-day”. Você pode Veja aqui qual versão do navegador você está usando, ou siga este guia para obter instruções sobre como atualizar. Alguns navegadores são atualizados automaticamente para a versão estável mais recente.
Essencial
Verifique se há HTTPS
Se você inserir informações em um site que não seja HTTPS, esses dados são transmitidos sem criptografia e, portanto, podem ser lidos por qualquer pessoa que os interceptar. Não insira nenhum dado em um site que não seja HTTPS, mas também não deixe que o cadeado verde lhe dê uma falsa sensação de segurança; só porque um site possui um certificado SSL não significa que ele seja legítimo ou confiável. HTTPS-Everywhere (desenvolvido pelo EFF) costumava ser uma extensão/complemento de navegador que ativava automaticamente o HTTPS em sites, mas, a partir de 2022, está obsoleta. Em seu artigo de divulgação A EFF explica que a maioria dos navegadores já integra essas proteções. Além disso, ela fornece instruções para Firefox, nos navegadores Chrome, Edge e Safari, sobre como ativar suas proteções de segurança HTTPS.
Essencial
Use DNS sobre HTTPS
O DNS tradicional envia solicitações em texto simples, visíveis a todos. Isso permite a interceptação e a manipulação de dados de DNS por meio de ataques do tipo “man-in-the-middle”. Já o DNS-over-HTTPS realiza a resolução de DNS por meio do protocolo HTTPS, o que significa que os dados entre você e seu resolvedor de DNS são criptografados. Uma opção popular é Cloudflare's 1.1.1.1, ou comparar provedores — é fácil ativar essa função diretamente no navegador. Observe que o DoH traz seus próprios problemas, principalmente ao impedir a filtragem da web.
Essencial
Contêineres multissessão
A compartimentação é realmente importante para manter separados os diferentes aspectos da sua navegação. Por exemplo, usar perfis diferentes para o trabalho, navegação geral, redes sociais, compras on-line etc. reduzirá o número de associações que os corretores de dados podem vincular a você. Uma opção é utilizar o Contêineres do Firefox que foi projetado exatamente para esse fim. Como alternativa, você poderia usar navegadores diferentes para tarefas diferentes (Corajoso, Firefox, Tor etc.).
Essencial
Usar o modo de navegação anônima
Ao usar o computador de outra pessoa, certifique-se de estar em uma sessão privada/anônima. Isso impedirá que o histórico do navegador, os cookies e alguns dados sejam salvos, mas não é uma garantia absoluta — você ainda pode ser rastreado.
Essencial
Entenda a “impressão digital” do seu navegador
A identificação por impressão digital do navegador é um método incrivelmente preciso de rastreamento, no qual um site identifica você com base nas informações do seu dispositivo. Você pode visualizar sua impressão digital em amiunique.org— O objetivo é ser o menos único possível.
Essencial
Gerenciar cookies
Limpar os cookies regularmente é uma medida que você pode tomar para ajudar a reduzir o rastreamento que os sites fazem de você. Os cookies também podem armazenar seu token de sessão, o que, se capturado, permitiria que alguém acessasse suas contas sem precisar de credenciais. Para minimizar esse risco, você deve limpar os cookies com frequência.
Essencial
Bloquear cookies de terceiros
Cookies de terceiros instalados no seu dispositivo por um site diferente daquele que você está visitando. Isso representa um risco à privacidade, pois uma entidade terceirizada pode coletar dados da sua sessão atual. Este guia explica como você pode desativar os cookies de terceiros, e você pode verificar aqui se isso funcionou.
Essencial
Bloquear rastreadores de terceiros
Bloquear rastreadores ajudará a impedir que sites, anunciantes, ferramentas de análise e outros rastreiem você em segundo plano. Privacy Badger, Noções básicas sobre privacidade do DuckDuckGo, uBlock Origin e o uMatrix (avançado) são todos bloqueadores de rastreadores de código aberto muito eficazes, disponíveis para todos os principais navegadores.
Essencial
Cuidado com os redirecionamentos
Embora alguns redirecionamentos sejam inofensivos, outros, como os redirecionamentos não validados, são usados em ataques de phishing, o que pode fazer com que um link malicioso pareça legítimo. Se você não tiver certeza sobre um URL de redirecionamento, pode verificar para onde ele redireciona usando uma ferramenta como o RedirectDetective.
Opcional
Não faça login no seu navegador
Muitos navegadores permitem que você faça login para sincronizar o histórico, os favoritos e outros dados de navegação entre dispositivos. No entanto, isso não apenas possibilita uma maior coleta de dados, mas também aumenta a superfície de ataque, ao oferecer mais uma via para que um agente mal-intencionado obtenha informações pessoais.
Opcional
Desativar serviços de previsão
Alguns navegadores oferecem serviços de previsão, nos quais você recebe resultados de pesquisa em tempo real ou preenchimento automático de URLs. Se essa função estiver ativada, os dados são enviados ao Google (ou ao seu mecanismo de busca padrão) a cada tecla digitada, e não apenas quando você pressiona a tecla Enter.
Opcional
Evite usar o G Translate para páginas da Web
Ao acessar uma página da web em um idioma estrangeiro, você pode receber uma solicitação para instalar a extensão do Google Tradutor. Esteja ciente de que o Google coleta todos os dados (incluindo campos de entrada), juntamente com informações sobre o usuário atual. Em vez disso, use um serviço de tradução que não esteja vinculado ao seu navegador.
Opcional
Desativar notificações da Web
As notificações push do navegador são um método comum usado por criminosos para induzir você a clicar no link deles, já que é fácil falsificar a origem. Fique atento a isso e, para obter instruções sobre como desativar as notificações do navegador, consulte este artigo.
Opcional
Desativar downloads automáticos
Os downloads automáticos são um método comum de introduzir arquivos maliciosos no dispositivo do usuário. É possível mitigar esse risco desativando o download automático de arquivos e tomando cuidado com sites que solicitam o download de arquivos de forma inesperada.
Opcional
Proibir o acesso aos sensores
Os sites para celular podem acessar os sensores do seu dispositivo sem pedir permissão. Se você conceder essas permissões ao seu navegador uma vez, todos os sites poderão usar esses recursos, sem necessidade de permissão ou notificação.
Opcional
Desativar localização
Os Serviços de Localização permitem que os sites solicitem sua localização física para melhorar sua experiência. Isso deve ser desativado nas configurações. Observe que ainda existem outros métodos para determinar sua localização aproximada.
Opcional
Bloquear o acesso à câmera/microfone
Verifique as configurações do navegador para garantir que nenhum site tenha acesso à webcam ou ao microfone. Também pode ser útil usar proteções físicas, como uma capa para a webcam e um bloqueador de microfone.
Opcional
Desativar o armazenamento de senhas pelo navegador
Não permita que seu navegador armazene nomes de usuário e senhas. Essas informações podem ser facilmente visualizadas ou acessadas. Em vez disso, use um gerenciador de senhas.
Opcional
Desativar o preenchimento automático do navegador
Desative o preenchimento automático para quaisquer dados confidenciais ou pessoais. Esse recurso pode ser prejudicial se o seu navegador for comprometido de qualquer forma. Em vez disso, considere usar o recurso “Notas” do seu gerenciador de senhas.
Opcional
Proteja-se contra ataques de exfiltração
O ataque CSS Exfiltrate é um método pelo qual credenciais e outros dados confidenciais podem ser roubados usando apenas CSS puro. Você pode se manter protegido com o Proteção contra exfiltração de CSS plug-in.
Opcional
Desativar o ActiveX
O ActiveX é uma API de extensão de navegador integrada ao Microsoft IE e ativada por padrão. Ele já não é mais muito utilizado, mas, como concede aos plug-ins direitos de acesso privilegiados e pode ser perigoso, é recomendável desativá-lo.
Opcional
Desativar o WebRTC
O WebRTC permite comunicação de áudio e vídeo de alta qualidade e compartilhamento de arquivos ponto a ponto diretamente do navegador. No entanto, isso pode representar um risco à privacidade. Para saber mais, confira este guia.
Opcional
Paródia da assinatura do HTML5 Canvas
A tecnologia de impressão digital do Canvas permite que os sites identifiquem e rastreiem os usuários com grande precisão. Você pode usar a extensão Canvas-Fingerprint-Blocker para falsificar sua impressão digital ou usar Tor.
Opcional
Falsificar o agente do usuário
O agente do usuário informa ao site qual dispositivo, navegador e versão você está usando. Alterar o agente do usuário periodicamente é uma pequena medida que você pode tomar para se tornar menos identificável.
Opcional
Ignorar o DNT
Ativar a opção “Não rastrear” tem um impacto muito limitado, já que muitos sites não respeitam nem seguem essa opção. Como ela raramente é usada, também pode contribuir para a sua assinatura, tornando você mais único.
Opcional
Impedir o rastreamento por HSTS
O HSTS foi criado para ajudar a proteger sites, mas surgiram preocupações com a privacidade, pois permitia que os operadores dos sites instalassem supercookies. É possível desativá-lo acessando chrome://net-internals/#hsts em navegadores baseados no Chromium.
Opcional
Impedir conexões automáticas do navegador
Mesmo quando você não estiver usando o navegador, ele pode se conectar ao servidor para enviar relatórios sobre atividades de uso, análises e diagnósticos. Talvez você queira desativar algumas dessas funções, o que pode ser feito nas configurações.
Opcional
Ativar o isolamento de primeira parte
Isolamento de primeira parte isso significa que todas as fontes de identificadores e o estado do navegador são delimitados pelo domínio da barra de URL, o que pode reduzir significativamente o rastreamento.
Opcional
Remover parâmetros de rastreamento das URLs
Os sites costumam acrescentar parâmetros GET adicionais às URLs nas quais você clica, para identificar informações como origem/referência. Você pode fazer a limpeza manualmente ou usar uma extensão como ClearURLs para remover automaticamente os dados de rastreamento das URLs.
Avançado
Segurança na Primeira Lançamento
Após instalar um navegador da web, na primeira vez em que você o abrir (antes de configurar suas opções de privacidade), a maioria dos navegadores fará uma conexão com o servidor do fabricante. Portanto, após instalar um navegador, você deve primeiro desativar sua conexão com a internet e, em seguida, configurar as opções de privacidade antes de reativar sua conexão com a internet.
Avançado
Use o navegador Tor
O Tor O projeto oferece um navegador que criptografa e encaminha seu tráfego por vários nós, protegendo os usuários contra interceptação e rastreamento. As principais desvantagens são a velocidade e a experiência do usuário.
Avançado
Desativar o JavaScript
Muitos aplicativos web modernos são baseados em JavaScript; portanto, desativá-lo prejudicará significativamente sua experiência de navegação. Mas se você realmente quiser ir até o fim, isso reduzirá consideravelmente sua superfície de ataque.
Avançado
Ter mais de um endereço de e-mail
Considere usar um endereço de e-mail diferente para comunicações críticas em termos de segurança em comparação com e-mails de menor importância, como boletins informativos. Essa separação poderia reduzir a extensão dos danos causados por uma violação de dados e também facilitar a recuperação de uma conta comprometida.
Essencial
Manter o endereço de e-mail em sigilo
Não divulgue publicamente seu e-mail principal, pois os endereços de e-mail costumam ser o ponto de partida da maioria dos ataques de phishing.
Essencial
Mantenha sua conta segura
Use uma senha longa e exclusiva, ative a autenticação de duas etapas (2FA) e tenha cuidado ao fazer login. Sua conta de e-mail oferece um ponto de acesso fácil para todas as suas outras contas online para um invasor.
Essencial
Desativar o carregamento automático de conteúdo remoto
As mensagens de e-mail podem conter conteúdo remoto, como imagens ou folhas de estilo, que geralmente são carregadas automaticamente do servidor. Você deve desativar essa função, pois ela expõe seu endereço IP e informações do dispositivo, além de ser frequentemente usada para rastreamento. Para mais informações, consulte este artigo.
Essencial
Usar texto simples
Existem dois tipos principais de e-mails na internet: texto simples e HTML. O primeiro é amplamente recomendado por questões de privacidade e segurança, já que as mensagens em HTML costumam incluir identificadores em links e imagens incorporadas, que podem coletar dados de uso e informações pessoais. Há também inúmeros riscos de execução remota de código direcionados ao analisador HTML do seu cliente de e-mail, que não podem ser explorados se você estiver usando texto simples. Para mais informações, bem como instruções de configuração para o seu provedor de e-mail, consulte UsePlaintext.email.
Opcional
Não conecte aplicativos de terceiros à sua conta de e-mail
Se você conceder a um aplicativo ou plug-in de terceiros acesso total à sua caixa de entrada, ele terá, na prática, acesso total e irrestrito a todos os seus e-mails e ao conteúdo deles, o que representa riscos significativos à segurança e à privacidade.
Opcional
Não compartilhe dados confidenciais por e-mail
Os e-mails são facilmente interceptados. Além disso, não é possível ter certeza do nível de segurança do ambiente do destinatário. Portanto, os e-mails não podem ser considerados seguros para a troca de informações confidenciais, a menos que estejam criptografados.
Opcional
Considere mudar para um provedor de e-mail seguro
Provedores de e-mail seguros e confiáveis, como Encaminhar e-mail, ProtonMail, e Tutanota oferecem criptografia de ponta a ponta, privacidade total e também mais recursos voltados para a segurança. Ao contrário dos provedores de e-mail comuns, sua caixa de correio não pode ser lida por ninguém além de você, já que todas as mensagens são criptografadas.
Opcional
Usar a Smart Key
O OpenPGP não oferece suporte à confidencialidade prospectiva, o que significa que, se a chave privada sua ou do destinatário for roubada, todas as mensagens anteriores criptografadas com ela ficarão expostas. Portanto, você deve tomar muito cuidado para manter suas chaves privadas em segurança. Um método para fazer isso é usar uma Smart Key USB para assinar ou descriptografar mensagens, permitindo que você faça isso sem que sua chave privada saia do dispositivo USB.
Avançado
Usar aliasing / encaminhamento anônimo
O uso de aliases de e-mail permite que as mensagens sejam enviadas para [qualquer coisa]@meu-domínio.com e ainda assim cheguem à sua caixa de entrada principal. Isso permite que você use um endereço de e-mail diferente e exclusivo para cada serviço no qual você se inscrever. Isso significa que, se você começar a receber spam, poderá bloquear esse alias e descobrir qual empresa vazou seu endereço de e-mail.
Avançado
Subendereçamento
Uma alternativa ao aliasing é o subendereçamento, em que tudo após o + O símbolo é omitido durante o envio do e-mail. Isso permite que você acompanhe quem compartilhou ou divulgou seu endereço de e-mail, mas, ao contrário do uso de aliases, não protege contra a revelação do seu endereço real.
Opcional
Usar um domínio personalizado
Usar um domínio personalizado significa que você não depende do endereço atribuído pelo seu provedor de e-mail. Assim, você pode facilmente trocar de provedor no futuro e não precisa se preocupar com a possibilidade de o serviço ser descontinuado.
Avançado
Sincronizar com um cliente para fazer backup
Para evitar a perda temporária ou permanente do acesso aos seus e-mails durante um imprevisto (como uma interrupção no serviço ou o bloqueio da conta), o Thunderbird pode sincronizar e fazer backup das mensagens de várias contas via IMAP e armazená-las localmente no seu dispositivo principal.
Avançado
Cuidado com as assinaturas de e-mail
Você não sabe o nível de segurança do ambiente de e-mail do destinatário da sua mensagem. Existem várias extensões que rastreiam mensagens automaticamente e criam um banco de dados detalhado com informações de contato com base nas assinaturas de e-mail.
Avançado
Cuidado com as respostas automáticas
As respostas automáticas de “ausência do escritório” são muito úteis para informar às pessoas que haverá um atraso na resposta, mas, com muita frequência, as pessoas revelam informações demais — o que pode ser usado em engenharia social e ataques direcionados.
Avançado
Escolha o protocolo de e-mail correto
Não utilize protocolos desatualizados (anteriores ao IMAPv4 ou ao POPv3), pois ambos apresentam vulnerabilidades conhecidas e medidas de segurança desatualizadas.
Avançado
Hospedagem própria
Não é recomendável que usuários sem conhecimentos avançados hospedeem seu próprio servidor de e-mail, pois garantir a segurança adequada do servidor é fundamental, mas exige sólidos conhecimentos de redes.
Avançado
Sempre use portas TLS
Existem opções de SSL para POP3, IMAP e SMTP como portas TCP/IP padrão. Elas são fáceis de usar e amplamente compatíveis, portanto, devem sempre ser utilizadas em vez das portas de e-mail em texto simples.
Avançado
Disponibilidade do DNS
Para servidores de e-mail auto-hospedados, a fim de evitar que problemas de DNS afetem a disponibilidade, utilize pelo menos dois registros MX, incluindo registros MX secundário e terciário para garantir redundância caso o registro MX primário falhe.
Avançado
Prevenir ataques DDoS e de força bruta
Para servidores de e-mail auto-hospedados (especificamente SMTP), limite o número total de conexões simultâneas e a taxa máxima de conexões para reduzir o impacto de tentativas de ataques de bots.
Avançado
Manter a lista negra de IPs
Para servidores de e-mail auto-hospedados, é possível aprimorar os filtros de spam e reforçar a segurança por meio da manutenção de uma lista negra de IPs local atualizada e de listas de bloqueio em tempo real de URIs de spam, a fim de filtrar hiperlinks maliciosos.
Avançado
Use apenas aplicativos de mensagens com criptografia de ponta a ponta
A criptografia de ponta a ponta é um sistema de comunicação em que as mensagens são criptografadas no seu dispositivo e não são descriptografadas até que cheguem ao destinatário pretendido. Isso garante que nenhum agente que intercepte o tráfego possa ler o conteúdo da mensagem, nem qualquer pessoa com acesso aos servidores centrais onde os dados são armazenados.
Essencial
Utilize apenas plataformas de mensagens de código aberto
Se o código for de código aberto, ele poderá ser examinado e auditado de forma independente por qualquer pessoa qualificada para tal, a fim de garantir que não haja backdoors, vulnerabilidades ou outros problemas de segurança.
Essencial
Use uma plataforma de mensagens “confiável”
Ao escolher um aplicativo de mensagens criptografadas, certifique-se de que ele seja totalmente de código aberto, estável, mantido ativamente e, de preferência, desenvolvido por desenvolvedores de renome.
Essencial
Verifique as configurações de segurança
Ative as configurações de segurança, incluindo verificação de contatos, notificações de segurança e criptografia. Desative recursos opcionais não relacionados à segurança, como confirmação de leitura, última conexão e notificação de digitação.
Essencial
Certifique-se de que o ambiente dos destinatários esteja seguro
A segurança da sua conversa depende do elo mais fraco. Muitas vezes, a maneira mais fácil de se infiltrar em um canal de comunicação é atacar a pessoa ou o nó com menor proteção.
Essencial
Desativar serviços em nuvem
Alguns aplicativos de mensagens para celular oferecem uma versão complementar para a web ou para desktop. Isso não apenas aumenta a superfície de ataque, mas também tem sido associado a vários problemas críticos de segurança e, portanto, deve ser evitado, se possível.
Essencial
Conversas em grupo seguras
O risco de violação aumenta exponencialmente à medida que o número de participantes em um grupo cresce, pois a superfície de ataque se amplia. Verifique periodicamente se todos os participantes são legítimos.
Essencial
Criar um ambiente seguro para a comunicação
Existem várias etapas nas quais suas comunicações digitais podem ser monitoradas ou interceptadas. Isso inclui: o dispositivo seu ou dos participantes, seu provedor de internet, o gateway nacional ou o registro de dados pelo governo, o provedor de mensagens e os servidores.
Essencial
Chegar a um acordo sobre um plano de comunicação
Em certas situações, pode valer a pena elaborar um plano de comunicação. Esse plano deve incluir métodos principais e alternativos para que possamos entrar em contato uns com os outros de forma segura.
Opcional
Extrair metadados de arquivos de mídia
Metadados são “dados sobre dados” ou informações adicionais associadas a um arquivo ou transação. Ao enviar uma foto, uma gravação de áudio, um vídeo ou um documento, você pode estar revelando mais do que pretendia.
Opcional
Desativar URLs
O envio de links por meio de diversos serviços pode expor involuntariamente suas informações pessoais. Isso ocorre porque, quando uma miniatura ou pré-visualização é gerada, isso acontece no lado do cliente.
Opcional
Verifique o destinatário
Certifique-se sempre de que está falando com o destinatário correto e de que ele não tenha sido comprometido. Uma maneira de fazer isso é usar um aplicativo que ofereça verificação de contatos.
Opcional
Ativar mensagens efêmeras
As mensagens com autodestruição são um recurso que faz com que suas mensagens sejam excluídas automaticamente após um determinado período de tempo. Isso significa que, caso seu dispositivo seja perdido, roubado ou apreendido, um invasor terá acesso apenas às comunicações mais recentes.
Opcional
Evite enviar SMS
As mensagens SMS podem ser práticas, mas não são seguras. Elas estão sujeitas a ameaças como interceptação, troca de cartão SIM, manipulação e malware.
Opcional
Cuidado com os rastreadores
Tenha cuidado com aplicativos de mensagens que contenham rastreadores, pois as estatísticas detalhadas de uso que eles coletam costumam ser muito invasivas e, às vezes, podem revelar sua identidade, bem como informações pessoais que você, de outra forma, não teria a intenção de compartilhar.
Opcional
Considerar a jurisdição
Também devem ser levadas em consideração as jurisdições onde a organização está sediada e onde os dados estão hospedados.
Avançado
Use uma plataforma anônima
Se você acredita que pode ser alvo de ataques, deve optar por uma plataforma de mensagens anônimas que não exija um número de telefone nem qualquer outra informação de identificação pessoal para se cadastrar ou utilizar.
Avançado
Verifique se o sigilo prospectivo é compatível
Opte por uma plataforma que implemente a confidencialidade prospectiva. Nesse caso, seu aplicativo gera uma nova chave de criptografia para cada mensagem.
Avançado
Considere uma plataforma descentralizada
Se todos os dados passarem por um provedor central, você terá que confiar a ele seus dados e metadados. Não é possível verificar se o sistema em execução é autêntico e não contém portas dos fundos.
Avançado
Proteja sua conta
É muito comum que perfis nas redes sociais sejam roubados ou invadidos. Para proteger sua conta: use uma senha exclusiva e segura e ative a autenticação de dois fatores.
Essencial
Verifique as configurações de privacidade
A maioria das redes sociais permite que você controle suas configurações de privacidade. Certifique-se de que está de acordo com os dados que está divulgando no momento e para quem.
Essencial
Considere todas as interações como públicas
Ainda existem inúmeras maneiras de visualizar o conteúdo “privado” dos usuários em muitas redes sociais. Portanto, antes de enviar, publicar ou comentar qualquer coisa, pense: “Eu me importaria se isso fosse totalmente público?”
Essencial
Considere todas as interações como permanentes
Praticamente todas as postagens, comentários, fotos etc. estão sendo continuamente armazenados em backup por uma infinidade de serviços de terceiros, que arquivam esses dados e os tornam indexáveis e disponíveis ao público praticamente para sempre.
Essencial
Não revele demais
As informações do perfil constituem uma mina de ouro para os hackers, o tipo de dado que os ajuda a personalizar golpes de phishing. Evite compartilhar muitos detalhes (data de nascimento, cidade natal, escola etc.).
Essencial
Tenha cuidado com o que você envia
Atualizações de status, comentários, check-ins e mídias podem, sem querer, revelar muito mais do que você pretendia. Isso é especialmente relevante no caso de fotos e vídeos, que podem mostrar detalhes no fundo.
Essencial
Não compartilhe seu e-mail nem seu número de telefone
Publicar seu endereço de e-mail ou número de celular real dá a hackers, trolls e spammers mais munição para usar contra você, além de poder permitir que pseudônimos, perfis ou dados distintos sejam associados a você.
Essencial
Não conceda permissões desnecessárias
Por padrão, muitos dos aplicativos populares de redes sociais solicitam permissão para acessar seus contatos, registro de chamadas, localização, histórico de mensagens etc. Se eles não precisarem desse acesso, não o conceda.
Essencial
Cuidado com as integrações de terceiros
Evite criar contas usando o login de uma rede social e revogue o acesso a aplicativos de redes sociais que você não usa mais.
Essencial
Evite publicar dados geográficos enquanto ainda estiver no local
Se você pretende compartilhar qualquer conteúdo que revele uma localização, espere até ter saído daquele local. Isso é particularmente importante quando você estiver viajando, em um restaurante, no campus, em um hotel ou resort, em um prédio público ou em um aeroporto.
Essencial
Remova os metadados antes de enviar arquivos de mídia
A maioria dos smartphones e algumas câmeras anexam automaticamente um conjunto abrangente de dados adicionais (chamados de dados EXIF) a cada fotografia. Remova esses dados antes de fazer o upload.
Opcional
Implementar o ocultamento de imagens
Ferramentas como o Fawkes podem ser usadas para alterar de forma muito sutil e leve a estrutura dos rostos nas fotos, de maneira imperceptível aos seres humanos, mas que impede que os sistemas de reconhecimento facial consigam identificar um determinado rosto.
Avançado
Considere a possibilidade de falsificar o sinal de GPS nas proximidades de sua casa
Mesmo que você nunca use as redes sociais, sempre haverá outras pessoas que não sejam tão cuidadosas e possam revelar sua localização.
Avançado
Considere as informações falsas
Se você quiser apenas ler e não pretende postar com muita frequência, considere usar um pseudônimo e dados de contato falsos.
Avançado
Não tenho nenhuma conta nas redes sociais
As redes sociais são, por natureza, pouco privadas; portanto, para garantir o máximo de segurança e privacidade online, evite usar qualquer rede social popular.
Avançado
Use uma VPN
Use uma VPN confiável e paga. Isso pode ajudar a proteger os sites que você visita contra o registro do seu endereço IP real, reduzir a quantidade de dados que seu provedor de internet pode coletar e aumentar a proteção em redes Wi-Fi públicas.
Essencial
Altere a senha do seu roteador
Depois de adquirir um novo roteador, altere a senha. As senhas padrão dos roteadores estão disponíveis publicamente, o que significa que qualquer pessoa que esteja nas proximidades poderia se conectar.
Essencial
Use o WPA2 e uma senha forte
Existem diferentes protocolos de autenticação para se conectar ao Wi-Fi. Atualmente, as opções mais seguras são o WPA2 e o WPA3 (em roteadores mais recentes).
Essencial
Mantenha o firmware do roteador atualizado
Os fabricantes lançam atualizações de firmware que corrigem vulnerabilidades de segurança, implementam novos padrões e, às vezes, adicionam recursos ou melhoram o desempenho do seu roteador.
Essencial
Implementar uma VPN para toda a rede
Se você configurar sua VPN no roteador, no firewall ou no servidor doméstico, o tráfego de todos os dispositivos será criptografado e encaminhado por meio dela, sem a necessidade de aplicativos de VPN individuais.
Opcional
Proteja-se contra vazamentos de DNS
Ao usar uma VPN, é extremamente importante utilizar exclusivamente o servidor DNS do seu provedor de VPN ou de um serviço seguro.
Opcional
Use um protocolo VPN seguro
O OpenVPN e o WireGuard são protocolos de tunelamento de código aberto, leves e seguros. Evite usar o PPTP ou o SSTP.
Opcional
DNS seguro
Use o DNS-over-HTTPS, que realiza a resolução de DNS por meio do protocolo HTTPS, criptografando os dados entre você e seu resolvedor de DNS.
Opcional
Evite usar o roteador gratuito fornecido pelo seu provedor de internet
Normalmente, eles são fabricados em massa e a baixo custo na China, com firmware proprietário pouco seguro que não recebe atualizações de segurança regulares.
Opcional
Incluir endereços MAC na lista de permissões
Você pode incluir endereços MAC na lista de permissões nas configurações do seu roteador, impedindo que dispositivos desconhecidos se conectem imediatamente à sua rede, mesmo que conheçam suas credenciais.
Opcional
Alterar o endereço IP local do roteador
É possível que um script malicioso no seu navegador da web explore uma vulnerabilidade de cross-site scripting, acessando roteadores com vulnerabilidades conhecidas por meio de seus endereços IP locais e adulterando-os.
Opcional
Não revele informações pessoais no SSID
Você deve atualizar o nome da sua rede, escolhendo um SSID que não o identifique, não inclua o número do seu apartamento ou endereço e não especifique a marca ou o modelo do dispositivo.
Opcional
Lista de roteadores com opção de exclusão
Os SSIDs de redes Wi-Fi são rastreados, registrados e, em seguida, publicados em vários sites, o que representa uma séria preocupação em relação à privacidade para algumas pessoas.
Opcional
Oculte seu SSID
O Service Set Identifier (SSID) do seu roteador é simplesmente o nome da rede. Se ele não estiver visível, talvez seja menos alvo de ataques.
Opcional
Desativar o WPS
O Wi-Fi Protected Setup oferece um método mais fácil de conexão, sem a necessidade de digitar uma senha longa de Wi-Fi, mas o WPS traz uma série de problemas graves de segurança.
Opcional
Desativar o UPnP
O Universal Plug and Play permite que os aplicativos redirecionem automaticamente uma porta no seu roteador, mas tem um longo histórico de graves problemas de segurança.
Opcional
Use uma rede de visitantes para os convidados
Não conceda acesso à sua rede Wi-Fi principal a visitantes, pois isso permite que eles interajam com outros dispositivos na rede.
Opcional
Altere o endereço IP padrão do seu roteador
Alterar o endereço IP padrão do painel de administração do seu roteador tornará mais difícil a ação de scripts maliciosos que têm como alvo endereços IP locais.
Opcional
Encerre os processos e serviços não utilizados no seu roteador
Serviços como o Telnet e o SSH, que fornecem acesso por linha de comando a dispositivos, nunca devem ser expostos à internet e também devem ser desativados na rede local, a menos que sejam realmente necessários.
Opcional
Não tenha portas abertas
Feche todas as portas abertas no seu roteador que não sejam necessárias. Portas abertas facilitam o acesso de hackers.
Opcional
Desativar protocolos de acesso remoto não utilizados
Quando protocolos como PING, Telnet, SSH, UPnP e HNAP, entre outros, estão habilitados, eles permitem que seu roteador seja acessado de qualquer lugar do mundo.
Opcional
Desativar o gerenciamento baseado na nuvem
Você deve tratar o painel de administração do seu roteador com o máximo cuidado, pois podem ocorrer danos consideráveis caso um invasor consiga obter acesso.
Opcional
Gerenciar o alcance corretamente
É comum querer ampliar ao máximo o alcance do seu roteador, mas, se você mora em um apartamento menor, sua superfície de ataque aumenta quando sua rede Wi-Fi pode ser captada do outro lado da rua.
Opcional
Encaminhar todo o tráfego pelo Tor
As VPNs têm seus pontos fracos. Para aumentar a segurança, encaminhe todo o seu tráfego de internet através da Tor rede.
Avançado
Desativar o Wi-Fi em todos os dispositivos
Conectar-se até mesmo a uma rede Wi-Fi segura aumenta sua superfície de ataque. Desative o Wi-Fi da sua casa e conecte cada dispositivo via Ethernet.
Avançado
Criptografe seu dispositivo
Para proteger seus dados contra acesso físico, use a criptografia de arquivos. Assim, caso seu dispositivo seja perdido ou roubado, ninguém terá acesso aos seus dados.
Essencial
Desative os recursos de conectividade que não estiverem sendo usados
Quando não estiver usando Wi-Fi, Bluetooth, NFC etc., desative esses recursos. Existem várias ameaças comuns que se valem desses recursos.
Essencial
Mantenha o número de aplicativos ao mínimo
Desinstale os aplicativos que você não precisa ou não usa regularmente. Como os aplicativos costumam ficar rodando em segundo plano, eles não só deixam seu aparelho mais lento, mas também coletam dados.
Essencial
Permissões do aplicativo
Não conceda aos aplicativos permissões desnecessárias. No Android, Segurança é um aplicativo que permite conceder permissões temporárias ou únicas.
Essencial
Instale aplicativos apenas de fontes oficiais
Os aplicativos disponíveis na App Store da Apple e na Google Play Store são verificados e assinados criptograficamente, o que reduz a probabilidade de serem maliciosos.
Essencial
Cuidado com as ameaças relacionadas ao carregamento de celulares
“Juice Jacking” é quando hackers usam estações de recarga públicas para instalar malware no seu smartphone ou tablet por meio de uma porta USB comprometida.
Opcional
Configurar o PIN da operadora de celular
O sequestro de SIM ocorre quando um hacker consegue transferir o seu número de celular para o SIM dele. A maneira mais fácil de se proteger contra isso é configurar um PIN junto à sua operadora de celular.
Essencial
Exclusão da lista de identificação de chamadas
Para manter seus dados em sigilo, você pode remover seu número da lista de aplicativos de identificação de chamadas, como TrueCaller, CallApp, SyncMe e Hiya.
Opcional
Usar mapas offline
Considere usar um aplicativo de mapas offline, como o OsmAnd ou o Organic Maps, para reduzir o vazamento de dados por parte dos aplicativos de mapas.
Opcional
Desativar anúncios personalizados
Você pode reduzir um pouco a quantidade de dados coletados desativando a exibição de anúncios personalizados.
Opcional
Apagar após muitas tentativas de login
Para se proteger contra um invasor que tente descobrir seu PIN por força bruta, configure seu dispositivo para apagar os dados após um número excessivo de tentativas de login malsucedidas.
Opcional
Rastreadores de monitor
Êxodo é um ótimo serviço que permite pesquisar qualquer aplicativo e verificar quais rastreadores estão incorporados nele.
Opcional
Use um firewall para celular
Para evitar que os aplicativos vazem dados confidenciais, você pode instalar um aplicativo de firewall.
Opcional
Reduzir a atividade em segundo plano
No Android, o SuperFreeze permite congelar totalmente todas as atividades em segundo plano, aplicativo por aplicativo.
Opcional
Aplicativos móveis em ambiente de teste
Impedir que aplicativos que exigem muitas permissões acessem seus dados privados com Ilha, um ambiente de teste.
Opcional
Tráfego do Tor
Orbot oferece uma conexão Tor em todo o sistema, o que ajudará a protegê-lo contra vigilância e ameaças em redes Wi-Fi públicas.
Avançado
Evite teclados virtuais personalizados
Recomenda-se usar o teclado padrão do seu aparelho. Se você optar por usar um aplicativo de teclado de terceiros, certifique-se de que seja confiável.
Opcional
Reinicie o dispositivo regularmente
Reiniciar seu celular pelo menos uma vez por semana limpará o estado dos aplicativos armazenado em cache na memória, e eles poderão funcionar com mais fluidez após a reinicialização.
Opcional
Evite enviar SMS
Não se deve usar SMS para receber códigos de autenticação de duas etapas (2FA) ou para comunicação; em vez disso, use um aplicativo de mensagens criptografadas, como Sinal.
Opcional
Mantenha seu número em sigilo
MySudo permite que você crie e utilize números de telefone virtuais para diferentes pessoas ou grupos. Isso é ótimo para a separação de contatos.
Opcional
Cuidado com o stalkerware
O stalkerware é um malware instalado diretamente no seu dispositivo por alguém que você conhece. A melhor maneira de se livrar dele é fazer uma redefinição de fábrica.
Opcional
Dê preferência ao navegador em vez do aplicativo dedicado
Sempre que possível, considere usar um navegador seguro para acessar sites, em vez de instalar aplicativos específicos.
Opcional
Considere instalar uma ROM personalizada (Android)
Se você está preocupado com a possibilidade de o fabricante do seu aparelho coletar informações pessoais em excesso, considere usar uma ROM personalizada voltada para a privacidade.
Avançado
Mantenha seu sistema atualizado
As atualizações do sistema contêm correções/patches para problemas de segurança, melhoram o desempenho e, às vezes, adicionam novos recursos. Instale as novas atualizações quando solicitado.
Essencial
Criptografe seu dispositivo
Use o BitLocker no Windows, o FileVault no macOS ou o LUKS no Linux para ativar a criptografia completa do disco. Isso impede o acesso não autorizado caso seu computador seja perdido ou roubado.
Essencial
Faça backup de dados importantes
Manter backups criptografados evita perdas causadas por ransomware, roubo ou danos. Considere usar Cryptomator para arquivos na nuvem ou VeraCrypt para pen drives.
Essencial
Tenha cuidado ao conectar dispositivos USB ao seu computador
Dispositivos USB podem representar sérias ameaças. Considere criar um purificador de USB com o CIRCLean para verificar dispositivos USB com segurança.
Essencial
Ativar o bloqueio de tela quando o dispositivo estiver inativo
Bloqueie o computador quando se ausentar e configure-o para exigir uma senha ao sair do protetor de tela ou do modo de suspensão, a fim de impedir o acesso não autorizado.
Essencial
Desativar a Cortana ou a Siri
Os assistentes controlados por voz podem ter implicações para a privacidade devido aos dados enviados para processamento. Desative ou limite suas capacidades de escuta.
Essencial
Verifique seus aplicativos instalados
Mantenha o número de aplicativos instalados ao mínimo para reduzir a exposição a vulnerabilidades e limpe regularmente os caches dos aplicativos.
Essencial
Gerenciar permissões
Controle quais aplicativos têm acesso à sua localização, câmera, microfone, contatos e outras informações confidenciais.
Essencial
Impedir que os dados de uso sejam enviados para a nuvem
Limite a quantidade de informações de uso ou feedback enviadas para a nuvem para proteger sua privacidade.
Essencial
Evite o desbloqueio rápido
Use uma senha forte em vez de dados biométricos ou PINs curtos para desbloquear seu computador, a fim de aumentar a segurança.
Essencial
Desligue o computador, em vez de colocá-lo em modo de espera
Desligue seu dispositivo quando não estiver em uso, especialmente se o disco estiver criptografado, para manter os dados protegidos.
Essencial
Não vincule seu PC à sua conta da Microsoft ou da Apple
Use apenas uma conta local para evitar a sincronização e a exposição de dados. Evite usar serviços de sincronização que comprometam a privacidade.
Opcional
Verifique quais serviços de compartilhamento estão ativados
Desative os recursos de compartilhamento de rede que você não estiver usando para bloquear o acesso a ameaças comuns.
Opcional
Não utilize a conta de root/administrador para tarefas que não sejam de administrador
Utilize uma conta de usuário sem privilégios para as tarefas diárias e eleve os privilégios apenas para alterações administrativas, a fim de mitigar vulnerabilidades.
Opcional
Bloquear a webcam e o microfone
Cubra a webcam quando não estiver em uso e considere bloquear a gravação de áudio não autorizada para proteger a privacidade.
Opcional
Use um filtro de privacidade
Use um filtro de privacidade para tela em locais públicos para evitar que alguém espie por cima do ombro e proteger informações confidenciais.
Opcional
Dispositivo com segurança física
Use um cadeado Kensington para proteger seu laptop em locais públicos e considere o uso de cadeados para portas, a fim de impedir o acesso físico não autorizado.
Opcional
Não carregue dispositivos no seu PC
Use um carregador portátil ou um carregador de parede CA em vez do seu computador para evitar riscos de segurança associados às conexões USB.
Opcional
Aleatorize o endereço de hardware na rede Wi-Fi
Altere ou aleatorize seu endereço MAC para se proteger contra o rastreamento em diferentes redes Wi-Fi.
Opcional
Use um firewall
Instale um aplicativo de firewall para monitorar e bloquear o acesso indesejado à internet por parte de determinados aplicativos, protegendo contra ataques de acesso remoto e violações de privacidade.
Opcional
Proteja-se contra keyloggers de software
Use ferramentas de criptografia de teclas para se proteger contra keyloggers de software que registram suas teclas digitadas.
Opcional
Verifique a conexão do teclado
Fique atento a keyloggers de hardware ao usar computadores públicos ou desconhecidos, verificando as conexões do teclado.
Opcional
Prevenir ataques de injeção de teclas
Tranque seu PC quando se ausentar e considere usar o USBGuard ou ferramentas semelhantes para se proteger contra ataques de injeção de teclas.
Opcional
Não use antivírus “gratuitos” comerciais
Confie nas ferramentas de segurança integradas e evite aplicativos antivírus gratuitos, devido ao risco de violação de privacidade e coleta de dados que eles representam.
Opcional
Verifique periodicamente se há rootkits
Verifique regularmente se há rootkits para detectar e mitigar ameaças de controle total do sistema usando ferramentas como chkrootkit.
Avançado
Senha de inicialização do BIOS
Ative uma senha do BIOS ou da UEFI para adicionar uma camada adicional de segurança durante a inicialização, mas esteja ciente de suas limitações.
Avançado
Use um sistema operacional voltado para a segurança
Considere mudar para o Linux ou para uma distribuição voltada para a segurança, como o QubeOS ou Cores para maior privacidade e segurança.
Avançado
Aproveite as máquinas virtuais
Utilize máquinas virtuais para atividades de risco ou para testar softwares suspeitos, a fim de isolar possíveis ameaças do seu sistema principal.
Avançado
Compartimentar
Isolar os diferentes programas e fontes de dados uns dos outros, tanto quanto possível, para limitar a extensão de possíveis violações.
Avançado
Desativar recursos indesejados (Windows)
Desative os “recursos” desnecessários do Windows e os serviços que são executados em segundo plano para reduzir a coleta de dados e o uso de recursos.
Avançado
Inicialização segura
Certifique-se de que o Secure Boot esteja ativado para impedir que malware substitua seu carregador de inicialização e outros softwares essenciais.
Avançado
Acesso SSH seguro
Tome medidas para proteger o acesso via SSH contra ataques, alterando a porta padrão, utilizando chaves SSH e configurando firewalls.
Avançado
Fechar portas abertas não utilizadas
Desative os serviços que ficam à escuta em portas externas que não sejam necessários, a fim de se proteger contra ataques remotos e melhorar a segurança.
Avançado
Implementar o Controle de Acesso Obrigatório
Restrinja o acesso com privilégios para limitar os danos que possam ocorrer caso um sistema seja comprometido.
Avançado
Usar tokens do Canary
Implemente tokens canary para detectar mais rapidamente acessos não autorizados aos seus arquivos ou e-mails e coletar informações sobre o invasor.
Avançado
Renomeie os dispositivos para não especificar a marca/modelo
Altere os nomes padrão dos dispositivos para algo genérico, a fim de evitar ataques direcionados, ocultando informações sobre a marca ou o modelo.
Essencial
Desativar o microfone e a câmera quando não estiverem em uso
Use botões físicos para desligar microfones e câmeras em dispositivos inteligentes, a fim de se proteger contra gravações acidentais ou acesso não autorizado.
Essencial
Entenda quais dados são coletados, armazenados e transmitidos
Pesquise e certifique-se de que está de acordo com as práticas de tratamento de dados dos dispositivos domésticos inteligentes antes da compra, evitando aqueles que compartilham dados com terceiros.
Essencial
Defina as configurações de privacidade e desative o compartilhamento de dados com terceiros
Ajuste as configurações do aplicativo para obter os controles de privacidade mais rigorosos e desative o compartilhamento de dados com terceiros sempre que possível.
Essencial
Não vincule seus dispositivos domésticos inteligentes à sua identidade real
Use nomes de usuário e senhas anônimos, evitando se cadastrar ou fazer login por meio de redes sociais ou outros serviços de terceiros para preservar sua privacidade.
Essencial
Mantenha o firmware atualizado
Atualize regularmente o firmware dos dispositivos inteligentes para aplicar correções de segurança e melhorias.
Essencial
Proteja sua rede
Proteja o Wi-Fi e a rede da sua casa para impedir o acesso não autorizado a dispositivos inteligentes.
Essencial
Tenha cuidado com os dispositivos vestíveis
Considere os amplos recursos de coleta de dados dos dispositivos vestíveis e suas implicações para a privacidade.
Opcional
Não conecte a infraestrutura essencial da sua casa à Internet
Avalie os riscos associados a termostatos, alarmes e detectores conectados à internet, decorrentes do possível acesso remoto por parte de hackers.
Opcional
Minimizar os riscos do Alexa e do Google Home
Considere alternativas voltadas para a privacidade, como Mycroft ou use o Project Alias para impedir que os assistentes ativados por voz fiquem escutando sem motivo.
Opcional
Monitore de perto a rede da sua casa
Use ferramentas como o FingBox ou os recursos do roteador para monitorar atividades incomuns na rede.
Opcional
Restrinja o acesso à Internet sempre que possível
Utilize firewalls para bloquear o acesso à internet para dispositivos que não precisam dele, limitando o funcionamento ao uso da rede local.
Avançado
Avaliar riscos
Leve em consideração as implicações em termos de privacidade para todos os membros da família e ajuste as configurações dos dispositivos para garantir a segurança e a privacidade, como, por exemplo, desativar os dispositivos em determinados horários.
Avançado
Inscreva-se para receber alertas de fraude e monitoramento de crédito
Ative alertas de fraude e monitoramento de crédito por meio da Experian, da TransUnion ou da Equifax para ser avisado sobre atividades suspeitas.
Essencial
Solicitar um bloqueio de crédito
Evite consultas de crédito não autorizadas congelando seu crédito na Experian, na TransUnion e na Equifax.
Essencial
Use cartões virtuais
Utilize números de cartões virtuais para transações on-line a fim de proteger seus dados bancários reais. Serviços como Privacy.com e MySudo oferecem esses recursos.
Opcional
Use dinheiro para transações locais
Pague com Dinheiro para compras locais e do dia a dia, a fim de evitar a criação de perfis financeiros por parte das instituições.
Opcional
Use criptomoedas para transações on-line
Opte por criptomoedas voltadas para a privacidade, como Monero para transações on-line, a fim de manter o anonimato. Use as criptomoedas com prudência para garantir a privacidade.
Opcional
Armazene criptomoedas com segurança
Armazene criptomoedas com segurança usando a geração de carteiras offline e carteiras de hardware, como Trezor ou ColdCard, ou considere soluções de armazenamento de longo prazo, como CryptoSteel.
Avançado
Compre criptomoedas de forma anônima
Compre criptomoedas sem vincular sua identidade por meio de serviços como LocalBitcoins, Bisq, ou caixas eletrônicos de Bitcoin.
Avançado
Agitar/Misturar moedas
Use um misturador de bitcoins ou o CoinJoin antes de converter bitcoins em moeda fiduciária para ocultar os rastros das transações.
Avançado
Use um nome alternativo ao fazer compras online
Para compras on-line, considere usar dados falsos, endereços de e-mail de encaminhamento, números de VOIP e métodos de entrega seguros para proteger sua identidade.
Avançado
Usar endereço de entrega alternativo
Opte por entregas em endereços que não sejam os seus, como caixas postais, endereços de reencaminhamento ou pontos de retirada locais, para evitar que as compras sejam diretamente associadas a você.
Avançado
Verificar destinatários
Os e-mails podem ser facilmente falsificados. Verifique a autenticidade do remetente, especialmente ao realizar ações delicadas, e prefira digitar os URLs manualmente em vez de clicar nos links contidos nos e-mails.
Essencial
Não confie nas suas notificações em janelas pop-up
Pop-ups falsos podem ser criados por pessoas mal-intencionadas. Sempre verifique a URL antes de inserir qualquer informação em um pop-up.
Essencial
Nunca deixe o aparelho sem supervisão
Dispositivos deixados sem supervisão podem ser comprometidos, mesmo com senhas fortes. Use criptografia e recursos de apagamento remoto, como o “Find My Phone”, para dispositivos perdidos.
Essencial
Prevenir o “camfecting”
Proteja-se contra o “camfecting” usando capas para webcam e bloqueadores de microfone. Silencie os assistentes domésticos quando não estiverem em uso ou ao discutir assuntos confidenciais.
Essencial
Fique protegido contra quem espia por cima do ombro
Use protetores de privacidade em laptops e celulares para impedir que outras pessoas vejam o que está na sua tela em locais públicos.
Essencial
Informe-se sobre os ataques de phishing
Fique atento a tentativas de phishing. Verifique os URLs e o contexto das mensagens recebidas e adote boas práticas de segurança, como usar a autenticação de duas etapas (2FA) e não reutilizar senhas.
Essencial
Cuidado com o stalkerware
Fique atento a programas de espionagem instalados por conhecidos com o objetivo de espionar. Fique atento a sinais como consumo incomum da bateria e faça a redefinição de fábrica em caso de suspeita.
Essencial
Instale softwares de boa reputação provenientes de fontes confiáveis
Baixe software apenas de fontes confiáveis e verifique os arquivos com ferramentas como Virus Total antes da instalação.
Essencial
Armazene dados pessoais com segurança
Certifique-se de que todos os dados pessoais nos dispositivos ou na nuvem estejam criptografados para proteção contra acesso não autorizado.
Essencial
Ocultar dados pessoais em documentos
Ao compartilhar documentos, oculte os dados pessoais com retângulos opacos para evitar o vazamento de informações.
Essencial
Não presuma que um site é seguro só porque usa `HTTPS`
O HTTPS não garante a legitimidade de um site. Verifique os URLs e tenha cuidado ao fornecer dados pessoais.
Essencial
Use cartões virtuais ao efetuar pagamentos on-line
Use cartões virtuais para pagamentos on-line a fim de proteger seus dados bancários e limitar os riscos das transações.
Opcional
Verificar as permissões do aplicativo
Revise e gerencie regularmente as permissões dos aplicativos para garantir que não haja acesso desnecessário a recursos confidenciais do dispositivo.
Opcional
Cancelar inscrição em listas públicas
Exclua-se de bancos de dados públicos e listas de marketing para reduzir contatos indesejados e riscos potenciais.
Opcional
Nunca forneça informações pessoais identificáveis (PII) adicionais ao cancelar a inscrição
Não forneça informações pessoais adicionais ao cancelar a assinatura dos serviços de dados, a fim de evitar novas coletas de dados.
Opcional
Cancelar o consentimento para o compartilhamento de dados
Muitos aplicativos e serviços têm configurações padrão de compartilhamento de dados. Desative essa opção para proteger seus dados contra o compartilhamento com terceiros.
Opcional
Revisar e atualizar a política de privacidade nas redes sociais
Verifique e atualize regularmente suas configurações nas redes sociais, pois as atualizações frequentes dos termos de uso podem afetar suas configurações de privacidade.
Opcional
Compartimentar
Mantenha as diferentes áreas de atividade digital separadas para limitar a exposição dos dados em caso de violação.
Avançado
WHOIS Privacy Guard
Use o WHOIS Privacy Guard nos registros de domínios para proteger suas informações pessoais contra consultas públicas.
Avançado
Use um endereço de encaminhamento
Use uma caixa postal ou um endereço de encaminhamento para correspondência, a fim de impedir que as empresas saibam seu endereço real, o que proporciona uma camada adicional de proteção à privacidade.
Avançado
Use formas de pagamento anônimas
Opte por formas de pagamento anônimas, como criptomoedas, para evitar inserir informações que possam identificar você na internet.
Avançado
Destruir documentos confidenciais
Destrua ou oculte informações confidenciais dos documentos antes de descartá-los, a fim de se proteger contra o roubo de identidade e manter a confidencialidade.
Essencial
Exclusão dos registros públicos
Entre em contato com sites de busca de pessoas para cancelar sua inscrição em listagens que exibam informações pessoais, utilizando guias como o “Personal Data Removal Workbook”, de Michael Bazzell.
Essencial
Inserir marca d’água em documentos
Adicione uma marca d’água com o nome do destinatário e a data às cópias digitais de documentos pessoais para rastrear a origem de uma violação.
Essencial
Não revele informações sobre chamadas recebidas
Compartilhe dados pessoais apenas em chamadas iniciadas por você e verifique o número de telefone do destinatário.
Essencial
Fique atento
Fique atento ao que está ao seu redor e avalie os riscos potenciais em novos ambientes.
Essencial
Perímetro de segurança
Garantir a segurança física dos locais onde estão armazenados dispositivos com informações pessoais, minimizando o acesso externo e utilizando sistemas de detecção de intrusão.
Essencial
Dispositivos com segurança física
Utilize medidas de segurança física, como travas Kensington, tampas para webcam e filtros de privacidade para dispositivos.
Essencial
Mantenha os aparelhos fora do campo de visão direto
Evite que os dispositivos fiquem visíveis do lado de fora para reduzir os riscos decorrentes do uso de lasers e de roubo.
Essencial
Proteja seu PIN
Proteja a digitação do seu PIN de curiosos e câmeras e limpe as telas sensíveis ao toque após o uso.
Essencial
Verifique se há skimmers
Verifique se há dispositivos de clonagem e sinais de adulteração nos caixas eletrônicos e em equipamentos públicos antes de usá-los.
Essencial
Proteja o endereço da sua casa
Use endereços alternativos, endereços de encaminhamento e formas de pagamento anônimas para proteger o endereço da sua residência.
Opcional
Use um PIN, não dados biométricos
Prefira usar PINs em vez de dados biométricos para a segurança dos dispositivos em situações em que possa ocorrer coação legal para desbloqueá-los.
Avançado
Reduzir a exposição às câmeras de CFTV
Use disfarces e escolha percursos com menos câmeras para evitar a vigilância.
Avançado
Roupas contra o reconhecimento facial
Use roupas com estampas que enganem a tecnologia de reconhecimento facial.
Avançado
Reduzir a exposição à visão noturna
Use fontes de luz infravermelha ou óculos refletivos para bloquear as câmeras de visão noturna.
Avançado
Proteja seu DNA
Evite compartilhar seu DNA com sites de genealogia e tenha cuidado para não deixar rastros de DNA.
Avançado

Pesquisas relacionadas

Guia da Fortaleza Digital
Guia completo para construir sua fortaleza pessoal de segurança cibernética do zero.
Noções básicas de segurança em criptomoedas
Proteção essencial contra pessoas que se aproveitam dos outros, apoio falso e armadilhas comuns relacionadas a dinheiro.
Arsenal da Privacidade
Seleção de ferramentas de privacidade, navegadores, VPNs e guias sobre comunicação criptografada.

Recursos relacionados

Arsenal e ferramentas de privacidade
Navegadores seguros, VPNs e recomendações de sistemas operacionais para manter o anonimato na internet.
Noções básicas de segurança em criptomoedas
Proteja suas criptomoedas contra phishing, golpes de drenagem e ataques de engenharia social.
Guia da Fortaleza Digital
Construa sua fortaleza digital — guia completo sobre segurança online.
Fui vítima de um golpe — e agora?
Medidas de emergência a serem tomadas caso sua carteira tenha sido esvaziada ou suas credenciais tenham sido roubadas.
Sua carteira pode ser hackeada?
Como as carteiras de criptomoedas são comprometidas e como evitar isso.